Titre: Installer son propre serveur DNS sous Ubuntu Posté par: sandelan le 16 Juillet 2015 à 15:05:09 Je viens de faire ça et franchement la rapidité d'accès aux pages web est bien meilleure.
Et bon si un jour la censure explose en France, c'est un moyen de la contourner... Alors je partage. :) Je ne vous fais pas un tutoriel, tout est là : http://lehollandaisvolant.net/?d=2015/07/07/23/58/05-installer-son-propre-serveur-dns-sous-ubuntu (http://lehollandaisvolant.net/?d=2015/07/07/23/58/05-installer-son-propre-serveur-dns-sous-ubuntu) Merci au site http://lehollandaisvolant.net (http://lehollandaisvolant.net). Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: benjani13 le 16 Juillet 2015 à 15:34:24 Intéressant, merci pour le lien ;)
Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: dionosis le 16 Juillet 2015 à 18:08:30 Salut,
Merci pour le lien. J'avais déjà vu qu'on pouvait en installer facilement sur des pi. Par contre la question intéressante à se poser il me semble est la suivante : Les requêtes de résolution vont forcément transiter par le fai. Or le protocole dns ne chiffre pas ses communications (lesquelles se font sur udp, voire tcp parfois selon configuration). Y a t'il donc une réelle utilité dans le cadre de l'anonymat ? Je dirais que non sauf si le serveur dns local se trouve lui-même derrière un service vpn qui protège des dns leaks. Il y aurait bien également dnscrypt mais ca fait deux machines sur lesquelles j'essaye et ou ça me provoque des bsod. Si par censure tu entendais blacklistage des dns par les fai (type tpb), alors le simple fait de basculer ses dns vers un provider tiers résout le problème (mais encore une fois n'offre absolument aucun anonymat). Donc un serveur dns local c'est bien pour la rapidité et c'est bien pour la censure dns niveau fai. Et je crois que c'est tout. Ca ne cache ni tes requêtes dns à ton fai, ni ne te protège d'une censure ip niveau fai (contrairement à un vpn). Je dis peut-être des bêtises, n'hésitez pas à me corriger si vous en savez plus. Je serais ravi d'en apprendre d'avantage sur le sujet. ++ Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: sandelan le 16 Juillet 2015 à 18:54:37 Merci pour tes remarques dionosis.
Pour ma part, ce qui m’intéresse c'est la rapidité et c'est tout. Par censure c'est bien au blacklistage des FAI dont il est question. L'anonymat est un autre problème, il ne s'agit pas de cela dans notre cas. Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: benjani13 le 16 Juillet 2015 à 19:10:45 Comment fonctionne la synchro du serveur DNS local avec les DNS racines? Le DNS local interroge les racines lorsqu'il ne connait pas le nom de domaine (et agit donc comme un cache) ou il se synchronise régulièrement? Ou autre?
Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: dionosis le 16 Juillet 2015 à 20:56:48 Re,
Citation de: sandelan Pour ma part, ce qui m’intéresse c'est la rapidité et c'est tout. En théorie la différence ne devrait se faire que lors de la première consultation d'un dns vu qu'évidemment il existe dans les os un système de cache dns (durée 24h par défaut sous windows).Mais si tu consultes beaucoup de sites ou que le serveur dns de ton fai (sans citer de noms) est pourri ou bien rencontre régulièrement des problèmes, tu peux ressentir sensiblement une amélioration (d'avantage dans le deuxième cas que le premier). Citation de: benjani Comment fonctionne la synchro du serveur DNS local avec les DNS racines? Le DNS local interroge les racines lorsqu'il ne connait pas le nom de domaine (et agit donc comme un cache) ou il se synchronise régulièrement? Ou autre? Alors si ma mémoire est bonne (je vais pas faire plus d'efforts de recherche que toi), un serveur dns fonctionne de la sorte :Toute les 48h il récupère le root zone file auprès d'un des serveurs racine. Le root zone file contient la liste des serveurs dns top-level, leurs adresses, ainsi que la plage dns que chacun d'entre eux gère. Puis pour résoudre un dns, ton serveur procède dans cet ordre : -1] Il vérifie qu'il n'a pas déjà résolue ce dns dans le délai paramétré pour son cache. Le cas échéant on passe directement l'étape 5. -2] Si ça n'est pas le cas il utilise le mapping pour savoir auprès de quel serveur top-level s'adresser. -3] S'il n'a pas obtenu d'autorisation de requêtage de ce serveur top-level dans les 48h, il en fait la demande auprès d'un des serveurs racine. -4] Il demande au serveur top-lever concerné de lui résoudre le dns. -5] Il te retourne l'ip Il me semble que c'est grosso-modo comme ça que ça se passe. N'hésitez pas à me corriger. ++ Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: lasdepique le 15 Octobre 2019 à 19:21:09 Merci pour le lien :cool:
Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 15 Octobre 2019 à 19:55:31 Bonjour, Je suis hyper novice en la matiere, néanmoins, cela me séduit, par contre, lorsque j'indique la commande, cela donne ceci :rolleyes:
Citation james14000@james14000-MS-7982:~$ sudo apt-get install unbound [sudo] Mot de passe de james14000 : E: dpkg a été interrompu. Il est nécessaire d'utiliser « sudo dpkg --configure -a » pour corriger le problème. james14000@james14000-MS-7982:~$ J'ai aussi une question de taille, et pas des moindres ! Ce serveur DNS, il est physiquement situé ou ? Quelle est l'architecture reseau de ce serveur si je puis m'exprimer ainsi car je n'y connais rien =D Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: illidan546 le 17 Octobre 2019 à 02:45:20 Salut, si tu débutes en informatique, tu vas devoir apprendre à lire les messages d'erreur que les programmes te renvoient. Ça doit devenir inné.
Ici un problème a dû survenir lors de l'installation (paquet mal/partiellement installé); la plupart du temps, exécuter la commande affichée réglera le problème. Code: $ sudo dpkg --configure -a Dans le cas contraire les forums liés à ta distribution te permettront de trouver les personnes aptes à répondre à ton problème (ex https://forum.ubuntu-fr.org/). De nombreux tutos pour l'installation de n'importe quel logiciel dont Unbound sont disponibles chez Archlinux, Fedora, Ubuntu. Ce serveur est démarré sur ta machine en tant que service. Il est donc accessible en 127.0.0.1, port 53. Il faut aussi s'écarter de l'idée commune d'un réseau de type minitel ou des terminaux se connectent à des serveurs procurant des services. Même si c'est de moins en moins le cas, Internet est à l'origine un réseau décentralisé où chaque machine peut communiquer avec toutes les autres, et jouer le même rôle que n'importe quelle autre machine. Ton ordinateur peut être aussi bien serveur que client. Je te recommande cette page pour débuter ainsi que les conférence de Benjamin Bayart que tu trouveras facilement sur le net. https://fr.wikipedia.org/wiki/Red%C3%A9centralisation_d%27Internet Bon courage ;) Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 17 Octobre 2019 à 06:53:21 Bonjour illidan546 =)
Je te remercie infiniment, je vais lire tout ceci à tete reposée. Je reviendrai vers le forum en cas de besoins. Donc, si j'ai bien compris, on installe un serveur DNS sur son ordinateur, ou alors, le dit ordinateur devient un serveur DNS ? Est ce bien cela, et si oui, quels en sont les avantages ? Citation james14000@james14000-MS-7982:~$ sudo dpkg --configure -a [sudo] Mot de passe de james14000 : Paramétrage de signal-desktop (1.27.4) ... Paramétrage de kodi-pvr-mythtv (6.2.4-1~bionic) ... Paramétrage de libnss-myhostname:amd64 (237-3ubuntu10.31) ... Paramétrage de systemd-sysv (237-3ubuntu10.31) ... Paramétrage de mesa-vdpau-drivers:amd64 (19.0.8-0ubuntu0~18.04.3) ... Paramétrage de libgbm1:amd64 (19.0.8-0ubuntu0~18.04.3) ... Paramétrage de libglapi-mesa:amd64 (19.0.8-0ubuntu0~18.04.3) ... Paramétrage de libxatracker2:amd64 (19.0.8-0ubuntu0~18.04.3) ... Paramétrage de gnome-shell-common (3.28.4-0ubuntu18.04.2) ... Paramétrage de udev (237-3ubuntu10.31) ... update-initramfs: deferring update (trigger activated) Paramétrage de mesa-va-drivers:amd64 (19.0.8-0ubuntu0~18.04.3) ... Paramétrage de libwayland-egl1-mesa:amd64 (19.0.8-0ubuntu0~18.04.3) ... Paramétrage de libegl-mesa0:amd64 (19.0.8-0ubuntu0~18.04.3) ... Paramétrage de libegl1-mesa:amd64 (19.0.8-0ubuntu0~18.04.3) ... Paramétrage de libpam-systemd:amd64 (237-3ubuntu10.31) ... Paramétrage de libgl1-mesa-dri:amd64 (19.0.8-0ubuntu0~18.04.3) ... Paramétrage de libglx-mesa0:amd64 (19.0.8-0ubuntu0~18.04.3) ... Paramétrage de libgl1-mesa-glx:amd64 (19.0.8-0ubuntu0~18.04.3) ... Traitement des actions différées (« triggers ») pour libc-bin (2.27-3ubuntu1) ... Traitement des actions différées (« triggers ») pour man-db (2.8.3-2ubuntu0.1) ... Traitement des actions différées (« triggers ») pour gnome-menus (3.13.3-11ubuntu1.1) ... Traitement des actions différées (« triggers ») pour dbus (1.12.2-1ubuntu1.1) ... Traitement des actions différées (« triggers ») pour hicolor-icon-theme (0.17-2) ... Traitement des actions différées (« triggers ») pour mime-support (3.60ubuntu1) ... Traitement des actions différées (« triggers ») pour ureadahead (0.100.0-21) ... ureadahead will be reprofiled on next reboot Traitement des actions différées (« triggers ») pour desktop-file-utils (0.23-1ubuntu3.18.04.2) ... Traitement des actions différées (« triggers ») pour install-info (6.5.0.dfsg.1-2) ... Traitement des actions différées (« triggers ») pour plymouth-theme-ubuntu-text (0.9.3-1ubuntu7.18.04.2) ... update-initramfs: deferring update (trigger activated) Traitement des actions différées (« triggers ») pour cracklib-runtime (2.9.2-5build1) ... Traitement des actions différées (« triggers ») pour libglib2.0-0:amd64 (2.56.4-0ubuntu0.18.04.4) ... Paramétrage de gnome-shell (3.28.4-0ubuntu18.04.2) ... Traitement des actions différées (« triggers ») pour initramfs-tools (0.130ubuntu3.0) ... update-initramfs: Generating /boot/initrd.img-5.0.0-31-generic Traitement des actions différées (« triggers ») pour libc-bin (2.27-3ubuntu1) ... Cela donne ceci, mais j'ai l'impression qu'il y a encore un souci vers la fin de la commande Citation james14000@james14000-MS-7982:~$ sudo sed -i 's/dns=dnsmasq/#dns=dnsmasq/g' /etc/NetworkManager/NetworkManager.conf [sudo] Mot de passe de james14000 : james14000@james14000-MS-7982:~$ sudo service network-manager restart james14000@james14000-MS-7982:~$ sudo service unbound stop james14000@james14000-MS-7982:~$ sudo /etc/init.d/dns-clean restart james14000@james14000-MS-7982:~$ sudo unbound -c /etc/unbound/unbound.conf james14000@james14000-MS-7982:~$ sudo unbound-anchor -a "/var/lib/unbound/root.key" james14000@james14000-MS-7982:~$ sudo service unbound start Job for unbound.service failed because the control process exited with error code. See "systemctl status unbound.service" and "journalctl -xe" for details. james14000@james14000-MS-7982:~$ Le DNS n'a pas changé, que se passe-t-il ? :/ Citation james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS IP4.DNS[1]: 192.168.1.254 james14000@james14000-MS-7982:~$ Bien cordialement Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: illidan546 le 17 Octobre 2019 à 19:35:19 En effet le tuto que tu suis n'explique pas toutes les commandes et c'est dommage car c'est important lorsqu'on débute.
Ton serveur n'arrive pas à se lancer; Là encore le gestionnaire de services systemd te propose d'exécuter 2 commandes pour en savoir plus. Code: systemctl status unbound.service journalctl -xe L'erreur devrait être assez explicite pour qu'une recherche sur le net t'apporte une réponse. La commande sed sert à commenter la ligne "dns=dnsmasq" dans le fichier /etc/NetworkManager/NetworkManager.conf. Je ne suis même pas sûr que cette ligne existe à l'origine dans ton fichier. EDIT: réponse ici: https://doc.ubuntu-fr.org/dns#utilisation_d_un_serveur_dns_local La commande nmcli affiche l'adresse de la passerelle (BBox je suppose) au lieu de 127.0.0.1 car tu n'as pas dû configurer le gestionnaire réseau selon les captures d'écran que le tuto propose. Même si le serveur n'a pas démarré l'adresse retournée doit être 127.0.0.1. Je pense que d'une manière générale il faut recouper les informations données par les tutos. Ex: https://doc.ubuntu-fr.org/unbound https://fr.opensuse.org/Unbound https://wiki.archlinux.org/index.php/unbound Titre: Re : Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 18 Octobre 2019 à 23:03:37 Je pense que d'une manière générale il faut recouper les informations données par les tutos. Ex: https://doc.ubuntu-fr.org/unbound https://fr.opensuse.org/Unbound https://wiki.archlinux.org/index.php/unbound Oui, c'est ce que j'essaie de faire, néanmoins, ce n'est pas aisé quand on a de petites connaissances en la matière :oops: :rolleyes: =) J'ai du mal à matérialiser la facon dont s'articulent tous les éléments, qu'ils soient soft, ou hardware ;) En d'autres termes, si je devais matérialiser le tout par un réseau liquide, vers quels canaux l'eau circulerait elle, et à quelle vitesse par rapport à son précédent débit ? C'est presque aussi dur, si je puis me permettre cette comparaison, que d'apprendre à écrire alors qu'on ne sait pas encore lire ni ne connaît l'alphabet :shock: ;) En ce sens, pourrais-tu m'aider pas à pas afin que je puisse à posteriori comprendre ce que j'aie réalisée comme manipulation par "expérimentation" ? :!: =)
Est ce un debut d'explication sur le resultat lié aux modifications ? Citation Citation de: benjani Comment fonctionne la synchro du serveur DNS local avec les DNS racines? Le DNS local interroge les racines lorsqu'il ne connait pas le nom de domaine (et agit donc comme un cache) ou il se synchronise régulièrement? Ou autre? Alors si ma mémoire est bonne (je vais pas faire plus d'efforts de recherche que toi), un serveur dns fonctionne de la sorte : Toute les 48h il récupère le root zone file auprès d'un des serveurs racine. Le root zone file contient la liste des serveurs dns top-level, leurs adresses, ainsi que la plage dns que chacun d'entre eux gère. Puis pour résoudre un dns, ton serveur procède dans cet ordre : -1] Il vérifie qu'il n'a pas déjà résolue ce dns dans le délai paramétré pour son cache. Le cas échéant on passe directement l'étape 5. -2] Si ça n'est pas le cas il utilise le mapping pour savoir auprès de quel serveur top-level s'adresser. -3] S'il n'a pas obtenu d'autorisation de requêtage de ce serveur top-level dans les 48h, il en fait la demande auprès d'un des serveurs racine. -4] Il demande au serveur top-lever concerné de lui résoudre le dns. -5] Il te retourne l'ip Il me semble que c'est grosso-modo comme ça que ça se passe. N'hésitez pas à me corriger. ++ Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: illidan546 le 20 Octobre 2019 à 05:16:00 En mettant en place ce serveur, les requêtes DNS de résolution de noms de domaine se feront sur ta machine plutôt que sur une machine de ton FAI susceptible de mentir sur la non-existence d'un site, ou sur sa localisation (cf conflit Free vs Youtube).
Avec un peu plus de configuration tu pourras profiter de DNSSEC qui établit une chaîne de confiance entre la racine DNS et le site consulté. La France et ses opérateurs est largement dans le déploiement de cette technologie qui existe depuis plus de 10 ans. Au final : - La navigation sera plus rapide (la condition sine qua non pour qu'un site soit consulté est que la requête DNS soit satisfaite au préalable), - Tu accéderas à des sites bloqués par décision de justice/censure dans ton pays (thepiratebay, t411, sci-hub, etc.), - Tu seras protégé des attaques par empoisonnement du cache DNS. Beaucoup d'informations; la citation de benjani est un résumé; mais tu peux déjà consulter ces liens : Conf de Stéphane Bortzmeyer sur le DNS https://www.youtube.com/watch?v=QHVK666TFUI DNSSEC https://fr.wikipedia.org/wiki/Domain_Name_System_Security_Extensions Le reste est essentiellement de la recherche que tu dois faire de ton coté =) Pour le problème présent tu peux d'ores et déjà suivre ce tuto: https://wiki.debian-fr.xyz/Utiliser_Unbound_avec_DNSSEC ... en s'aidant fortement de la documentation d'unbound : https://nlnetlabs.nl/documentation/unbound/unbound.conf/ Si ta configuration d'unbound est mauvaise, le serveur ne démarrera pas. Il existe un outil installé avec unbound pour vérifier cela : Code: $ unbound-checkconf N'oublie pas que le log doit être accessible par le serveur (c'est un point sur lequel j'avais buté) : Code: sudo mkdir /var/log/unbound touch /var/log/unbound.log chown unbound:unbound /var/log/unbound.log Dans le tuto, l'installation de dnssec-trigger configure automatiquement dnssec. Il apporte de plus un service qui permet de vérifier l'état du serveur en temps réel (c'est expliqué). La vérification de la config DNSSEC se fait ici: https://www.icann.org/resources/pages/dns-resolvers-updating-latest-trust-anchor-2018-06-27-fr https://dnssec.vs.uni-due.de/ Avec cela je pense que tu devrais réussir à te débrouiller; bon courage ! =) Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 20 Octobre 2019 à 06:27:50 Bonjour =)
Ca devient de plus en plus structuré, et je te remercie pour ton implication. Il me semble que j'ai du mal à créer le fichier du DNS, et le placer dans les bons repertoires et dossiers, par ailleurs, je ne suis pas assez familiier avec l'arborescence de UBUNTU pour aller directement y modifier des fichier par commande ecrite, en ce sens, qui pourrait m'aider ? Donc, je transforme mon PC en serveur DNS, c'est pour cela que j'indique l'adresse local qu'est 127.0.0.1 le fameux localhost!! Jusque là j'ai compris, en résumé, je vais contourner les serveurs DNS de mon FAI, et c'est mon PC qui va consulter les serveurs de noms racines : 13 serveurs correspondant aux domaines de plus haut niveau mais ca se complique dans les commandes UNIX par la suite. Donc, si j'ai bien compris, je telecharge Unbound, puis je l'installe et le paremetre via des commandes UNIX ? ! C'est au niveau des commandes UNIX que j'ai du mal, car je les applique sans réellement savoir ce que je fais sur la machine. J'ai cependant quelques connaissances en DOS, notamment les commandes MD, CD, pour change directory, et make directory, en ce sens, je sais donc que je change de repertoire, néanmoins, je suis quand meme perdu lorsqu'il faut réaliser un contenu de fichier, ou en modifier les codes. =) Voici ce que cela donne quand je lance les commandes en question. Code: james14000@james14000-MS-7982:~$ unbound-checkconf unbound-checkconf: no errors in /etc/unbound/unbound.conf james14000@james14000-MS-7982:~$ sudo mkdir /var/log/unbound [sudo] Mot de passe de james14000 : mkdir: impossible de créer le répertoire «/var/log/unbound»: Le fichier existe james14000@james14000-MS-7982:~$ touch /var/log/unbound.log touch: impossible de faire un touch '/var/log/unbound.log': Permission non accordée james14000@james14000-MS-7982:~$ chown unbound:unbound /var/log/unbound.log chown: impossible d'accéder à '/var/log/unbound.log': Aucun fichier ou dossier de ce type james14000@james14000-MS-7982:~$ Code: james14000@james14000-MS-7982:~$ unbound-checkconf unbound-checkconf: no errors in /etc/unbound/unbound.conf james14000@james14000-MS-7982:~$ apt install unbound unbound-host dnssec-trigger E: Impossible d'ouvrir le fichier verrou /var/lib/dpkg/lock-frontend - open (13: Permission non accordée) E: Impossible d'obtenir le verrou de dpkg (/var/lib/dpkg/lock-frontend). Avez-vous les droits du superutilisateur ? Dois je indiquer ces commandes en passant en super utilisateur ? Code: james14000@james14000-MS-7982:~$ su root Mot de passe : root@james14000-MS-7982:/home/james14000# root@james14000-MS-7982:/home/james14000# touch /var/log/unbound.log root@james14000-MS-7982:/home/james14000# root@james14000-MS-7982:/home/james14000# chown unbound:unbound /var/log/unbound.log root@james14000-MS-7982:/home/james14000# Code: root@james14000-MS-7982:/home/james14000# nmcli dev show | grep DNS IP4.DNS[1]: 192.168.1.254 IP6.DNS[1]: ::1 root@james14000-MS-7982:/home/james14000# Code: root@james14000-MS-7982:/home/james14000# systemctl status unbound.service ● unbound.service - Unbound DNS server Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: Active: failed (Result: exit-code) since Sun 2019-10-20 20:43:10 CEST; 1min 2 Docs: man:unbound(8) Process: 5258 ExecStart=/usr/sbin/unbound -d $DAEMON_OPTS (code=exited, status Process: 5254 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_u Process: 5251 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code= Main PID: 5258 (code=exited, status=1/FAILURE) oct. 20 20:43:10 james14000-MS-7982 systemd[1]: unbound.service: Service hold-of oct. 20 20:43:10 james14000-MS-7982 systemd[1]: unbound.service: Scheduled resta oct. 20 20:43:10 james14000-MS-7982 systemd[1]: Stopped Unbound DNS server. oct. 20 20:43:10 james14000-MS-7982 systemd[1]: unbound.service: Start request r oct. 20 20:43:10 james14000-MS-7982 systemd[1]: unbound.service: Failed with res oct. 20 20:43:10 james14000-MS-7982 systemd[1]: Failed to start Unbound DNS serv lines 1-15/15 (END)...skipping... ● unbound.service - Unbound DNS server Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: enabled) Active: failed (Result: exit-code) since Sun 2019-10-20 20:43:10 CEST; 1min 2s ago Docs: man:unbound(8) Process: 5258 ExecStart=/usr/sbin/unbound -d $DAEMON_OPTS (code=exited, status=1/FAILURE) Process: 5254 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_update (code=exited, status=0/SUCCESS) Process: 5251 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=exited, status=0/SUCCESS) Main PID: 5258 (code=exited, status=1/FAILURE) oct. 20 20:43:10 james14000-MS-7982 systemd[1]: unbound.service: Service hold-off time over, scheduling restart. oct. 20 20:43:10 james14000-MS-7982 systemd[1]: unbound.service: Scheduled restart job, restart counter is at 5. oct. 20 20:43:10 james14000-MS-7982 systemd[1]: Stopped Unbound DNS server. oct. 20 20:43:10 james14000-MS-7982 systemd[1]: unbound.service: Start request repeated too quickly. oct. 20 20:43:10 james14000-MS-7982 systemd[1]: unbound.service: Failed with result 'exit-code'. oct. 20 20:43:10 james14000-MS-7982 systemd[1]: Failed to start Unbound DNS server. lines 1-15/15 (END) Code: james14000@james14000-MS-7982:~$ journalctl -xe oct. 20 20:45:57 james14000-MS-7982 NetworkManager[5037]: <warn> [1571597157.69 oct. 20 20:45:57 james14000-MS-7982 NetworkManager[5037]: <info> [1571597157.69 oct. 20 20:45:57 james14000-MS-7982 NetworkManager[5037]: <info> [1571597157.69 oct. 20 20:45:57 james14000-MS-7982 NetworkManager[5037]: <info> [1571597157.69 oct. 20 20:45:58 james14000-MS-7982 gnome-shell[1536]: [AppIndicatorSupport-WARN oct. 20 20:45:58 james14000-MS-7982 gnome-shell[1536]: [AppIndicatorSupport-WARN oct. 20 20:45:58 james14000-MS-7982 gnome-shell[1536]: [AppIndicatorSupport-WARN oct. 20 20:45:58 james14000-MS-7982 gnome-shell[1536]: [AppIndicatorSupport-WARN oct. 20 20:47:36 james14000-MS-7982 su[5002]: pam_unix(su:session): session clos oct. 20 20:47:37 james14000-MS-7982 dbus-daemon[1405]: [session uid=1000 pid=140 oct. 20 20:47:37 james14000-MS-7982 systemd[1249]: Starting GNOME Terminal Serve -- Subject: L'unité (unit) UNIT a commencé à démarrer -- Defined-By: systemd -- Support: http://www.ubuntu.com/support -- L'unité (unit) UNIT a commencé à démarrer. oct. 20 20:47:37 james14000-MS-7982 dbus-daemon[1405]: [session uid=1000 pid=140 oct. 20 20:47:37 james14000-MS-7982 systemd[1249]: Started GNOME Terminal Server -- Subject: L'unité (unit) UNIT a terminé son démarrage -- Defined-By: systemd -- Support: http://www.ubuntu.com/support -- L'unité (unit) UNIT a terminé son démarrage, avec le résultat RESULT. lines 1608-1630/1630 (END) oct. 20 20:45:57 james14000-MS-7982 NetworkManager[5037]: <warn> [1571597157.6911] dhcp6 (enp2s0): request timed out oct. 20 20:45:57 james14000-MS-7982 NetworkManager[5037]: <info> [1571597157.6912] dhcp6 (enp2s0): state changed unknown -> timeout oct. 20 20:45:57 james14000-MS-7982 NetworkManager[5037]: <info> [1571597157.6933] dhcp6 (enp2s0): canceled DHCP transaction, DHCP client pid 5273 oct. 20 20:45:57 james14000-MS-7982 NetworkManager[5037]: <info> [1571597157.6934] dhcp6 (enp2s0): state changed timeout -> done oct. 20 20:45:58 james14000-MS-7982 gnome-shell[1536]: [AppIndicatorSupport-WARN] Attempting to re-register :1.65/org/ayatana/NotificationItem/ip_indicator; resetting instead oct. 20 20:45:58 james14000-MS-7982 gnome-shell[1536]: [AppIndicatorSupport-WARN] Item :1.65/org/ayatana/NotificationItem/ip_indicator is already registered oct. 20 20:45:58 james14000-MS-7982 gnome-shell[1536]: [AppIndicatorSupport-WARN] Attempting to re-register :1.65/org/ayatana/NotificationItem/ip_indicator; resetting instead oct. 20 20:45:58 james14000-MS-7982 gnome-shell[1536]: [AppIndicatorSupport-WARN] Item :1.65/org/ayatana/NotificationItem/ip_indicator is already registered oct. 20 20:47:36 james14000-MS-7982 su[5002]: pam_unix(su:session): session closed for user root oct. 20 20:47:37 james14000-MS-7982 dbus-daemon[1405]: [session uid=1000 pid=1405] Activating via systemd: service name='org.gnome.Terminal' unit='gnome-terminal-server.service' requested by ':1.165' (uid oct. 20 20:47:37 james14000-MS-7982 systemd[1249]: Starting GNOME Terminal Server... -- Subject: L'unité (unit) UNIT a commencé à démarrer -- Defined-By: systemd -- Support: http://www.ubuntu.com/support -- -- L'unité (unit) UNIT a commencé à démarrer. oct. 20 20:47:37 james14000-MS-7982 dbus-daemon[1405]: [session uid=1000 pid=1405] Successfully activated service 'org.gnome.Terminal' oct. 20 20:47:37 james14000-MS-7982 systemd[1249]: Started GNOME Terminal Server. -- Subject: L'unité (unit) UNIT a terminé son démarrage -- Defined-By: systemd -- Support: http://www.ubuntu.com/support -- -- L'unité (unit) UNIT a terminé son démarrage, avec le résultat RESULT. Voici aussi le souci que je rencontre lorsque je configure le serveur DNS dans l'outil parametre reseau de UBUNTU ! (http://pix.toile-libre.org/upload/thumb/1571552165.png) (http://pix.toile-libre.org/?img=1571552165.png) Deux adresses IP se suivent, celle de mon FAI, et la fameuse 127......... :wink: Code: james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS IP4.DNS[1]: 192.168.1.254 IP4.DNS[2]: 127.0.0.1 IP6.DNS[1]: ::1 james14000@james14000-MS-7982:~$ Hormis cela, tu es tres pédagogue, je suis en train de visionner la vidéo de youtube sur le DNS, et c'est passionnant =) serveur faisant autorité, resolveur, c'est tres complexe en effet. Que fais tu dans la vie si ce n'est pas indiscret ? NB : J'ai aussi trouvé ces liens qui me semblent interessants ! https://pellenalexandre.wordpress.com/2018/01/07/unbound/ https://www.pofilo.fr/post/20180630-dns-unbound/ A partir de ce dernier lien, que j'ai lu => https://korben.info/installer-unbound-serveur-dns-sous-linux.html J'ai donc "betement" recopié chaque commande, mais lorsque j'indique celle ci Code: cd unbound-x.x.x/ cela bloque en bas de page, en indiquant "fichier non existant", et en ce sens, comme je ne maitrise pas assez les commandes UNIX, et UBUNTU, je ne sais pas ce qu'il faut faire exactement :? Est ce que X.X.X/ correspond à un fichier, donc dois je indiquer une chaîne de caractères différente de X.X.X ? Ou alors manque-t-il un fichier dont j'ignore le nom, et la facon dont l'installer ou le copier ? :shock:Code: james14000@james14000-MS-7982:~$ su root Mot de passe : root@james14000-MS-7982:/home/james14000# apt-get install build-essential libssl-dev Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait Le paquet suivant a été installé automatiquement et n'est plus nécessaire : libllvm7 Veuillez utiliser « apt autoremove » pour le supprimer. Les paquets supplémentaires suivants seront installés : dpkg-dev fakeroot g++ g++-7 gcc gcc-7 libalgorithm-diff-perl libalgorithm-diff-xs-perl libalgorithm-merge-perl libasan4 libatomic1 libc-dev-bin libc6-dev libcilkrts5 libfakeroot libgcc-7-dev libitm1 liblsan0 libmpx2 libstdc++-7-dev libtsan0 libubsan0 linux-libc-dev make manpages-dev Paquets suggérés : debian-keyring g++-multilib g++-7-multilib gcc-7-doc libstdc++6-7-dbg gcc-multilib autoconf automake libtool flex bison gcc-doc gcc-7-multilib gcc-7-locales libgcc1-dbg libgomp1-dbg libitm1-dbg libatomic1-dbg libasan4-dbg liblsan0-dbg libtsan0-dbg libubsan0-dbg libcilkrts5-dbg libmpx2-dbg libquadmath0-dbg glibc-doc libssl-doc libstdc++-7-doc make-doc Les NOUVEAUX paquets suivants seront installés : build-essential dpkg-dev fakeroot g++ g++-7 gcc gcc-7 libalgorithm-diff-perl libalgorithm-diff-xs-perl libalgorithm-merge-perl libasan4 libatomic1 libc-dev-bin libc6-dev libcilkrts5 libfakeroot libgcc-7-dev libitm1 liblsan0 libmpx2 libssl-dev libstdc++-7-dev libtsan0 libubsan0 linux-libc-dev make manpages-dev 0 mis à jour, 27 nouvellement installés, 0 à enlever et 0 non mis à jour. Il est nécessaire de prendre 28,4 Mo dans les archives. Après cette opération, 125 Mo d'espace disque supplémentaires seront utilisés. Souhaitez-vous continuer ? [O/n] o Réception de :1 http://fr.archive.ubuntu.com/ubuntu bionic/main amd64 libc-dev-bin amd64 2.27-3ubuntu1 [71,8 kB] Réception de :27 http://fr.archive.ubuntu.com/ubuntu bionic/main amd64 manpages-dev all 4.15-1 [2 217 kB] 28,4 Mo réceptionnés en 1s (41,0 Mo/s) debconf: DbDriver "config": /var/cache/debconf/config.dat is locked by another process: Resource temporarily unavailable Sélection du paquet libc-dev-bin précédemment désélectionné. (Lecture de la base de données... 167988 fichiers et répertoires déjà installés.) Préparation du dépaquetage de .../00-libc-dev-bin_2.27-3ubuntu1_amd64.deb ... Dépaquetage de libc-dev-bin (2.27-3ubuntu1) ... Sélection du paquet linux-libc-dev:amd64 précédemment désélectionné. Préparation du dépaquetage de .../01-linux-libc-dev_4.15.0-65.74_amd64.deb ... Dépaquetage de linux-libc-dev:amd64 (4.15.0-65.74) ... Sélection du paquet libc6-dev:amd64 précédemment désélectionné. Préparation du dépaquetage de .../02-libc6-dev_2.27-3ubuntu1_amd64.deb ... Dépaquetage de libc6-dev:amd64 (2.27-3ubuntu1) ... root@james14000-MS-7982:/home/james14000# cd /tmp root@james14000-MScd unbound-x.x.x/-7982:/tmp# wget http://www.unbound.net/downloads/unbound-latest.tar.gz --2019-10-21 02:31:48-- http://www.unbound.net/downloads/unbound-latest.tar.gz Résolution de www.unbound.net (www.unbound.net)… 185.49.140.10, 2a04:b900::1:0:0:10 Connexion à www.unbound.net (www.unbound.net)|185.49.140.10|:80… connecté. requête HTTP transmise, en attente de la réponse… 302 Found Emplacement : https://nlnetlabs.nl/downloads/unbound/unbound-latest.tar.gz [suivant] --2019-10-21 02:31:48-- https://nlnetlabs.nl/downloads/unbound/unbound-latest.tar.gz Résolution de nlnetlabs.nl (nlnetlabs.nl)… 185.49.140.10, 2a04:b900::1:0:0:10 Connexion à nlnetlabs.nl (nlnetlabs.nl)|185.49.140.10|:443… connecté. requête HTTP transmise, en attente de la réponse… 200 OK Taille : 5686242 (5,4M) [application/x-gzip] Enregistre : «unbound-latest.tar.gz» unbound-latest.tar. 100%[===================>] 5,42M 17,0MB/s ds 0,3s 2019-10-21 02:31:49 (17,0 MB/s) - «unbound-latest.tar.gz» enregistré [5686242/5686242] root@james14000-MS-7982:/tmp# tar xvfz unbound-latest.tar.gz unbound-1.9.4/ unbound-1.9.4/validator/ unbound-1.9.4/compat/explicit_bzero.c unbound-1.9.4/winrc/unbound-control-setup.cmd unbound-1.9.4/testdata/fwd_tcp_tc6.tdir/fwd_tcp_tc6.conf unbound-1.9.4/testdata/fwd_tcp_tc6.tdir/fwd_tcp_tc6.pre unbound-1.9.4/testdata/fwd_tcp_tc6.tdir/fwd_tcp_tc6.post unbound-1.9.4/cachedb/redis.c unbound-1.9.4/aclocal.m4 unbound-1.9.4/ltmain.sh unbound-1.9.4/ipset/ unbound-1.9.4/ipset/ipset.c unbound-1.9.4/ipset/ipset.h root@james14000-MS-7982:/tmp# cd unbound-x.x.x/ bash: cd: unbound-x.x.x/: Aucun fichier ou dossier de ce type J'ai aussi trouvé ceci, mais je ne sais pas créer un fichier et le placer dans le bon dossier :/ https://jesuisadmin.fr/installer-resolveur-dns-unbound/ (https://jesuisadmin.fr/installer-resolveur-dns-unbound/) Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: the lsd le 21 Octobre 2019 à 15:01:50 Je suis sur le téléphone avec une co foireuse. Je pourrais pas trop aider, mais 2 points rapides :
- techniquement, il y a bien plus que 13 serveurs racines depuis bien longtemps. Il y en a des dizaines repartis partout dans le monde. Il y a cependant 13 IP, utilisant le principe d'anycast pour que tous les serveurs partagent ces 13 IP. - Concernant certaines de tes commandes (création de fichiers dans /var/log/, lancement du daemon, etc), il faut les lancer avec un utilisateur ayant les bons droits. Pour faire au plus simple un sudo suffit. Attention aux droits de lecture/écriture cela dit. Enjoy The lsd Titre: Re : Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 21 Octobre 2019 à 15:24:55 Je suis sur le téléphone avec une co foireuse. Je pourrais pas trop aider, mais 2 points rapides : Hello LSD,- techniquement, il y a bien plus que 13 serveurs racines depuis bien longtemps. Il y en a des dizaines repartis partout dans le monde. Il y a cependant 13 IP, utilisant le principe d'anycast pour que tous les serveurs partagent ces 13 IP. - Concernant certaines de tes commandes (création de fichiers dans /var/log/, lancement du daemon, etc), il faut les lancer avec un utilisateur ayant les bons droits. Pour faire au plus simple un sudo suffit. Attention aux droits de lecture/écriture cela dit. Enjoy The lsd En effet, j'ai bien compris que la commande sudo donne les droits du super user, en revanche, je ne m'y connais pas assez pour créer un repertoire, et y installer un fichier, ou du moins, je n'ai pas encore saisi l'aisance écrite des commandes de base :/ =D Oui, j'ai du mal lire, en effet, c'est 13 IP, et pas 13 serveurs, néanmoins, j'ai compris le principe de base de ces serveurs résolveurs. IMPORTANT : Il est indiqué que le tuto date de 2015, en ce sens, il est possible que cela ne fonctionne pas sur ma version de UBUNTU, elle est recente, la 18.3 :!: :!: Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 21 Octobre 2019 à 21:55:00 J'ai l'impression que cela fonctionne, car je me suis fait aider par le forum UBUNTU.fr, néanmoins, je ne sais pas ce que j'ai fait pour activer unbound, j'y suis allé par déduction :oops:
Code: systemctl status unbound ● unbound.service - Unbound DNS server Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: Active: active (running) since Mon 2019-10-21 20:41:18 CEST; 1h 48min ago Docs: man:unbound(8) Process: 1243 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_u Process: 1131 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code= Main PID: 1267 (unbound) Tasks: 1 (limit: 4915) CGroup: /system.slice/unbound.service └─1267 /usr/sbin/unbound -d oct. 21 20:41:11 james14000-MS-7982 systemd[1]: Starting Unbound DNS server... oct. 21 20:41:18 james14000-MS-7982 systemd[1]: Started Unbound DNS server. oct. 21 20:41:18 james14000-MS-7982 package-helper[1243]: /var/lib/unbound/root. oct. 21 20:41:18 james14000-MS-7982 package-helper[1243]: fail: the anchor is NO oct. 21 20:41:18 james14000-MS-7982 unbound[1267]: [1267:0] notice: init module oct. 21 20:41:18 james14000-MS-79systemctl status unbound ● unbound.service - Unbound DNS server Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: Active: active (running) since Mon 2019-10-21 20:41:18 CEST; 1h 48min ago Docs: man:unbound(8) Process: 1243 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_u Process: 1131 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code= Main PID: 1267 (unbound) Tasks: 1 (limit: 4915) CGroup: /system.slice/unbound.service └─1267 /usr/sbin/unbound -d oct. 21 20:41:11 james14000-MS-7982 systemd[1]: Starting Unbound DNS server... oct. 21 20:41:18 james14000-MS-7982 systemd[1]: Started Unbound DNS server. oct. 21 20:41:18 james14000-MS-7982 package-helper[1243]: /var/lib/unbound/root. oct. 21 20:41:18 james14000-MS-7982 package-helper[1243]: fail: the anchor is NO oct. 21 20:41:18 james14000-MS-7982 unbound[1267]: [1267:0] notice: init module oct. 21 20:41:18 james14000-MS-7982 unbound[1267]: [1267:0] notice: init module oct. 21 20:41:18 james14000-MS-7982 unbound[1267]: [1267:0] notice: init module oct. 21 20:41:18 james14000-MS-7982 unbound[1267]: [1267:0] info: start of servi lines 1-19/19 (END) Novice sur Ubuntu.82 unbound[1267]: [1267:0] notice: init module oct. 21 20:41:18 james14000-MS-7982 unbound[1267]: [1267:0] notice: init module oct. 21 20:41:18 james14000-MS-7982 unbound[1267]: [1267:0] info: start of servi lines 1-19/19 (END) Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 21 Octobre 2019 à 23:18:47 En testant le site sci-hub, je n'ai pas l'impression que mon serveur DNS soit efficace, car cela indique site non accessible :(
Comment puis je savoir si j'utilise le DNS 127.0.0.1 et non celui de ma BBOX ? J'ai aussi trouvé ce site, tres interessant https://wiki.visionduweb.fr/index.php/Changer_de_DNS#Conserver_la_neutralit.C3.A9_de_son_internet (https://wiki.visionduweb.fr/index.php/Changer_de_DNS#Conserver_la_neutralit.C3.A9_de_son_internet) Code: james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS IP4.DNS[1]: 192.168.1.254 IP4.DNS[2]: 127.0.0.1 IP6.DNS[1]: ::1 Génial, cela fonctionne enfin, j'ai juste indiqué deux FDN dans les parametres reseau de UBUNTU :o :) J'ai réussi à afficher le site bloqué https://sci-hub.tw/ par le FAI, en revanche, quand j'indique ceci, je vois toujours l'IP de ma BBOX. Code: james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS IP4.DNS[1]: 192.168.1.254 IP4.DNS[2]: 80.67.169.12 IP4.DNS[3]: 80.67.169.40 IP6.DNS[1]: 2001:910:800::12 Dans les fonctions avancées de ma BOX, j'ai vu que l'on pouvait changer l'adresse IP de la BOX, mais que va-t-il se passer si je la change par l'IP 127.0.0.1 ? Cela se mélange un peu dans mon esprit, néanmoins, j'accede aux site bloqués, du moins, à celui ci https://sci-hub.tw/ Sur le forum de Bouygues, je n'ai eu que peu de réponses à ce sujet https://forum.bouyguestelecom.fr/questions/1430391-ajouter-dns-local-configuration-box Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: illidan546 le 28 Octobre 2019 à 03:50:22 Salut, je manque de temps pour répondre rapidement;
Du coup je vais juste reprendre les points où tu fais fausse route, en ajoutant quelques conseils. Il est certain que même si le tuto d'origine fait quelques dizaines de lignes, mettre en place un service de ce type sur une machine est bien plus compliqué qu'il n'y parait. Néanmoins c'est très formateur, à tous les niveaux (shell, administration, sécurité, réseau, etc.) ! Il te manque des repères sur ce nouveau système comme la structure des dossiers et les commandes de base. Au début tu auras l'impression de devoir jongler avec des fichiers dispersés sur tout le disque; avec le temps tout cela deviendra intuitif (les fichiers de configuration sont tous dans /etc par exemple). Pour cela il faudrait que tu suives l'excellent cours d'openclassrooms sur le sujet: https://openclassrooms.com/fr/courses/43538-reprenez-le-controle-a-laide-de-linux Ce sont de très bonnes bases; tu peux commencer à partir du chapitre "la console, ça se mange ?". --- Citation Donc, si j'ai bien compris, je telecharge Unbound, puis je l'installe et le paremetre via des commandes UNIX ? ! Sur GNU/Linux on ne télécharge pas les programmes sur le Internet; il est très rare de devoir compiler ses logiciels depuis les sources. Cela arrive quand on a vraiment besoin de la dernière version d'un logiciel qui ne se trouve pas sur les dépôts. C'est formateur mais ce n'est pas le moment lorsqu'on débute :) Tu n'as pas besoin de compiler Unbound. De plus les distributions font le packaging des applications de façon à ce qu'elles s'intègrent au mieux dans l'écosystème des applications déjà installées. Par exemple certains fichiers de configuration ne sont pas forcément au même endroit selon les distributions, etc. Prendre un logiciel dans les dépôts permet de garantir son fonctionnement, et permet d'économiser du temps. L'installation se fait donc par apt ou apt-get. À partir du moment où tu installes un logiciel, tu accomplis une tâche d'administration et cela se fait avec sudo. --- Citation james14000@james14000-MS-7982:~$ sudo mkdir /var/log/unbound mkdir: impossible de créer le répertoire «/var/log/unbound»: Le fichier existe --- Comme le message d'erreur l'indique, mkdir refuse de créer un dossier s'il existe déjà. Pour passer outre ce détail l'option -p peut être utilisée (mkdir --help pour afficher les options comme sur la plupart des outils). Citation james14000@james14000-MS-7982:~$ touch /var/log/unbound.log touch: impossible de faire un touch '/var/log/unbound.log': Permission non accordée james14000@james14000-MS-7982:~$ chown unbound:unbound /var/log/unbound.log chown: impossible d'accéder à '/var/log/unbound.log': Aucun fichier ou dossier de ce type Sur GNU/Linux les droits sont importants. Un utilisateur ne peut modifier/créer des fichiers n'importe où; la commande sudo est là pour demander les droits ponctuellement. C'est un garde-fou. (PS: La tentation du chmod 777 peut être grande pour attribuer les droits maximaux à un fichier mais c'est surtout le meilleur moyen de s'apercevoir qu'on ne sait pas ce qu'on fait.) Les commandes en question doivent être exécutées avec sudo devant. --- Citation Deux adresses IP se suivent, celle de mon FAI, et la fameuse 127......... Oui il faut que tu te débrouilles pour que le localhost (127.0.0.1) soit à la place de 192.168.1.254 ou au moins devant lui. Sur KDE je vois une légère nuance dans les options disponibles, tu dois avoir quelquechose de similaire : - Configuration automatique: Possibilité d'ajouter un autre serveur DNS (cela ajoute le serveur à la liste des serveurs déjà définis lors de la récupération de l'adressage réseau auprès de la box). - Configuration automatique (seulement les adresses): Le serveur DNS vient cette fois écraser celui que la box retourne. --- Citation tar xvfz unbound-latest.tar.gz unbound-1.9.4/ cd unbound-x.x.x/ bash: cd: unbound-x.x.x/: Aucun fichier ou dossier de ce type L'archive que tu décompresses (comme un fichier zip ou rar) contient un dossier nommé "unbound-1.9.4". "x.x.x" est ici le moyen que l'auteur du tuto a trouvé pour te dire d'aller dans le dossier qui vient d'être créé. Le danger quand on débute est de suivre les tutos puis de copier/coller les commandes sans avoir une vraie idée de ce que l'on fait :) Celui-ci est complexe car il te fait compiler Unbound. En fait, pourquoi je déconseille cela ? Tu vas peut-être réussir mais il s'agit là de la toute dernière version du logiciel, le code fait peut-être appel à des versions de librairies que ton système n'intègre pas encore. De fil en aiguille tu vas t'exposer à la recompilation entière de ton système. Un moment va arriver où tu vas être incapable de compiler une librairie et tu auras (presque) perdu ton temps. On l'a tous fait... --- Citation J'ai l'impression que cela fonctionne, car je me suis fait aider par le forum UBUNTU.fr, néanmoins, je ne sais pas ce que j'ai fait pour activer unbound, j'y suis allé par déduction Fais attention tu as une erreur là: Citation oct. 21 20:41:18 james14000-MS-7982 package-helper[1243]: fail: the anchor is NO Il est possible que le fichier pointé par la clé "auto-trust-anchor-file" présente dans un des fichiers ".conf" dans les répertoires "/etc/unbound/" et/ou "/etc/unbound/unbound.conf.d/" ne soit pas présent. Ce fichier est responsable de la validation DNSSEC. Théoriquement: /etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.conf: auto-trust-anchor-file: "/var/lib/unbound/root.key" Le fichier /var/lib/unbound/root.key doit exister et appartenir à l'utilisateur unbound: Code: ls -la /var/lib/unbound/root.key -rw-r--r-- 1 unbound unbound 759 oct. 27 14:57 /var/lib/unbound/root.key (Vérifier les droits, et ajuster avec "chown unbound:unbound" ou "chmod 644" si besoin) --- Citation Comment puis je savoir si j'utilise le DNS 127.0.0.1 et non celui de ma BBOX ? La commande suivante te permet de le savoir: Code: $ dig sci-hub.tw ; <<>> DiG Debian <<>> sci-hub.tw ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11768 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;sci-hub.tw. IN A ;; ANSWER SECTION: sci-hub.tw. 179996 IN A 186.2.163.90 ;; AUTHORITY SECTION: sci-hub.tw. 179996 IN NS ns2.cloud.organic. ;; Query time: 2 msec ;; SERVER: 192.168.1.3#53(192.168.1.3) ;; WHEN: Mon Oct 28 03:34:10 CET 2019 ;; MSG SIZE rcvd: 86 => SERVER: 192.168.1.3 : c'est mon serveur. Tu peux spécifier le serveur seul pour le tester sans avoir résolu ton problème de configuration réseau via: Code: dig @127.0.0.1 sci-hub.tw --- Citation Génial, cela fonctionne enfin, j'ai juste indiqué deux FDN dans les parametres reseau de UBUNTU Oui mais là tu ne passes plus par ton Unbound :p Néanmoins les DNS de FDN sont dignes d'une confiance absolue. Citation Dans les fonctions avancées de ma BOX, j'ai vu que l'on pouvait changer l'adresse IP de la BOX, mais que va-t-il se passer si je la change par l'IP 127.0.0.1 ? En théorie tu devrais mettre l'ip du serveur; 127.0.0.1 c'est l'ip de ta machine (interface loopback). La box a elle aussi son ip localhost 127.0.0.1. Ton serveur/Ta machine a une adresse IP sur ton réseau local du type 192.168.1.XX. Tu la verras avec Code: $ ip addr En pratique aucune Box ne permet à ma connaissance de spécifier un serveur DNS de remplacement. On en revient à la petite nuance expliquée plus haut. En ajoutant des serveurs DNS, tu ne fais que ajouter des serveurs secondaires. En d'autres termes si ton FAI décide que le site n'existe pas, ta box n'ira pas consulter les autres DNS que tu auras configurés. C'est une illusion de configuration (ils appellent ça DNS secondaires :evil:). Lire: https://pro-domo.ddns.net/blog/censure-de-sci-hub-comment-retablir-lacces-au-site.html Bon courage :) Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 28 Octobre 2019 à 20:54:14 Bonjour illidan546 =D
Je vais lire et relire tout ceci, à tete reposée. Je te remercie infiniment pour ton aide et conseil. Disons que "sans trop savoir" ce que j'ai fait, ou du moins, en ayant juste copié et quand même essayé de comprendre, je suis arrivé au constat que cela fonctionne en passant par le serveur DNS que voici, à savoir, mon PC, 127.0.0.1 Voire commande que voici :D Code: james14000@james14000-MS-7982:~$ dig sci-hub.tw ; <<>> DiG 9.11.3-1ubuntu1.9-Ubuntu <<>> sci-hub.tw ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36702 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;sci-hub.tw. IN A ;; ANSWER SECTION: sci-hub.tw. 0 IN A 186.2.163.90 ;; AUTHORITY SECTION: sci-hub.tw. 0 IN NS ns1.cloud.organic. ;; Query time: 427 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Oct 28 20:58:37 CET 2019 ;; MSG SIZE rcvd: 86 en lecture et écriture, en lecture pour les deux autres :) Code: -rw-r--r-- Code: james14000@james14000-MS-7982:~$ ls -la /var/lib/unbound/root.key -rw-r--r-- 1 unbound unbound 1252 oct. 24 11:29 /var/lib/unbound/root.key Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 28 Octobre 2019 à 22:58:52 Citation Oui il faut que tu te débrouilles pour que le localhost (127.0.0.1) soit à la place de 192.168.1.254 ou au moins devant lui. Sur KDE je vois une légère nuance dans les options disponibles, tu dois avoir quelquechose de similaire : - Configuration automatique: Possibilité d'ajouter un autre serveur DNS (cela ajoute le serveur à la liste des serveurs déjà définis lors de la récupération de l'adressage réseau auprès de la box). - Configuration automatique (seulement les adresses): Le serveur DNS vient cette fois écraser celui que la box retourne. Pour l'instant, je n'ai pas trouvé comment faire passer l'IP localhost 127.0.0.1 devant celle de mon PC 192.168.1.254/ L'interface graphique de mon UBUNTU, puis de ma BOX ne le permet pas, ou alors, j'ignore comment acceder à cette possibilité. Citation illidan546 Il te manque des repères sur ce nouveau système comme la structure des dossiers et les commandes de base. En effet, c'est exactement cela ! :D Citation En fait, pourquoi je déconseille cela ? Tu vas peut-être réussir mais il s'agit là de la toute dernière version du logiciel, le code fait peut-être appel à des versions de librairies que ton système n'intègre pas encore. De fil en aiguille tu vas t'exposer à la recompilation entière de ton système. Un moment va arriver où tu vas être incapable de compiler une librairie et tu auras (presque) perdu ton temps. On l'a tous fait... C'est à dire, je vais planter la totalité de mon installation UBUNTU ? :oops: :lol: Si je me fie à ce qui est indiqué ci dessous, quand je vais sur ce site, je suis "inaperçu" ? :) NB : Les IP de mon FAI, sont toujours présentes dans la BOX et sur l'interface reseau de UBUNTU, comment se fait il que je ne les vois pas via cette commande DIG ? Code: james14000@james14000-MS-7982:~$ dig https://www6.french-streaming.com/ ; <<>> DiG 9.11.3-1ubuntu1.9-Ubuntu <<>> https://www6.french-streaming.com/ ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 32285 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;https://www6.french-streaming.com/. IN A ;; AUTHORITY SECTION: . 5 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2019102801 1800 900 604800 86400 ;; Query time: 34 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Oct 28 23:02:44 CET 2019 ;; MSG SIZE rcvd: 138 Par contre, ce qui me surprend, c'est lorsque je stoppe l'action de UNboud via cette commande : Code: sudo service unbound stop La commande DIG indique toujours le serveur de Unboud, en l’occurrence, IP 127.0.0.1 comme opérationnelle, alors que cela devrait laisser place au serveur de ma BOX ? ! Non ? :shock: Je sais, je cherche midi à quatorze heure, néanmoins, j'essaie de comprendre les mécanismes de cette fonctionnalité qu'est un serveur DNS localhost :D Important, lorsque je ne desactive pas Unboud, je ne peux pas acceder à la page de configuration de ma Box, en revanche, une fois désactivée par cette fonction, la BOX est accessible par sa page ou son IP dans l'url. Code: james14000@james14000-MS-7982:~$ sudo service unbound stop [sudo] Mot de passe de james14000 : james14000@james14000-MS-7982:~$ dig sci-hub.tw ; <<>> DiG 9.11.3-1ubuntu1.9-Ubuntu <<>> sci-hub.tw ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 38330 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;sci-hub.tw. IN A ;; Query time: 36 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) ;; WHEN: Mon Oct 28 23:32:19 CET 2019 ;; MSG SIZE rcvd: 39 james14000@james14000-MS-7982:~$ Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 29 Octobre 2019 à 00:09:46 J'ai lu quelques articles, notamment ceux qui parlent de fuite du DNS, en l'occurence, voici un outil test, voire capture écran, en ce sens, je ne sais pas si il est de qualité :)
https://dnsleaktest.com/ Il indique mon IP sans souci par contre, ainsi que les deux adresses DNS, sans indiquer celle du localhost (http://pix.toile-libre.org/upload/thumb/1572307531.png) (http://pix.toile-libre.org/?img=1572307531.png) Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: illidan546 le 29 Octobre 2019 à 01:38:35 Ok , ce serveur fonctionne finalement :p
Pour la configuration tu pourrais ajouter l'une ou l'autre de ces lignes au fichier /etc/dhcp/dhclient.conf Code: prepend domain-name-servers 127.0.0.1; supersede domain-name-servers 127.0.0.1; Puis redémarrer le service réseau: Code: sudo systemctl restart networking Mais d'une manière générale il est souvent déconseillé de modifier en dur des fichiers de configuration de services qui sont normalement administrables via une GUI. Ça rend les modifications moins facilement réversibles. Je pense que tu es passé à côté d'une option de ton gestionnaire de réseau. Citation C'est à dire, je vais planter la totalité de mon installation UBUNTU ? Non pas facilement, mais c'est possible. Les logiciels des dépôts fonctionnent en harmonie.Exemple: installation d'une librairie dont la version plus récente casse la compatibilité avec les versions antérieures. C'est assez rare mais ça existe. Citation Par contre, ce qui me surprend, c'est lorsque je stoppe l'action de UNboud via cette commande : En effet "dig @127.0.0.1 www.newbiecontest.org" devrait retourner après un certain temps:La commande DIG indique toujours le serveur de Unboud, en l’occurrence, IP 127.0.0.1 comme opérationnelle, alors que cela devrait laisser place au serveur de ma BOX ? ! Non ? Code: ;; connection timed out; no servers could be reached La commande suivante ne devrait pas faire apparaitre Unbound (peut être un autre service écoutant sur 0.0.0.0:53 ?) Code: sudo netstat --inet -n -p -a | grep :53 Citation SERVER: 127.0.0.53#53(127.0.0.53) C'est probablement dnssec-trigger qui prend en charge la résolution et comme ton Unbound est désactivé, il bascule sur un autre serveur (celui de la box ou ceux de FDN par ex).Citation je ne peux pas acceder à la page de configuration de ma Box, en revanche, une fois désactivée par cette fonction, la BOX est accessible par sa page ou son IP dans l'url. Quelle est l'url d'accès à la box ?Ton serveur Unbound ne fait pas autorité pour des noms de domaines farfelus comme ceux utilisés par les box pour simplifier leur usage (bbox.lan est censé être plus facile à retenir que 192.168.1.254). Dans ce cas il faut configurer une zone dans ton Unbound pour rediriger ces noms vers un serveur qui sait quoi en faire (ta box). Essaie quelque-chose comme ça ("home.lan" est à adapter selon le type de noms en vigueur sur ton réseau). Code: private-domain: "home.lan" local-zone: "1.168.192.in-addr.arpa" nodefault # FORWARD lookup stub zone pointing to the NSD authoritative server # answer example: "192.168.1.1" # => vers serveur faisant autorité pour home.lan stub-zone: name: "home.lan" stub-addr: 192.168.1.254@53 # REVERSE (rDNS) dns lookup for the home.lan zone. # answer example: "firewall.home.lan" stub-zone: name: "1.168.192.in-addr.arpa" stub-addr: 192.168.1.254 La deuxième stub-zone est destinée à faire du reverse DNS: https://en.wikipedia.org/wiki/Reverse_DNS_lookup https://nlnetlabs.nl/pipermail/unbound-users/2009-May/005982.html Concrètement la commande suivante ne devrait pas donner ce résultat: Code: $ host 192.168.1.254 Host 254.1.168.192.in-addr.arpa. not found: 3(NXDOMAIN) Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 29 Octobre 2019 à 02:04:13 Ok , ce serveur fonctionne finalement :p Pour la configuration tu pourrais ajouter l'une ou l'autre de ces lignes au fichier /etc/dhcp/dhclient.conf Code: prepend domain-name-servers 127.0.0.1; supersede domain-name-servers 127.0.0.1; Puis redémarrer le service réseau: Code: sudo systemctl restart networking Mais d'une manière générale il est souvent déconseillé de modifier en dur des fichiers de configuration de services qui sont normalement administrables via une GUI. Ça rend les modifications moins facilement réversibles. Hummmm ............ ca se complique concernant les explications du dessus :) Que dois je faire ? Editer un fichier situé dans ce repertoire etc/ :shock: ou alors, en m'y introduisant à l'aide de lignes de commandes indiquées en sudo pour les droits ? Dans les deux cas, dois je indiquer le symbole # devant chaque ligne au sein du fichier en question ? La commande "prepend" signifie "ajouter" afin de ne pas avoir à modifier à chaque reboot, est ce cela ? En regardant de tres pres, on constate que cette ligne est déja présente dans mon fichier en question. Voire capture écran : (http://pix.toile-libre.org/upload/thumb/1572331089.png) (http://pix.toile-libre.org/?img=1572331089.png) Citation Je pense que tu es passé à côté d'une option de ton gestionnaire de réseau. C'est à dire ? Je n'ai pas bien lu le gestionnaire de reseau de ma version Ubuntu ? Il ne se présente pas comme celui de KDE, voire capture écran ci dessous :) (http://pix.toile-libre.org/upload/thumb/1572313958.png) (http://pix.toile-libre.org/?img=1572313958.png) Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: illidan546 le 29 Octobre 2019 à 15:17:32 Citation ca se complique concernant les explications du dessus Prepend n'est pas ajouter mais ajouter avant le reste. Les # en début de chaque ligne sont des commentaires/exemples; ces lignes ne sont pas prises en compte. Comme toujours, la doc te montrera quelle est la différence entre ces 2 options: http://www.delafond.org/traducmanfr/man/man5/dhclient.conf.5.html C'est la même différence entre un DHCP par défaut et un DHCP seulement pour les adresses ip. Je ne conseille pas de modifier ce fichier en première intention; c'est non flexible, ça persiste au travers des reboots et s'applique quelque-soit la config du réseau local. Surtout qu'en fait l'option qui t'intéresse est sur la capture d'écran que tu donnes; c'est le bouton "Automatique"... Je pense qu'il suffisait de tester :p Erratum: L'adresse 127.0.0.53 qu'on voyait dans les posts précédent est l'adresse du service systemd-resolved qui gère les DNS à un plus haut niveau que tout le reste. J'admets qu'entre ça, dnssec-trigger, unbound, dnsmasq, dhcp, c'est un gros gros bazar. Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 29 Octobre 2019 à 19:02:17 Code: echo "prepend domain-name-servers 127.0.0.1;" | sudo tee -a "/etc/dhcp/dhclient.conf" Code: echo "supersede domain-name-servers 127.0.0.1;" | sudo tee -a "/etc/dhcp/dhclient.conf" Je me suis aussi aidé du forum de Ubuntu afin de savoir ce qu'étaient ces deux commandes :)Il y a du nouveau, voici ce que donne cette commande, et je ne vois plus l'IP de mon PC :D :arrow: Code: james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS IP4.DNS[1]: 127.0.0.1 IP6.DNS[1]: 2001:910:800::12 IP6.DNS[2]: ::1 Code: james14000@james14000-MS-7982:~$ host 192.168.1.254 Host 254.1.168.192.in-addr.arpa not found: 2(SERVFAIL) J'ai un autre souci, cette fois ci IMPOSSIBLE de me connecter à la page de configuration de la BBOX, même en suspendant Unbount, voici un test DIG qui indique quand meme que la page est accessible :) Code: james14000@james14000-MS-7982:~$ dig mabbox.bytel.fr ; <<>> DiG 9.11.3-1ubuntu1.9-Ubuntu <<>> mabbox.bytel.fr ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 41241 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;mabbox.bytel.fr. IN A ;; AUTHORITY SECTION: bytel.fr. 5 IN SOA ns1.bouyguesbox.fr. dnsextmaster.bouyguestelecom.fr. 161 10800 3600 2419200 900 ;; Query time: 31 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Oct 29 19:48:13 CET 2019 ;; MSG SIZE rcvd: 125 IMPORTANT :arrow: Il me semble que j'aie des pertes de connexion !! Je suis forcé de rebooter mon PC afin de me connecter au net :oops: :shock: Code: james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS IP4.DNS[1]: 127.0.0.1 J'ai à nouveau ajouté les deux adresses IP FDN dans l'onglet IPV4, elles apparaissent de nouveau via la commande ci dessous :) Code: james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS IP4.DNS[1]: 127.0.0.1 IP4.DNS[2]: 80.67.169.12 IP4.DNS[3]: 80.67.169.40 IP6.DNS[1]: 2001:910:800::12 IP6.DNS[2]: ::1 :shock: Code: james14000@james14000-MS-7982:~$ host 192.168.1.254 254.1.168.192.in-addr.arpa domain name pointer _gateway. Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 30 Octobre 2019 à 02:44:47 Citation illidan546 Quelle est L’URL d'accès à la box ? Ton serveur Unbound ne fait pas autorité pour des noms de domaines farfelus comme ceux utilisés par les box pour simplifier leur usage (bbox.lan est censé être plus facile à retenir que 192.168.1.254). Dans ce cas il faut configurer une zone dans ton Unbound pour rediriger ces noms vers un serveur qui sait quoi en faire (ta box). Essaie quelque-chose comme ça ("home.lan" est à adapter selon le type de noms en vigueur sur ton réseau). Je ne peux plus accéder à ma page de configuration BBOX, que voici :) :arrow: https://mabbox.bytel.fr/ (https://mabbox.bytel.fr/) Tu me conseilles donc de réaliser les commandes ci dessous ? et/ou de m'introduire au sein d'un fichier, et dans ce cas, lequel et à quel endroit du fichier indiquer ces lignes de code ? Est ce celui-ci /etc/dhcp/dhclient.conf ou celui ci /etc/unbound/unbound.conf ? =) Code: private-domain: "home.lan" local-zone: "1.168.192.in-addr.arpa" nodefault # FORWARD lookup stub zone pointing to the NSD authoritative server # answer example: "192.168.1.1" # => vers serveur faisant autorité pour home.lan stub-zone: name: "home.lan" stub-addr: 192.168.1.254@53 # REVERSE (rDNS) dns lookup for the home.lan zone. # answer example: "firewall.home.lan" stub-zone: name: "1.168.192.in-addr.arpa" stub-addr: 192.168.1.254 Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 30 Octobre 2019 à 03:59:29 Citation Fais attention tu as une erreur là: Code: oct. 21 20:41:18 james14000-MS-7982 package-helper[1243]: fail: the anchor is NO Quelle erreur, et que faire ? :!: :!: :!: Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: illidan546 le 30 Octobre 2019 à 17:50:49 Citation Je me suis aussi aidé du forum de Ubuntu afin de savoir ce qu'étaient ces deux commandes C'est moins sur le forum que sur la doc qu'il faut aller. Le lien que je t'ai donné expliquait clairement et en français ce que faisaient ces 2 paramètres...Ajouter les 2 au fichier semble assez inutile si ce n'est contradictoire d'ailleurs. Un fichier de conf s'édite avec les outils vim ou nano. "tee -a" ajoute la ligne à la fin du fichier et je ne conseille ça qu'à condition de savoir ce qu'on fait (càd qu'on est sûr que la directive n'existe pas déjà ou n'entre pas en conflit avec une autre; bref il toujours vérifier l'intégrité du fichier). Donc: Code: sudo nano ton_fichier Les raccourcis de ce logiciel ont l'avantage d'être affichés à l'écran.Par ailleurs: Citation Il y a du nouveau, voici ce que donne cette commande, et je ne vois plus l'IP de mon PC Avant de modifier le dhclient.conf, as-tu au moins essayé de cliquer sur le bouton "Automatique" de la section DNS de ton gestionnaire réseau comme je l'ai préconisé maintes fois ?Citation J'ai à nouveau ajouté les deux adresses IP FDN dans l'onglet IPV4, elles apparaissent de nouveau via la commande ci dessous Fichier de conf ou GUI il faut choisir. Dans 6 mois tu auras oublié que tes fichiers de conf ont été modifiés alors qu'un coup d’œil dans la GUI est rapide.Citation host 192.168.1.254 Ok la box n'a donc pas de nom sur le réseau local. Il s'agit d'une redirection du domaine "bytel.fr" sur le serveur web de la box.Oublie donc la configuration des zones. Ça sera une simple redirection de domaine (sur Unbound toujours): Code: local-zone: "bytel.fr" redirect (Inspiration par le blocage de pub présenté ici: https://calomel.org/unbound_dns.html)local-data: "bytel.fr A 192.168.1.254" Citation Tu me conseilles donc de réaliser les commandes ci dessous ? et/ou de m'introduire au sein d'un fichier, et dans ce cas, lequel et à quel endroit du fichier indiquer ces lignes de code ? C'était marqué dans mon texte...Est ce celui-ci /etc/dhcp/dhclient.conf ou celui ci /etc/unbound/unbound.conf ? Citation oct. 21 20:41:18 james14000-MS-7982 package-helper[1243]: fail: the anchor is NO Quelle erreur, et que faire ? Je ne sais pas, ton texte est coupé. Je suppose que c'est "fail: the anchor is NOT ok". Je ne peux pas en dire plus que ce que tu as sous les yeux; il faut que tu apprennes à chercher ce que signifient les erreurs que les programmes te renvoient. Si la commande unbound-checkconf te dit que tout va bien, c'est que le serveur Unbound est peut être lancé trop tôt au cours du démarrage (le système n'a pas peut-être pas eu le temps d'acquérir une heure fiable et la signature DNSSEC qui repose sur cet horodatage n'est donc pas possible). C'est une piste/supposition, sans plus d'investigation et à sans avoir un accès physique à ta machine, tu es la seule personne qui puisse résoudre ces petits soucis... Tu peux/dois résoudre seul 90% des questions que tu poses :p Là tu utilises un intermédiaire humain comme moteur de recherche =D Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 30 Octobre 2019 à 18:00:49 Citation Tu peux/dois résoudre seul 90% des questions que tu poses :p Là tu utilises un intermédiaire humain comme moteur de recherche J'avoue sans honte avoir quand meme des soucis avec les lignes de codes =) Admets quand meme que ce n'est pas simple, sinon, je ne demanderais pas de l'aide. La communication entre membres et users passe par un langage commun, ou technique, que je ne maitrise pas tout à fait, de plus, certaines documentations sont en Anglais. Je vais avoir des questions à te poser concernant les lignes de code pour rediriger ma connexion vers le lien de ma BOX, car je ne sais pas du tout à quel endroit du fichier les indiquer, en début ou en fin de fichier ;) Je vais relire de pres ce lien :arrow: http://www.delafond.org/traducmanfr/man/man5/dhclient.conf.5.html (http://www.delafond.org/traducmanfr/man/man5/dhclient.conf.5.html) NB : Je te remercie infiniment pour ton aide, car je sais o combien cela prend du temps. :wink: Code: oct. 30 20:04:18 james14000-MS-7982 package-helper[1266]: fail: the anchor is NOT ok and could not be fixed J'ai comme indiqué saisi dans la console la commande que voici : Citation sudo nano /etc/unbound/unbound.conf Cela m'a ouvert ce fichier unbound.conf, toutefois, je ne trouve pas la méthode pour enregistrer, et ce n'est pas une question de ne pas avoir su chercher, mais bel et bien un manque de connaissances en la matiere, cependant, je vais chercher sur google, en indiquant, "enregistrer commande UNIX console", je verrai ce que cela donnera :)https://openclassrooms.com/fr/courses/43538-reprenez-le-controle-a-laide-de-linux/39267-nano-lediteur-de-texte-du-debutant (https://openclassrooms.com/fr/courses/43538-reprenez-le-controle-a-laide-de-linux/39267-nano-lediteur-de-texte-du-debutant) J'ai donc cherché, et trouvé divers raccourcis clavier, donc, le fameux CTRL + O. :arrow: (http://pix.toile-libre.org/upload/thumb/1572474154.png) (http://pix.toile-libre.org/?img=1572474154.png) Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 30 Octobre 2019 à 23:22:29 :arrow: GENIAL !!! Cela fonctionne parfaitement :shock: :oops: :o :twisted: =D =D =D =D
Je me suis un peu fait aider, car je ne maitrisais pas encore nano, mais au final, c'était super facile à réaliser, encore merci mon "ami" illidan546 :P :lol: :idea: :!: :!: Tu es un CHEF !! =D Code: # Unbound configuration file for Debian. # # See the unbound.conf(5) man page. # # See /usr/share/doc/unbound/examples/unbound.conf for a commented # reference config file. # # The following line includes additional configuration files from the # /etc/unbound/unbound.conf.d directory. include: "/etc/unbound/unbound.conf.d/*.conf" access-control: 0.0.0.0/0 refuse access-control: ::0 refuse access-control: 127.0.0.0/8 allow access-control: ::1 allow local-zone: "bytel.fr" redirect local-data: "bytel.fr A 192.168.1.254" $ Interface Nano modifiée avec deux lignes de code :) :arrow: :arrow: (http://pix.toile-libre.org/upload/thumb/1572477088.png) (http://pix.toile-libre.org/?img=1572477088.png) Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 30 Octobre 2019 à 23:44:55 Code: james14000@james14000-MS-7982:~$ systemctl status unbound ● unbound.service - Unbound DNS server Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: Active: active (running) since Wed 2019-10-30 23:42:41 CET; 6min ago Docs: man:unbound(8) Process: 3952 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_u Process: 3949 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code= Main PID: 3956 (unbound) Tasks: 1 (limit: 4915) CGroup: /system.slice/unbound.service └─3956 /usr/sbin/unbound -d oct. 30 23:42:41 james14000-MS-7982 systemd[1]: Starting Unbound DNS server... oct. 30 23:42:41 james14000-MS-7982 package-helper[3952]: /var/lib/unbound/root. oct. 30 23:42:41 james14000-MS-7982 package-helper[3952]: success: the anchor is oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] notice: init module oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] notice: init module oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] notice: init module oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] info: start of servi oct. 30 23:42:41 james14000-MS-7982 systemd[1]: Started Unbound DNS server. lines 1-19/19 (END)...skipping... ● unbound.service - Unbound DNS server Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: enabled) Active: active (running) since Wed 2019-10-30 23:42:41 CET; 6min ago Docs: man:unbound(8) Process: 3952 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_update (code=exited, status=0/SUCCESS) Process: 3949 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=exited, status=0/SUCCESS) Main PID: 3956 (unbound) Tasks: 1 (limit: 4915) CGroup: /system.slice/unbound.service └─3956 /usr/sbin/unbound -d oct. 30 23:42:41 james14000-MS-7982 systemd[1]: Starting Unbound DNS server... oct. 30 23:42:41 james14000-MS-7982 package-helper[3952]: /var/lib/unbound/root.key has content oct. 30 23:42:41 james14000-MS-7982 package-helper[3952]: success: the anchor is ok oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] notice: init module 0: subnet oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] notice: init module 1: validator oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] notice: init module 2: iterator oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] info: start of service (unbound 1.6.7). oct. 30 23:42:41 james14000-MS-7982 systemd[1]: Started Unbound DNS server. Si je vais sur un site de streaming, ou de IPTV, suis je détectable par le FAI ou autre entité de surveillance ? Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 31 Octobre 2019 à 00:57:06 Génial, car quand je suspends Unboud, ce dernier n'apparait plus dans la liste, et dès que je le réactive, il est de nouveau présent, voire ci dessous ligne de commande console UNIX :lol:
Code: james14000@james14000-MS-7982:~$ sudo netstat --inet -n -p -a | grep :53 [sudo] Mot de passe de james14000 : tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 1022/systemd-resolv udp 0 0 127.0.0.53:53 0.0.0.0:* 1022/systemd-resolv udp 0 0 0.0.0.0:5353 0.0.0.0:* 1053/avahi-daemon: james14000@james14000-MS-7982:~$ sudo service unbound start james14000@james14000-MS-7982:~$ sudo netstat --inet -n -p -a | grep :53 tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3326/unbound tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 1022/systemd-resolv udp 0 0 127.0.0.1:53 0.0.0.0:* 3326/unbound udp 0 0 127.0.0.53:53 0.0.0.0:* 1022/systemd-resolv udp 0 0 0.0.0.0:5353 0.0.0.0:* 1053/avahi-daemon: james14000@james14000-MS-7982:~$ Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 31 Octobre 2019 à 07:33:20 Ce matin, en testant à nouveau cette commande
Code: systemctl status unbound l'erreur qui avait disparu est de nouveau revenue :oops::arrow: Code: oct. 31 07:15:42 james14000-MS-7982 package-helper[1237]: fail: the anchor is NO :arrow: Code: oct. 31 07:15:42 james14000-MS-7982 package-helper[1237]: fail: the anchor is NOT ok and could not be fixed Code: james14000@james14000-MS-7982:~$ systemctl status unbound ● unbound.service - Unbound DNS server Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: Active: active (running) since Thu 2019-10-31 07:15:43 CET; 18min ago Docs: man:unbound(8) Main PID: 1251 (unbound) Tasks: 1 (limit: 4915) CGroup: /system.slice/unbound.service └─1251 /usr/sbin/unbound -d oct. 31 07:15:40 james14000-MS-7982 systemd[1]: Starting Unbound DNS server... oct. 31 07:15:42 james14000-MS-7982 package-helper[1237]: /var/lib/unbound/root. oct. 31 07:15:42 james14000-MS-7982 package-helper[1237]: fail: the anchor is NO oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] notice: init module oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] notice: init module oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] notice: init module oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] info: start of servi oct. 31 07:15:43 james14000-MS-7982 systemd[1]: Started Unbound DNS server. lines 1-17/17 (END)...skipping... ● unbound.service - Unbound DNS server Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: enabled) Active: active (running) since Thu 2019-10-31 07:15:43 CET; 18min ago Docs: man:unbound(8) Main PID: 1251 (unbound) Tasks: 1 (limit: 4915) CGroup: /system.slice/unbound.service └─1251 /usr/sbin/unbound -d oct. 31 07:15:40 james14000-MS-7982 systemd[1]: Starting Unbound DNS server... oct. 31 07:15:42 james14000-MS-7982 package-helper[1237]: /var/lib/unbound/root.key has content oct. 31 07:15:42 james14000-MS-7982 package-helper[1237]: fail: the anchor is NOT ok and could not be fixed oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] notice: init module 0: subnet oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] notice: init module 1: validator oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] notice: init module 2: iterator oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] info: start of service (unbound 1.6.7). oct. 31 07:15:43 james14000-MS-7982 systemd[1]: Started Unbound DNS server. ~ Jusqu'à présent, à l'aide de cette commande, Code: sudo netstat --inet -n -p -a | grep :53 je n'avais pas l'IP de ma BOX, cependant, depuis ce matin, elle apparaît, voire ci dessous :)Cela indique quoi comme conséquence ? Code: tcp 0 0 192.168.1.63:53674 74.125.71.189:443 ESTABLISHED 2181/firefox Code: james14000@james14000-MS-7982:~$ sudo netstat --inet -n -p -a | grep :53 [sudo] Mot de passe de james14000 : tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1231/unbound tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 992/systemd-resolve tcp 0 0 192.168.1.63:53674 74.125.71.189:443 ESTABLISHED 2181/firefox udp 0 0 127.0.0.1:53 0.0.0.0:* 1231/unbound udp 0 0 127.0.0.53:53 0.0.0.0:* 992/systemd-resolve udp 0 0 0.0.0.0:5353 0.0.0.0:* 1011/avahi-daemon: NB : Il me manque quand même une connaissance et une culture pointue en informatique pour tout comprendre :) L'apprentissage suit une certaine chronologie, intimement liée à la scolarité traditionnelle, à moins d’être un autodidacte exceptionnel, eh encore, car en général, les bases sont obtenues par un raisonnement mathématique acquis jusqu'à la terminale S =) Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: illidan546 le 03 Novembre 2019 à 07:42:01 Salut,
Citation J'avoue sans honte avoir quand meme des soucis avec les lignes de codes Admets quand meme que ce n'est pas simple Effectivement, mais le réflexe doit être de lire les erreurs que les programmes te donnent. La plupart du temps c'est solutionnable instantanément. Ex: Erreur mentionnant le mot "permission": Tu lis, tu réfléchis, tu relis ce que tu viens d'écrire, et comme tu sais que c'est un problème de droits, tu regardes si tu as bien mis le sudo devant. Ce temps de réflexion te permet aussi de réfléchir si ce que tu as écris est bien ce que tu voulais faire. Les droits sous GNU/Linux peuvent paraître lourds, surtout quand on a l'habitude d'être en administrateur comme sous Windows, mais c'est une barrière pour faire réfléchir avant la validation d'erreurs irrattrapables. => Tu as fait plusieurs fois l'erreur du sudo oublié; cela veut dire que tu ne relis pas encore bien ce qui est écrit à l'écran ;) Citation je ne trouve pas la méthode pour enregistrer Effectivement les symboles "^" affichés à l'écran signifient "Touche Ctrl" dans ce programme; j'ai oublié de le mentionner (je ne fais plus attention).Cool que tu aies réussi à configurer les zones et accéder à ta box :) Note: Après investigation, l'erreur "the anchor is NOT ok and could not be fixed" est a priori momentanée; il faut attendre quelques secondes pour que le serveur mette à jour ce fichier. La validation DNSSEC se fait ensuite correctement (pas pu tester si c'est bien le cas quand cette erreur apparaît, car elle n'est pas systématique lors du démarrage; mais c'est une question à poser). Citation sudo netstat --inet -n -p -a | grep :53 je n'avais pas l'IP de ma BOX, cependant, depuis ce matin, elle apparaît, voire ci dessous tcp 0 0 192.168.1.63:53674 74.125.71.189:443 ESTABLISHED 2181/firefox Beaucoup de choses ici. Tout d'abord, ce n'est pas l'ip de ta box mais celle de ton ordinateur sur ton réseau local: 192.168.1.63 L'expression régulière ":53" a aussi capturé ":53674"; ce n'est donc pas le port 53 que tu vois (comme quoi tu lis encore trop vite ;)). Ensuite, il faut savoir que les requêtes DNS sont stateless/sans état sur le protocole UDP, or netstat ne peut qu'afficher les connexions actives (établies, en écoute, etc.). Tu vois donc les services et programmes qui utilisent le réseau avec les protocoles TCP/UDP, mais pas les logiciels qui FONT des requêtes UDP. Quand bien même ça serait le cas, les requêtes DNS sont tellement rapides qu'il faudrait être réactif pour espérer les capturer avec netstat. à la place: Code: sudo tcpdump -i eth0 port 53 où eth0 est le nom de l'interface réseau par laquelle tu es connecté (la plupart du temps eth0 pour ethernet / wlan0 pour le wifi). C'est affiché avec la commande "sudo ifconfig". Le retour de ce programme te permettra au passage de voir EXACTEMENT ce que voit quelqu'un/ton FAI à la sortie de ta box et sur ton réseau local... Exemple: Code: 2019-11-03 07:09:57.672893 IP 192.168.1.3.44790 > 192.168.1.1.53: 32586+ [1au] A? linuxfr.org. (52) 2019-11-03 07:09:57.708865 IP 192.168.1.1.53 > 192.168.1.3.44790: 32586 1/0/0 A 88.191.250.176 (45) ... c'est à dire tout. Ce que permet Unbound: - Valider via DNSSEC les réponses renvoyées par un serveur TLD. cad: sécuriser le message. - Ne pas reposer sur les DNS menteurs des FAI. - Réduire drastiquement le nombre de requêtes faites sur la box et donc chez les serveurs des FAI (au bout de quelques heures, grâce à son cache, Unbound permet d'économiser entre 50% et 95% des requêtes DNS faites sur le réseau). - Réduire drastiquement la latence nécessaire à l'obtention de la réponse DNS (sauf pour la première consultation, c'est instantané car c'est en local sur l'ordinateur). Ce qu'il ne permet pas: - Chiffrer les communications DNS. cad qu'il ne sécurise pas le canal qui fait transiter le message. Pour le chiffrement c'est une autre histoire. 3 technos se combattent actuellement: DNS over HTTPS, DNS over TLS, et DNSCrypt. Chacune a ses avantages et inconvénients. Le pire inconvénient commun est probablement le faux sentiment d'invisibilité car les adresses IP des sites consultés sont évidemment visibles et les serveurs des sites qui sont encore en TLS1.2 divulguent toujours les noms des sites consultés dans les handshakes. Voir https://lafibre.info/cryptographie/encrypted-sni/ DNS over TLS est le seul implémenté sur Unbound mais doit faire appel (comme tous ses concurrents) à des serveurs d'entités privées (Google, Cloudfare, etc.) pour résoudre les domaines car les TLD ne les supportent pas. Voir les quelques services qui peuvent forwarder le DNS sur HTTPS ou sur TLS : https://korben.info/1-1-1-1-ou-9-9-9-9-ou-8-8-8-8-quel-dns-choisir.html Dans ce cas, Unbound n'a plus le rôle de serveur récursif-cache mais juste de validation-cache où il délègue la résolution à une autre entité. Pour ma part je pense que les TLD n'ont pas à se précipiter sur l'implémentation de telle ou telle technologie poussée par les géants du Web. Ce sont eux qui font les normes actuellement et nous avons ici un exemple de la centralisation (2 services se déclarant aptes à prendre en charge le trafic DNS mondial) et du faux sentiment de sécurité qu'ils promettent. Les vraies clés de l'invisibilité consistent à identifier clairement l'entité dont on veut se protéger (le FAI, Google, le voisin, le hotspot MacDo, le prestataire de VPN ?), d'être capable de faire fonctionner soi-même un maximum de services habituellement délégués au cloud, et éventuellement de passer par un VPN (de confiance...) pour la navigation quotidienne. Citation L'apprentissage suit une certaine chronologie, intimement liée à la scolarité traditionnelle, à moins d’être un autodidacte exceptionnel, eh encore, car en général, les bases sont obtenues par un raisonnement mathématique acquis jusqu'à la terminale S Pas que, c'est aussi (pour beaucoup) une question de temps que l'on peut se permettre d'allouer à certains sujets...Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 03 Novembre 2019 à 14:35:56 Citation illidan546 Note: Après investigation, l'erreur "the anchor is NOT ok and could not be fixed" est a priori momentanée; il faut attendre quelques secondes pour que le serveur mette à jour ce fichier. La validation DNSSEC se fait ensuite correctement (pas pu tester si c'est bien le cas quand cette erreur apparaît, car elle n'est pas systématique lors du démarrage; mais c'est une question à poser). Bonjour illidant :) En effet, j'ai réussi à parametrer selon les conseils que tu m'avais donnés, ceci, afin de traduire l'adresse IP en nom, et ainsi pouvoir entrer dans la page de configuration de ma Bbox :) Je vais lire et relire ce que tu as écrit ;) A ma décharge, j'attends des lunettes :shock: oui, je ne plaisante pas, j'ai de la presbytie, donc, ceci, associé à la rapidité de lecture explique cela :oops: :lol: Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 04 Novembre 2019 à 22:20:33 Code: sudo tcpdump -i enp2s0 port 53 Voici ce que je vois à l'aide de la commande si dessus :) Le terme enp2s0 a remplacé l'ancien terme que tu m'avais indiqué eth0. Code: james14000@james14000-MS-7982:~$ ifconfig -a enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.1.63 netmask 255.255.255.0 broadcast 192.168.1.255 inet6 fe80::a484:e99f:5f4f:cd89 prefixlen 64 scopeid 0x20<link> ether 4c:cc:6a:6a:16:14 txqueuelen 1000 (Ethernet) RX packets 142032 bytes 167721996 (167.7 MB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 74458 bytes 10218205 (10.2 MB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> loop txqueuelen 1000 (Boucle locale) RX packets 8757 bytes 2032365 (2.0 MB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 8757 bytes 2032365 (2.0 MB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 james14000@james14000-MS-7982:~$ james14000@james14000-MS-7982:~$ sudo tcpdump -i enp2s0 port 53 [sudo] Mot de passe de james14000 : tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on enp2s0, link-type EN10MB (Ethernet), capture size 262144 bytes 17:29:54.909436 IP james14000-MS-7982.11768 > ns1.fdn.org.domain: 42186+ [1au] A? www.gstatic.com. (44) 17:29:54.909478 IP james14000-MS-7982.49866 > ns1.fdn.org.domain: 64959+ [1au] AAAA? www.gstatic.com. (44) 17:29:54.915884 IP james14000-MS-7982.40801 > ns1.fdn.org.domain: 3535+ [1au] PTR? 40.169.67.80.in-addr.arpa. (54) 17:29:54.918554 IP ns1.fdn.org.domain > james14000-MS-7982.49866: 64959 1/0/1 AAAA 2a00:1450:4007:811::2003 (72) 17:29:54.918636 IP ns1.fdn.org.domain > james14000-MS-7982.11768: 42186 1/0/1 A 216.58.213.163 (60) 17:29:54.922721 IP ns1.fdn.org.domain > james14000-MS-7982.40801: 3535 1/2/1 PTR ns1.fdn.org. (122) 17:29:54.923331 IP james14000-MS-7982.53521 > ns0.fdn.fr.domain: 12471+ [1au] PTR? 63.1.168.192.in-addr.arpa. (54) 17:29:54.931082 IP james14000-MS-7982.12596 > ns1.fdn.org.domain: 12976+ [1au] PTR? 12.169.67.80.in-addr.arpa. (54) 17:29:54.938645 IP ns1.fdn.org.domain > james14000-MS-7982.12596: 12976 2/2/1 PTR ns0.fdn.fr., PTR ns0.fdn.org. (140) 17:29:55.066545 IP james14000-MS-7982.52424 > ns1.fdn.org.domain: 53152+ [1au] A? ubuntu-fr.org. (42) 17:29:55.066586 IP james14000-MS-7982.62488 > ns1.fdn.org.domain: 50362+ [1au] A? www-static.ubuntu-fr.org. (53) 17:29:55.066619 IP james14000-MS-7982.31474 > ns1.fdn.org.domain: 17553+ [1au] AAAA? www-static.ubuntu-fr.org. (53) 17:29:55.066722 IP james14000-MS-7982.22767 > ns1.fdn.org.domain: 55277+ [1au] AAAA? ubuntu-fr.org. (42) 17:29:55.074842 IP ns1.fdn.org.domain > james14000-MS-7982.31474: 17553 0/1/1 (115) 17:29:55.092702 IP ns1.fdn.org.domain > james14000-MS-7982.62488: 50362 1/3/1 A 178.20.55.235 (130) 17:29:55.092766 IP ns1.fdn.org.domain > james14000-MS-7982.22767: 55277 0/1/1 (104) 17:29:55.092853 IP ns1.fdn.org.domain > james14000-MS-7982.52424: 53152 1/3/1 A 86.65.39.13 (119) 17:29:55.190966 IP james14000-MS-7982.26758 > ns0.fdn.fr.domain: 27824+ [1au] AAAA? coptere.infra.ubuntu-fr.org. (56) 17:29:55.198737 IP ns0.fdn.fr.domain > james14000-MS-7982.26758: 27824 0/1/1 (118) 17:29:56.337761 IP james14000-MS-7982.54720 > ns0.fdn.fr.domain: 11657+ [1au] A? forum.ubuntu-fr.org. (48) 17:29:56.337848 IP james14000-MS-7982.25345 > ns1.fdn.org.domain: 25224+ [1au] AAAA? forum.ubuntu-fr.org. (48) 17:29:56.346644 IP ns1.fdn.org.domain > james14000-MS-7982.25345: 25224 0/1/1 (110) 17:29:56.348327 IP ns0.fdn.fr.domain > james14000-MS-7982.54720: 11657 1/3/1 A 178.20.55.235 (125) 17:30:47.734625 IP james14000-MS-7982.10740 > ns1.fdn.org.domain: 62468+ [1au] A? connectivity-check.ubuntu.com. (58) 17:30:47.734733 IP james14000-MS-7982.62157 > ns0.fdn.fr.domain: 27293+ [1au] AAAA? connectivity-check.ubuntu.com. (58) 17:30:47.742935 IP ns0.fdn.fr.domain > james14000-MS-7982.62157: 27293 0/1/1 (119) 17:30:47.743003 IP ns1.fdn.org.domain > james14000-MS-7982.10740: 62468 2/3/1 A 35.224.99.156, A 35.222.85.5 (154) 17:32:05.279100 IP james14000-MS-7982.10374 > ns0.fdn.fr.domain: 56386+ [1au] AAAA? forum.ubuntu-fr.org. (48) 17:32:05.279318 IP james14000-MS-7982.37615 > ns0.fdn.fr.domain: 64448+ [1au] AAAA? www-static.ubuntu-fr.org. (53) 17:32:05.279729 IP james14000-MS-7982.36708 > ns0.fdn.fr.domain: 16002+ [1au] AAAA? coptere.infra.ubuntu-fr.org. (56) 17:32:05.287593 IP ns0.fdn.fr.domain > james14000-MS-7982.10374: 56386 0/1/1 (110) 17:32:05.287667 IP ns0.fdn.fr.domain > james14000-MS-7982.36708: 16002 0/1/1 (118) 17:32:05.290968 IP ns0.fdn.fr.domain > james14000-MS-7982.37615: 64448 0/1/1 (115) Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 04 Novembre 2019 à 22:21:49 Code: ip a Code: james14000@james14000-MS-7982:~$ ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 4c:cc:6a:6a:16:14 brd ff:ff:ff:ff:ff:ff inet 192.168.1.63/24 brd 192.168.1.255 scope global dynamic noprefixroute enp2s0 valid_lft 86030sec preferred_lft 86030sec inet6 fe80::a484:e99f:5f4f:cd89/64 scope link noprefixroute valid_lft forever preferred_lft forever Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: illidan546 le 05 Novembre 2019 à 01:24:22 Parfait ça marche tu vois en temps réel la résolution des noms. Si tu consultes un site et que rien ne s'affiche, c'est que le cache d'Unbound est utilisé ; tu peux ajouter le paramètre " -n" pour n'afficher que les adresses IP à l'écran.
Tu peux aussi jouer avec des filtres; tcpdump est très puissant ; mais ça c'est dans la doc :p https://docs.netgate.com/pfsense/en/latest/book/packetcapture/using-tcpdump-from-the-command-line.html#tcpdump-filters L'interface graphique correspondant à tcpdump s'appelle Wireshark ; c'est là aussi un outil d'audit réseau incontournable. Bon courage =) Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 05 Novembre 2019 à 01:48:47 Ca devient un peu plus clair, meme si des zones d'ombre demeurent :? =)
C'est quand même du "chinois" pour moi :shock: :lol: Connexion en écoute sur le port ethernet 2, type de connexion ethernet 10 MB ? En quoi consiste le terme capture size ? Code: listening on enp2s0, link-type EN10MB (Ethernet), capture size 262144 bytes Code: james14000@james14000-MS-7982:~$ sudo tcpdump -n [sudo] Mot de passe de james14000 : tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on enp2s0, link-type EN10MB (Ethernet), capture size 262144 bytes 02:08:10.622381 IP 86.65.39.13.443 > 192.168.1.63.36852: Flags [P.], seq 1447419331:1447419362, ack 3965229457, win 245, options [nop,nop,TS val 3830230612 ecr 3279375939], length 31 02:08:10.622416 IP 86.65.39.13.443 > 192.168.1.63.36852: Flags [F.], seq 31, ack 1, win 245, options [nop,nop,TS val 3830230612 ecr 3279375939], length 0 02:08:10.622709 IP 192.168.1.63.36852 > 86.65.39.13.443: Flags [P.], seq 1:32, ack 32, win 526, options [nop,nop,TS val 3279440921 ecr 3830230612], length 31 02:08:10.622737 IP 192.168.1.63.36852 > 86.65.39.13.443: Flags [F.], seq 32, ack 32, win 526, options [nop,nop,TS val 3279440922 ecr 3830230612], length 0 02:08:10.640105 IP 86.65.39.13.443 > 192.168.1.63.36852: Flags [R], seq 1447419363, win 0, length 0 02:08:10.640146 IP 86.65.39.13.443 > 192.168.1.63.36852: Flags [R], seq 1447419363, win 0, length 0 02:08:10.864932 STP 802.1d, Config, Flags [none], bridge-id 8000.64:7c:34:d3:b9:48.8001, length 43 02:08:11.012651 IP 178.20.55.235.443 > 192.168.1.63.51646: Flags [P.], seq 4244501763:4244501794, ack 2552671310, win 515, options [nop,nop,TS val 3020430346 ecr 547378248], length 31 02:08:11.012690 IP 192.168.1.63.51646 > 178.20.55.235.443: Flags [.], ack 31, win 501, options [nop,nop,TS val 547443249 ecr 3020430346], length 0 02:08:11.012736 IP 178.20.55.235.443 > 192.168.1.63.51646: Flags [F.], seq 31, ack 1, win 515, options [nop,nop,TS val 3020430346 ecr 547378248], length 0 02:08:11.013096 IP 192.168.1.63.51646 > 178.20.55.235.443: Flags [P.], seq 1:32, ack 32, win 501, options [nop,nop,TS val 547443250 ecr 3020430346], length 31 02:08:11.013132 IP 192.168.1.63.51646 > 178.20.55.235.443: Flags [F.], seq 32, ack 32, win 501, options [nop,nop,TS val 547443250 ecr 3020430346], length 0 02:08:11.021319 IP 178.20.55.235.443 > 192.168.1.63.51646: Flags [R], seq 4244501795, win 0, length 0 02:08:11.021350 IP 178.20.55.235.443 > 192.168.1.63.51646: Flags [R], seq 4244501795, win 0, length 0 02:08:12.455263 ARP, Request who-has 192.168.1.63 tell 192.168.1.254, length 46 02:08:12.455291 ARP, Reply 192.168.1.63 is-at 4c:cc:6a:6a:16:14, length 28 02:08:12.864939 STP 802.1d, Config, Flags [none], bridge-id 8000.64:7c:34:d3:b9:48.8001, length 43 02:08:14.864939 STP 802.1d, Config, Flags [none], bridge-id 8000.64:7c:34:d3:b9:48.8001, length 43 02:08:15.761955 IP 192.168.1.63.45244 > 104.123.50.123.80: Flags [.], ack 4030566328, win 501, options [nop,nop,TS val 1631914082 ecr 87244137], length 0 02:08:15.770237 IP 104.123.50.123.80 > 192.168.1.63.45244: Flags [.], ack 1, win 252, options [nop,nop,TS val 87254377 ecr 1631832602], length 0 02:08:16.017834 IP 192.168.1.63.45280 > 104.123.50.123.80: Flags [.], ack 3128823949, win 501, options [nop,nop,TS val 1631914338 ecr 87244393], length 0 02:08:16.017843 IP 192.168.1.63.45282 > 104.123.50.123.80: Flags [.], ack 2758434426, win 501, options [nop,nop,TS val 1631914338 ecr 87244393], length 0 02:08:16.017845 IP 192.168.1.63.45284 > 104.123.50.123.80: Flags [.], ack 542374384, win 501, options [nop,nop,TS val 1631914338 ecr 87244393], length 0 02:08:16.026216 IP 104.123.50.123.80 > 192.168.1.63.45282: Flags [.], ack 1, win 235, options [nop,nop,TS val 87254633 ecr 1631832558], length 0 02:08:16.026259 IP 104.123.50.123.80 > 192.168.1.63.45284: Flags [.], ack 1, win 235, options [nop,nop,TS val 87254633 ecr 1631832559], length 0 02:08:16.026330 IP 104.123.50.123.80 > 192.168.1.63.45280: Flags [.], ack 1, win 243, options [nop,nop,TS val 87254633 ecr 1631832614], length 0 02:08:16.864927 STP 802.1d, Config, Flags [none], bridge-id 8000.64:7c:34:d3:b9:48.8001, length 43 02:08:18.864944 STP 802.1d, Config, Flags [none], bridge-id 8000.64:7c:34:d3:b9:48.8001, length 43 J'ai trouvé ceci, cela résume et complete ce que tu m'as indiqué. https://lea-linux.org/documentations/Tcpdump (https://lea-linux.org/documentations/Tcpdump) Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 05 Novembre 2019 à 02:12:48 En naviguant sur un forum, j'ai trouvé cette commande .
Code: netstat -ltanu :shock: :shock: Ci dessous, cela indique donc, les connexions en écoute, et les connexion validées, ainsi que les adresses IP qui sont vues par le FAI ou autres utilisateurs qui pourraient se connecter à ma liaison filaire ou locale ? Code: Connexions Internet actives (serveurs et établies) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat Code: james14000@james14000-MS-7982:~$ netstat -ltanu Connexions Internet actives (serveurs et établies) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:8955 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp 0 0 192.168.1.63:56880 172.217.19.229:443 ESTABLISHED tcp 0 0 127.0.0.1:8955 127.0.0.1:37066 ESTABLISHED tcp 0 0 192.168.1.63:51928 178.20.55.235:443 TIME_WAIT tcp 0 0 192.168.1.63:35160 216.58.204.142:443 ESTABLISHED tcp 0 0 192.168.1.63:57442 52.43.230.97:443 ESTABLISHED tcp 0 0 192.168.1.63:51934 178.20.55.235:443 ESTABLISHED tcp 2430 0 127.0.0.1:37068 127.0.0.1:8955 ESTABLISHED tcp 0 0 192.168.1.63:44898 216.58.204.99:443 ESTABLISHED tcp 0 0 192.168.1.63:40118 216.58.209.228:443 ESTABLISHED tcp 0 0 127.0.0.1:37066 127.0.0.1:8955 ESTABLISHED tcp 0 0 192.168.1.63:58574 216.58.201.246:443 TIME_WAIT tcp 0 0 192.168.1.63:54330 216.58.198.195:443 ESTABLISHED tcp 0 0 127.0.0.1:8955 127.0.0.1:37068 ESTABLISHED tcp 0 0 192.168.1.63:35214 216.58.204.142:443 ESTABLISHED tcp 0 0 192.168.1.63:51932 178.20.55.235:443 TIME_WAIT tcp 0 0 192.168.1.63:51930 178.20.55.235:443 TIME_WAIT tcp 0 0 192.168.1.63:48864 74.125.133.189:443 ESTABLISHED tcp 0 0 192.168.1.63:45210 216.58.198.193:443 TIME_WAIT tcp6 0 0 ::1:8953 :::* LISTEN tcp6 0 0 ::1:53 :::* LISTEN tcp6 0 0 ::1:631 :::* LISTEN udp 0 0 127.0.0.1:53 0.0.0.0:* udp 0 0 127.0.0.53:53 0.0.0.0:* udp 0 0 0.0.0.0:68 0.0.0.0:* udp 0 0 0.0.0.0:631 0.0.0.0:* udp 0 0 0.0.0.0:5353 0.0.0.0:* udp 0 0 0.0.0.0:52659 0.0.0.0:* udp6 0 0 ::1:53 :::* udp6 0 0 :::49338 :::* udp6 0 0 :::5353 :::* Code: sudo netstat -tlnpu Code: james14000@james14000-MS-7982:~$ sudo netstat -tlnpu [sudo] Mot de passe de james14000 : Connexions Internet actives (seulement serveurs) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 1325/unbound tcp 0 0 127.0.0.1:8955 0.0.0.0:* LISTEN 1410/dnssec-trigger tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1325/unbound tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 1060/systemd-resolv tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1094/cupsd tcp6 0 0 ::1:8953 :::* LISTEN 1325/unbound tcp6 0 0 ::1:53 :::* LISTEN 1325/unbound tcp6 0 0 ::1:631 :::* LISTEN 1094/cupsd udp 0 0 127.0.0.1:53 0.0.0.0:* 1325/unbound udp 0 0 127.0.0.53:53 0.0.0.0:* 1060/systemd-resolv udp 0 0 0.0.0.0:68 0.0.0.0:* 1337/dhclient udp 0 0 0.0.0.0:631 0.0.0.0:* 1114/cups-browsed udp 0 0 0.0.0.0:5353 0.0.0.0:* 1065/avahi-daemon: udp 0 0 0.0.0.0:52659 0.0.0.0:* 1065/avahi-daemon: udp6 0 0 ::1:53 :::* 1325/unbound udp6 0 0 :::49338 :::* 1065/avahi-daemon: udp6 0 0 :::5353 :::* 1065/avahi-daemon: Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 08 Novembre 2019 à 05:31:39 Y aurait-il des logiciels gratuits permettant d'analyser le trafic reseau à la sortie d'un PC ?
Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 25 Avril 2020 à 02:27:30 Bonjour,
Est-ce que mon serveur DNS peut ralentir ou bloquer le telechargement de logiciels peer to peer ? =) Si oui, comment puis-je modifier cela ? Ou alors, tout simplement supprimer le serveur DNS que j'avais installé ?! Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: illidan546 le 02 Mai 2020 à 01:19:52 Salut,
Je ne vois pas spécialement comment il pourrait ralentir le téléchargement de quoi que ce soit ;) La désinstallation se fait avec le même outil que l'installation: $ apt-get remove unbound Ou en supprimant tous les fichiers de configuration avec: $ apt-get purge unbound Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 01 Septembre 2020 à 09:30:29 Bonjour =)
J'ai changé de FAI, je dois donc tout reconfigurer, j'ai quelques soucis, pourriez vous m'aider ? Je suis passé chez FREE Code: james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS IP4.DNS[1]: 127.0.0.1 IP6.DNS[1]: fd0f:ee:b0::1 Code: james14000@james14000-MS-7982:~$ systemctl status unbound ● unbound.service - Unbound DNS server Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: Active: active (running) since Tue 2020-09-01 09:47:11 CEST; 46min ago Docs: man:unbound(8) Process: 1384 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_u Process: 1299 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code= Main PID: 1430 (unbound) Tasks: 1 (limit: 4915) CGroup: /system.slice/unbound.service └─1430 /usr/sbin/unbound -d sept. 01 09:47:08 james14000-MS-7982 systemd[1]: Starting Unbound DNS server... sept. 01 09:47:10 james14000-MS-7982 package-helper[1384]: /var/lib/unbound/root sept. 01 09:47:10 james14000-MS-7982 package-helper[1384]: fail: the anchor is N sept. 01 09:47:10 james14000-MS-7982 unbound[1430]: [1430:0] notice: init module sept. 01 09:47:10 james14000-MS-7982 unbound[1430]: [1430:0] notice: init module sept. 01 09:47:10 james14000-MS-7982 unbound[1430]: [1430:0] notice: init module sept. 01 09:47:11 james14000-MS-7982 unbound[1430]: [1430:0] info: start of serv sept. 01 09:47:11 james14000-MS-7982 systemd[1]: Started Unbound DNS server. lines 1-19/19 (END) Merci =) Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: illidan546 le 05 Septembre 2020 à 14:56:48 Salut, bonne nouvelle, il n'y a rien à reconfigurer; le serveur local est indépendant de la config de la box :!:
Titre: Re : Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 06 Septembre 2020 à 18:04:50 Salut, bonne nouvelle, il n'y a rien à reconfigurer; le serveur local est indépendant de la config de la box :!: Bonjour illidan, j'ai quand meme un souci, car je ne peux plus acceder à des sites qui étaient jusqu'à présent accessibles :rolleyes: Notamment des sites de telechargements :!: :!: :!: https://sci-hub.tw/ Code: james14000@james14000-MS-7982:~$ dig sci-hub.tw ; <<>> DiG 9.11.3-1ubuntu1.13-Ubuntu <<>> sci-hub.tw ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38005 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;sci-hub.tw. IN A ;; ANSWER SECTION: sci-hub.tw. 3600 IN A 127.0.0.1 ;; Query time: 5 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Sep 07 09:50:04 CEST 2020 ;; MSG SIZE rcvd: 55 Si je me fie à ce que j'avais fait précédemment, Je pense qu'il y a des valeurs à modifier au niveau des IP dans parametres reseau UBUNTU, ainsi que dans le fichier unbound.conf :shock: :shock: :shock: :shock: Comme je n'avais fait que du "copier coller" :lol:, je suis un peu perdu Voici ce que donne cette commande => je suis passé chez FREE, je ne suis plus chez BTel Code: james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS IP4.DNS[1]: 127.0.0.1 IP6.DNS[1]: fd0f:ee:b0::1 Voici ce que j'avais modifié au sein d'un fichier avec la commande NANO, en ce sens, il y a bel et bien quelque chose en lien avec le FAI :lol: Code: # Unbound configuration file for Debian. # # See the unbound.conf(5) man page. # # See /usr/share/doc/unbound/examples/unbound.conf for a commented # reference config file. # # The following line includes additional configuration files from the # /etc/unbound/unbound.conf.d directory. include: "/etc/unbound/unbound.conf.d/*.conf" access-control: 0.0.0.0/0 refuse access-control: ::0 refuse access-control: 127.0.0.0/8 allow access-control: ::1 allow local-zone: "bytel.fr" redirect local-data: "bytel.fr A 192.168.1.254" $ local-zone: "bytel.fr" redirect local-data: "bytel.fr A 192.168.1.254" Dois je faire de meme en indiquant mon nouveau FAI, à savoir FREE ainsi que l'IP correspondante ? Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: the lsd le 08 Septembre 2020 à 17:14:22 Salut James14000, ça faisait longtemps :lol:
Je suis pas expert de niveau 9000 en DNS, ce que je peux te dire, c'est déjà : - ta configuration réseau indique bien que tu utilises le DNS situé en 127.0.0.1 (l'ip locale de ta machine). Normal, puisque ton DNS est sur ta propre machine - ton dig montre que tu utilises bien 127.0.0.1 comme serveur DNS. Là aussi, c'est normal. - la résolution de sci-hub.tw te donne comme IP 127.0.0.1. Là, tu as un souci. Normalement, cela devrait te répondre quelque chose du genre 186.X.X.X (la véritable IP de sci-hub.tw) - ton fichier de configuration unbound.cong donne les infos suivantes : + seule ta machine est autorisée à utiliser ton serveur DNS (c'est bien) + le domaine bytel.fr (et ses sous domaines XXX.bytel.fr) résoudra toujours l'adresse IP 192.168.1.254 Donc, en l'état, voici mes suppositions : - la modification que tu as faite pour bytel.fr ne sert pas à grand chose ^^' (surtout maintenant que tu es chez free) - il manque des fichiers de configuration pour qu'on puisse t'aider. Pourrais tu nous dire les noms et contenus des fichiers qui sont dans /etc/unbound/unbound.conf.d/ ? C'est probablement ici que se trouve le saint graal. Enjoy The lsd Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 08 Septembre 2020 à 20:06:46 Hello LSD =D =D :lol:
Voici ce que je trouve au sein du repertoire tu mentionnes, il y a plusieurs fichiers. Il y a aussi des fichiers qui sont situés en amont de ce repertoire unbound.conf.d. Si les captures ecrans ne suffisent pas, je peux décrire par ecrit et en détail le contenu des dossiers en question. (http://pix.toile-libre.org/upload/thumb/1599596890.png) (http://pix.toile-libre.org/?img=1599596890.png) (http://pix.toile-libre.org/upload/thumb/1599597104.png) (http://pix.toile-libre.org/?img=1599597104.png) Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 09 Septembre 2020 à 08:10:11 Voci le contenu du dossier unboud, /etc/unbound/
Fichier unbound.conf.save.1 Code: # Unbound configuration file for Debian. # # See the unbound.conf(5) man page. # # See /usr/share/doc/unbound/examples/unbound.conf for a commented # reference config file. # # The following line includes additional configuration files from the # /etc/unbound/unbound.conf.d directory. include: "/etc/unbound/unbound.conf.d/*.conf" access-control: 0.0.0.0/0 refuse access-control: ::0 refuse access-control: 127.0.0.0/8 allow access-control: ::1 allow local-zone: "bytel.fr" redirect Fichier unbound.conf.save Code: # Unbound configuration file for Debian. # # See the unbound.conf(5) man page. # # See /usr/share/doc/unbound/examples/unbound.conf for a commented # reference config file. # # The following line includes additional configuration files from the # /etc/unbound/unbound.conf.d directory. include: "/etc/unbound/unbound.conf.d/*.conf" access-control: 0.0.0.0/0 refuse access-control: ::0 refuse access-control: 127.0.0.0/8 allow access-control: ::1 allow local-zone: "bytel.fr" redirect local-data: "bytel.fr A 192.168.1.254" Fichier unbound.conf Code: # Unbound configuration file for Debian. # # See the unbound.conf(5) man page. # # See /usr/share/doc/unbound/examples/unbound.conf for a commented # reference config file. # # The following line includes additional configuration files from the # /etc/unbound/unbound.conf.d directory. include: "/etc/unbound/unbound.conf.d/*.conf" access-control: 0.0.0.0/0 refuse access-control: ::0 refuse access-control: 127.0.0.0/8 allow access-control: ::1 allow local-zone: "bytel.fr" redirect local-data: "bytel.fr A 192.168.1.254" Il y a aussi 4 fichiers que je ne peux ouvrir, les voici unbound_control.key unbound_control.pem unbound_server.key unbound_server.pem Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 09 Septembre 2020 à 08:18:06 Voci les fichiers contenus dans le dossier unboud.conf.d
/etc/unbound/unbound.conf.d/ Fichier qname-minimisation.conf Code: server: # Send minimum amount of information to upstream servers to enhance # privacy. Only sends minimum required labels of the QNAME and sets # QTYPE to NS when possible. # See RFC 7816 "DNS Query Name Minimisation to Improve Privacy" for # details. qname-minimisation: yes Fichier root-auto-trust-anchor-file.conf.save Code: server: # The following line will configure unbound to perform cryptographic # DNSSEC validation using the root trust anchor. auto-trust-anchor-file: "/var/lib/unbound/root.key" Il y a aussi un fichier que je ne peux pas ouvrir .perso.conf.swp Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: the lsd le 09 Septembre 2020 à 12:24:11 Surtout, ne nous donnes PAS les fichiers .Key et .pem. Ce sont des fichiers qui contiennent les clés privées de tes certificats et tu ne dois jamais les partager.
J'ai l'impression qu'il te manque les serveurs upstream. En gros, ce sont des serveurs qui sont utilisés lorsque ton serveur perso ne connait pas un nom de domaine. Dans ce cas, il va interroger les serveurs upstream. Je te conseille de regarder ici https://ladnet.net/installer-et-configurer-unbound-sur-debian-9 Principalement la partie Root.hint Enjoy The lsd Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 09 Septembre 2020 à 15:25:17 Citation J'ai l'impression qu'il te manque les serveurs upstream. En gros, ce sont des serveurs qui sont utilisés lorsque ton serveur perso ne connait pas un nom de domaine. Dans ce cas, il va interroger les serveurs upstream. OK, je comprends, mais dans ce cas, s'ils sont manquants, comment mon serveur DNS a-t-il pu fonctionner précédemment ? Citation Je te conseille de regarder ici https://ladnet.net/installer-et-configurer-unbound-sur-debian-9 Principalement la partie Root.hint Dois-je executer TOUTES les commandes, ou juste une partie, et à quelle partie fais tu references ? Juste celle ci => partie Root.hint comment faire dans ce cas, je suis un peu perdu, car il ne me semble pas que j'étais passé par là lors de la précédente configuration du serveur unboud =) "https://en.wikipedia.org/wiki/Upstream_server" Citation Dans les réseaux informatiques, le serveur en amont fait référence à un serveur qui fournit un service à un autre serveur. En d'autres termes, le serveur en amont est un serveur situé plus haut dans une hiérarchie de serveurs. Le serveur le plus élevé de la hiérarchie est parfois appelé le serveur d'origine. Le terme inverse, serveur en aval, est rarement utilisé. Lors du parametrage précédent, J'avais paramétré certains fichiers avec la commande NANO, voire image ci jointe. (http://pix.toile-libre.org/upload/thumb/1572477088.png) (http://pix.toile-libre.org/?img=1572477088.png) Je viens de refaire la commande que voici, dig sci-hub.tw et il semble que l'IP du site en question soit apparente :shock: Code: james14000@james14000-MS-7982:~$ dig sci-hub.tw ; <<>> DiG 9.11.3-1ubuntu1.13-Ubuntu <<>> sci-hub.tw ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3352 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;sci-hub.tw. IN A ;; ANSWER SECTION: sci-hub.tw. 60 IN A 186.2.163.90 ;; AUTHORITY SECTION: sci-hub.tw. 60 IN NS www.sci-hub.tw. ;; ADDITIONAL SECTION: www.sci-hub.tw. 60 IN A 186.2.163.90 ;; Query time: 471 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Sep 09 16:35:45 CEST 2020 ;; MSG SIZE rcvd: 89 Mince, ca ne fonctionne plus !! :( Code: james14000@james14000-MS-7982:~$ dig sci-hub.tw ; <<>> DiG 9.11.3-1ubuntu1.13-Ubuntu <<>> sci-hub.tw ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63110 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;sci-hub.tw. IN A ;; ANSWER SECTION: sci-hub.tw. 3600 IN A 127.0.0.1 ;; Query time: 5 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Sep 09 18:30:09 CEST 2020 ;; MSG SIZE rcvd: 55 Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 09 Septembre 2020 à 17:34:55 Code: james14000@james14000-MS-7982:~$ dig pirateproxy-bay.com ; <<>> DiG 9.11.3-1ubuntu1.13-Ubuntu <<>> pirateproxy-bay.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13620 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;pirateproxy-bay.com. IN A ;; ANSWER SECTION: pirateproxy-bay.com. 300 IN A 104.28.31.244 pirateproxy-bay.com. 300 IN A 104.28.30.244 pirateproxy-bay.com. 300 IN A 172.67.159.183 ;; Query time: 46 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Sep 09 18:34:34 CEST 2020 ;; MSG SIZE rcvd: 96 Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 09 Septembre 2020 à 17:41:49 :?: :?: :?: :?: :?: :?: :cry:
Citation Impossible d’écrire dans «named.cache» (Succès). Code: james14000@james14000-MS-7982:~$ apt update Lecture des listes de paquets... Fait E: Impossible d'ouvrir le fichier verrou /var/lib/apt/lists/lock - open (13: Permission non accordée) E: Impossible de verrouiller le répertoire /var/lib/apt/lists/ W: Problème de suppression du lien /var/cache/apt/pkgcache.bin - RemoveCaches (13: Permission non accordée) W: Problème de suppression du lien /var/cache/apt/srcpkgcache.bin - RemoveCaches (13: Permission non accordée) james14000@james14000-MS-7982:~$ apt install unbound E: Impossible d'ouvrir le fichier verrou /var/lib/dpkg/lock-frontend - open (13: Permission non accordée) E: Impossible d'obtenir le verrou de dpkg (/var/lib/dpkg/lock-frontend). Avez-vous les droits du superutilisateur ? james14000@james14000-MS-7982:~$ cd /var/lib/unbound/ james14000@james14000-MS-7982:/var/lib/unbound$ wget https://www.internic.net/domain/named.cache --2020-09-09 18:41:07-- https://www.internic.net/domain/named.cache Résolution de www.internic.net (www.internic.net)… 2620:0:2d0:200::9, 192.0.32.9 Connexion à www.internic.net (www.internic.net)|2620:0:2d0:200::9|:443… connecté. requête HTTP transmise, en attente de la réponse… 200 OK Taille : 3314 (3,2K) [text/plain] named.cache: Permission non accordée Impossible d’écrire dans «named.cache» (Succès). james14000@james14000-MS-7982:/var/lib/unbound$ Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 09 Septembre 2020 à 18:44:17 ok ok okééééééééééééééé je crois avoir compris ce qui empeche !! j'ai donc utilisé SUDO :lol:
Code: james14000@james14000-MS-7982:~$ sudo apt update [sudo] Mot de passe de james14000 : Atteint :1 http://dl.google.com/linux/chrome/deb stable InRelease Atteint :2 http://fr.archive.ubuntu.com/ubuntu bionic InRelease Réception de :3 http://fr.archive.ubuntu.com/ubuntu bionic-updates InRelease [88,7 kB] Réception de :4 http://linux.teamviewer.com/deb stable InRelease [11,0 kB] Atteint :5 http://download.virtualbox.org/virtualbox/debian bionic InRelease Ign :6 http://dl.google.com/linux/earth/deb stable InRelease Atteint :7 http://ppa.launchpad.net/bovender/bovender/ubuntu bionic InRelease Réception de :8 http://fr.archive.ubuntu.com/ubuntu bionic-backports InRelease [74,6 kB] Réception de :9 http://security.ubuntu.com/ubuntu bionic-security InRelease [88,7 kB] Réception de :10 https://repo.skype.com/deb stable InRelease [4 501 B] Atteint :11 http://dl.google.com/linux/earth/deb stable Release Atteint :12 https://updates.signal.org/desktop/apt xenial InRelease Atteint :13 http://ppa.launchpad.net/stebbins/handbrake-releases/ubuntu bionic InRelease Atteint :14 http://ppa.launchpad.net/team-xbmc/ppa/ubuntu bionic InRelease Atteint :15 http://www.geogebra.net/linux stable InRelease Atteint :16 http://ppa.launchpad.net/team-xbmc/xbmc-nightly/ubuntu bionic InRelease Atteint :17 https://repo.nordvpn.com/deb/nordvpn/debian stable InRelease Réception de :18 http://packages.microsoft.com/repos/vscode stable InRelease [3 958 B] Réception de :19 http://fr.archive.ubuntu.com/ubuntu bionic-updates/main i386 Packages [741 kB] Réception de :20 http://fr.archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages [1 072 kB] Réception de :21 http://fr.archive.ubuntu.com/ubuntu bionic-updates/main amd64 DEP-11 Metadata [295 kB] Réception de :22 http://fr.archive.ubuntu.com/ubuntu bionic-updates/universe amd64 Packages [1 107 kB] Réception de :23 http://fr.archive.ubuntu.com/ubuntu bionic-updates/universe i386 Packages [1 028 kB] Réception de :24 http://fr.archive.ubuntu.com/ubuntu bionic-updates/universe amd64 DEP-11 Metadata [285 kB] Réception de :25 http://fr.archive.ubuntu.com/ubuntu bionic-updates/multiverse amd64 DEP-11 Metadata [2 468 B] Réception de :26 http://fr.archive.ubuntu.com/ubuntu bionic-backports/universe amd64 DEP-11 Metadata [9 288 B] Réception de :27 https://repo.skype.com/deb stable/main amd64 Packages [2 273 B] Réception de :29 http://security.ubuntu.com/ubuntu bionic-security/main amd64 DEP-11 Metadata [48,9 kB] Réception de :30 http://security.ubuntu.com/ubuntu bionic-security/universe amd64 DEP-11 Metadata [56,0 kB] Réception de :31 http://security.ubuntu.com/ubuntu bionic-security/multiverse amd64 DEP-11 Metadata [2 464 B] Réception de :32 http://packages.microsoft.com/repos/vscode stable/main amd64 Packages [197 kB] 5 118 ko réceptionnés en 2s (2 882 ko/s) Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait 139 paquets peuvent être mis à jour. Exécutez « apt list --upgradable » pour les voir. N: Le fichier configuré « contrib/binary-i386/Packages » ne sera pas pris en compte car le dépôt « http://download.virtualbox.org/virtualbox/debian bionic InRelease » ne prend pas en charge l'architecture « i386 » W: La cible Packages (main/binary-amd64/Packages) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2 W: La cible Packages (main/binary-all/Packages) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2 W: La cible Translations (main/i18n/Translation-fr_FR) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2 W: La cible Translations (main/i18n/Translation-fr) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2 W: La cible Translations (main/i18n/Translation-en) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2 W: La cible DEP-11 (main/dep11/Components-amd64.yml) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2 W: La cible DEP-11 (main/dep11/Components-all.yml) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2 W: La cible DEP-11-icons-small (main/dep11/icons-48x48.tar) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2 W: La cible DEP-11-icons (main/dep11/icons-64x64.tar) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2 W: La cible CNF (main/cnf/Commands-amd64) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2 W: La cible CNF (main/cnf/Commands-all) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2 W: La cible Packages (main/binary-amd64/Packages) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3 W: La cible Packages (main/binary-i386/Packages) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3 W: La cible Packages (main/binary-all/Packages) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3 W: La cible Translations (main/i18n/Translation-fr_FR) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3 W: La cible Translations (main/i18n/Translation-fr) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3 W: La cible Translations (main/i18n/Translation-en) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3 W: La cible DEP-11 (main/dep11/Components-amd64.yml) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3 W: La cible DEP-11 (main/dep11/Components-all.yml) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3 W: La cible DEP-11-icons-small (main/dep11/icons-48x48.tar) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3 W: La cible DEP-11-icons (main/dep11/icons-64x64.tar) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3 W: La cible CNF (main/cnf/Commands-amd64) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3 W: La cible CNF (main/cnf/Commands-all) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3 W: La cible Packages (main/binary-amd64/Packages) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3 W: La cible Packages (main/binary-i386/Packages) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3 W: La cible Packages (main/binary-all/Packages) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3 W: La cible Translations (main/i18n/Translation-fr_FR) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3 W: La cible Translations (main/i18n/Translation-fr) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3 W: La cible Translations (main/i18n/Translation-en) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3 W: La cible DEP-11 (main/dep11/Components-amd64.yml) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3 W: La cible DEP-11 (main/dep11/Components-all.yml) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3 W: La cible DEP-11-icons-small (main/dep11/icons-48x48.tar) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3 W: La cible DEP-11-icons (main/dep11/icons-64x64.tar) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3 W: La cible CNF (main/cnf/Commands-amd64) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3 W: La cible CNF (main/cnf/Commands-all) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3 W: La cible Packages (main/binary-amd64/Packages) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2 W: La cible Packages (main/binary-all/Packages) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2 W: La cible Translations (main/i18n/Translation-fr_FR) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2 W: La cible Translations (main/i18n/Translation-fr) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2 W: La cible Translations (main/i18n/Translation-en) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2 W: La cible DEP-11 (main/dep11/Components-amd64.yml) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2 W: La cible DEP-11 (main/dep11/Components-all.yml) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2 W: La cible DEP-11-icons-small (main/dep11/icons-48x48.tar) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2 W: La cible DEP-11-icons (main/dep11/icons-64x64.tar) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2 W: La cible CNF (main/cnf/Commands-amd64) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2 W: La cible CNF (main/cnf/Commands-all) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2 james14000@james14000-MS-7982:~$ cd /var/lib/unbound/ james14000@james14000-MS-7982:/var/lib/unbound$ wget https://www.internic.net/domain/named.cache --2020-09-09 19:43:11-- https://www.internic.net/domain/named.cache Résolution de www.internic.net (www.internic.net)… 2620:0:2d0:200::9, 192.0.32.9 Connexion à www.internic.net (www.internic.net)|2620:0:2d0:200::9|:443… connecté. requête HTTP transmise, en attente de la réponse… 200 OK Taille : 3314 (3,2K) [text/plain] named.cache: Permission non accordée Impossible d’écrire dans «named.cache» (Succès). james14000@james14000-MS-7982:/var/lib/unbound$ sudo wget https://www.internic.net/domain/named.cache --2020-09-09 19:43:26-- https://www.internic.net/domain/named.cache Résolution de www.internic.net (www.internic.net)… 2620:0:2d0:200::9, 192.0.32.9 Connexion à www.internic.net (www.internic.net)|2620:0:2d0:200::9|:443… connecté. requête HTTP transmise, en attente de la réponse… 200 OK Taille : 3314 (3,2K) [text/plain] Enregistre : «named.cache» named.cache 100%[===================>] 3,24K --.-KB/s ds 0s 2020-09-09 19:43:27 (178 MB/s) - «named.cache» enregistré [3314/3314] james14000@james14000-MS-7982:/var/lib/unbound$ Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 09 Septembre 2020 à 18:46:31 Je suis arrivé jusque là, je me demande d'ailleurs si j'ai eu raison d'y aller, néanmoins, que faire ? Dois je éditer, abandonner ?
Code: Trouvé un fichier d'échange nommé "/etc/unbound/unbound.conf.d/.perso.conf.swp" propriété de : root daté : Mon Oct 21 03:17:18 2019 nom de fichier : /etc/unbound/unbound.conf.d/perso.conf modifié : OUI nom d'utilisateur : root nom d'hôte : james14000-MS-7982 processus n° : 10645 Lors de l'ouverture du fichier "/etc/unbound/unbound.conf.d/perso.conf" (1) Un autre programme est peut-être en train d'éditer ce fichier. Si c'est le cas, faites attention à ne pas vous retrouver avec deux versions différentes du même fichier en faisant des modifications. Quitter ou continuer avec attention. (2) Une session d'édition de ce fichier a planté. Si c'est le cas, utilisez ":recover" ou "vim -r /etc/unbound/unbound.conf.d/ perso.conf" pour récupérer le fichier (consultez ":help recovery"). Si vous l'avez déjà fait, effacez le fichier d'échange "/etc/unbound/unbound .conf.d/.perso.conf.swp" pour éviter ce message. Le fichier d'échange "/etc/unbound/unbound.conf.d/.perso.conf.swp" existe déjà ! [O]uvrir en lecture seule, (E)diter quand même, (R)écupérer, Le (s)upprimer, (Q) uitter, (A)bandonner: Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 09 Septembre 2020 à 18:55:13 Il me semble que cela est bon, car l'IP 127.0.0.1 est indiquée :)
Code: # Generated by dnssec-trigger-script nameserver 127.0.0.1 ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ "/etc/resolv.conf" [lecture-seule] 2L, 58C 1,1 Tout Code: james14000@james14000-MS-7982:~$ time nslookup afnic.fr Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: afnic.fr Address: 192.134.5.37 Name: afnic.fr Address: 2001:67c:2218:302::51:231 real 0m0,037s user 0m0,013s sys 0m0,001s Par contre, j'ai vérifié le contenu des fichiers que j'avais mentionnés plus haut unbound.conf.save.1 unbound.conf.save unbound.conf alors que tu me l'avais demandé, et leurs contenus n'a pas changé :shock: Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 10 Septembre 2020 à 00:49:17 Code: james14000@james14000-MS-7982:~$ unbound-checkconf unbound-checkconf: no errors in /etc/unbound/unbound.conf james14000@james14000-MS-7982:~$ Code: james14000@james14000-MS-7982:~$ dig sci-hub.st ; <<>> DiG 9.11.3-1ubuntu1.13-Ubuntu <<>> sci-hub.st ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45346 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;sci-hub.st. IN A ;; ANSWER SECTION: sci-hub.st. 4086 IN A 186.2.163.201 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Thu Sep 10 19:13:39 CEST 2020 ;; MSG SIZE rcvd: 55 A quoi correspondent ces valeurs que voici indiquées si dessous, ;; AUTHORITY SECTION: à la difference de celles du dessus. Code: ;; AUTHORITY SECTION: sci-hub.st. 28143 IN NS 3-get.njalla.fo. sci-hub.st. 28143 IN NS 2-can.njalla.in. sci-hub.st. 28143 IN NS 1-you.njalla.no. Code: james14000@james14000-MS-7982:~$ dig sci-hub.st ; <<>> DiG 9.11.3-1ubuntu1.13-Ubuntu <<>> sci-hub.st ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40703 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;sci-hub.st. IN A ;; ANSWER SECTION: sci-hub.st. 2943 IN A 186.2.163.201 ;; AUTHORITY SECTION: sci-hub.st. 28143 IN NS 3-get.njalla.fo. sci-hub.st. 28143 IN NS 2-can.njalla.in. sci-hub.st. 28143 IN NS 1-you.njalla.no. ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sat Sep 12 12:07:55 CEST 2020 ;; MSG SIZE rcvd: 142 Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 12 Septembre 2020 à 13:58:25 Que puis je faire de mon serveur DNS, puis je "l'améliorer, le rendre plus performant" ? :lol:
Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: the lsd le 12 Septembre 2020 à 18:59:58 Tu peux regarder du côté DoT DoH (DNS over TLS et DNS over https) pour les serveurs upstream
Enjoy The lsd Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 12 Septembre 2020 à 19:04:44 Bonjour Lsd
Merci, je viens de trouver ceci :!: :!: :!: :!: :lol: https://www.linuxbabe.com/ubuntu/ubuntu-stubby-dns-over-tls (https://www.linuxbabe.com/ubuntu/ubuntu-stubby-dns-over-tls) https://www.nextinpact.com/article/30100/108780-quest-ce-que-dns-over-https-doh-quest-ce-que-cela-peut-vous-apporter (https://www.nextinpact.com/article/30100/108780-quest-ce-que-dns-over-https-doh-quest-ce-que-cela-peut-vous-apporter) Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 13 Septembre 2020 à 04:44:04 :shock: :shock: :shock: :shock: :shock: :shock: Qu'est ce que c'est que cela ? :?: :D
Code: ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; OPT=11: 04 b0 ("..") ; PAD: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ("...") ;; QUESTION SECTION: ;pirateproxy-bay.com. IN A Code: james14000@james14000-MS-7982:~$ dig pirateproxy-bay.com ; <<>> DiG 9.11.3-1ubuntu1.13-Ubuntu <<>> pirateproxy-bay.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50132 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; OPT=11: 04 b0 ("..") ; PAD: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ("...") ;; QUESTION SECTION: ;pirateproxy-bay.com. IN A ;; ANSWER SECTION: pirateproxy-bay.com. 300 IN A 104.28.30.244 pirateproxy-bay.com. 300 IN A 104.28.31.244 pirateproxy-bay.com. 300 IN A 172.67.159.183 ;; Query time: 137 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sun Sep 13 05:42:56 CEST 2020 ;; MSG SIZE rcvd: 525 james14000@james14000-MS-7982:~$ J'ai installé wireshark, comment l'utiliser ? me servira-t-il ? :shock: Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: flob le 14 Septembre 2020 à 09:03:47 Hmm, question con à laquelle t'as peut-être déjà répondu précédemment (j'ai pas trop suivi la discussion et la flemme de tout relire) :
Le fichier hosts n'est-il pas suffisant pour ce que tu cherches à faire ? Titre: Re : Installer son propre serveur DNS sous Ubuntu Posté par: james14000 le 14 Septembre 2020 à 09:46:18 Je viens de trouver le fichier hosts. Je cherche à sécuriser les connexions internet :) :twisted: :twisted:
Code: 127.0.0.1 localhost 127.0.1.1 james14000-MS-7982 # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters |