@sebsauvage Bonsoir, #AdGuardHome fonctionne en #DoT, #DoH, #DoQ en tant que client mais aussi mais aussi serveur.
Cela signifie que tu peux utiliser le protocole de ton choix avec tes serveurs upstream (résolveurs DNS), et un protocole différent avec les clients (tes PC, tablettes, smartphones, imprimantes…).
La partie qui est sympathique est que tu as la possibilité de déclarer tes appareils et de permettre uniquement à ces appareils d’interroger ton DNS AGH. Ainsi tu peux utiliser ton serveur DNS depuis l’extérieur sans être un résolveur public (car non utilisable par les inconnus).
Je procède ainsi pour les appareils de ma famille. En prime tu peux générer un fichier MOBILECONFIG pour les appareils iOS directement depuis l’interface de gestion. De cette façon, il n’y a pas besoin d’être connecté en VPN sur une machine de ton LAN pour profiter de ton serveur DNS.
En ce qui concerne les listes de blocages, tu en as toute une tripotée à dispo, mais libre à toi d’en ajouter. Cependant je trouve que la liste est déjà très bien fournie de base. Ces listes se mettent à jour toutes les 24 heures par défaut, mais tu peux réduire ce temps si tu le souhaites.
AGH te permet de bloquer des services (liste mise à jour régulièrement) comme X, LinkedIn, WhatsApp…

Tu peux, comme #PiHole, choisir d’utiliser un résolveur local ( #Unbound, #Knot, #BIND…) ou un résolveur public via le protocole de ton choix.

Je partage ce lien un peu daté certes, mais qui est toujours applicable avec les versions actuelles pour les détails techniques de ce que je viens d’expliquer https://adguard.com/en/blog/adguard-home-on-public-server.html

Les développeurs de #AdGaurdTeam ont également développé un client DNS pour toutes sortent de systèmes d’exploitation. Tu peux ainsi utiliser tous les protocoles liés à DNS sur tes machines, même si le système d’exploitation ne prend pas nativement en charge ces protocoles. Exemple : DoQ sur Windows et Linux.

@brunospy

#DNS #sysAdmin
Petit rappel que si vous utilisez #BIND comme résolveur (alors qu'il existe d'autres choix), METTEZ À JOUR : il y a encore une faille on-va-tous-mourir https://kb.isc.org/docs/cve-2025-40778

Manchmal bin ich neugierig mal eine Runde Pen & Paper #Rollenspiel bzw. #TTRPG auszuprobieren. Schwierig…

- Ich möchte mich nicht auf eine lange Campaign festlegen wenn ich noch nichtmal ansatzweise abschätzen kann ob das *überhaupt* was für mich ist.
- Für einen Ersteindruck möchte ich mich nicht durch 300 Seiten Regelwerk wühlen.
- Möchte nicht gleich als DM beginnen!
- Es gibt zu wenige DMs gemäß https://chaosfem.tw/@moriel/115306343737590853 et al.

Eventuelle #OneShot Optionen?
- #BIND
- #Cairn
- #Mausritter

Have a question on DNSSEC KEY rollover (and bind).
If i set up inline-signing and dnssec-policy on a zone, the key will rollover automatically ?
I've just to put the DS record once, and it will rotate without an issue ?

#DNSSEC #key #askFedi #bind

On the public mailing list of the software #BIND, a question "I need to learn more about BIND DNS server to pass my job interview next Monday"

And the guy copies the email from the company he applied to, email warning the candidate that he will have a technical interview and must know about #DNS.

#LearningDNSbeforeMonday