 Voir les messages
|
|
Pages: [1] 2 3 ... 13
|
|
3
|
Divers / Linux / Re : Re : Installer son propre serveur DNS sous Ubuntu
|
le: 17 Décembre 2024 à 17:26:22
|
DoH, c'est DNS over HTTPS.
Ca veut dire que les requêtes et réponses DNS sont encapsulées dans une requête HTTPS. Si le serveur DNS gère le DoH, que son certificat est valide, et que tu n'autorises pas les certificats invalides, c'est tout autant sécurisé qu'une requête HTTPS classique.
DoT (DNS over TLS) c'est pareil, mais sans passer par une surcouche HTTPS. A mon sens c'est mieux, mais comme tout le monde ne jure que par HTTPS en 2024, DoT est moins utilisé
Maintenant, toutes les linux/windows devraient gérer le fait d'utiliser un DoH. En termes de serveurs DoH, si tu veux utiliser un serveur public, tu dois en avoir un paquet dispo sur internet (8.8.8.8 probablement).
Si tu veux installer un serveur DNS à toi, unbound et bind semblent prendre charge le DoH
Enjoy
The lsd
Bonsoir LSD, je te remercie pour ta réponse  En effet, j'essaie de faire ceci => Si tu veux installer un serveur DNS à toi, unbound et bind semblent prendre charge le DoH NB : Je n'ai rien d'un dangereux pervers ou psychopathe du NET     j'essaie juste de comprendre certains aspects, et les appliquer ensuite. Que peux tu me dire sur mon serveur DNS au regard des copies de terminal déposées ?  |
|
|
|
|
5
|
Divers / Linux / Re : Installer son propre serveur DNS sous Ubuntu
|
le: 13 Décembre 2024 à 16:18:13
|
Est ce bon signe ? J'ai beau relire la totalité des messages de ce post, j'ai du mal à reproduire ce que j'avais fait il y a quelques années pour mon serveur DNS. J'avais réussi à modifier le fichier unbound.conf, en ce sens, j'avais pris l'initiative de le sauvergarder, j'en ai donc une copie, mais que faire avec ? james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS
IP4.DNS[1]: 127.0.0.1
IP4.DNS[2]: 192.168.*.*
james14000@james14000-MS-7982:~$
james14000@james14000-MS-7982:~$ nmcli
enp1s0: connecté à netplan-enp1s0
"Realtek RTL8111/8168/8411"
ethernet (r8169), *C:CC:*A:*A:**:14, hw, mtu 1500
ip4 par défaut
inet4 192.168.1.**/24
route4 192.168.*.*/24 metric 100
route4 default via 192.1**.*.* metric 100
lo: connecté (en externe) à lo
"lo"
loopback (unknown), 00:00:00:00:00:00, sw, mtu 65536
inet4 127.0.0.1/8
inet6 ::1/***
DNS configuration:
servers: 127.0.0.1 192.1**.*.*
interface: enp1s0
Utilisez « nmcli device show » pour obtenir des informations complètes sur les >
Consultez les pages de manuel nmcli(1) et nmcli-examples(7) pour les détails co>
lines 1-21/21 (END)
|
|
|
|
|
6
|
Divers / Linux / Re : Installer son propre serveur DNS sous Ubuntu
|
le: 12 Décembre 2024 à 13:45:45
|
Je viens aussi de me rendre compte que certaines commandes indiquées dans ce tutot, ne fonctionnent plus sous UBUNTU 24.04, alors qu'elles fonctionnaient sur UBUNTU 18.04. Que faire ?  james14000@james14000-MS-7982:~$ systemd-resolve --status --no-pager
systemd-resolve : commande introuvable
james14000@james14000-MS-7982:~$ apt install unbound unbound-host dnssec-trigger
E: Impossible d'ouvrir le fichier verrou /var/lib/dpkg/lock-frontend - open (13: Permission non accordée)
E: Impossible d'obtenir le verrou de dpkg (/var/lib/dpkg/lock-frontend). Avez-vous les droits du superutilisateur ?
|
|
|
|
|
8
|
Divers / Linux / Re : Installer son propre serveur DNS sous Ubuntu
|
le: 12 Décembre 2024 à 07:32:36
|
J'avais aussi pris en compte ces conseils que voici :   En mettant en place ce serveur, les requêtes DNS de résolution de noms de domaine se feront sur ta machine plutôt que sur une machine de ton FAI susceptible de mentir sur la non-existence d'un site, ou sur sa localisation (cf conflit Free vs Youtube).
Avec un peu plus de configuration tu pourras profiter de DNSSEC qui établit une chaîne de confiance entre la racine DNS et le site consulté.
La France et ses opérateurs est largement dans le déploiement de cette technologie qui existe depuis plus de 10 ans. En mettant en place ce serveur, les requêtes DNS de résolution de noms de domaine se feront sur ta machine plutôt que sur une machine de ton FAI susceptible de mentir sur la non-existence d'un site, ou sur sa localisation (cf conflit Free vs Youtube). Avec un peu plus de configuration tu pourras profiter de DNSSEC qui établit une chaîne de confiance entre la racine DNS et le site consulté. La France et ses opérateurs est largement dans le déploiement de cette technologie qui existe depuis plus de 10 ans. Au final : - La navigation sera plus rapide (la condition sine qua non pour qu'un site soit consulté est que la requête DNS soit satisfaite au préalable), - Tu accéderas à des sites bloqués par décision de justice/censure dans ton pays (thepiratebay, t411, sci-hub, etc.), - Tu seras protégé des attaques par empoisonnement du cache DNS. Beaucoup d'informations; la citation de benjani est un résumé; mais tu peux déjà consulter ces liens : Conf de Stéphane Bortzmeyer sur le DNS https://www.youtube.com/watch?v=QHVK666TFUIDNSSEC https://fr.wikipedia.org/wiki/Domain_Name_System_Security_ExtensionsLe reste est essentiellement de la recherche que tu dois faire de ton coté  Pour le problème présent tu peux d'ores et déjà suivre ce tuto: https://wiki.debian-fr.xyz/Utiliser_Unbound_avec_DNSSEC... en s'aidant fortement de la documentation d'unbound : https://nlnetlabs.nl/documentation/unbound/unbound.conf/Si ta configuration d'unbound est mauvaise, le serveur ne démarrera pas. Il existe un outil installé avec unbound pour vérifier cela : $ unbound-checkconf N'oublie pas que le log doit être accessible par le serveur (c'est un point sur lequel j'avais buté) : sudo mkdir /var/log/unbound
touch /var/log/unbound.log
chown unbound:unbound /var/log/unbound.log
Dans le tuto, l'installation de dnssec-trigger configure automatiquement dnssec. Il apporte de plus un service qui permet de vérifier l'état du serveur en temps réel (c'est expliqué). La vérification de la config DNSSEC se fait ici: https://www.icann.org/resources/pages/dns-resolvers-updating-latest-trust-anchor-2018-06-27-frhttps://dnssec.vs.uni-due.de/Avec cela je pense que tu devrais réussir à te débrouiller; bon courage ! |
|
|
|
|
9
|
Divers / Linux / Re : Installer son propre serveur DNS sous Ubuntu
|
le: 11 Décembre 2024 à 19:29:03
|
Puis je te demander de m'indiquer quelques commandes afin de vérifier si ma configuration DNS est en bon état ? d'avance merci  james14000@james14000-MS-7982:~$ sudo dpkg --configure -a
[sudo] Mot de passe de james14000 :
james14000@james14000-MS-7982:~$ sudo dpkg --configure -a
james14000@james14000-MS-7982:~$
J'ai l'impression que ca déconne, car normalement, il devrait y avoir les lignes de la suite. james14000@james14000-MS-7982:~$ systemctl status unbound.service
● unbound.service - Unbound DNS server
Loaded: loaded (/usr/lib/systemd/system/unbound.service; enabled; preset: >
Active: active (running) since Wed 2024-12-11 18:51:16 CET; 1h 46min ago
Docs: man:unbound(8)
Process: 1524 ExecStartPre=/usr/libexec/unbound-helper chroot_setup (code=e>
Process: 1595 ExecStartPre=/usr/libexec/unbound-helper root_trust_anchor_up>
Main PID: 1618 (unbound)
Tasks: 1 (limit: 9311)
Memory: 19.7M (peak: 20.5M)
CPU: 1.415s
CGroup: /system.slice/unbound.service
└─1618 /usr/sbin/unbound -d -p
déc. 11 18:51:14 james14000-MS-7982 systemd[1]: Starting unbound.service - Unbo>
déc. 11 18:51:15 james14000-MS-7982 (unbound)[1618]: unbound.service: Reference>
déc. 11 18:51:16 james14000-MS-7982 unbound[1618]: [1618:0] notice: init module>
déc. 11 18:51:16 james14000-MS-7982 unbound[1618]: [1618:0] notice: init module>
déc. 11 18:51:16 james14000-MS-7982 unbound[1618]: [1618:0] notice: init module>
déc. 11 18:51:16 james14000-MS-7982 unbound[1618]: [1618:0] info: start of serv>
déc. 11 18:51:16 james14000-MS-7982 systemd[1]: Started unbound.service - Unbou>
déc. 11 18:51:23 james14000-MS-7982 unbound[1618]: [1618:0] info: generate keyt>
lines 1-21/21 (END)
|
|
|
|
|
11
|
Divers / Linux / Re : Installer son propre serveur DNS sous Ubuntu
|
le: 10 Décembre 2024 à 22:55:37
|
Bonsoir, ou bonjour J'ai un "petit" souci, je viens d'installer UBUNTU 24.04, cela fonctionne bien, en revanche, j'ai essayé de reinstaller le serveur DNS, en ce sens, je navigue sur certaines pages sans soucis, or, je n'arrive pas à tester cette page. La vérification de la config DNSSEC semble ne pas etre activée. Test result: failure
No, your web browser is not protected by DNSSEC |
|
|
|
|
13
|
Divers / Linux / Re : Installer son propre serveur DNS sous Ubuntu
|
le: 29 Novembre 2024 à 23:51:40
|
Bonsoir, Un bail que je n'étais venu sur ce forum, en ce sens, je vais expliquer ce qui m'amene Je vais installer en ligne de commande une nouvelle version de UBUNTU, passer de la version 18.04 à la version 24.04. J'ai UNE QUESTION de taille : Vais je pouvoir conserver le parametrage de mon serveur DNS, ou vais je devoir le sauvegarder pour le réinjecter au sein de mon nouvel OS ? Que faire, comment faire ? Merci à vous toutes et tous pour vos réponses à venir . James  |
|
|
|
|
15
|
Divers / Informatique / Re : Re : Instragram et ses "mécanismes"
|
le: 29 Octobre 2023 à 14:02:44
|
Bonjour james14000,
Si une personne t'as bloqué, c'est qu'elle souhaite que tu ne puisses plus voir son activité. Continuer malgré cela de vouloir voir ladite activité est glauque.
Nous ne t'aiderons pas à comprendre ni contourner ces restrictions.
je viens de contourner le souci avec un VPN gratuit, en ce sens, ce n'est pas le fait de vouloir voir le contenu qui m'interessait, mais comprendre pourquoi malgré un changement de FAI je n'y avais pas acces, je précise que ce changement de FAI n'a rien à voir avec le désir de voir ce contenu |
|
|
|
|
IRC
Newbie Connect
Liens
Partenaires
Réglement
Goodies
L'incubateur
L'équipe
Hall Of Fame
et je n'ai pas changé ma vie pour autant 
