Configurer le_dns sur Linux

DNS respectueux de la vie privée sur Linux — plusieurs méthodes

Linux vous offre un contrôle total sur la configuration DNS. Choisissez la méthode qui correspond à votre installation. Pourquoi changer votre DNS ?

Méthode 1 : systemd-resolved (Ubuntu 18+, Fedora, Arch)

Éditez /etc/systemd/resolved.conf :

[Resolve]
DNS=51.75.96.82 51.89.95.33 151.115.80.165
FallbackDNS=51.75.96.82

Puis redémarrez le service :

sudo systemctl restart systemd-resolved

Activer le DoT avec systemd-resolved

Ajoutez DNSOverTLS=yes dans le même fichier :

[Resolve]
DNS=51.75.96.82 51.89.95.33 151.115.80.165
FallbackDNS=51.75.96.82
DNSOverTLS=yes

systemd-resolved validera le certificat TLS avec le nom d’hôte ledns.eu. Redémarrez le service après l’enregistrement.

Méthode 2 : NetworkManager (distributions desktop)

# Remplacez "connection" par le nom de votre connexion (vérifiez avec : nmcli con show)
nmcli con mod "connection" ipv4.dns "51.75.96.82 51.89.95.33 151.115.80.165"
nmcli con mod "connection" ipv4.ignore-auto-dns yes
nmcli con up "connection"

Pour trouver le nom de votre connexion :

nmcli con show

Méthode 3 : resolv.conf direct

Pour les systèmes sans systemd-resolved ni NetworkManager (par exemple, serveurs minimalistes) :

sudo nano /etc/resolv.conf

Ajoutez ou remplacez par :

nameserver 51.75.96.82
nameserver 51.89.95.33
nameserver 151.115.80.165

Avertissement : Sur la plupart des distributions desktop, /etc/resolv.conf est géré automatiquement et sera écrasé. Utilisez les méthodes 1 ou 2 pour des changements persistants. Sur les serveurs, vous devrez peut-être le rendre immuable :

sudo chattr +i /etc/resolv.conf

Vérifier que ça fonctionne

dig example.com

Vérifiez le résolveur utilisé :

resolvectl status

Repérez les adresses IP de le_dns dans la liste des serveurs DNS. Pour un test de fuite complet, visitez dnsleaktest.com.