En essayant d'utiliser le 1.1.1.1 Service DNS fourni par Cloudflare sur mon réseau domestique, toutes les requêtes ont été interrompues. Je suis un client CenturyLink fibre (maintenant renommé Quantum Fiber). Pourquoi ?
L'utiliser signifie l'ajouter en tant que résolveur DNS explicite dans un Mac, un PC Windows 10 et dans un serveur linux utilisant DNSMasq en tant que DNS Forwarder.
Dans mon cas, la réponse est que l'équipement telco couramment utilisé dans les anciennes installations par CenturyLink traite 1.1.1.1 comme une "adresse spéciale" qui n'est pas transférée - elle est utilisée comme adresse de portail captif.
Pour résoudre le problème Adresse du service : utiliser l'adresse alternative pour le service 1.0.0.1 à la place. Ceci s'applique également si vous souhaitez utiliser la solution DNS over HTTPs de Cloudflare avec 1.1.1.1 . Cela suppose que vous ne pouvez pas mettre à jour le micrologiciel du routeur pour résoudre ce problème.
Le routeur qui m'est fourni par l'opérateur téléphonique est un Technicolor C2100T .
Le présent présentation de CloudFlare Les pages 14 à 16 identifient ce modèle et d'autres comme présentant ce comportement :
- Pace (Arris) 5268
- D-Link DMG-6661
- Technicolor C2100T
- Calix GigaCenter - corrigé 2018/Jun/12 grâce à un UTILISATEUR
- Nomadix (modèle(s) inconnu(s))
- Xerox Phaser MFP
Bien que l'OP ait répondu à sa propre question pour sa situation particulière, j'aimerais souligner une autre réponse possible au cas où d'autres personnes auraient un problème similaire et connexe - un problème que j'ai eu.
Si vous utilisez Suricata, comme avec pfSense, il existe une règle (avec des conséquences similaires et connexes) :
Si la règle est désactivée ou configurée pour alerter uniquement (et non pour laisser tomber), le problème est résolu.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
