Commentaires : L'UE crée son propre DNS pour protéger les données européennes

angedead.france.yt · Juin 9, 2025, 8:57

C’est drôle comme information quand on c’est que le site dnslookup Blacklist toute les ip DNS que vous donnez.

De plus, elles sont en Angleterre et l’Angleterre ne fait plus partie de l’UE.

Du coup, qu elle légitimité à votre article ?
De plus, parlez également de cyber sécurité, en France il s’agit de l’ANSSI, vous n’en parlez pas.
Enfin, c’est bizarre que l’ANSSI qui est l’autorité en France n’en parle pas du tout sur son site alors que cela serait très important.

Qu’elle légitimité pouvons nous donner un un article aussi bizarre que non vérifier par vous soins ?

MattS32 · Juin 9, 2025, 9:15

C’est bien un projet officiel de l’UE, qui a été annoncé il y a un peu plus de 4 ans : La Commission européenne dévoile d’importantes initiatives liées au DNS et aux fournisseurs de services DNS

Puis il y a 3 ans, il y a eu un appel de projet : La Commission européenne veut lancer son service de résolution DNS4EU sécurisé, avec filtrage intégré - Next

C’est surtout l’UX du site qui est aux fraises… La croix rouge en face de « Blackliste » veut dire que non, ce n’est pas dans la Blacklist…

Ou alors y a vraiment tous les grands résolveurs publics qui sont blacklistés (testés avec les IP de Google DNS, Quad9, CloudFlare, OpenDNS), ce qui serait très surprenant…

EDIT : bon c’est même pire que ça, c’est la logique du site qui est aux fraises… Si on va dans les détails, il dit à la fois que l’IP n’est pas blacklistée ET qu’elle est blackistée par SpamHaus…

Sauf qu’en réalité, SpamHaus est pas du même avis

Attention, le GeoIP c’est parfois très approximatif… Avec la pénurie d’IPv4, il y a de plus en plus d’adresses IP qui changent de propriétaire, et les bases de localisation ne sont pas toujours mises à jour correctement.

En faisant un traceroute 86.54.11.1 depuis un serveur situé à Francfort, les 2 dernières IP par lesquelles ça passe sont localisées en République Tchèque (dernière) et Italie (avant dernière). Sachant que la 3ème à partir de la fin est une IP privée, donc pas encore sorti du réseau de mon hébergeur et que les deux précédentes sont des IP publiques de mon hébergeur localisées à Strasbourg et Roubaix, ça me parait hautement improbable que 86.54.11.1 soit en Angleterre : ça voudrait dire que les deux autres (Italie et République Tchèque) sont mal localisées, car on ne passe par l’Italie et la République Tchèque pour aller de Roubaix à l’Angleterre… Or il est plus probable qu’une IP anglaise est changée de propriétaire pour passer en République Tchèque que l’inverse…

Et depuis cet autre serveur, également situé en Allemagne, mais chez un autre hébergeur, les deux dernières adresses sont localisées en Hongrie, après être passé par une série d’adresses localisées en Croatie (les 185.151). Là encore, c’est plus cohérent avec une localisation finale en République Tchèque qu’en Angleterre, et ça commencerait vraiment à faire beaucoup d’IP mal localisées si 86.54.11.1 était vraiment en Angleterre…

Même si dans les deux cas c’est étonnant de passer autant au sud (Italie et Croatie) pour aller de l’Allemagne à la République Tchèque.

Baxter_X · Juin 10, 2025, 11:45

C’est pour les adultes ici, pas pour les enfants.
Il faut de la réflexion et du recul pour être crédible.

Hanandano · Juin 10, 2025, 11:48

Ce serait turbo con qu’une boite française fournisse l’infra ^^

oh wait

T’as fait comment ton enquête là sur les participant ?

Plus c’est un projet financé (déjà signalé par Matt) par l’UE donc (la dernière fois que j’ai regardé à part quelques hurluberlu du XVIIe siècle, la France en faisait partie) : EU Funding & Tenders Portal

Hanandano · Juin 10, 2025, 11:52

Fichtre @MattS32 prendre autant de temps pour répondre à un bonhomme qui a produit la somme incroyable de 0 élément pour raconter n’importe quoi. C’est admirable. Et comme t’auras sans pas un seul merci pour avoir pris le temps de corrigé 12349 âneries par lignes : merci à toi.

twist_oliver · Juin 10, 2025, 12:16

Si c’est pour servir juste quelques milliers d’utilisateurs après un an, ça ressemblera à un gâchis.

La logique voudrait que toutes les administrations publiques, écoles etc basculent dessus.

twist_oliver · Juin 10, 2025, 12:17

oui grace à celà vous pourrez acceder uniquement aux site validés par le parti.

non tant que l’on a le choix du DNS.

louchi · Juin 10, 2025, 1:47

Bien sûr, et voici quelques DNS bloquant pubs et porno etc. Known DNS Providers | AdGuard DNS Knowledge Base
Aussi pour tout bloquer sur un smartphone → DNS Privé et voilà, que tu sois en 4/5 G et ou WIFI, ça bloque tout.
Par contre 40 ms de ping sur ce DNS alors que je ping 8.8.8.8 à 7 ms…c’est pas top !

Biggs · Juin 11, 2025, 10:01

Merci @MattS32 pour les éclaircissements. Je me demande quel type de pub bloque le DNS avec blocage de pubs.

MattS32 · Juin 11, 2025, 10:13

Sans doute les serveurs des principales régies pub, en se basant sur une des listes publiques les recensant.

Un petit exemple, j’ai repéré dans le trafic engendré par liberation.fr une requête vers ads.pubmatic.com.

Avec un nom comme ça, peu de doute possible, c’est le serveur d’une régie publicitaire.

Et si on utilise le .11 de DNS4EU, ce nom de domaine est résolu en 0.0.0.0, ce qui revient bien à le bloquer :

Et du coup, un blocage en renvoyant 0.0.0.0, ça veut au passage dire que c’est un blocage sans renvoyer vers une page d’explication.

Pour comparaison, voici la réponse des .1 de DNS4EU pour ce même domaine :

Cette fois on a bien une adresse, ce n’est donc pas bloqué.

Biggs · Juin 12, 2025, 7:48

Merci pour ces nouveaux éléments de réponse détaillés. Je suis tenté d’utiliser le .11 ou le .13 pour voir.