NewbieContest

Divers => Linux => Discussion démarrée par: sandelan le 16 Juillet 2015 à 15:05:09



Titre: Installer son propre serveur DNS sous Ubuntu
Posté par: sandelan le 16 Juillet 2015 à 15:05:09
Je viens de faire ça et franchement la rapidité d'accès aux pages web est bien meilleure.
Et bon si un jour la censure explose en France, c'est un moyen de la contourner...
Alors je partage.  :)

Je ne vous fais pas un tutoriel, tout est là : http://lehollandaisvolant.net/?d=2015/07/07/23/58/05-installer-son-propre-serveur-dns-sous-ubuntu (http://lehollandaisvolant.net/?d=2015/07/07/23/58/05-installer-son-propre-serveur-dns-sous-ubuntu)

Merci au site http://lehollandaisvolant.net (http://lehollandaisvolant.net).



Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: benjani13 le 16 Juillet 2015 à 15:34:24
Intéressant, merci pour le lien ;)


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: dionosis le 16 Juillet 2015 à 18:08:30
Salut,

Merci pour le lien.
J'avais déjà vu qu'on pouvait en installer facilement sur des pi.

Par contre la question intéressante à se poser il me semble est la suivante :
Les requêtes de résolution vont forcément transiter par le fai.
Or le protocole dns ne chiffre pas ses communications (lesquelles se font sur udp, voire tcp parfois selon configuration).
Y a t'il donc une réelle utilité dans le cadre de l'anonymat ?
Je dirais que non sauf si le serveur dns local se trouve lui-même derrière un service vpn qui protège des dns leaks.
Il y aurait bien également dnscrypt mais ca fait deux machines sur lesquelles j'essaye et ou ça me provoque des bsod.

Si par censure tu entendais blacklistage des dns par les fai (type tpb), alors le simple fait de basculer ses dns vers un provider tiers résout le problème (mais encore une fois n'offre absolument aucun anonymat).

Donc un serveur dns local c'est bien pour la rapidité et c'est bien pour la censure dns niveau fai. Et je crois que c'est tout.
Ca ne cache ni tes requêtes dns à ton fai, ni ne te protège d'une censure ip niveau fai (contrairement à un vpn).

Je dis peut-être des bêtises, n'hésitez pas à me corriger si vous en savez plus. Je serais ravi d'en apprendre d'avantage sur le sujet.

++


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: sandelan le 16 Juillet 2015 à 18:54:37
Merci pour tes remarques dionosis.
Pour ma part, ce qui m’intéresse c'est la rapidité et c'est tout.
Par censure c'est bien au blacklistage des FAI dont il est question. L'anonymat est un autre problème, il ne s'agit pas de cela dans notre cas.



Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: benjani13 le 16 Juillet 2015 à 19:10:45
Comment fonctionne la synchro du serveur DNS local avec les DNS racines? Le DNS local interroge les racines lorsqu'il ne connait pas le nom de domaine (et agit donc comme un cache) ou il se synchronise régulièrement? Ou autre?


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: dionosis le 16 Juillet 2015 à 20:56:48
Re,

Citation de: sandelan
Pour ma part, ce qui m’intéresse c'est la rapidité et c'est tout.
En théorie la différence ne devrait se faire que lors de la première consultation d'un dns vu qu'évidemment il existe dans les os un système de cache dns (durée 24h par défaut sous windows).
Mais si tu consultes beaucoup de sites ou que le serveur dns de ton fai (sans citer de noms) est pourri ou bien rencontre régulièrement des problèmes, tu peux ressentir sensiblement une amélioration (d'avantage dans le deuxième cas que le premier).

Citation de: benjani
Comment fonctionne la synchro du serveur DNS local avec les DNS racines? Le DNS local interroge les racines lorsqu'il ne connait pas le nom de domaine (et agit donc comme un cache) ou il se synchronise régulièrement? Ou autre?
Alors si ma mémoire est bonne (je vais pas faire plus d'efforts de recherche que toi), un serveur dns fonctionne de la sorte :
Toute les 48h il récupère le root zone file auprès d'un des serveurs racine. Le root zone file contient la liste des serveurs dns top-level, leurs adresses, ainsi que la plage dns que chacun d'entre eux gère.
Puis pour résoudre un dns, ton serveur procède dans cet ordre :
 -1] Il vérifie qu'il n'a pas déjà résolue ce dns dans le délai paramétré pour son cache. Le cas échéant on passe directement l'étape 5.
 -2] Si ça n'est pas le cas il utilise le mapping pour savoir auprès de quel serveur top-level s'adresser.
 -3] S'il n'a pas obtenu d'autorisation de requêtage de ce serveur top-level dans les 48h, il en fait la demande auprès d'un des serveurs racine.
 -4] Il demande au serveur top-lever concerné de lui résoudre le dns.
 -5] Il te retourne l'ip

Il me semble que c'est grosso-modo comme ça que ça se passe.
N'hésitez pas à me corriger.

++


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: lasdepique le 15 Octobre 2019 à 19:21:09
Merci pour le lien :cool:


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: james14000 le 15 Octobre 2019 à 19:55:31
Bonjour, Je suis hyper novice en la matiere, néanmoins, cela me séduit, par contre, lorsque j'indique la commande, cela donne ceci  :rolleyes:

Citation
james14000@james14000-MS-7982:~$ sudo apt-get install unbound
[sudo] Mot de passe de james14000 :
E: dpkg a été interrompu. Il est nécessaire d'utiliser « sudo dpkg --configure -a » pour corriger le problème.
james14000@james14000-MS-7982:~$


J'ai aussi une question de taille, et pas des moindres ! Ce serveur DNS, il est physiquement situé ou ? Quelle est l'architecture reseau de ce serveur si je puis m'exprimer ainsi car je n'y connais rien  =D


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: illidan546 le 17 Octobre 2019 à 02:45:20
Salut, si tu débutes en informatique, tu vas devoir apprendre à lire les messages d'erreur que les programmes te renvoient. Ça doit devenir inné.

Ici un problème a dû survenir lors de l'installation (paquet mal/partiellement installé); la plupart du temps, exécuter la commande affichée réglera le problème.

Code:
$ sudo dpkg --configure -a

Dans le cas contraire les forums liés à ta distribution te permettront de trouver les personnes aptes à répondre à ton problème (ex https://forum.ubuntu-fr.org/).
De nombreux tutos pour l'installation de n'importe quel logiciel dont Unbound sont disponibles chez Archlinux, Fedora, Ubuntu.

Ce serveur est démarré sur ta machine en tant que service. Il est donc accessible en 127.0.0.1, port 53.
Il faut aussi s'écarter de l'idée commune d'un réseau de type minitel ou des terminaux se connectent à des serveurs procurant des services.
Même si c'est de moins en moins le cas, Internet est à l'origine un réseau décentralisé où chaque machine peut communiquer avec toutes les autres, et jouer le même rôle que n'importe quelle autre machine.
Ton ordinateur peut être aussi bien serveur que client.

Je te recommande cette page pour débuter ainsi que les conférence de Benjamin Bayart que tu trouveras facilement sur le net.
https://fr.wikipedia.org/wiki/Red%C3%A9centralisation_d%27Internet

Bon courage ;)


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: james14000 le 17 Octobre 2019 à 06:53:21
Bonjour illidan546  =)

Je te remercie infiniment, je vais lire tout ceci à tete reposée. Je reviendrai vers le forum en cas de besoins.
Donc, si j'ai bien compris, on installe un serveur DNS sur son ordinateur, ou alors, le dit ordinateur devient un serveur DNS ? Est ce bien cela, et si oui, quels en sont les avantages ?



Citation
james14000@james14000-MS-7982:~$ sudo dpkg --configure -a
[sudo] Mot de passe de james14000 :
Paramétrage de signal-desktop (1.27.4) ...
Paramétrage de kodi-pvr-mythtv (6.2.4-1~bionic) ...
Paramétrage de libnss-myhostname:amd64 (237-3ubuntu10.31) ...
Paramétrage de systemd-sysv (237-3ubuntu10.31) ...
Paramétrage de mesa-vdpau-drivers:amd64 (19.0.8-0ubuntu0~18.04.3) ...
Paramétrage de libgbm1:amd64 (19.0.8-0ubuntu0~18.04.3) ...
Paramétrage de libglapi-mesa:amd64 (19.0.8-0ubuntu0~18.04.3) ...
Paramétrage de libxatracker2:amd64 (19.0.8-0ubuntu0~18.04.3) ...
Paramétrage de gnome-shell-common (3.28.4-0ubuntu18.04.2) ...
Paramétrage de udev (237-3ubuntu10.31) ...
update-initramfs: deferring update (trigger activated)
Paramétrage de mesa-va-drivers:amd64 (19.0.8-0ubuntu0~18.04.3) ...
Paramétrage de libwayland-egl1-mesa:amd64 (19.0.8-0ubuntu0~18.04.3) ...
Paramétrage de libegl-mesa0:amd64 (19.0.8-0ubuntu0~18.04.3) ...
Paramétrage de libegl1-mesa:amd64 (19.0.8-0ubuntu0~18.04.3) ...
Paramétrage de libpam-systemd:amd64 (237-3ubuntu10.31) ...
Paramétrage de libgl1-mesa-dri:amd64 (19.0.8-0ubuntu0~18.04.3) ...
Paramétrage de libglx-mesa0:amd64 (19.0.8-0ubuntu0~18.04.3) ...
Paramétrage de libgl1-mesa-glx:amd64 (19.0.8-0ubuntu0~18.04.3) ...
Traitement des actions différées (« triggers ») pour libc-bin (2.27-3ubuntu1) ...
Traitement des actions différées (« triggers ») pour man-db (2.8.3-2ubuntu0.1) ...
Traitement des actions différées (« triggers ») pour gnome-menus (3.13.3-11ubuntu1.1) ...
Traitement des actions différées (« triggers ») pour dbus (1.12.2-1ubuntu1.1) ...
Traitement des actions différées (« triggers ») pour hicolor-icon-theme (0.17-2) ...
Traitement des actions différées (« triggers ») pour mime-support (3.60ubuntu1) ...
Traitement des actions différées (« triggers ») pour ureadahead (0.100.0-21) ...
ureadahead will be reprofiled on next reboot
Traitement des actions différées (« triggers ») pour desktop-file-utils (0.23-1ubuntu3.18.04.2) ...
Traitement des actions différées (« triggers ») pour install-info (6.5.0.dfsg.1-2) ...
Traitement des actions différées (« triggers ») pour plymouth-theme-ubuntu-text (0.9.3-1ubuntu7.18.04.2) ...
update-initramfs: deferring update (trigger activated)
Traitement des actions différées (« triggers ») pour cracklib-runtime (2.9.2-5build1) ...
Traitement des actions différées (« triggers ») pour libglib2.0-0:amd64 (2.56.4-0ubuntu0.18.04.4) ...
Paramétrage de gnome-shell (3.28.4-0ubuntu18.04.2) ...
Traitement des actions différées (« triggers ») pour initramfs-tools (0.130ubuntu3.0) ...
update-initramfs: Generating /boot/initrd.img-5.0.0-31-generic
Traitement des actions différées (« triggers ») pour libc-bin (2.27-3ubuntu1) ...


Cela donne ceci, mais j'ai l'impression qu'il y a encore un souci vers la fin de la commande

Citation
james14000@james14000-MS-7982:~$ sudo sed -i 's/dns=dnsmasq/#dns=dnsmasq/g' /etc/NetworkManager/NetworkManager.conf
[sudo] Mot de passe de james14000 :
james14000@james14000-MS-7982:~$ sudo service network-manager restart
james14000@james14000-MS-7982:~$ sudo service unbound stop
james14000@james14000-MS-7982:~$ sudo /etc/init.d/dns-clean restart
james14000@james14000-MS-7982:~$ sudo unbound -c /etc/unbound/unbound.conf
james14000@james14000-MS-7982:~$ sudo unbound-anchor -a "/var/lib/unbound/root.key"
james14000@james14000-MS-7982:~$ sudo service unbound start
Job for unbound.service failed because the control process exited with error code.
See "systemctl status unbound.service" and "journalctl -xe" for details.
james14000@james14000-MS-7982:~$



Le DNS n'a pas changé, que se passe-t-il ?  :/

Citation
james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS
IP4.DNS[1]:                             192.168.1.254
james14000@james14000-MS-7982:~$


Bien cordialement


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: illidan546 le 17 Octobre 2019 à 19:35:19
En effet le tuto que tu suis n'explique pas toutes les commandes et c'est dommage car c'est important lorsqu'on débute.

Ton serveur n'arrive pas à se lancer; Là encore le gestionnaire de services systemd te propose d'exécuter 2 commandes pour en savoir plus.

Code:
systemctl status unbound.service
journalctl -xe

L'erreur devrait être assez explicite pour qu'une recherche sur le net t'apporte une réponse.

La commande sed sert à commenter la ligne "dns=dnsmasq" dans le fichier  /etc/NetworkManager/NetworkManager.conf. Je ne suis même pas sûr que cette ligne existe à l'origine dans ton fichier.
EDIT: réponse ici: https://doc.ubuntu-fr.org/dns#utilisation_d_un_serveur_dns_local

La commande nmcli affiche l'adresse de la passerelle (BBox je suppose) au lieu de 127.0.0.1 car tu n'as pas dû configurer le gestionnaire réseau selon les captures d'écran que le tuto propose.
Même si le serveur n'a pas démarré l'adresse retournée doit être 127.0.0.1.

Je pense que d'une manière générale il faut recouper les informations données par les tutos.

Ex:
https://doc.ubuntu-fr.org/unbound
https://fr.opensuse.org/Unbound
https://wiki.archlinux.org/index.php/unbound


Titre: Re : Re : Installer son propre serveur DNS sous Ubuntu
Posté par: james14000 le 18 Octobre 2019 à 23:03:37

Je pense que d'une manière générale il faut recouper les informations données par les tutos.

Ex:
https://doc.ubuntu-fr.org/unbound
https://fr.opensuse.org/Unbound
https://wiki.archlinux.org/index.php/unbound

Oui, c'est ce que j'essaie de faire, néanmoins, ce n'est pas aisé quand on a de petites connaissances en la matière  :oops: :rolleyes: =)

J'ai du mal à matérialiser la facon dont s'articulent tous les éléments, qu'ils soient soft, ou hardware  ;)

En d'autres termes, si je devais matérialiser le tout par un réseau liquide, vers quels canaux l'eau circulerait elle, et à quelle vitesse par rapport à son précédent débit ?

C'est presque aussi dur, si je puis me permettre cette comparaison, que d'apprendre à écrire alors qu'on ne sait pas encore lire ni ne connaît l'alphabet  :shock: ;)
En ce sens, pourrais-tu m'aider pas à pas afin que je puisse à posteriori comprendre ce que j'aie réalisée comme manipulation par "expérimentation" ?  :!: =)

    Il y a déjà un élément de taille, en l’occurrence, que va changer cette modification au sein de ma connexion ?  =)



Est ce un debut d'explication sur le resultat lié aux modifications ?

Citation
Citation de: benjani
Comment fonctionne la synchro du serveur DNS local avec les DNS racines? Le DNS local interroge les racines lorsqu'il ne connait pas le nom de domaine (et agit donc comme un cache) ou il se synchronise régulièrement? Ou autre?

Alors si ma mémoire est bonne (je vais pas faire plus d'efforts de recherche que toi), un serveur dns fonctionne de la sorte :
Toute les 48h il récupère le root zone file auprès d'un des serveurs racine. Le root zone file contient la liste des serveurs dns top-level, leurs adresses, ainsi que la plage dns que chacun d'entre eux gère.
Puis pour résoudre un dns, ton serveur procède dans cet ordre :
 -1] Il vérifie qu'il n'a pas déjà résolue ce dns dans le délai paramétré pour son cache. Le cas échéant on passe directement l'étape 5.
 -2] Si ça n'est pas le cas il utilise le mapping pour savoir auprès de quel serveur top-level s'adresser.
 -3] S'il n'a pas obtenu d'autorisation de requêtage de ce serveur top-level dans les 48h, il en fait la demande auprès d'un des serveurs racine.
 -4] Il demande au serveur top-lever concerné de lui résoudre le dns.
 -5] Il te retourne l'ip

Il me semble que c'est grosso-modo comme ça que ça se passe.
N'hésitez pas à me corriger.

++


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: illidan546 le 20 Octobre 2019 à 05:16:00
En mettant en place ce serveur, les requêtes DNS de résolution de noms de domaine se feront sur ta machine plutôt que sur une machine de ton FAI susceptible de mentir sur la non-existence d'un site, ou sur sa localisation (cf conflit Free vs Youtube).

Avec un peu plus de configuration tu pourras profiter de DNSSEC qui établit une chaîne de confiance entre la racine DNS et le site consulté.
La France et ses opérateurs est largement dans le déploiement de cette technologie qui existe depuis plus de 10 ans.

Au final :
- La navigation sera plus rapide (la condition sine qua non pour qu'un site soit consulté est que la requête DNS soit satisfaite au préalable),
- Tu accéderas à des sites bloqués par décision de justice/censure dans ton pays (thepiratebay, t411, sci-hub, etc.),
- Tu seras protégé des attaques par empoisonnement du cache DNS.

Beaucoup d'informations; la citation de benjani est un résumé; mais tu peux déjà consulter ces liens :
Conf de Stéphane Bortzmeyer sur le DNS
https://www.youtube.com/watch?v=QHVK666TFUI
DNSSEC
https://fr.wikipedia.org/wiki/Domain_Name_System_Security_Extensions

Le reste est essentiellement de la recherche que tu dois faire de ton coté  =)


Pour le problème présent tu peux d'ores et déjà suivre ce tuto:
https://wiki.debian-fr.xyz/Utiliser_Unbound_avec_DNSSEC

... en s'aidant fortement de la documentation d'unbound :
https://nlnetlabs.nl/documentation/unbound/unbound.conf/

Si ta configuration d'unbound est mauvaise, le serveur ne démarrera pas. Il existe un outil installé avec unbound pour vérifier cela :
Code:
$ unbound-checkconf

N'oublie pas que le log doit être accessible par le serveur (c'est un point sur lequel j'avais buté) :
Code:
sudo mkdir /var/log/unbound
touch /var/log/unbound.log
chown unbound:unbound /var/log/unbound.log

Dans le tuto, l'installation de dnssec-trigger configure automatiquement dnssec.
Il apporte de plus un service qui permet de vérifier l'état du serveur en temps réel (c'est expliqué).

La vérification de la config DNSSEC se fait ici:
https://www.icann.org/resources/pages/dns-resolvers-updating-latest-trust-anchor-2018-06-27-fr
https://dnssec.vs.uni-due.de/


Avec cela je pense que tu devrais réussir à te débrouiller; bon courage !  =)


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: james14000 le 20 Octobre 2019 à 06:27:50
Bonjour  =)

Ca devient de plus en plus structuré, et je te remercie pour ton implication.
Il me semble que j'ai du mal à créer le fichier du DNS, et le placer dans les bons repertoires et dossiers, par ailleurs, je ne suis pas assez familiier avec l'arborescence de UBUNTU pour aller directement y modifier des fichier par commande ecrite, en ce sens, qui pourrait m'aider ?

Donc, je transforme mon PC en serveur DNS, c'est pour cela que j'indique l'adresse local qu'est 127.0.0.1 le fameux localhost!! Jusque là j'ai compris, en résumé, je vais contourner les serveurs DNS de mon FAI, et c'est mon PC qui va consulter les serveurs de noms racines : 13 serveurs correspondant aux domaines de plus haut niveau mais ca se complique dans les commandes UNIX par la suite.
Donc, si j'ai bien compris, je telecharge Unbound, puis je l'installe et le paremetre via des commandes UNIX ? !

C'est au niveau des commandes UNIX que j'ai du mal, car je les applique sans réellement savoir ce que je fais sur la machine.
J'ai cependant quelques connaissances en DOS, notamment les commandes MD, CD, pour change directory, et make directory, en ce sens, je sais donc que je change de repertoire, néanmoins, je suis quand meme perdu lorsqu'il faut réaliser un contenu de fichier, ou en modifier les codes.  =)


Voici ce que cela donne quand je lance les commandes en question.

Code:
james14000@james14000-MS-7982:~$ unbound-checkconf
unbound-checkconf: no errors in /etc/unbound/unbound.conf
james14000@james14000-MS-7982:~$ sudo mkdir /var/log/unbound
[sudo] Mot de passe de james14000 :
mkdir: impossible de créer le répertoire «/var/log/unbound»: Le fichier existe
james14000@james14000-MS-7982:~$ touch /var/log/unbound.log
touch: impossible de faire un touch '/var/log/unbound.log': Permission non accordée
james14000@james14000-MS-7982:~$ chown unbound:unbound /var/log/unbound.log
chown: impossible d'accéder à '/var/log/unbound.log': Aucun fichier ou dossier de ce type
james14000@james14000-MS-7982:~$



Code:
james14000@james14000-MS-7982:~$ unbound-checkconf
unbound-checkconf: no errors in /etc/unbound/unbound.conf
james14000@james14000-MS-7982:~$ apt install unbound unbound-host dnssec-trigger
E: Impossible d'ouvrir le fichier verrou /var/lib/dpkg/lock-frontend - open (13: Permission non accordée)
E: Impossible d'obtenir le verrou de dpkg (/var/lib/dpkg/lock-frontend). Avez-vous les droits du superutilisateur ?

Dois je indiquer ces commandes  en passant en super utilisateur ?


Code:
james14000@james14000-MS-7982:~$ su root
Mot de passe :
root@james14000-MS-7982:/home/james14000#
root@james14000-MS-7982:/home/james14000# touch /var/log/unbound.log
root@james14000-MS-7982:/home/james14000#
root@james14000-MS-7982:/home/james14000# chown unbound:unbound /var/log/unbound.log
root@james14000-MS-7982:/home/james14000#

Code:
root@james14000-MS-7982:/home/james14000# nmcli dev show | grep DNS
IP4.DNS[1]:                             192.168.1.254
IP6.DNS[1]:                             ::1
root@james14000-MS-7982:/home/james14000#


Code:
root@james14000-MS-7982:/home/james14000# systemctl status unbound.service
● unbound.service - Unbound DNS server
   Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset:
   Active: failed (Result: exit-code) since Sun 2019-10-20 20:43:10 CEST; 1min 2
     Docs: man:unbound(8)
  Process: 5258 ExecStart=/usr/sbin/unbound -d $DAEMON_OPTS (code=exited, status
  Process: 5254 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_u
  Process: 5251 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=
 Main PID: 5258 (code=exited, status=1/FAILURE)

oct. 20 20:43:10 james14000-MS-7982 systemd[1]: unbound.service: Service hold-of
oct. 20 20:43:10 james14000-MS-7982 systemd[1]: unbound.service: Scheduled resta
oct. 20 20:43:10 james14000-MS-7982 systemd[1]: Stopped Unbound DNS server.
oct. 20 20:43:10 james14000-MS-7982 systemd[1]: unbound.service: Start request r
oct. 20 20:43:10 james14000-MS-7982 systemd[1]: unbound.service: Failed with res
oct. 20 20:43:10 james14000-MS-7982 systemd[1]: Failed to start Unbound DNS serv
lines 1-15/15 (END)...skipping...
● unbound.service - Unbound DNS server
   Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Sun 2019-10-20 20:43:10 CEST; 1min 2s ago
     Docs: man:unbound(8)
  Process: 5258 ExecStart=/usr/sbin/unbound -d $DAEMON_OPTS (code=exited, status=1/FAILURE)
  Process: 5254 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_update (code=exited, status=0/SUCCESS)
  Process: 5251 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=exited, status=0/SUCCESS)
 Main PID: 5258 (code=exited, status=1/FAILURE)
oct. 20 20:43:10 james14000-MS-7982 systemd[1]: unbound.service: Service hold-off time over, scheduling restart.
oct. 20 20:43:10 james14000-MS-7982 systemd[1]: unbound.service: Scheduled restart job, restart counter is at 5.
oct. 20 20:43:10 james14000-MS-7982 systemd[1]: Stopped Unbound DNS server.
oct. 20 20:43:10 james14000-MS-7982 systemd[1]: unbound.service: Start request repeated too quickly.
oct. 20 20:43:10 james14000-MS-7982 systemd[1]: unbound.service: Failed with result 'exit-code'.
oct. 20 20:43:10 james14000-MS-7982 systemd[1]: Failed to start Unbound DNS server.
lines 1-15/15 (END)

Code:
james14000@james14000-MS-7982:~$ journalctl -xe
oct. 20 20:45:57 james14000-MS-7982 NetworkManager[5037]: <warn>  [1571597157.69
oct. 20 20:45:57 james14000-MS-7982 NetworkManager[5037]: <info>  [1571597157.69
oct. 20 20:45:57 james14000-MS-7982 NetworkManager[5037]: <info>  [1571597157.69
oct. 20 20:45:57 james14000-MS-7982 NetworkManager[5037]: <info>  [1571597157.69
oct. 20 20:45:58 james14000-MS-7982 gnome-shell[1536]: [AppIndicatorSupport-WARN
oct. 20 20:45:58 james14000-MS-7982 gnome-shell[1536]: [AppIndicatorSupport-WARN
oct. 20 20:45:58 james14000-MS-7982 gnome-shell[1536]: [AppIndicatorSupport-WARN
oct. 20 20:45:58 james14000-MS-7982 gnome-shell[1536]: [AppIndicatorSupport-WARN
oct. 20 20:47:36 james14000-MS-7982 su[5002]: pam_unix(su:session): session clos
oct. 20 20:47:37 james14000-MS-7982 dbus-daemon[1405]: [session uid=1000 pid=140
oct. 20 20:47:37 james14000-MS-7982 systemd[1249]: Starting GNOME Terminal Serve
-- Subject: L'unité (unit) UNIT a commencé à démarrer
-- Defined-By: systemd
-- Support: http://www.ubuntu.com/support
-- L'unité (unit) UNIT a commencé à démarrer.
oct. 20 20:47:37 james14000-MS-7982 dbus-daemon[1405]: [session uid=1000 pid=140
oct. 20 20:47:37 james14000-MS-7982 systemd[1249]: Started GNOME Terminal Server
-- Subject: L'unité (unit) UNIT a terminé son démarrage
-- Defined-By: systemd
-- Support: http://www.ubuntu.com/support
-- L'unité (unit) UNIT a terminé son démarrage, avec le résultat RESULT.
lines 1608-1630/1630 (END)
oct. 20 20:45:57 james14000-MS-7982 NetworkManager[5037]: <warn>  [1571597157.6911] dhcp6 (enp2s0): request timed out
oct. 20 20:45:57 james14000-MS-7982 NetworkManager[5037]: <info>  [1571597157.6912] dhcp6 (enp2s0): state changed unknown -> timeout
oct. 20 20:45:57 james14000-MS-7982 NetworkManager[5037]: <info>  [1571597157.6933] dhcp6 (enp2s0): canceled DHCP transaction, DHCP client pid 5273
oct. 20 20:45:57 james14000-MS-7982 NetworkManager[5037]: <info>  [1571597157.6934] dhcp6 (enp2s0): state changed timeout -> done
oct. 20 20:45:58 james14000-MS-7982 gnome-shell[1536]: [AppIndicatorSupport-WARN] Attempting to re-register :1.65/org/ayatana/NotificationItem/ip_indicator; resetting instead
oct. 20 20:45:58 james14000-MS-7982 gnome-shell[1536]: [AppIndicatorSupport-WARN] Item :1.65/org/ayatana/NotificationItem/ip_indicator is already registered
oct. 20 20:45:58 james14000-MS-7982 gnome-shell[1536]: [AppIndicatorSupport-WARN] Attempting to re-register :1.65/org/ayatana/NotificationItem/ip_indicator; resetting instead
oct. 20 20:45:58 james14000-MS-7982 gnome-shell[1536]: [AppIndicatorSupport-WARN] Item :1.65/org/ayatana/NotificationItem/ip_indicator is already registered
oct. 20 20:47:36 james14000-MS-7982 su[5002]: pam_unix(su:session): session closed for user root
oct. 20 20:47:37 james14000-MS-7982 dbus-daemon[1405]: [session uid=1000 pid=1405] Activating via systemd: service name='org.gnome.Terminal' unit='gnome-terminal-server.service' requested by ':1.165' (uid
oct. 20 20:47:37 james14000-MS-7982 systemd[1249]: Starting GNOME Terminal Server...
-- Subject: L'unité (unit) UNIT a commencé à démarrer
-- Defined-By: systemd
-- Support: http://www.ubuntu.com/support
--
-- L'unité (unit) UNIT a commencé à démarrer.
oct. 20 20:47:37 james14000-MS-7982 dbus-daemon[1405]: [session uid=1000 pid=1405] Successfully activated service 'org.gnome.Terminal'
oct. 20 20:47:37 james14000-MS-7982 systemd[1249]: Started GNOME Terminal Server.
-- Subject: L'unité (unit) UNIT a terminé son démarrage
-- Defined-By: systemd
-- Support: http://www.ubuntu.com/support
--
-- L'unité (unit) UNIT a terminé son démarrage, avec le résultat RESULT.




Voici aussi le souci que je rencontre lorsque je configure le serveur DNS dans l'outil parametre reseau de UBUNTU !

(http://pix.toile-libre.org/upload/thumb/1571552165.png) (http://pix.toile-libre.org/?img=1571552165.png)

Deux adresses IP se suivent, celle de mon FAI, et la fameuse 127.........  :wink:

Code:
james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS
IP4.DNS[1]:                             192.168.1.254
IP4.DNS[2]:                             127.0.0.1
IP6.DNS[1]:                             ::1
james14000@james14000-MS-7982:~$




Hormis cela, tu es tres pédagogue, je suis en train de visionner la vidéo de youtube sur le DNS, et c'est passionnant  =) serveur faisant autorité, resolveur, c'est tres complexe en effet.

Que fais tu dans la vie si ce n'est pas indiscret ?

NB : J'ai aussi trouvé ces liens qui me semblent interessants !

https://pellenalexandre.wordpress.com/2018/01/07/unbound/

https://www.pofilo.fr/post/20180630-dns-unbound/

A partir de ce dernier lien, que j'ai lu => https://korben.info/installer-unbound-serveur-dns-sous-linux.html

J'ai donc "betement" recopié chaque commande, mais lorsque j'indique celle ci
Code:
cd unbound-x.x.x/
cela bloque en bas de page, en indiquant "fichier non existant", et en ce sens, comme je ne maitrise pas assez les commandes UNIX, et UBUNTU, je ne sais pas ce qu'il faut faire exactement :? Est ce que X.X.X/ correspond à un fichier, donc dois je indiquer une chaîne de caractères différente de X.X.X ? Ou alors manque-t-il un fichier dont j'ignore le nom, et la facon dont l'installer ou le copier ?  :shock:

Code:
james14000@james14000-MS-7982:~$ su root
Mot de passe :
root@james14000-MS-7982:/home/james14000# apt-get install build-essential libssl-dev
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances      
Lecture des informations d'état... Fait
Le paquet suivant a été installé automatiquement et n'est plus nécessaire :
  libllvm7
Veuillez utiliser « apt autoremove » pour le supprimer.
Les paquets supplémentaires suivants seront installés :
  dpkg-dev fakeroot g++ g++-7 gcc gcc-7 libalgorithm-diff-perl
  libalgorithm-diff-xs-perl libalgorithm-merge-perl libasan4 libatomic1
  libc-dev-bin libc6-dev libcilkrts5 libfakeroot libgcc-7-dev libitm1 liblsan0
  libmpx2 libstdc++-7-dev libtsan0 libubsan0 linux-libc-dev make manpages-dev
Paquets suggérés :
  debian-keyring g++-multilib g++-7-multilib gcc-7-doc libstdc++6-7-dbg
  gcc-multilib autoconf automake libtool flex bison gcc-doc gcc-7-multilib
  gcc-7-locales libgcc1-dbg libgomp1-dbg libitm1-dbg libatomic1-dbg
  libasan4-dbg liblsan0-dbg libtsan0-dbg libubsan0-dbg libcilkrts5-dbg
  libmpx2-dbg libquadmath0-dbg glibc-doc libssl-doc libstdc++-7-doc make-doc
Les NOUVEAUX paquets suivants seront installés :
  build-essential dpkg-dev fakeroot g++ g++-7 gcc gcc-7 libalgorithm-diff-perl
  libalgorithm-diff-xs-perl libalgorithm-merge-perl libasan4 libatomic1
  libc-dev-bin libc6-dev libcilkrts5 libfakeroot libgcc-7-dev libitm1 liblsan0
  libmpx2 libssl-dev libstdc++-7-dev libtsan0 libubsan0 linux-libc-dev make
  manpages-dev
0 mis à jour, 27 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 28,4 Mo dans les archives.
Après cette opération, 125 Mo d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] o
Réception de :1 http://fr.archive.ubuntu.com/ubuntu bionic/main amd64 libc-dev-bin amd64 2.27-3ubuntu1 [71,8 kB]
Réception de :27 http://fr.archive.ubuntu.com/ubuntu bionic/main amd64 manpages-dev all 4.15-1 [2 217 kB]
28,4 Mo réceptionnés en 1s (41,0 Mo/s)      
debconf: DbDriver "config": /var/cache/debconf/config.dat is locked by another process: Resource temporarily unavailable
Sélection du paquet libc-dev-bin précédemment désélectionné.
(Lecture de la base de données... 167988 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../00-libc-dev-bin_2.27-3ubuntu1_amd64.deb ...
Dépaquetage de libc-dev-bin (2.27-3ubuntu1) ...
Sélection du paquet linux-libc-dev:amd64 précédemment désélectionné.
Préparation du dépaquetage de .../01-linux-libc-dev_4.15.0-65.74_amd64.deb ...
Dépaquetage de linux-libc-dev:amd64 (4.15.0-65.74) ...
Sélection du paquet libc6-dev:amd64 précédemment désélectionné.
Préparation du dépaquetage de .../02-libc6-dev_2.27-3ubuntu1_amd64.deb ...
Dépaquetage de libc6-dev:amd64 (2.27-3ubuntu1) ...
root@james14000-MS-7982:/home/james14000# cd /tmp
root@james14000-MScd unbound-x.x.x/-7982:/tmp# wget http://www.unbound.net/downloads/unbound-latest.tar.gz
--2019-10-21 02:31:48--  http://www.unbound.net/downloads/unbound-latest.tar.gz
Résolution de www.unbound.net (www.unbound.net)… 185.49.140.10, 2a04:b900::1:0:0:10
Connexion à www.unbound.net (www.unbound.net)|185.49.140.10|:80… connecté.
requête HTTP transmise, en attente de la réponse… 302 Found
Emplacement : https://nlnetlabs.nl/downloads/unbound/unbound-latest.tar.gz [suivant]
--2019-10-21 02:31:48--  https://nlnetlabs.nl/downloads/unbound/unbound-latest.tar.gz
Résolution de nlnetlabs.nl (nlnetlabs.nl)… 185.49.140.10, 2a04:b900::1:0:0:10
Connexion à nlnetlabs.nl (nlnetlabs.nl)|185.49.140.10|:443… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 5686242 (5,4M) [application/x-gzip]
Enregistre : «unbound-latest.tar.gz»

unbound-latest.tar. 100%[===================>]   5,42M  17,0MB/s    ds 0,3s    

2019-10-21 02:31:49 (17,0 MB/s) - «unbound-latest.tar.gz» enregistré [5686242/5686242]

root@james14000-MS-7982:/tmp# tar xvfz unbound-latest.tar.gz
unbound-1.9.4/
unbound-1.9.4/validator/
unbound-1.9.4/compat/explicit_bzero.c
unbound-1.9.4/winrc/unbound-control-setup.cmd
unbound-1.9.4/testdata/fwd_tcp_tc6.tdir/fwd_tcp_tc6.conf
unbound-1.9.4/testdata/fwd_tcp_tc6.tdir/fwd_tcp_tc6.pre
unbound-1.9.4/testdata/fwd_tcp_tc6.tdir/fwd_tcp_tc6.post
unbound-1.9.4/cachedb/redis.c
unbound-1.9.4/aclocal.m4
unbound-1.9.4/ltmain.sh
unbound-1.9.4/ipset/
unbound-1.9.4/ipset/ipset.c
unbound-1.9.4/ipset/ipset.h
root@james14000-MS-7982:/tmp# cd unbound-x.x.x/
bash: cd: unbound-x.x.x/: Aucun fichier ou dossier de ce type


J'ai aussi trouvé ceci, mais je ne sais pas créer un fichier et le placer dans le bon dossier  :/

https://jesuisadmin.fr/installer-resolveur-dns-unbound/ (https://jesuisadmin.fr/installer-resolveur-dns-unbound/)


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: the lsd le 21 Octobre 2019 à 15:01:50
Je suis sur le téléphone avec une co foireuse. Je pourrais pas trop aider, mais 2 points rapides :

 - techniquement, il y a bien plus que 13 serveurs racines depuis bien longtemps. Il y en a des dizaines repartis partout dans le monde. Il y a cependant 13 IP, utilisant le principe d'anycast pour que tous les serveurs partagent ces 13 IP.

 - Concernant certaines de tes commandes (création de fichiers dans /var/log/, lancement du daemon, etc), il faut les lancer avec un utilisateur ayant les bons droits. Pour faire au plus simple un sudo suffit. Attention aux droits de lecture/écriture cela dit.

Enjoy

The lsd


Titre: Re : Re : Installer son propre serveur DNS sous Ubuntu
Posté par: james14000 le 21 Octobre 2019 à 15:24:55
Je suis sur le téléphone avec une co foireuse. Je pourrais pas trop aider, mais 2 points rapides :

 - techniquement, il y a bien plus que 13 serveurs racines depuis bien longtemps. Il y en a des dizaines repartis partout dans le monde. Il y a cependant 13 IP, utilisant le principe d'anycast pour que tous les serveurs partagent ces 13 IP.

 - Concernant certaines de tes commandes (création de fichiers dans /var/log/, lancement du daemon, etc), il faut les lancer avec un utilisateur ayant les bons droits. Pour faire au plus simple un sudo suffit. Attention aux droits de lecture/écriture cela dit.

Enjoy

The lsd
Hello LSD,

En effet, j'ai bien compris que la commande sudo donne les droits du super user, en revanche, je ne m'y connais pas assez pour créer un repertoire, et y installer un fichier, ou du moins, je n'ai pas encore saisi l'aisance écrite des commandes de base  :/ =D

Oui, j'ai du mal lire, en effet, c'est 13 IP, et pas 13 serveurs, néanmoins, j'ai compris le principe de base de ces serveurs résolveurs.
IMPORTANT : Il est indiqué que le tuto date de 2015, en ce sens, il est possible que cela ne fonctionne pas sur ma version de UBUNTU, elle est recente, la 18.3  :!: :!:


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: james14000 le 21 Octobre 2019 à 21:55:00
J'ai l'impression que cela fonctionne, car je me suis fait aider par le forum UBUNTU.fr, néanmoins, je ne sais pas ce que j'ai fait pour activer unbound, j'y suis allé par déduction  :oops:

Code:
systemctl status unbound
● unbound.service - Unbound DNS server
   Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset:
   Active: active (running) since Mon 2019-10-21 20:41:18 CEST; 1h 48min ago
     Docs: man:unbound(8)
  Process: 1243 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_u
  Process: 1131 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=
 Main PID: 1267 (unbound)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/unbound.service
           └─1267 /usr/sbin/unbound -d

oct. 21 20:41:11 james14000-MS-7982 systemd[1]: Starting Unbound DNS server...
oct. 21 20:41:18 james14000-MS-7982 systemd[1]: Started Unbound DNS server.
oct. 21 20:41:18 james14000-MS-7982 package-helper[1243]: /var/lib/unbound/root.
oct. 21 20:41:18 james14000-MS-7982 package-helper[1243]: fail: the anchor is NO
oct. 21 20:41:18 james14000-MS-7982 unbound[1267]: [1267:0] notice: init module
oct. 21 20:41:18 james14000-MS-79systemctl status unbound
● unbound.service - Unbound DNS server
   Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset:
   Active: active (running) since Mon 2019-10-21 20:41:18 CEST; 1h 48min ago
     Docs: man:unbound(8)
  Process: 1243 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_u
  Process: 1131 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=
 Main PID: 1267 (unbound)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/unbound.service
           └─1267 /usr/sbin/unbound -d

oct. 21 20:41:11 james14000-MS-7982 systemd[1]: Starting Unbound DNS server...
oct. 21 20:41:18 james14000-MS-7982 systemd[1]: Started Unbound DNS server.
oct. 21 20:41:18 james14000-MS-7982 package-helper[1243]: /var/lib/unbound/root.
oct. 21 20:41:18 james14000-MS-7982 package-helper[1243]: fail: the anchor is NO
oct. 21 20:41:18 james14000-MS-7982 unbound[1267]: [1267:0] notice: init module
oct. 21 20:41:18 james14000-MS-7982 unbound[1267]: [1267:0] notice: init module
oct. 21 20:41:18 james14000-MS-7982 unbound[1267]: [1267:0] notice: init module
oct. 21 20:41:18 james14000-MS-7982 unbound[1267]: [1267:0] info: start of servi
lines 1-19/19 (END)

Novice sur Ubuntu.82 unbound[1267]: [1267:0] notice: init module
oct. 21 20:41:18 james14000-MS-7982 unbound[1267]: [1267:0] notice: init module
oct. 21 20:41:18 james14000-MS-7982 unbound[1267]: [1267:0] info: start of servi
lines 1-19/19 (END)



Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: james14000 le 21 Octobre 2019 à 23:18:47
En testant le site sci-hub, je n'ai pas l'impression que mon serveur DNS soit efficace, car cela indique site non accessible  :(
Comment puis je savoir si j'utilise le DNS 127.0.0.1 et non celui de ma BBOX ?

J'ai aussi trouvé ce site, tres interessant

https://wiki.visionduweb.fr/index.php/Changer_de_DNS#Conserver_la_neutralit.C3.A9_de_son_internet (https://wiki.visionduweb.fr/index.php/Changer_de_DNS#Conserver_la_neutralit.C3.A9_de_son_internet)


Code:
james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS
IP4.DNS[1]:                             192.168.1.254
IP4.DNS[2]:                             127.0.0.1
IP6.DNS[1]:                             ::1

Génial, cela fonctionne enfin, j'ai juste indiqué deux FDN dans les parametres reseau de UBUNTU  :o :)

J'ai réussi à afficher le site bloqué https://sci-hub.tw/ par le FAI, en revanche, quand j'indique ceci, je vois toujours l'IP de ma BBOX.

Code:
james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS
IP4.DNS[1]:                             192.168.1.254
IP4.DNS[2]:                             80.67.169.12
IP4.DNS[3]:                             80.67.169.40
IP6.DNS[1]:                             2001:910:800::12

Dans les fonctions avancées de ma BOX, j'ai vu que l'on pouvait changer l'adresse IP de la BOX, mais que va-t-il se passer si je la change par l'IP 127.0.0.1 ?

Cela se mélange un peu dans mon esprit, néanmoins, j'accede aux site bloqués, du moins, à celui ci https://sci-hub.tw/

Sur le forum de Bouygues, je n'ai eu que peu de réponses à ce sujet
https://forum.bouyguestelecom.fr/questions/1430391-ajouter-dns-local-configuration-box


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: illidan546 le 28 Octobre 2019 à 03:50:22
Salut, je manque de temps pour répondre rapidement;

Du coup je vais juste reprendre les points où tu fais fausse route, en ajoutant quelques conseils.
Il est certain que même si le tuto d'origine fait quelques dizaines de lignes, mettre en place un service de ce type sur une machine est bien plus compliqué qu'il n'y parait.
Néanmoins c'est très formateur, à tous les niveaux (shell, administration, sécurité, réseau, etc.) !

Il te manque des repères sur ce nouveau système comme la structure des dossiers et les commandes de base.
Au début tu auras l'impression de devoir jongler avec des fichiers dispersés sur tout le disque; avec le temps tout cela deviendra intuitif (les fichiers de configuration sont tous dans /etc par exemple).
Pour cela il faudrait que tu suives l'excellent cours d'openclassrooms sur le sujet:
https://openclassrooms.com/fr/courses/43538-reprenez-le-controle-a-laide-de-linux

Ce sont de très bonnes bases; tu peux commencer à partir du chapitre "la console, ça se mange ?".

---

Citation
Donc, si j'ai bien compris, je telecharge Unbound, puis je l'installe et le paremetre via des commandes UNIX ? !

Sur GNU/Linux on ne télécharge pas les programmes sur le Internet; il est très rare de devoir compiler ses logiciels depuis les sources.
Cela arrive quand on a vraiment besoin de la dernière version d'un logiciel qui ne se trouve pas sur les dépôts. C'est formateur mais ce n'est pas le moment lorsqu'on débute :)

Tu n'as pas besoin de compiler Unbound. De plus les distributions font le packaging des applications de façon à ce qu'elles s'intègrent au mieux dans l'écosystème des applications déjà installées.
Par exemple certains fichiers de configuration ne sont pas forcément au même endroit selon les distributions, etc.
Prendre un logiciel dans les dépôts permet de garantir son fonctionnement, et permet d'économiser du temps.

L'installation se fait donc par apt ou apt-get.
À partir du moment où tu installes un logiciel, tu accomplis une tâche d'administration et cela se fait avec sudo.

---
Citation
james14000@james14000-MS-7982:~$ sudo mkdir /var/log/unbound
mkdir: impossible de créer le répertoire «/var/log/unbound»: Le fichier existe


---


Comme le message d'erreur l'indique, mkdir refuse de créer un dossier s'il existe déjà. Pour passer outre ce détail l'option -p peut être utilisée (mkdir --help pour afficher les options comme sur la plupart des outils).

Citation
james14000@james14000-MS-7982:~$ touch /var/log/unbound.log
touch: impossible de faire un touch '/var/log/unbound.log': Permission non accordée
james14000@james14000-MS-7982:~$ chown unbound:unbound /var/log/unbound.log
chown: impossible d'accéder à '/var/log/unbound.log': Aucun fichier ou dossier de ce type

Sur GNU/Linux les droits sont importants.
Un utilisateur ne peut modifier/créer des fichiers n'importe où; la commande sudo est là pour demander les droits ponctuellement. C'est un garde-fou.
(PS: La tentation du chmod 777 peut être grande pour attribuer les droits maximaux à un fichier mais c'est surtout le meilleur moyen de s'apercevoir qu'on ne sait pas ce qu'on fait.)


Les commandes en question doivent être exécutées avec sudo devant.

---

Citation
Deux adresses IP se suivent, celle de mon FAI, et la fameuse 127.........  

Oui il faut que tu te débrouilles pour que le localhost (127.0.0.1) soit à la place de 192.168.1.254 ou au moins devant lui.

Sur KDE je vois une légère nuance dans les options disponibles, tu dois avoir quelquechose de similaire :
    - Configuration automatique: Possibilité d'ajouter un autre serveur DNS (cela ajoute le serveur à la liste des serveurs déjà définis lors de la récupération de l'adressage réseau auprès de la box).
    - Configuration automatique (seulement les adresses): Le serveur DNS vient cette fois écraser celui que la box retourne.


---

Citation
tar xvfz unbound-latest.tar.gz
unbound-1.9.4/
cd unbound-x.x.x/
bash: cd: unbound-x.x.x/: Aucun fichier ou dossier de ce type

L'archive que tu décompresses (comme un fichier zip ou rar) contient un dossier nommé "unbound-1.9.4".
"x.x.x" est ici le moyen que l'auteur du tuto a trouvé pour te dire d'aller dans le dossier qui vient d'être créé.


Le danger quand on débute est de suivre les tutos puis de copier/coller les commandes sans avoir une vraie idée de ce que l'on fait :)
Celui-ci est complexe car il te fait compiler Unbound.

En fait, pourquoi je déconseille cela ?
Tu vas peut-être réussir mais il s'agit là de la toute dernière version du logiciel, le code fait peut-être appel à des versions de librairies que ton système n'intègre pas encore. De fil en aiguille tu vas t'exposer à la recompilation entière de ton système. Un moment va arriver où tu vas être incapable de compiler une librairie et tu auras (presque) perdu ton temps.
On l'a tous fait...

---

Citation
J'ai l'impression que cela fonctionne, car je me suis fait aider par le forum UBUNTU.fr, néanmoins, je ne sais pas ce que j'ai fait pour activer unbound, j'y suis allé par déduction

Fais attention tu as une erreur là:
Citation
oct. 21 20:41:18 james14000-MS-7982 package-helper[1243]: fail: the anchor is NO

Il est possible que le fichier pointé par la clé "auto-trust-anchor-file" présente dans un des fichiers ".conf" dans les répertoires "/etc/unbound/" et/ou "/etc/unbound/unbound.conf.d/" ne soit pas présent.
Ce fichier est responsable de la validation DNSSEC.

Théoriquement:
/etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.conf:
auto-trust-anchor-file: "/var/lib/unbound/root.key"

Le fichier /var/lib/unbound/root.key doit exister et appartenir à l'utilisateur unbound:

Code:
ls -la /var/lib/unbound/root.key
-rw-r--r-- 1 unbound unbound 759 oct.  27 14:57 /var/lib/unbound/root.key

(Vérifier les droits, et ajuster avec "chown unbound:unbound" ou "chmod 644" si besoin)

---
Citation
Comment puis je savoir si j'utilise le DNS 127.0.0.1 et non celui de ma BBOX ?

La commande suivante te permet de le savoir:

Code:
$ dig sci-hub.tw
; <<>> DiG Debian <<>> sci-hub.tw
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11768
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;sci-hub.tw.                    IN      A

;; ANSWER SECTION:
sci-hub.tw.             179996  IN      A       186.2.163.90

;; AUTHORITY SECTION:
sci-hub.tw.             179996  IN      NS      ns2.cloud.organic.

;; Query time: 2 msec
;; SERVER: 192.168.1.3#53(192.168.1.3)
;; WHEN: Mon Oct 28 03:34:10 CET 2019
;; MSG SIZE  rcvd: 86

=> SERVER: 192.168.1.3 : c'est mon serveur.

Tu peux spécifier le serveur seul pour le tester sans avoir résolu ton problème de configuration réseau via:

Code:
dig @127.0.0.1 sci-hub.tw

---

Citation
Génial, cela fonctionne enfin, j'ai juste indiqué deux FDN dans les parametres reseau de UBUNTU

Oui mais là tu ne passes plus par ton Unbound :p
Néanmoins les DNS de FDN sont dignes d'une confiance absolue.

Citation
Dans les fonctions avancées de ma BOX, j'ai vu que l'on pouvait changer l'adresse IP de la BOX, mais que va-t-il se passer si je la change par l'IP 127.0.0.1 ?

En théorie tu devrais mettre l'ip du serveur; 127.0.0.1 c'est l'ip de ta machine (interface loopback). La box a elle aussi son ip localhost 127.0.0.1.
Ton serveur/Ta machine a une adresse IP sur ton réseau local du type 192.168.1.XX.

Tu la verras avec
Code:
$ ip addr

En pratique aucune Box ne permet à ma connaissance de spécifier un serveur DNS de remplacement. On en revient à la petite nuance expliquée plus haut. En ajoutant des serveurs DNS, tu ne fais que ajouter des serveurs secondaires. En d'autres termes si ton FAI décide que le site n'existe pas, ta box n'ira pas consulter les autres DNS que tu auras configurés. C'est une illusion de configuration (ils appellent ça DNS secondaires :evil:).

Lire: https://pro-domo.ddns.net/blog/censure-de-sci-hub-comment-retablir-lacces-au-site.html

Bon courage :)


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: james14000 le 28 Octobre 2019 à 20:54:14
Bonjour illidan546  =D

Je vais lire et relire tout ceci, à tete reposée. Je te remercie infiniment pour ton aide et conseil.

Disons que "sans trop savoir" ce que j'ai fait, ou du moins, en ayant juste copié et quand même essayé de comprendre, je suis arrivé au constat que cela fonctionne en passant par le serveur DNS que voici, à savoir, mon PC, 127.0.0.1

Voire commande que voici  :D

Code:
james14000@james14000-MS-7982:~$ dig sci-hub.tw

; <<>> DiG 9.11.3-1ubuntu1.9-Ubuntu <<>> sci-hub.tw
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36702
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;sci-hub.tw. IN A

;; ANSWER SECTION:
sci-hub.tw. 0 IN A 186.2.163.90

;; AUTHORITY SECTION:
sci-hub.tw. 0 IN NS ns1.cloud.organic.

;; Query time: 427 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Oct 28 20:58:37 CET 2019
;; MSG SIZE  rcvd: 86


en lecture et écriture, en lecture pour les deux autres :)
Code:
-rw-r--r--


Code:
james14000@james14000-MS-7982:~$ ls -la /var/lib/unbound/root.key
-rw-r--r-- 1 unbound unbound 1252 oct.  24 11:29 /var/lib/unbound/root.key


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: james14000 le 28 Octobre 2019 à 22:58:52
Citation
Oui il faut que tu te débrouilles pour que le localhost (127.0.0.1) soit à la place de 192.168.1.254 ou au moins devant lui.

Sur KDE je vois une légère nuance dans les options disponibles, tu dois avoir quelquechose de similaire :
    - Configuration automatique: Possibilité d'ajouter un autre serveur DNS (cela ajoute le serveur à la liste des serveurs déjà définis lors de la récupération de l'adressage réseau auprès de la box).
    - Configuration automatique (seulement les adresses): Le serveur DNS vient cette fois écraser celui que la box retourne.

Pour l'instant, je n'ai pas trouvé comment faire passer l'IP localhost 127.0.0.1 devant celle de mon PC 192.168.1.254/
L'interface graphique de mon UBUNTU, puis de ma BOX ne le permet pas, ou alors, j'ignore comment acceder à cette possibilité.





Citation
illidan546 Il te manque des repères sur ce nouveau système comme la structure des dossiers et les commandes de base.

En effet, c'est exactement cela !  :D


Citation
En fait, pourquoi je déconseille cela ?
Tu vas peut-être réussir mais il s'agit là de la toute dernière version du logiciel, le code fait peut-être appel à des versions de librairies que ton système n'intègre pas encore. De fil en aiguille tu vas t'exposer à la recompilation entière de ton système. Un moment va arriver où tu vas être incapable de compiler une librairie et tu auras (presque) perdu ton temps.
On l'a tous fait...

C'est à dire, je vais planter la totalité de mon installation UBUNTU ?  :oops: :lol:



Si je me fie à ce qui est indiqué ci dessous, quand je vais sur ce site, je suis "inaperçu" ?  :)

NB : Les IP de mon FAI, sont toujours présentes dans la BOX et sur l'interface reseau de UBUNTU, comment se fait il que je ne les vois pas via cette commande DIG ?

Code:
james14000@james14000-MS-7982:~$ dig https://www6.french-streaming.com/

; <<>> DiG 9.11.3-1ubuntu1.9-Ubuntu <<>> https://www6.french-streaming.com/
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 32285
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;https://www6.french-streaming.com/. IN A

;; AUTHORITY SECTION:
. 5 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2019102801 1800 900 604800 86400

;; Query time: 34 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Oct 28 23:02:44 CET 2019
;; MSG SIZE  rcvd: 138


Par contre, ce qui me surprend, c'est lorsque je stoppe l'action de UNboud via cette commande :

Code:
sudo service unbound stop

La commande DIG indique toujours le serveur de Unboud, en l’occurrence, IP 127.0.0.1 comme opérationnelle, alors que cela devrait laisser place au serveur de ma BOX ? ! Non ?  :shock:

Je sais, je cherche midi à quatorze heure, néanmoins, j'essaie de comprendre les mécanismes de cette fonctionnalité qu'est un serveur DNS localhost  :D
Important, lorsque je ne desactive pas Unboud, je ne peux pas acceder à la page de configuration de ma Box, en revanche, une fois désactivée par cette fonction, la BOX est accessible par sa page ou son IP dans l'url.


Code:
james14000@james14000-MS-7982:~$ sudo service unbound stop
[sudo] Mot de passe de james14000 :
james14000@james14000-MS-7982:~$ dig sci-hub.tw

; <<>> DiG 9.11.3-1ubuntu1.9-Ubuntu <<>> sci-hub.tw
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 38330
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;sci-hub.tw. IN A

;; Query time: 36 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Mon Oct 28 23:32:19 CET 2019
;; MSG SIZE  rcvd: 39

james14000@james14000-MS-7982:~$


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: james14000 le 29 Octobre 2019 à 00:09:46
J'ai lu quelques articles, notamment  ceux qui parlent de fuite du DNS, en l'occurence, voici un outil test, voire capture écran, en ce sens, je ne sais pas si il est de qualité :)

https://dnsleaktest.com/

Il indique mon IP sans souci par contre, ainsi que les deux adresses DNS, sans indiquer celle du localhost

(http://pix.toile-libre.org/upload/thumb/1572307531.png) (http://pix.toile-libre.org/?img=1572307531.png)


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: illidan546 le 29 Octobre 2019 à 01:38:35
Ok , ce serveur fonctionne finalement :p

Pour la configuration tu pourrais ajouter l'une ou l'autre de ces lignes au fichier /etc/dhcp/dhclient.conf

Code:
prepend domain-name-servers 127.0.0.1;
supersede domain-name-servers 127.0.0.1;

Puis redémarrer le service réseau:
Code:
sudo systemctl restart networking

Mais d'une manière générale il est souvent déconseillé de modifier en dur des fichiers de configuration de services qui sont normalement administrables via une GUI.
Ça rend les modifications moins facilement réversibles.
Je pense que tu es passé à côté d'une option de ton gestionnaire de réseau.


Citation
C'est à dire, je vais planter la totalité de mon installation UBUNTU ?
Non pas facilement, mais c'est possible. Les logiciels des dépôts fonctionnent en harmonie.
Exemple: installation d'une librairie dont la version plus récente casse la compatibilité avec les versions antérieures. C'est assez rare mais ça existe.

Citation
Par contre, ce qui me surprend, c'est lorsque je stoppe l'action de UNboud via cette commande :
La commande DIG indique toujours le serveur de Unboud, en l’occurrence, IP 127.0.0.1 comme opérationnelle, alors que cela devrait laisser place au serveur de ma BOX ? ! Non ?
En effet "dig @127.0.0.1 www.newbiecontest.org" devrait retourner après un certain temps:

Code:
;; connection timed out; no servers could be reached

La commande suivante ne devrait pas faire apparaitre Unbound (peut être un autre service écoutant sur 0.0.0.0:53 ?)
Code:
sudo netstat --inet -n -p -a | grep :53


Citation
SERVER: 127.0.0.53#53(127.0.0.53)
C'est probablement dnssec-trigger qui prend en charge la résolution et comme ton Unbound est désactivé, il bascule sur un autre serveur (celui de la box ou ceux de FDN par ex).


Citation
je ne peux pas acceder à la page de configuration de ma Box, en revanche, une fois désactivée par cette fonction, la BOX est accessible par sa page ou son IP dans l'url.
Quelle est l'url d'accès à la box ?
Ton serveur Unbound ne fait pas autorité pour des noms de domaines farfelus comme ceux utilisés par les box pour simplifier leur usage (bbox.lan est censé être plus facile à retenir que 192.168.1.254).
Dans ce cas il faut configurer une zone dans ton Unbound pour rediriger ces noms vers un serveur qui sait quoi en faire (ta box).
Essaie quelque-chose comme ça ("home.lan" est à adapter selon le type de noms en vigueur sur ton réseau).

Code:
        private-domain: "home.lan"
        local-zone: "1.168.192.in-addr.arpa" nodefault

        # FORWARD lookup stub zone pointing to the NSD authoritative server
        # answer example: "192.168.1.1"
        # => vers serveur faisant autorité pour home.lan
        stub-zone:
            name: "home.lan"
            stub-addr: 192.168.1.254@53

        # REVERSE (rDNS) dns lookup for the home.lan zone.
        # answer example: "firewall.home.lan"
        stub-zone:
            name: "1.168.192.in-addr.arpa"
            stub-addr: 192.168.1.254

La deuxième stub-zone est destinée à faire du reverse DNS:
https://en.wikipedia.org/wiki/Reverse_DNS_lookup
https://nlnetlabs.nl/pipermail/unbound-users/2009-May/005982.html

Concrètement la commande suivante ne devrait pas donner ce résultat:
Code:
$ host 192.168.1.254
Host 254.1.168.192.in-addr.arpa. not found: 3(NXDOMAIN)


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: james14000 le 29 Octobre 2019 à 02:04:13
Ok , ce serveur fonctionne finalement :p

Pour la configuration tu pourrais ajouter l'une ou l'autre de ces lignes au fichier /etc/dhcp/dhclient.conf

Code:
prepend domain-name-servers 127.0.0.1;
supersede domain-name-servers 127.0.0.1;

Puis redémarrer le service réseau:
Code:
sudo systemctl restart networking

Mais d'une manière générale il est souvent déconseillé de modifier en dur des fichiers de configuration de services qui sont normalement administrables via une GUI.
Ça rend les modifications moins facilement réversibles.

Hummmm ............ ca se complique concernant les explications du dessus :)

Que dois je faire ? Editer un fichier situé dans ce repertoire etc/ :shock: ou alors, en m'y introduisant à l'aide de lignes de commandes indiquées en sudo pour les droits ?
Dans les deux cas, dois je indiquer le symbole # devant chaque ligne au sein du fichier en question ?
La commande "prepend" signifie "ajouter" afin de ne pas avoir à modifier à chaque reboot, est ce cela ?
En regardant de tres pres, on constate que cette ligne est déja présente  dans mon fichier en question.

Voire capture écran : (http://pix.toile-libre.org/upload/thumb/1572331089.png) (http://pix.toile-libre.org/?img=1572331089.png)

Citation
Je pense que tu es passé à côté d'une option de ton gestionnaire de réseau.

C'est à dire ? Je n'ai pas bien lu le gestionnaire de reseau de ma version Ubuntu ?
Il ne se présente pas comme celui de KDE, voire capture écran ci dessous :)

(http://pix.toile-libre.org/upload/thumb/1572313958.png) (http://pix.toile-libre.org/?img=1572313958.png)



Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: illidan546 le 29 Octobre 2019 à 15:17:32
Citation
ca se complique concernant les explications du dessus

Prepend n'est pas ajouter mais ajouter avant le reste.
Les # en début de chaque ligne sont des commentaires/exemples; ces lignes ne sont pas prises en compte.

Comme toujours, la doc te montrera quelle est la différence entre ces 2 options:
http://www.delafond.org/traducmanfr/man/man5/dhclient.conf.5.html

C'est la même différence entre un DHCP par défaut et un DHCP seulement pour les adresses ip.

Je ne conseille pas de modifier ce fichier en première intention; c'est non flexible, ça persiste au travers des reboots et s'applique quelque-soit la config du réseau local.

Surtout qu'en fait l'option qui t'intéresse est sur la capture d'écran que tu donnes; c'est le bouton "Automatique"... Je pense qu'il suffisait de tester :p


Erratum:

L'adresse 127.0.0.53 qu'on voyait dans les posts précédent est l'adresse du service systemd-resolved qui gère les DNS à un plus haut niveau que tout le reste.
J'admets qu'entre ça, dnssec-trigger, unbound, dnsmasq, dhcp, c'est un gros gros bazar.


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: james14000 le 29 Octobre 2019 à 19:02:17
Code:
echo "prepend domain-name-servers 127.0.0.1;" | sudo tee -a "/etc/dhcp/dhclient.conf"


Code:
echo "supersede domain-name-servers 127.0.0.1;" | sudo tee -a "/etc/dhcp/dhclient.conf"
Je me suis aussi aidé du forum de Ubuntu afin de savoir ce qu'étaient ces deux commandes :)


Il y a du nouveau, voici ce que donne cette commande, et je ne vois plus l'IP de mon PC  :D :arrow:

Code:
james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS
IP4.DNS[1]:                             127.0.0.1
IP6.DNS[1]:                             2001:910:800::12
IP6.DNS[2]:                             ::1



Code:
james14000@james14000-MS-7982:~$ host 192.168.1.254
Host 254.1.168.192.in-addr.arpa not found: 2(SERVFAIL)



J'ai un autre souci, cette fois ci IMPOSSIBLE de me connecter à la page de configuration de la BBOX, même en suspendant Unbount, voici un test DIG qui indique quand meme que la page est accessible :)


Code:
james14000@james14000-MS-7982:~$ dig mabbox.bytel.fr

; <<>> DiG 9.11.3-1ubuntu1.9-Ubuntu <<>> mabbox.bytel.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 41241
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mabbox.bytel.fr. IN A

;; AUTHORITY SECTION:
bytel.fr. 5 IN SOA ns1.bouyguesbox.fr. dnsextmaster.bouyguestelecom.fr. 161 10800 3600 2419200 900

;; Query time: 31 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Oct 29 19:48:13 CET 2019
;; MSG SIZE  rcvd: 125

IMPORTANT  :arrow: Il me semble que j'aie des pertes de connexion !! Je suis forcé de rebooter mon PC afin de me connecter au net  :oops:  :shock:


Code:
james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS
IP4.DNS[1]:                             127.0.0.1

J'ai à nouveau ajouté les deux adresses IP FDN dans l'onglet IPV4, elles apparaissent de nouveau via la commande ci dessous :)

Code:
james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS
IP4.DNS[1]:                             127.0.0.1
IP4.DNS[2]:                             80.67.169.12
IP4.DNS[3]:                             80.67.169.40
IP6.DNS[1]:                             2001:910:800::12
IP6.DNS[2]:                             ::1



 :shock:
Code:
james14000@james14000-MS-7982:~$ host 192.168.1.254
254.1.168.192.in-addr.arpa domain name pointer _gateway.


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: james14000 le 30 Octobre 2019 à 02:44:47
Citation
illidan546 Quelle est L’URL d'accès à la box ?
Ton serveur Unbound ne fait pas autorité pour des noms de domaines farfelus comme ceux utilisés par les box pour simplifier leur usage (bbox.lan est censé être plus facile à retenir que 192.168.1.254).
Dans ce cas il faut configurer une zone dans ton Unbound pour rediriger ces noms vers un serveur qui sait quoi en faire (ta box).
Essaie quelque-chose comme ça ("home.lan" est à adapter selon le type de noms en vigueur sur ton réseau).


Je ne peux plus accéder à ma page de configuration BBOX, que voici :)  :arrow: https://mabbox.bytel.fr/ (https://mabbox.bytel.fr/)

Tu me conseilles donc de réaliser les commandes ci dessous ? et/ou de m'introduire au sein d'un fichier, et dans ce cas, lequel et à quel endroit du fichier indiquer ces lignes de code ?  
Est ce celui-ci /etc/dhcp/dhclient.conf ou celui ci /etc/unbound/unbound.conf ? =)

Code:
private-domain: "home.lan"
        local-zone: "1.168.192.in-addr.arpa" nodefault

        # FORWARD lookup stub zone pointing to the NSD authoritative server
        # answer example: "192.168.1.1"
        # => vers serveur faisant autorité pour home.lan
        stub-zone:
            name: "home.lan"
            stub-addr: 192.168.1.254@53

        # REVERSE (rDNS) dns lookup for the home.lan zone.
        # answer example: "firewall.home.lan"
        stub-zone:
            name: "1.168.192.in-addr.arpa"
            stub-addr: 192.168.1.254


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: james14000 le 30 Octobre 2019 à 03:59:29
Citation
Fais attention tu as une erreur là:

Code:
oct. 21 20:41:18 james14000-MS-7982 package-helper[1243]: fail: the anchor is NO

Quelle erreur, et que faire ?  :!:  :!:  :!:


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: illidan546 le 30 Octobre 2019 à 17:50:49
Citation
Je me suis aussi aidé du forum de Ubuntu afin de savoir ce qu'étaient ces deux commandes
C'est moins sur le forum que sur la doc qu'il faut aller. Le lien que je t'ai donné expliquait clairement et en français ce que faisaient ces 2 paramètres...

Ajouter les 2 au fichier semble assez inutile si ce n'est contradictoire d'ailleurs.
Un fichier de conf s'édite avec les outils vim ou nano. "tee -a" ajoute la ligne à la fin du fichier et je ne conseille ça qu'à condition de savoir ce qu'on fait (càd qu'on est sûr que la directive n'existe pas déjà ou n'entre pas en conflit avec une autre; bref il toujours vérifier l'intégrité du fichier).

Donc:
Code:
sudo nano ton_fichier
Les raccourcis de ce logiciel ont l'avantage d'être affichés à l'écran.

Par ailleurs:
Citation
Il y a du nouveau, voici ce que donne cette commande, et je ne vois plus l'IP de mon PC
Avant de modifier le dhclient.conf, as-tu au moins essayé de cliquer sur le bouton "Automatique" de la section DNS de ton gestionnaire réseau comme je l'ai préconisé maintes fois ?

Citation
J'ai à nouveau ajouté les deux adresses IP FDN dans l'onglet IPV4, elles apparaissent de nouveau via la commande ci dessous
Fichier de conf ou GUI il faut choisir. Dans 6 mois tu auras oublié que tes fichiers de conf ont été modifiés alors qu'un coup d’œil dans la GUI est rapide.


Citation
host 192.168.1.254
Ok la box n'a donc pas de nom sur le réseau local. Il s'agit d'une redirection du domaine "bytel.fr" sur le serveur web de la box.
Oublie donc la configuration des zones.

Ça sera une simple redirection de domaine (sur Unbound toujours):

Code:
    local-zone: "bytel.fr" redirect
    local-data: "bytel.fr A 192.168.1.254"
(Inspiration par le blocage de pub présenté ici: https://calomel.org/unbound_dns.html)

Citation
Tu me conseilles donc de réaliser les commandes ci dessous ? et/ou de m'introduire au sein d'un fichier, et dans ce cas, lequel et à quel endroit du fichier indiquer ces lignes de code ? 
Est ce celui-ci /etc/dhcp/dhclient.conf ou celui ci /etc/unbound/unbound.conf ?
C'était marqué dans mon texte...


Citation
oct. 21 20:41:18 james14000-MS-7982 package-helper[1243]: fail: the anchor is NO
Quelle erreur, et que faire ?

Je ne sais pas, ton texte est coupé.
Je suppose que c'est "fail: the anchor is NOT ok". Je ne peux pas en dire plus que ce que tu as sous les yeux; il faut que tu apprennes à chercher ce que signifient les erreurs que les programmes te renvoient.
Si la commande unbound-checkconf te dit que tout va bien, c'est que le serveur Unbound est peut être lancé trop tôt au cours du démarrage (le système n'a pas peut-être pas eu le temps d'acquérir une heure fiable et la signature DNSSEC qui repose sur cet horodatage n'est donc pas possible). C'est une piste/supposition, sans plus d'investigation et à sans avoir un accès physique à ta machine, tu es la seule personne qui puisse résoudre ces petits soucis...

Tu peux/dois résoudre seul 90% des questions que tu poses :p Là tu utilises un intermédiaire humain comme moteur de recherche  =D



Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: james14000 le 30 Octobre 2019 à 18:00:49
Citation
Tu peux/dois résoudre seul 90% des questions que tu poses :p Là tu utilises un intermédiaire humain comme moteur de recherche

J'avoue sans honte avoir quand meme des soucis avec les lignes de codes  =) Admets quand meme que ce n'est pas simple, sinon, je ne demanderais pas de l'aide.
La communication entre membres et users passe par un langage commun, ou technique, que je ne maitrise pas tout à fait, de plus, certaines documentations sont en Anglais.

Je vais avoir des questions à te poser concernant les lignes de code pour rediriger ma connexion vers le lien de ma BOX, car je ne sais pas du tout à quel endroit du fichier les indiquer, en début ou en fin de fichier  ;)

Je vais relire de pres ce lien  :arrow:  http://www.delafond.org/traducmanfr/man/man5/dhclient.conf.5.html (http://www.delafond.org/traducmanfr/man/man5/dhclient.conf.5.html)

NB : Je te remercie infiniment pour ton aide, car je sais o combien cela prend du temps.  :wink:


Code:
oct. 30 20:04:18 james14000-MS-7982 package-helper[1266]: fail: the anchor is NOT ok and could not be fixed

J'ai comme indiqué saisi dans la console la commande que voici :

Citation
sudo nano /etc/unbound/unbound.conf
Cela m'a ouvert ce fichier unbound.conf, toutefois, je ne trouve pas la méthode pour enregistrer, et ce n'est pas une question de ne pas avoir su chercher, mais bel et bien un manque de connaissances en la matiere, cependant, je vais chercher sur google, en indiquant, "enregistrer commande UNIX console", je verrai ce que cela donnera :)



https://openclassrooms.com/fr/courses/43538-reprenez-le-controle-a-laide-de-linux/39267-nano-lediteur-de-texte-du-debutant (https://openclassrooms.com/fr/courses/43538-reprenez-le-controle-a-laide-de-linux/39267-nano-lediteur-de-texte-du-debutant)

J'ai donc cherché, et trouvé divers raccourcis clavier, donc, le fameux CTRL + O.

 :arrow: (http://pix.toile-libre.org/upload/thumb/1572474154.png) (http://pix.toile-libre.org/?img=1572474154.png)


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: james14000 le 30 Octobre 2019 à 23:22:29
 :arrow: GENIAL !!! Cela fonctionne parfaitement :shock:   :oops: :o  :twisted:  =D  =D  =D  =D

Je me suis un peu fait aider, car je ne maitrisais pas encore nano, mais au final, c'était super facile à réaliser, encore merci mon "ami"  illidan546 :P  :lol:  :idea:  :!:  :!:
Tu es un CHEF !!  =D

Code:
# Unbound configuration file for Debian.
#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.
#
# The following line includes additional configuration files from the
# /etc/unbound/unbound.conf.d directory.
include: "/etc/unbound/unbound.conf.d/*.conf"

access-control: 0.0.0.0/0 refuse
access-control: ::0 refuse
access-control: 127.0.0.0/8 allow
access-control: ::1 allow

local-zone: "bytel.fr" redirect
local-data: "bytel.fr A 192.168.1.254"                                         $


Interface Nano modifiée avec deux lignes de code :)  :arrow:

 :arrow: (http://pix.toile-libre.org/upload/thumb/1572477088.png) (http://pix.toile-libre.org/?img=1572477088.png)


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: james14000 le 30 Octobre 2019 à 23:44:55
Code:
james14000@james14000-MS-7982:~$ systemctl status unbound
● unbound.service - Unbound DNS server
   Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset:
   Active: active (running) since Wed 2019-10-30 23:42:41 CET; 6min ago
     Docs: man:unbound(8)
  Process: 3952 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_u
  Process: 3949 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=
 Main PID: 3956 (unbound)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/unbound.service
           └─3956 /usr/sbin/unbound -d

oct. 30 23:42:41 james14000-MS-7982 systemd[1]: Starting Unbound DNS server...
oct. 30 23:42:41 james14000-MS-7982 package-helper[3952]: /var/lib/unbound/root.
oct. 30 23:42:41 james14000-MS-7982 package-helper[3952]: success: the anchor is
oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] notice: init module
oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] notice: init module
oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] notice: init module
oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] info: start of servi
oct. 30 23:42:41 james14000-MS-7982 systemd[1]: Started Unbound DNS server.
lines 1-19/19 (END)...skipping...
● unbound.service - Unbound DNS server
   Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2019-10-30 23:42:41 CET; 6min ago
     Docs: man:unbound(8)
  Process: 3952 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_update (code=exited, status=0/SUCCESS)
  Process: 3949 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=exited, status=0/SUCCESS)
 Main PID: 3956 (unbound)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/unbound.service
           └─3956 /usr/sbin/unbound -d

oct. 30 23:42:41 james14000-MS-7982 systemd[1]: Starting Unbound DNS server...
oct. 30 23:42:41 james14000-MS-7982 package-helper[3952]: /var/lib/unbound/root.key has content
oct. 30 23:42:41 james14000-MS-7982 package-helper[3952]: success: the anchor is ok
oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] notice: init module 0: subnet
oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] notice: init module 1: validator
oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] notice: init module 2: iterator
oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] info: start of service (unbound 1.6.7).
oct. 30 23:42:41 james14000-MS-7982 systemd[1]: Started Unbound DNS server.

Si je vais sur un site de streaming, ou de IPTV, suis je détectable par le FAI ou autre entité de surveillance ?


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: james14000 le 31 Octobre 2019 à 00:57:06
Génial, car quand je suspends Unboud, ce dernier n'apparait plus dans la liste, et dès que je le réactive, il est de nouveau présent, voire ci dessous ligne de commande console UNIX  :lol:

Code:
james14000@james14000-MS-7982:~$ sudo netstat --inet -n -p -a | grep :53
[sudo] Mot de passe de james14000 :
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      1022/systemd-resolv
udp        0      0 127.0.0.53:53           0.0.0.0:*                           1022/systemd-resolv
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           1053/avahi-daemon:  
james14000@james14000-MS-7982:~$ sudo service unbound start
james14000@james14000-MS-7982:~$ sudo netstat --inet -n -p -a | grep :53
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      3326/unbound        
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      1022/systemd-resolv
udp        0      0 127.0.0.1:53            0.0.0.0:*                           3326/unbound        
udp        0      0 127.0.0.53:53           0.0.0.0:*                           1022/systemd-resolv
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           1053/avahi-daemon:  
james14000@james14000-MS-7982:~$



Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: james14000 le 31 Octobre 2019 à 07:33:20
Ce matin, en testant à nouveau cette commande
Code:
systemctl status unbound
l'erreur qui avait disparu est de nouveau revenue  :oops:

 :arrow:
Code:
oct. 31 07:15:42 james14000-MS-7982 package-helper[1237]: fail: the anchor is NO

 :arrow:
Code:
oct. 31 07:15:42 james14000-MS-7982 package-helper[1237]: fail: the anchor is NOT ok and could not be fixed


Code:
james14000@james14000-MS-7982:~$ systemctl status unbound
● unbound.service - Unbound DNS server
   Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset:
   Active: active (running) since Thu 2019-10-31 07:15:43 CET; 18min ago
     Docs: man:unbound(8)
 Main PID: 1251 (unbound)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/unbound.service
           └─1251 /usr/sbin/unbound -d

oct. 31 07:15:40 james14000-MS-7982 systemd[1]: Starting Unbound DNS server...
oct. 31 07:15:42 james14000-MS-7982 package-helper[1237]: /var/lib/unbound/root.
oct. 31 07:15:42 james14000-MS-7982 package-helper[1237]: fail: the anchor is NO
oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] notice: init module
oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] notice: init module
oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] notice: init module
oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] info: start of servi
oct. 31 07:15:43 james14000-MS-7982 systemd[1]: Started Unbound DNS server.
lines 1-17/17 (END)...skipping...
● unbound.service - Unbound DNS server
   Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2019-10-31 07:15:43 CET; 18min ago
     Docs: man:unbound(8)
 Main PID: 1251 (unbound)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/unbound.service
           └─1251 /usr/sbin/unbound -d

oct. 31 07:15:40 james14000-MS-7982 systemd[1]: Starting Unbound DNS server...
oct. 31 07:15:42 james14000-MS-7982 package-helper[1237]: /var/lib/unbound/root.key has content
oct. 31 07:15:42 james14000-MS-7982 package-helper[1237]: fail: the anchor is NOT ok and could not be fixed
oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] notice: init module 0: subnet
oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] notice: init module 1: validator
oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] notice: init module 2: iterator
oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] info: start of service (unbound 1.6.7).
oct. 31 07:15:43 james14000-MS-7982 systemd[1]: Started Unbound DNS server.
~

Jusqu'à présent, à l'aide de cette commande,
Code:
sudo netstat --inet -n -p -a | grep :53
je n'avais pas l'IP de ma BOX, cependant, depuis ce matin, elle apparaît, voire ci dessous :)


Cela indique quoi comme conséquence ?
Code:
tcp        0      0 192.168.1.63:53674      74.125.71.189:443       ESTABLISHED 2181/firefox




Code:
james14000@james14000-MS-7982:~$ sudo netstat --inet -n -p -a | grep :53
[sudo] Mot de passe de james14000 :
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1231/unbound        
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      992/systemd-resolve
tcp        0      0 192.168.1.63:53674      74.125.71.189:443       ESTABLISHED 2181/firefox        
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1231/unbound        
udp        0      0 127.0.0.53:53           0.0.0.0:*                           992/systemd-resolve
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           1011/avahi-daemon:  

NB : Il me manque quand même une connaissance et une culture pointue en informatique pour tout comprendre :)
L'apprentissage suit une certaine chronologie, intimement liée à la scolarité traditionnelle, à moins d’être un autodidacte exceptionnel, eh encore, car en général, les bases sont obtenues par un raisonnement mathématique acquis jusqu'à la terminale S  =)



Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: illidan546 le 03 Novembre 2019 à 07:42:01
Salut,
Citation
J'avoue sans honte avoir quand meme des soucis avec les lignes de codes   Admets quand meme que ce n'est pas simple

Effectivement, mais le réflexe doit être de lire les erreurs que les programmes te donnent. La plupart du temps c'est solutionnable instantanément.

Ex:
Erreur mentionnant le mot "permission": Tu lis, tu réfléchis, tu relis ce que tu viens d'écrire, et comme tu sais que c'est un problème de droits, tu regardes si tu as bien mis le sudo devant.
Ce temps de réflexion te permet aussi de réfléchir si ce que tu as écris est bien ce que tu voulais faire.
Les droits sous GNU/Linux peuvent paraître lourds, surtout quand on a l'habitude d'être en administrateur comme sous Windows, mais c'est une barrière pour faire réfléchir avant la validation d'erreurs irrattrapables.

=> Tu as fait plusieurs fois l'erreur du sudo oublié; cela veut dire que tu ne relis pas encore bien ce qui est écrit à l'écran  ;)

Citation
je ne trouve pas la méthode pour enregistrer
Effectivement les symboles "^" affichés à l'écran signifient "Touche Ctrl" dans ce programme; j'ai oublié de le mentionner (je ne fais plus attention).


Cool que tu aies réussi à configurer les zones et accéder à ta box :)


Note: Après investigation, l'erreur "the anchor is NOT ok and could not be fixed" est a priori momentanée; il faut attendre quelques secondes pour que le serveur mette à jour ce fichier.
La validation DNSSEC se fait ensuite correctement (pas pu tester si c'est bien le cas quand cette erreur apparaît, car elle n'est pas systématique lors du démarrage; mais c'est une question à poser).


Citation
sudo netstat --inet -n -p -a | grep :53
je n'avais pas l'IP de ma BOX, cependant, depuis ce matin, elle apparaît, voire ci dessous

tcp        0      0 192.168.1.63:53674      74.125.71.189:443       ESTABLISHED 2181/firefox

Beaucoup de choses ici.

Tout d'abord, ce n'est pas l'ip de ta box mais celle de ton ordinateur sur ton réseau local: 192.168.1.63
L'expression régulière ":53" a aussi capturé ":53674"; ce n'est donc pas le port 53 que tu vois (comme quoi tu lis encore trop vite  ;)).

Ensuite, il faut savoir que les requêtes DNS sont stateless/sans état sur le protocole UDP, or netstat ne peut qu'afficher les connexions actives (établies, en écoute, etc.).
Tu vois donc les services et programmes qui utilisent le réseau avec les protocoles TCP/UDP, mais pas les logiciels qui FONT des requêtes UDP.

Quand bien même ça serait le cas, les requêtes DNS sont tellement rapides qu'il faudrait être réactif pour espérer les capturer avec netstat.

à la place:
Code:
sudo tcpdump -i eth0 port 53

où eth0 est le nom de l'interface réseau par laquelle tu es connecté (la plupart du temps eth0 pour ethernet / wlan0 pour le wifi).
C'est affiché avec la commande "sudo ifconfig".

Le retour de ce programme te permettra au passage de voir EXACTEMENT ce que voit quelqu'un/ton FAI à la sortie de ta box et sur ton réseau local...

Exemple:
Code:
2019-11-03 07:09:57.672893 IP 192.168.1.3.44790 > 192.168.1.1.53: 32586+ [1au] A? linuxfr.org. (52)
2019-11-03 07:09:57.708865 IP 192.168.1.1.53 > 192.168.1.3.44790: 32586 1/0/0 A 88.191.250.176 (45)

... c'est à dire tout.

Ce que permet Unbound:
- Valider via DNSSEC les réponses renvoyées par un serveur TLD. cad: sécuriser le message.
- Ne pas reposer sur les DNS menteurs des FAI.
- Réduire drastiquement le nombre de requêtes faites sur la box et donc chez les serveurs des FAI (au bout de quelques heures, grâce à son cache, Unbound permet d'économiser entre 50% et 95% des requêtes DNS faites sur le réseau).
- Réduire drastiquement la latence nécessaire à l'obtention de la réponse DNS (sauf pour la première consultation, c'est instantané car c'est en local sur l'ordinateur).

Ce qu'il ne permet pas:
- Chiffrer les communications DNS. cad qu'il ne sécurise pas le canal qui fait transiter le message.


Pour le chiffrement c'est une autre histoire. 3 technos se combattent actuellement: DNS over HTTPS, DNS over TLS, et DNSCrypt.
Chacune a ses avantages et inconvénients. Le pire inconvénient commun est probablement le faux sentiment d'invisibilité car les adresses IP des sites consultés sont évidemment visibles et les serveurs des sites qui sont encore en TLS1.2 divulguent toujours les noms des sites consultés dans les handshakes.

Voir https://lafibre.info/cryptographie/encrypted-sni/

DNS over TLS est le seul implémenté sur Unbound mais doit faire appel (comme tous ses concurrents) à des serveurs d'entités privées (Google, Cloudfare, etc.) pour résoudre les domaines car les TLD ne les supportent pas.

Voir les quelques services qui peuvent forwarder le DNS sur HTTPS ou sur TLS :
https://korben.info/1-1-1-1-ou-9-9-9-9-ou-8-8-8-8-quel-dns-choisir.html

Dans ce cas, Unbound n'a plus le rôle de serveur récursif-cache mais juste de validation-cache où il délègue la résolution à une autre entité.

Pour ma part je pense que les TLD n'ont pas à se précipiter sur l'implémentation de telle ou telle technologie poussée par les géants du Web. Ce sont eux qui font les normes actuellement et nous avons ici un exemple de la centralisation (2 services se déclarant aptes à prendre en charge le trafic DNS mondial) et du faux sentiment de sécurité qu'ils promettent.

Les vraies clés de l'invisibilité consistent à identifier clairement l'entité dont on veut se protéger (le FAI, Google, le voisin, le hotspot MacDo, le prestataire de VPN ?), d'être capable de faire fonctionner soi-même un maximum de services habituellement délégués au cloud, et éventuellement de passer par un VPN (de confiance...) pour la navigation quotidienne.


Citation
L'apprentissage suit une certaine chronologie, intimement liée à la scolarité traditionnelle, à moins d’être un autodidacte exceptionnel, eh encore, car en général, les bases sont obtenues par un raisonnement mathématique acquis jusqu'à la terminale S
Pas que, c'est aussi (pour beaucoup) une question de temps que l'on peut se permettre d'allouer à certains sujets...


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: james14000 le 03 Novembre 2019 à 14:35:56
Citation
illidan546 Note: Après investigation, l'erreur "the anchor is NOT ok and could not be fixed" est a priori momentanée; il faut attendre quelques secondes pour que le serveur mette à jour ce fichier.
La validation DNSSEC se fait ensuite correctement (pas pu tester si c'est bien le cas quand cette erreur apparaît, car elle n'est pas systématique lors du démarrage; mais c'est une question à poser).

Bonjour illidant :) En effet, j'ai réussi à parametrer selon les conseils que tu m'avais donnés, ceci, afin de traduire l'adresse IP en nom, et ainsi pouvoir entrer dans la page de configuration de ma Bbox :)

Je vais lire et relire ce que tu as écrit ;)

A ma décharge, j'attends des lunettes  :shock: oui, je ne plaisante pas, j'ai de la presbytie, donc, ceci, associé à la rapidité de lecture explique cela  :oops:  :lol:


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: james14000 le 04 Novembre 2019 à 22:20:33
Code:
sudo tcpdump -i enp2s0 port 53

Voici ce que je vois à l'aide de la commande si dessus :) Le terme enp2s0 a remplacé l'ancien terme que tu m'avais indiqué eth0.

Code:
james14000@james14000-MS-7982:~$ ifconfig -a
enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.63  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::a484:e99f:5f4f:cd89  prefixlen 64  scopeid 0x20<link>
        ether 4c:cc:6a:6a:16:14  txqueuelen 1000  (Ethernet)
        RX packets 142032  bytes 167721996 (167.7 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 74458  bytes 10218205 (10.2 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Boucle locale)
        RX packets 8757  bytes 2032365 (2.0 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 8757  bytes 2032365 (2.0 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

james14000@james14000-MS-7982:~$
james14000@james14000-MS-7982:~$ sudo tcpdump -i enp2s0 port 53
[sudo] Mot de passe de james14000 :
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp2s0, link-type EN10MB (Ethernet), capture size 262144 bytes
17:29:54.909436 IP james14000-MS-7982.11768 > ns1.fdn.org.domain: 42186+ [1au] A? www.gstatic.com. (44)
17:29:54.909478 IP james14000-MS-7982.49866 > ns1.fdn.org.domain: 64959+ [1au] AAAA? www.gstatic.com. (44)
17:29:54.915884 IP james14000-MS-7982.40801 > ns1.fdn.org.domain: 3535+ [1au] PTR? 40.169.67.80.in-addr.arpa. (54)
17:29:54.918554 IP ns1.fdn.org.domain > james14000-MS-7982.49866: 64959 1/0/1 AAAA 2a00:1450:4007:811::2003 (72)
17:29:54.918636 IP ns1.fdn.org.domain > james14000-MS-7982.11768: 42186 1/0/1 A 216.58.213.163 (60)
17:29:54.922721 IP ns1.fdn.org.domain > james14000-MS-7982.40801: 3535 1/2/1 PTR ns1.fdn.org. (122)
17:29:54.923331 IP james14000-MS-7982.53521 > ns0.fdn.fr.domain: 12471+ [1au] PTR? 63.1.168.192.in-addr.arpa. (54)
17:29:54.931082 IP james14000-MS-7982.12596 > ns1.fdn.org.domain: 12976+ [1au] PTR? 12.169.67.80.in-addr.arpa. (54)
17:29:54.938645 IP ns1.fdn.org.domain > james14000-MS-7982.12596: 12976 2/2/1 PTR ns0.fdn.fr., PTR ns0.fdn.org. (140)
17:29:55.066545 IP james14000-MS-7982.52424 > ns1.fdn.org.domain: 53152+ [1au] A? ubuntu-fr.org. (42)
17:29:55.066586 IP james14000-MS-7982.62488 > ns1.fdn.org.domain: 50362+ [1au] A? www-static.ubuntu-fr.org. (53)
17:29:55.066619 IP james14000-MS-7982.31474 > ns1.fdn.org.domain: 17553+ [1au] AAAA? www-static.ubuntu-fr.org. (53)
17:29:55.066722 IP james14000-MS-7982.22767 > ns1.fdn.org.domain: 55277+ [1au] AAAA? ubuntu-fr.org. (42)
17:29:55.074842 IP ns1.fdn.org.domain > james14000-MS-7982.31474: 17553 0/1/1 (115)
17:29:55.092702 IP ns1.fdn.org.domain > james14000-MS-7982.62488: 50362 1/3/1 A 178.20.55.235 (130)
17:29:55.092766 IP ns1.fdn.org.domain > james14000-MS-7982.22767: 55277 0/1/1 (104)
17:29:55.092853 IP ns1.fdn.org.domain > james14000-MS-7982.52424: 53152 1/3/1 A 86.65.39.13 (119)
17:29:55.190966 IP james14000-MS-7982.26758 > ns0.fdn.fr.domain: 27824+ [1au] AAAA? coptere.infra.ubuntu-fr.org. (56)
17:29:55.198737 IP ns0.fdn.fr.domain > james14000-MS-7982.26758: 27824 0/1/1 (118)
17:29:56.337761 IP james14000-MS-7982.54720 > ns0.fdn.fr.domain: 11657+ [1au] A? forum.ubuntu-fr.org. (48)
17:29:56.337848 IP james14000-MS-7982.25345 > ns1.fdn.org.domain: 25224+ [1au] AAAA? forum.ubuntu-fr.org. (48)
17:29:56.346644 IP ns1.fdn.org.domain > james14000-MS-7982.25345: 25224 0/1/1 (110)
17:29:56.348327 IP ns0.fdn.fr.domain > james14000-MS-7982.54720: 11657 1/3/1 A 178.20.55.235 (125)
17:30:47.734625 IP james14000-MS-7982.10740 > ns1.fdn.org.domain: 62468+ [1au] A? connectivity-check.ubuntu.com. (58)
17:30:47.734733 IP james14000-MS-7982.62157 > ns0.fdn.fr.domain: 27293+ [1au] AAAA? connectivity-check.ubuntu.com. (58)
17:30:47.742935 IP ns0.fdn.fr.domain > james14000-MS-7982.62157: 27293 0/1/1 (119)
17:30:47.743003 IP ns1.fdn.org.domain > james14000-MS-7982.10740: 62468 2/3/1 A 35.224.99.156, A 35.222.85.5 (154)
17:32:05.279100 IP james14000-MS-7982.10374 > ns0.fdn.fr.domain: 56386+ [1au] AAAA? forum.ubuntu-fr.org. (48)
17:32:05.279318 IP james14000-MS-7982.37615 > ns0.fdn.fr.domain: 64448+ [1au] AAAA? www-static.ubuntu-fr.org. (53)
17:32:05.279729 IP james14000-MS-7982.36708 > ns0.fdn.fr.domain: 16002+ [1au] AAAA? coptere.infra.ubuntu-fr.org. (56)
17:32:05.287593 IP ns0.fdn.fr.domain > james14000-MS-7982.10374: 56386 0/1/1 (110)
17:32:05.287667 IP ns0.fdn.fr.domain > james14000-MS-7982.36708: 16002 0/1/1 (118)
17:32:05.290968 IP ns0.fdn.fr.domain > james14000-MS-7982.37615: 64448 0/1/1 (115)


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: james14000 le 04 Novembre 2019 à 22:21:49
Code:
ip a

Code:
james14000@james14000-MS-7982:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 4c:cc:6a:6a:16:14 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.63/24 brd 192.168.1.255 scope global dynamic noprefixroute enp2s0
       valid_lft 86030sec preferred_lft 86030sec
    inet6 fe80::a484:e99f:5f4f:cd89/64 scope link noprefixroute
       valid_lft forever preferred_lft forever


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: illidan546 le 05 Novembre 2019 à 01:24:22
Parfait ça marche tu vois en temps réel la résolution des noms. Si tu consultes un site et que rien ne s'affiche, c'est que le cache d'Unbound est utilisé ; tu peux ajouter le paramètre " -n" pour n'afficher que les adresses IP à l'écran.
Tu peux aussi jouer avec des filtres; tcpdump est très puissant ; mais ça c'est dans la doc :p
https://docs.netgate.com/pfsense/en/latest/book/packetcapture/using-tcpdump-from-the-command-line.html#tcpdump-filters

L'interface graphique correspondant à tcpdump s'appelle Wireshark ; c'est là aussi un outil d'audit réseau incontournable.

Bon courage  =)


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: james14000 le 05 Novembre 2019 à 01:48:47
Ca devient un peu plus clair, meme si des zones d'ombre demeurent  :?  =)

C'est quand même du "chinois" pour moi  :shock:  :lol:

Connexion en écoute sur le port ethernet 2, type de connexion ethernet 10 MB ? En quoi consiste le terme capture size ?

Code:
listening on enp2s0, link-type EN10MB (Ethernet), capture size 262144 bytes

Code:
james14000@james14000-MS-7982:~$ sudo tcpdump -n
[sudo] Mot de passe de james14000 :
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp2s0, link-type EN10MB (Ethernet), capture size 262144 bytes
02:08:10.622381 IP 86.65.39.13.443 > 192.168.1.63.36852: Flags [P.], seq 1447419331:1447419362, ack 3965229457, win 245, options [nop,nop,TS val 3830230612 ecr 3279375939], length 31
02:08:10.622416 IP 86.65.39.13.443 > 192.168.1.63.36852: Flags [F.], seq 31, ack 1, win 245, options [nop,nop,TS val 3830230612 ecr 3279375939], length 0
02:08:10.622709 IP 192.168.1.63.36852 > 86.65.39.13.443: Flags [P.], seq 1:32, ack 32, win 526, options [nop,nop,TS val 3279440921 ecr 3830230612], length 31
02:08:10.622737 IP 192.168.1.63.36852 > 86.65.39.13.443: Flags [F.], seq 32, ack 32, win 526, options [nop,nop,TS val 3279440922 ecr 3830230612], length 0
02:08:10.640105 IP 86.65.39.13.443 > 192.168.1.63.36852: Flags [R], seq 1447419363, win 0, length 0
02:08:10.640146 IP 86.65.39.13.443 > 192.168.1.63.36852: Flags [R], seq 1447419363, win 0, length 0
02:08:10.864932 STP 802.1d, Config, Flags [none], bridge-id 8000.64:7c:34:d3:b9:48.8001, length 43
02:08:11.012651 IP 178.20.55.235.443 > 192.168.1.63.51646: Flags [P.], seq 4244501763:4244501794, ack 2552671310, win 515, options [nop,nop,TS val 3020430346 ecr 547378248], length 31
02:08:11.012690 IP 192.168.1.63.51646 > 178.20.55.235.443: Flags [.], ack 31, win 501, options [nop,nop,TS val 547443249 ecr 3020430346], length 0
02:08:11.012736 IP 178.20.55.235.443 > 192.168.1.63.51646: Flags [F.], seq 31, ack 1, win 515, options [nop,nop,TS val 3020430346 ecr 547378248], length 0
02:08:11.013096 IP 192.168.1.63.51646 > 178.20.55.235.443: Flags [P.], seq 1:32, ack 32, win 501, options [nop,nop,TS val 547443250 ecr 3020430346], length 31
02:08:11.013132 IP 192.168.1.63.51646 > 178.20.55.235.443: Flags [F.], seq 32, ack 32, win 501, options [nop,nop,TS val 547443250 ecr 3020430346], length 0
02:08:11.021319 IP 178.20.55.235.443 > 192.168.1.63.51646: Flags [R], seq 4244501795, win 0, length 0
02:08:11.021350 IP 178.20.55.235.443 > 192.168.1.63.51646: Flags [R], seq 4244501795, win 0, length 0
02:08:12.455263 ARP, Request who-has 192.168.1.63 tell 192.168.1.254, length 46
02:08:12.455291 ARP, Reply 192.168.1.63 is-at 4c:cc:6a:6a:16:14, length 28
02:08:12.864939 STP 802.1d, Config, Flags [none], bridge-id 8000.64:7c:34:d3:b9:48.8001, length 43
02:08:14.864939 STP 802.1d, Config, Flags [none], bridge-id 8000.64:7c:34:d3:b9:48.8001, length 43
02:08:15.761955 IP 192.168.1.63.45244 > 104.123.50.123.80: Flags [.], ack 4030566328, win 501, options [nop,nop,TS val 1631914082 ecr 87244137], length 0
02:08:15.770237 IP 104.123.50.123.80 > 192.168.1.63.45244: Flags [.], ack 1, win 252, options [nop,nop,TS val 87254377 ecr 1631832602], length 0
02:08:16.017834 IP 192.168.1.63.45280 > 104.123.50.123.80: Flags [.], ack 3128823949, win 501, options [nop,nop,TS val 1631914338 ecr 87244393], length 0
02:08:16.017843 IP 192.168.1.63.45282 > 104.123.50.123.80: Flags [.], ack 2758434426, win 501, options [nop,nop,TS val 1631914338 ecr 87244393], length 0
02:08:16.017845 IP 192.168.1.63.45284 > 104.123.50.123.80: Flags [.], ack 542374384, win 501, options [nop,nop,TS val 1631914338 ecr 87244393], length 0
02:08:16.026216 IP 104.123.50.123.80 > 192.168.1.63.45282: Flags [.], ack 1, win 235, options [nop,nop,TS val 87254633 ecr 1631832558], length 0
02:08:16.026259 IP 104.123.50.123.80 > 192.168.1.63.45284: Flags [.], ack 1, win 235, options [nop,nop,TS val 87254633 ecr 1631832559], length 0
02:08:16.026330 IP 104.123.50.123.80 > 192.168.1.63.45280: Flags [.], ack 1, win 243, options [nop,nop,TS val 87254633 ecr 1631832614], length 0
02:08:16.864927 STP 802.1d, Config, Flags [none], bridge-id 8000.64:7c:34:d3:b9:48.8001, length 43
02:08:18.864944 STP 802.1d, Config, Flags [none], bridge-id 8000.64:7c:34:d3:b9:48.8001, length 43




J'ai trouvé ceci, cela résume et complete ce que tu m'as indiqué.

https://lea-linux.org/documentations/Tcpdump (https://lea-linux.org/documentations/Tcpdump)


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: james14000 le 05 Novembre 2019 à 02:12:48
En naviguant sur un forum, j'ai trouvé cette commande .

Code:
netstat -ltanu

 :shock:  :shock:  Ci dessous, cela indique donc, les connexions en écoute, et les connexion validées, ainsi que les adresses IP qui sont vues par le FAI ou autres utilisateurs qui pourraient se connecter à ma liaison filaire ou locale ?


Code:
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat

Code:
james14000@james14000-MS-7982:~$ netstat -ltanu
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat      
tcp        0      0 127.0.0.1:8953          0.0.0.0:*               LISTEN    
tcp        0      0 127.0.0.1:8955          0.0.0.0:*               LISTEN    
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN    
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN    
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN    
tcp        0      0 192.168.1.63:56880      172.217.19.229:443      ESTABLISHED
tcp        0      0 127.0.0.1:8955          127.0.0.1:37066         ESTABLISHED
tcp        0      0 192.168.1.63:51928      178.20.55.235:443       TIME_WAIT  
tcp        0      0 192.168.1.63:35160      216.58.204.142:443      ESTABLISHED
tcp        0      0 192.168.1.63:57442      52.43.230.97:443        ESTABLISHED
tcp        0      0 192.168.1.63:51934      178.20.55.235:443       ESTABLISHED
tcp     2430      0 127.0.0.1:37068         127.0.0.1:8955          ESTABLISHED
tcp        0      0 192.168.1.63:44898      216.58.204.99:443       ESTABLISHED
tcp        0      0 192.168.1.63:40118      216.58.209.228:443      ESTABLISHED
tcp        0      0 127.0.0.1:37066         127.0.0.1:8955          ESTABLISHED
tcp        0      0 192.168.1.63:58574      216.58.201.246:443      TIME_WAIT  
tcp        0      0 192.168.1.63:54330      216.58.198.195:443      ESTABLISHED
tcp        0      0 127.0.0.1:8955          127.0.0.1:37068         ESTABLISHED
tcp        0      0 192.168.1.63:35214      216.58.204.142:443      ESTABLISHED
tcp        0      0 192.168.1.63:51932      178.20.55.235:443       TIME_WAIT  
tcp        0      0 192.168.1.63:51930      178.20.55.235:443       TIME_WAIT  
tcp        0      0 192.168.1.63:48864      74.125.133.189:443      ESTABLISHED
tcp        0      0 192.168.1.63:45210      216.58.198.193:443      TIME_WAIT  
tcp6       0      0 ::1:8953                :::*                    LISTEN    
tcp6       0      0 ::1:53                  :::*                    LISTEN    
tcp6       0      0 ::1:631                 :::*                    LISTEN    
udp        0      0 127.0.0.1:53            0.0.0.0:*                          
udp        0      0 127.0.0.53:53           0.0.0.0:*                          
udp        0      0 0.0.0.0:68              0.0.0.0:*                          
udp        0      0 0.0.0.0:631             0.0.0.0:*                          
udp        0      0 0.0.0.0:5353            0.0.0.0:*                          
udp        0      0 0.0.0.0:52659           0.0.0.0:*                          
udp6       0      0 ::1:53                  :::*                              
udp6       0      0 :::49338                :::*                              
udp6       0      0 :::5353                 :::*  


Code:
sudo netstat -tlnpu


Code:
james14000@james14000-MS-7982:~$ sudo netstat -tlnpu
[sudo] Mot de passe de james14000 :
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       PID/Program name    
tcp        0      0 127.0.0.1:8953          0.0.0.0:*               LISTEN      1325/unbound        
tcp        0      0 127.0.0.1:8955          0.0.0.0:*               LISTEN      1410/dnssec-trigger
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1325/unbound        
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      1060/systemd-resolv
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1094/cupsd          
tcp6       0      0 ::1:8953                :::*                    LISTEN      1325/unbound        
tcp6       0      0 ::1:53                  :::*                    LISTEN      1325/unbound        
tcp6       0      0 ::1:631                 :::*                    LISTEN      1094/cupsd          
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1325/unbound        
udp        0      0 127.0.0.53:53           0.0.0.0:*                           1060/systemd-resolv
udp        0      0 0.0.0.0:68              0.0.0.0:*                           1337/dhclient      
udp        0      0 0.0.0.0:631             0.0.0.0:*                           1114/cups-browsed  
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           1065/avahi-daemon:  
udp        0      0 0.0.0.0:52659           0.0.0.0:*                           1065/avahi-daemon:  
udp6       0      0 ::1:53                  :::*                                1325/unbound        
udp6       0      0 :::49338                :::*                                1065/avahi-daemon:  
udp6       0      0 :::5353                 :::*                                1065/avahi-daemon:  


Titre: Re : Installer son propre serveur DNS sous Ubuntu
Posté par: james14000 le 08 Novembre 2019 à 05:31:39
Y aurait-il des logiciels gratuits permettant d'analyser le trafic reseau à la sortie d'un PC ?