Salut, je manque de temps pour répondre rapidement;
Du coup je vais juste reprendre les points où tu fais fausse route, en ajoutant quelques conseils.
Il est certain que même si le tuto d'origine fait quelques dizaines de lignes, mettre en place un service de ce type sur une machine est bien plus compliqué qu'il n'y parait.
Néanmoins c'est très formateur, à tous les niveaux (shell, administration, sécurité, réseau, etc.) !
Il te manque des repères sur ce nouveau système comme la structure des dossiers et les commandes de base.
Au début tu auras l'impression de devoir jongler avec des fichiers dispersés sur tout le disque; avec le temps tout cela deviendra intuitif (les fichiers de configuration sont tous dans /etc par exemple).
Pour cela il faudrait que tu suives l'excellent cours d'openclassrooms sur le sujet:
https://openclassrooms.com/fr/courses/43538-reprenez-le-controle-a-laide-de-linuxCe sont de très bonnes bases; tu peux commencer à partir du chapitre "la console, ça se mange ?".
---
Donc, si j'ai bien compris, je telecharge Unbound, puis je l'installe et le paremetre via des commandes UNIX ? !
Sur GNU/Linux on ne télécharge pas les programmes sur le Internet; il est très rare de devoir compiler ses logiciels depuis les sources.
Cela arrive quand on a vraiment besoin de la dernière version d'un logiciel qui ne se trouve pas sur les dépôts. C'est formateur mais ce n'est pas le moment lorsqu'on débute

Tu n'as pas besoin de compiler Unbound. De plus les distributions font le packaging des applications de façon à ce qu'elles s'intègrent au mieux dans l'écosystème des applications déjà installées.
Par exemple certains fichiers de configuration ne sont pas forcément au même endroit selon les distributions, etc.
Prendre un logiciel dans les dépôts permet de garantir son fonctionnement, et permet d'économiser du temps.
L'installation se fait donc par apt ou apt-get.
À partir du moment où tu installes un logiciel, tu accomplis une tâche d'administration et cela se fait avec sudo.
---
james14000@james14000-MS-7982:~$ sudo mkdir /var/log/unbound
mkdir: impossible de créer le répertoire «/var/log/unbound»: Le fichier existe
---
Comme le message d'erreur l'indique, mkdir refuse de créer un dossier s'il existe déjà. Pour passer outre ce détail l'option -p peut être utilisée (mkdir --help pour afficher les options comme sur la plupart des outils).
james14000@james14000-MS-7982:~$ touch /var/log/unbound.log
touch: impossible de faire un touch '/var/log/unbound.log': Permission non accordée
james14000@james14000-MS-7982:~$ chown unbound:unbound /var/log/unbound.log
chown: impossible d'accéder à '/var/log/unbound.log': Aucun fichier ou dossier de ce type
Sur GNU/Linux les droits sont importants.
Un utilisateur ne peut modifier/créer des fichiers n'importe où; la commande sudo est là pour demander les droits ponctuellement. C'est un garde-fou.
(PS: La tentation du chmod 777 peut être grande pour attribuer les droits maximaux à un fichier mais c'est surtout le meilleur moyen de s'apercevoir qu'on ne sait pas ce qu'on fait.)
Les commandes en question doivent être exécutées avec sudo devant.
---
Deux adresses IP se suivent, celle de mon FAI, et la fameuse 127.........
Oui il faut que tu te débrouilles pour que le localhost (127.0.0.1) soit à la place de 192.168.1.254 ou au moins devant lui.
Sur KDE je vois une légère nuance dans les options disponibles, tu dois avoir quelquechose de similaire :
- Configuration automatique: Possibilité d'ajouter un autre serveur DNS (cela ajoute le serveur à la liste des serveurs déjà définis lors de la récupération de l'adressage réseau auprès de la box).
- Configuration automatique (seulement les adresses): Le serveur DNS vient cette fois écraser celui que la box retourne.
---
tar xvfz unbound-latest.tar.gz
unbound-1.9.4/
cd unbound-x.x.x/
bash: cd: unbound-x.x.x/: Aucun fichier ou dossier de ce type
L'archive que tu décompresses (comme un fichier zip ou rar) contient un dossier nommé "unbound-1.9.4".
"x.x.x" est ici le moyen que l'auteur du tuto a trouvé pour te dire d'aller dans le dossier qui vient d'être créé.
Le danger quand on débute est de suivre les tutos puis de copier/coller les commandes sans avoir une vraie idée de ce que l'on fait

Celui-ci est complexe car il te fait compiler Unbound.
En fait, pourquoi je déconseille cela ?
Tu vas peut-être réussir mais il s'agit là de la toute dernière version du logiciel, le code fait peut-être appel à des versions de librairies que ton système n'intègre pas encore. De fil en aiguille tu vas t'exposer à la recompilation entière de ton système. Un moment va arriver où tu vas être incapable de compiler une librairie et tu auras (presque) perdu ton temps.
On l'a tous fait...
---
J'ai l'impression que cela fonctionne, car je me suis fait aider par le forum UBUNTU.fr, néanmoins, je ne sais pas ce que j'ai fait pour activer unbound, j'y suis allé par déduction
Fais attention tu as une erreur là:
oct. 21 20:41:18 james14000-MS-7982 package-helper[1243]: fail: the anchor is NO
Il est possible que le fichier pointé par la clé "auto-trust-anchor-file" présente dans un des fichiers ".conf" dans les répertoires "/etc/unbound/" et/ou "/etc/unbound/unbound.conf.d/" ne soit pas présent.
Ce fichier est responsable de la validation DNSSEC.
Théoriquement:
/etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.conf:
auto-trust-anchor-file: "/var/lib/unbound/root.key"
Le fichier /var/lib/unbound/root.key doit exister et appartenir à l'utilisateur unbound:
ls -la /var/lib/unbound/root.key
-rw-r--r-- 1 unbound unbound 759 oct. 27 14:57 /var/lib/unbound/root.key
(Vérifier les droits, et ajuster avec "chown unbound:unbound" ou "chmod 644" si besoin)
---
Comment puis je savoir si j'utilise le DNS 127.0.0.1 et non celui de ma BBOX ?
La commande suivante te permet de le savoir:
$ dig sci-hub.tw
; <<>> DiG Debian <<>> sci-hub.tw
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11768
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;sci-hub.tw. IN A
;; ANSWER SECTION:
sci-hub.tw. 179996 IN A 186.2.163.90
;; AUTHORITY SECTION:
sci-hub.tw. 179996 IN NS ns2.cloud.organic.
;; Query time: 2 msec
;; SERVER: 192.168.1.3#53(192.168.1.3)
;; WHEN: Mon Oct 28 03:34:10 CET 2019
;; MSG SIZE rcvd: 86
=> SERVER: 192.168.1.3 : c'est mon serveur.
Tu peux spécifier le serveur seul pour le tester sans avoir résolu ton problème de configuration réseau via:
dig @127.0.0.1 sci-hub.tw
---
Génial, cela fonctionne enfin, j'ai juste indiqué deux FDN dans les parametres reseau de UBUNTU
Oui mais là tu ne passes plus par ton Unbound :p
Néanmoins les DNS de FDN sont dignes d'une confiance absolue.
Dans les fonctions avancées de ma BOX, j'ai vu que l'on pouvait changer l'adresse IP de la BOX, mais que va-t-il se passer si je la change par l'IP 127.0.0.1 ?
En théorie tu devrais mettre l'ip du serveur; 127.0.0.1 c'est l'ip de ta machine (interface loopback). La box a elle aussi son ip localhost 127.0.0.1.
Ton serveur/Ta machine a une adresse IP sur ton réseau local du type 192.168.1.XX.
Tu la verras avec
$ ip addr
En pratique aucune Box ne permet à ma connaissance de spécifier un serveur DNS de remplacement. On en revient à la petite nuance expliquée plus haut. En ajoutant des serveurs DNS, tu ne fais que ajouter des serveurs secondaires. En d'autres termes si ton FAI décide que le site n'existe pas, ta box n'ira pas consulter les autres DNS que tu auras configurés. C'est une illusion de configuration (ils appellent ça DNS secondaires

).
Lire:
https://pro-domo.ddns.net/blog/censure-de-sci-hub-comment-retablir-lacces-au-site.htmlBon courage
