Après avoir installé et testé Pi-hole puis pour un autre usage, Unbound DNS, je me suis mis en quête de mieux.
En effet, Pi-hole est très bien (je le préfère à Adguard home pour mes usages), mais il a un défaut qui me déplait.
En
fait, Pi-hole fait du cache, et dans le cas où il ne trouve pas un
adresse, il renvoi la requête à un ou plusieurs DNS, et gros, il
redirige la requête.
Problème, que se passe-t'il si ce DNS est H.S. ? (C'est le cas pour 1.1.1.1 à l'heure où j'écris ce billet de blog)
Que
se passe-t'il si je tombe sur un DNS "menteur" qui va filtrer ma
requête car se trouvant dans un pays censurant ladite requête ?
Etc, etc...
En gros, pourquoi Pi-hole ne s'adresse-t'il pas directement aux serveurs racine ?