Un DNS menteur fournit volontairement de fausses informations de résolution de noms de domaine, par exemple pour bloquer l'accès à certains sites ou rediriger vers des pages spécifiques. Ce type de manipulation est utilisé par des FAI ou des gouvernements pour censurer ou filtrer le contenu en ligne.
Il existe des serveurs DNS alternatifs, tels que **Google DNS** `8.8.8.8`, **Cloudflare** `1.1.1.1,` **Quad9** `9.9.9.9`, etc. ### Zone DNS Une **zone DNS** contient les enregistrements associés à un domaine ou un sous-domaine. Elle est gérée par un serveur faisant autorité. #### Champs principaux| **Type** | **Description** | **Exemple** |
|---|---|---|
| **A** | Associe un nom de domaine à une adresse IPv4 | `formation.tfrichet.fr. IN A 51.68.45.52` |
| **AAAA** | Associe un nom de domaine à une adresse IPv6 | `starwars.com. IN AAAA 2600:1408:c400:e::17cd:6a08` |
| **CNAME** | Alias d’un autre nom de domaine | `www.tfrichet.fr. IN CNAME tfrichet.fr.` |
| **TXT** | Texte libre, souvent utilisé pour SPF ou autre (vérification Google par exemple) | |
| **NS** | Serveurs DNS faisant autorité | `tfrichet.fr. IN NS dns12.ovh.net.` |
| **Type** | **Description** | **Exemple** |
|---|---|---|
| **MX** | Serveurs de messagerie | `example.com. IN MX 10 mail.example.com.` |
| **SPF** | Spécifie les serveurs autorisés à envoyer des emails | `TXT "v=spf1 a: include:_spf.protonmail.ch ~all"` |
| **DKIM** | Clé publique pour la signature des emails | `default._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIIB..."` |
| **DMARC** | Politique de traitement des emails non conformes | `_dmarc.example.com. IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc@example.com"` |
Voir la liste complète : [https://help.ovhcloud.com/csm/fr-dns-zone-records?id=kb\_article\_view&sysparm\_article=KB0063452](https://help.ovhcloud.com/csm/fr-dns-zone-records?id=kb_article_view&sysparm_article=KB0063452)