logo Homepage
+  NewbieContest
|-+  Divers» Linux» Installer son propre serveur DNS sous Ubuntu
Username:
Password:
Pages: 1 [2] 3 4 5
  Imprimer  
Auteur Fil de discussion: Installer son propre serveur DNS sous Ubuntu  (Lu 42329 fois)
james14000
Profil challenge

Classement : 39074/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 173


Voir le profil
« #15 le: 21 Octobre 2019 à 15:24:55 »

Je suis sur le téléphone avec une co foireuse. Je pourrais pas trop aider, mais 2 points rapides :

 - techniquement, il y a bien plus que 13 serveurs racines depuis bien longtemps. Il y en a des dizaines repartis partout dans le monde. Il y a cependant 13 IP, utilisant le principe d'anycast pour que tous les serveurs partagent ces 13 IP.

 - Concernant certaines de tes commandes (création de fichiers dans /var/log/, lancement du daemon, etc), il faut les lancer avec un utilisateur ayant les bons droits. Pour faire au plus simple un sudo suffit. Attention aux droits de lecture/écriture cela dit.

Enjoy

The lsd
Hello LSD,

En effet, j'ai bien compris que la commande sudo donne les droits du super user, en revanche, je ne m'y connais pas assez pour créer un repertoire, et y installer un fichier, ou du moins, je n'ai pas encore saisi l'aisance écrite des commandes de base  

Oui, j'ai du mal lire, en effet, c'est 13 IP, et pas 13 serveurs, néanmoins, j'ai compris le principe de base de ces serveurs résolveurs.
IMPORTANT : Il est indiqué que le tuto date de 2015, en ce sens, il est possible que cela ne fonctionne pas sur ma version de UBUNTU, elle est recente, la 18.3  
« Dernière édition: 21 Octobre 2019 à 19:48:41 par james14000 » Journalisée
james14000
Profil challenge

Classement : 39074/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 173


Voir le profil
« #16 le: 21 Octobre 2019 à 21:55:00 »

J'ai l'impression que cela fonctionne, car je me suis fait aider par le forum UBUNTU.fr, néanmoins, je ne sais pas ce que j'ai fait pour activer unbound, j'y suis allé par déduction  

Code:
systemctl status unbound
● unbound.service - Unbound DNS server
   Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset:
   Active: active (running) since Mon 2019-10-21 20:41:18 CEST; 1h 48min ago
     Docs: man:unbound(8)
  Process: 1243 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_u
  Process: 1131 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=
 Main PID: 1267 (unbound)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/unbound.service
           └─1267 /usr/sbin/unbound -d

oct. 21 20:41:11 james14000-MS-7982 systemd[1]: Starting Unbound DNS server...
oct. 21 20:41:18 james14000-MS-7982 systemd[1]: Started Unbound DNS server.
oct. 21 20:41:18 james14000-MS-7982 package-helper[1243]: /var/lib/unbound/root.
oct. 21 20:41:18 james14000-MS-7982 package-helper[1243]: fail: the anchor is NO
oct. 21 20:41:18 james14000-MS-7982 unbound[1267]: [1267:0] notice: init module
oct. 21 20:41:18 james14000-MS-79systemctl status unbound
● unbound.service - Unbound DNS server
   Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset:
   Active: active (running) since Mon 2019-10-21 20:41:18 CEST; 1h 48min ago
     Docs: man:unbound(8)
  Process: 1243 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_u
  Process: 1131 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=
 Main PID: 1267 (unbound)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/unbound.service
           └─1267 /usr/sbin/unbound -d

oct. 21 20:41:11 james14000-MS-7982 systemd[1]: Starting Unbound DNS server...
oct. 21 20:41:18 james14000-MS-7982 systemd[1]: Started Unbound DNS server.
oct. 21 20:41:18 james14000-MS-7982 package-helper[1243]: /var/lib/unbound/root.
oct. 21 20:41:18 james14000-MS-7982 package-helper[1243]: fail: the anchor is NO
oct. 21 20:41:18 james14000-MS-7982 unbound[1267]: [1267:0] notice: init module
oct. 21 20:41:18 james14000-MS-7982 unbound[1267]: [1267:0] notice: init module
oct. 21 20:41:18 james14000-MS-7982 unbound[1267]: [1267:0] notice: init module
oct. 21 20:41:18 james14000-MS-7982 unbound[1267]: [1267:0] info: start of servi
lines 1-19/19 (END)

Novice sur Ubuntu.82 unbound[1267]: [1267:0] notice: init module
oct. 21 20:41:18 james14000-MS-7982 unbound[1267]: [1267:0] notice: init module
oct. 21 20:41:18 james14000-MS-7982 unbound[1267]: [1267:0] info: start of servi
lines 1-19/19 (END)

Journalisée
james14000
Profil challenge

Classement : 39074/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 173


Voir le profil
« #17 le: 21 Octobre 2019 à 23:18:47 »

En testant le site sci-hub, je n'ai pas l'impression que mon serveur DNS soit efficace, car cela indique site non accessible  
Comment puis je savoir si j'utilise le DNS 127.0.0.1 et non celui de ma BBOX ?

J'ai aussi trouvé ce site, tres interessant

https://wiki.visionduweb.fr/index.php/Changer_de_DNS#Conserver_la_neutralit.C3.A9_de_son_internet


Code:
james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS
IP4.DNS[1]:                             192.168.1.254
IP4.DNS[2]:                             127.0.0.1
IP6.DNS[1]:                             ::1

Génial, cela fonctionne enfin, j'ai juste indiqué deux FDN dans les parametres reseau de UBUNTU  

J'ai réussi à afficher le site bloqué https://sci-hub.tw/ par le FAI, en revanche, quand j'indique ceci, je vois toujours l'IP de ma BBOX.

Code:
james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS
IP4.DNS[1]:                             192.168.1.254
IP4.DNS[2]:                             80.67.169.12
IP4.DNS[3]:                             80.67.169.40
IP6.DNS[1]:                             2001:910:800::12

Dans les fonctions avancées de ma BOX, j'ai vu que l'on pouvait changer l'adresse IP de la BOX, mais que va-t-il se passer si je la change par l'IP 127.0.0.1 ?

Cela se mélange un peu dans mon esprit, néanmoins, j'accede aux site bloqués, du moins, à celui ci https://sci-hub.tw/

Sur le forum de Bouygues, je n'ai eu que peu de réponses à ce sujet
https://forum.bouyguestelecom.fr/questions/1430391-ajouter-dns-local-configuration-box
« Dernière édition: 24 Octobre 2019 à 00:48:34 par james14000 » Journalisée
illidan546

Profil challenge

Classement : 78/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 37


Voir le profil
« #18 le: 28 Octobre 2019 à 03:50:22 »

Salut, je manque de temps pour répondre rapidement;

Du coup je vais juste reprendre les points où tu fais fausse route, en ajoutant quelques conseils.
Il est certain que même si le tuto d'origine fait quelques dizaines de lignes, mettre en place un service de ce type sur une machine est bien plus compliqué qu'il n'y parait.
Néanmoins c'est très formateur, à tous les niveaux (shell, administration, sécurité, réseau, etc.) !

Il te manque des repères sur ce nouveau système comme la structure des dossiers et les commandes de base.
Au début tu auras l'impression de devoir jongler avec des fichiers dispersés sur tout le disque; avec le temps tout cela deviendra intuitif (les fichiers de configuration sont tous dans /etc par exemple).
Pour cela il faudrait que tu suives l'excellent cours d'openclassrooms sur le sujet:
https://openclassrooms.com/fr/courses/43538-reprenez-le-controle-a-laide-de-linux

Ce sont de très bonnes bases; tu peux commencer à partir du chapitre "la console, ça se mange ?".

---

Citation
Donc, si j'ai bien compris, je telecharge Unbound, puis je l'installe et le paremetre via des commandes UNIX ? !

Sur GNU/Linux on ne télécharge pas les programmes sur le Internet; il est très rare de devoir compiler ses logiciels depuis les sources.
Cela arrive quand on a vraiment besoin de la dernière version d'un logiciel qui ne se trouve pas sur les dépôts. C'est formateur mais ce n'est pas le moment lorsqu'on débute

Tu n'as pas besoin de compiler Unbound. De plus les distributions font le packaging des applications de façon à ce qu'elles s'intègrent au mieux dans l'écosystème des applications déjà installées.
Par exemple certains fichiers de configuration ne sont pas forcément au même endroit selon les distributions, etc.
Prendre un logiciel dans les dépôts permet de garantir son fonctionnement, et permet d'économiser du temps.

L'installation se fait donc par apt ou apt-get.
À partir du moment où tu installes un logiciel, tu accomplis une tâche d'administration et cela se fait avec sudo.

---
Citation
james14000@james14000-MS-7982:~$ sudo mkdir /var/log/unbound
mkdir: impossible de créer le répertoire «/var/log/unbound»: Le fichier existe


---


Comme le message d'erreur l'indique, mkdir refuse de créer un dossier s'il existe déjà. Pour passer outre ce détail l'option -p peut être utilisée (mkdir --help pour afficher les options comme sur la plupart des outils).

Citation
james14000@james14000-MS-7982:~$ touch /var/log/unbound.log
touch: impossible de faire un touch '/var/log/unbound.log': Permission non accordée
james14000@james14000-MS-7982:~$ chown unbound:unbound /var/log/unbound.log
chown: impossible d'accéder à '/var/log/unbound.log': Aucun fichier ou dossier de ce type

Sur GNU/Linux les droits sont importants.
Un utilisateur ne peut modifier/créer des fichiers n'importe où; la commande sudo est là pour demander les droits ponctuellement. C'est un garde-fou.
(PS: La tentation du chmod 777 peut être grande pour attribuer les droits maximaux à un fichier mais c'est surtout le meilleur moyen de s'apercevoir qu'on ne sait pas ce qu'on fait.)


Les commandes en question doivent être exécutées avec sudo devant.

---

Citation
Deux adresses IP se suivent, celle de mon FAI, et la fameuse 127.........  

Oui il faut que tu te débrouilles pour que le localhost (127.0.0.1) soit à la place de 192.168.1.254 ou au moins devant lui.

Sur KDE je vois une légère nuance dans les options disponibles, tu dois avoir quelquechose de similaire :
    - Configuration automatique: Possibilité d'ajouter un autre serveur DNS (cela ajoute le serveur à la liste des serveurs déjà définis lors de la récupération de l'adressage réseau auprès de la box).
    - Configuration automatique (seulement les adresses): Le serveur DNS vient cette fois écraser celui que la box retourne.


---

Citation
tar xvfz unbound-latest.tar.gz
unbound-1.9.4/
cd unbound-x.x.x/
bash: cd: unbound-x.x.x/: Aucun fichier ou dossier de ce type

L'archive que tu décompresses (comme un fichier zip ou rar) contient un dossier nommé "unbound-1.9.4".
"x.x.x" est ici le moyen que l'auteur du tuto a trouvé pour te dire d'aller dans le dossier qui vient d'être créé.


Le danger quand on débute est de suivre les tutos puis de copier/coller les commandes sans avoir une vraie idée de ce que l'on fait
Celui-ci est complexe car il te fait compiler Unbound.

En fait, pourquoi je déconseille cela ?
Tu vas peut-être réussir mais il s'agit là de la toute dernière version du logiciel, le code fait peut-être appel à des versions de librairies que ton système n'intègre pas encore. De fil en aiguille tu vas t'exposer à la recompilation entière de ton système. Un moment va arriver où tu vas être incapable de compiler une librairie et tu auras (presque) perdu ton temps.
On l'a tous fait...

---

Citation
J'ai l'impression que cela fonctionne, car je me suis fait aider par le forum UBUNTU.fr, néanmoins, je ne sais pas ce que j'ai fait pour activer unbound, j'y suis allé par déduction

Fais attention tu as une erreur là:
Citation
oct. 21 20:41:18 james14000-MS-7982 package-helper[1243]: fail: the anchor is NO

Il est possible que le fichier pointé par la clé "auto-trust-anchor-file" présente dans un des fichiers ".conf" dans les répertoires "/etc/unbound/" et/ou "/etc/unbound/unbound.conf.d/" ne soit pas présent.
Ce fichier est responsable de la validation DNSSEC.

Théoriquement:
/etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.conf:
auto-trust-anchor-file: "/var/lib/unbound/root.key"

Le fichier /var/lib/unbound/root.key doit exister et appartenir à l'utilisateur unbound:

Code:
ls -la /var/lib/unbound/root.key
-rw-r--r-- 1 unbound unbound 759 oct.  27 14:57 /var/lib/unbound/root.key

(Vérifier les droits, et ajuster avec "chown unbound:unbound" ou "chmod 644" si besoin)

---
Citation
Comment puis je savoir si j'utilise le DNS 127.0.0.1 et non celui de ma BBOX ?

La commande suivante te permet de le savoir:

Code:
$ dig sci-hub.tw
; <<>> DiG Debian <<>> sci-hub.tw
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11768
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;sci-hub.tw.                    IN      A

;; ANSWER SECTION:
sci-hub.tw.             179996  IN      A       186.2.163.90

;; AUTHORITY SECTION:
sci-hub.tw.             179996  IN      NS      ns2.cloud.organic.

;; Query time: 2 msec
;; SERVER: 192.168.1.3#53(192.168.1.3)
;; WHEN: Mon Oct 28 03:34:10 CET 2019
;; MSG SIZE  rcvd: 86

=> SERVER: 192.168.1.3 : c'est mon serveur.

Tu peux spécifier le serveur seul pour le tester sans avoir résolu ton problème de configuration réseau via:

Code:
dig @127.0.0.1 sci-hub.tw

---

Citation
Génial, cela fonctionne enfin, j'ai juste indiqué deux FDN dans les parametres reseau de UBUNTU

Oui mais là tu ne passes plus par ton Unbound :p
Néanmoins les DNS de FDN sont dignes d'une confiance absolue.

Citation
Dans les fonctions avancées de ma BOX, j'ai vu que l'on pouvait changer l'adresse IP de la BOX, mais que va-t-il se passer si je la change par l'IP 127.0.0.1 ?

En théorie tu devrais mettre l'ip du serveur; 127.0.0.1 c'est l'ip de ta machine (interface loopback). La box a elle aussi son ip localhost 127.0.0.1.
Ton serveur/Ta machine a une adresse IP sur ton réseau local du type 192.168.1.XX.

Tu la verras avec
Code:
$ ip addr

En pratique aucune Box ne permet à ma connaissance de spécifier un serveur DNS de remplacement. On en revient à la petite nuance expliquée plus haut. En ajoutant des serveurs DNS, tu ne fais que ajouter des serveurs secondaires. En d'autres termes si ton FAI décide que le site n'existe pas, ta box n'ira pas consulter les autres DNS que tu auras configurés. C'est une illusion de configuration (ils appellent ça DNS secondaires ).

Lire: https://pro-domo.ddns.net/blog/censure-de-sci-hub-comment-retablir-lacces-au-site.html

Bon courage
« Dernière édition: 28 Octobre 2019 à 03:53:03 par illidan546 » Journalisée
james14000
Profil challenge

Classement : 39074/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 173


Voir le profil
« #19 le: 28 Octobre 2019 à 20:54:14 »

Bonjour illidan546  

Je vais lire et relire tout ceci, à tete reposée. Je te remercie infiniment pour ton aide et conseil.

Disons que "sans trop savoir" ce que j'ai fait, ou du moins, en ayant juste copié et quand même essayé de comprendre, je suis arrivé au constat que cela fonctionne en passant par le serveur DNS que voici, à savoir, mon PC, 127.0.0.1

Voire commande que voici  

Code:
james14000@james14000-MS-7982:~$ dig sci-hub.tw

; <<>> DiG 9.11.3-1ubuntu1.9-Ubuntu <<>> sci-hub.tw
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36702
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;sci-hub.tw. IN A

;; ANSWER SECTION:
sci-hub.tw. 0 IN A 186.2.163.90

;; AUTHORITY SECTION:
sci-hub.tw. 0 IN NS ns1.cloud.organic.

;; Query time: 427 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Oct 28 20:58:37 CET 2019
;; MSG SIZE  rcvd: 86


en lecture et écriture, en lecture pour les deux autres
Code:
-rw-r--r--


Code:
james14000@james14000-MS-7982:~$ ls -la /var/lib/unbound/root.key
-rw-r--r-- 1 unbound unbound 1252 oct.  24 11:29 /var/lib/unbound/root.key
« Dernière édition: 28 Octobre 2019 à 21:16:20 par james14000 » Journalisée
james14000
Profil challenge

Classement : 39074/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 173


Voir le profil
« #20 le: 28 Octobre 2019 à 22:58:52 »

Citation
Oui il faut que tu te débrouilles pour que le localhost (127.0.0.1) soit à la place de 192.168.1.254 ou au moins devant lui.

Sur KDE je vois une légère nuance dans les options disponibles, tu dois avoir quelquechose de similaire :
    - Configuration automatique: Possibilité d'ajouter un autre serveur DNS (cela ajoute le serveur à la liste des serveurs déjà définis lors de la récupération de l'adressage réseau auprès de la box).
    - Configuration automatique (seulement les adresses): Le serveur DNS vient cette fois écraser celui que la box retourne.

Pour l'instant, je n'ai pas trouvé comment faire passer l'IP localhost 127.0.0.1 devant celle de mon PC 192.168.1.254/
L'interface graphique de mon UBUNTU, puis de ma BOX ne le permet pas, ou alors, j'ignore comment acceder à cette possibilité.





Citation
illidan546 Il te manque des repères sur ce nouveau système comme la structure des dossiers et les commandes de base.

En effet, c'est exactement cela !  


Citation
En fait, pourquoi je déconseille cela ?
Tu vas peut-être réussir mais il s'agit là de la toute dernière version du logiciel, le code fait peut-être appel à des versions de librairies que ton système n'intègre pas encore. De fil en aiguille tu vas t'exposer à la recompilation entière de ton système. Un moment va arriver où tu vas être incapable de compiler une librairie et tu auras (presque) perdu ton temps.
On l'a tous fait...

C'est à dire, je vais planter la totalité de mon installation UBUNTU ?  



Si je me fie à ce qui est indiqué ci dessous, quand je vais sur ce site, je suis "inaperçu" ?  

NB : Les IP de mon FAI, sont toujours présentes dans la BOX et sur l'interface reseau de UBUNTU, comment se fait il que je ne les vois pas via cette commande DIG ?

Code:
james14000@james14000-MS-7982:~$ dig https://www6.french-streaming.com/

; <<>> DiG 9.11.3-1ubuntu1.9-Ubuntu <<>> https://www6.french-streaming.com/
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 32285
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;https://www6.french-streaming.com/. IN A

;; AUTHORITY SECTION:
. 5 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2019102801 1800 900 604800 86400

;; Query time: 34 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Oct 28 23:02:44 CET 2019
;; MSG SIZE  rcvd: 138


Par contre, ce qui me surprend, c'est lorsque je stoppe l'action de UNboud via cette commande :

Code:
sudo service unbound stop

La commande DIG indique toujours le serveur de Unboud, en l’occurrence, IP 127.0.0.1 comme opérationnelle, alors que cela devrait laisser place au serveur de ma BOX ? ! Non ?  

Je sais, je cherche midi à quatorze heure, néanmoins, j'essaie de comprendre les mécanismes de cette fonctionnalité qu'est un serveur DNS localhost  
Important, lorsque je ne desactive pas Unboud, je ne peux pas acceder à la page de configuration de ma Box, en revanche, une fois désactivée par cette fonction, la BOX est accessible par sa page ou son IP dans l'url.


Code:
james14000@james14000-MS-7982:~$ sudo service unbound stop
[sudo] Mot de passe de james14000 :
james14000@james14000-MS-7982:~$ dig sci-hub.tw

; <<>> DiG 9.11.3-1ubuntu1.9-Ubuntu <<>> sci-hub.tw
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 38330
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;sci-hub.tw. IN A

;; Query time: 36 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Mon Oct 28 23:32:19 CET 2019
;; MSG SIZE  rcvd: 39

james14000@james14000-MS-7982:~$
« Dernière édition: 28 Octobre 2019 à 23:49:55 par james14000 » Journalisée
james14000
Profil challenge

Classement : 39074/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 173


Voir le profil
« #21 le: 29 Octobre 2019 à 00:09:46 »

J'ai lu quelques articles, notamment  ceux qui parlent de fuite du DNS, en l'occurence, voici un outil test, voire capture écran, en ce sens, je ne sais pas si il est de qualité

https://dnsleaktest.com/

Il indique mon IP sans souci par contre, ainsi que les deux adresses DNS, sans indiquer celle du localhost

(http://pix.toile-libre.org/upload/thumb/1572307531.png)
« Dernière édition: 29 Octobre 2019 à 00:22:49 par james14000 » Journalisée
illidan546

Profil challenge

Classement : 78/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 37


Voir le profil
« #22 le: 29 Octobre 2019 à 01:38:35 »

Ok , ce serveur fonctionne finalement :p

Pour la configuration tu pourrais ajouter l'une ou l'autre de ces lignes au fichier /etc/dhcp/dhclient.conf

Code:
prepend domain-name-servers 127.0.0.1;
supersede domain-name-servers 127.0.0.1;

Puis redémarrer le service réseau:
Code:
sudo systemctl restart networking

Mais d'une manière générale il est souvent déconseillé de modifier en dur des fichiers de configuration de services qui sont normalement administrables via une GUI.
Ça rend les modifications moins facilement réversibles.
Je pense que tu es passé à côté d'une option de ton gestionnaire de réseau.


Citation
C'est à dire, je vais planter la totalité de mon installation UBUNTU ?
Non pas facilement, mais c'est possible. Les logiciels des dépôts fonctionnent en harmonie.
Exemple: installation d'une librairie dont la version plus récente casse la compatibilité avec les versions antérieures. C'est assez rare mais ça existe.

Citation
Par contre, ce qui me surprend, c'est lorsque je stoppe l'action de UNboud via cette commande :
La commande DIG indique toujours le serveur de Unboud, en l’occurrence, IP 127.0.0.1 comme opérationnelle, alors que cela devrait laisser place au serveur de ma BOX ? ! Non ?
En effet "dig @127.0.0.1 www.newbiecontest.org" devrait retourner après un certain temps:

Code:
;; connection timed out; no servers could be reached

La commande suivante ne devrait pas faire apparaitre Unbound (peut être un autre service écoutant sur 0.0.0.0:53 ?)
Code:
sudo netstat --inet -n -p -a | grep :53


Citation
SERVER: 127.0.0.53#53(127.0.0.53)
C'est probablement dnssec-trigger qui prend en charge la résolution et comme ton Unbound est désactivé, il bascule sur un autre serveur (celui de la box ou ceux de FDN par ex).


Citation
je ne peux pas acceder à la page de configuration de ma Box, en revanche, une fois désactivée par cette fonction, la BOX est accessible par sa page ou son IP dans l'url.
Quelle est l'url d'accès à la box ?
Ton serveur Unbound ne fait pas autorité pour des noms de domaines farfelus comme ceux utilisés par les box pour simplifier leur usage (bbox.lan est censé être plus facile à retenir que 192.168.1.254).
Dans ce cas il faut configurer une zone dans ton Unbound pour rediriger ces noms vers un serveur qui sait quoi en faire (ta box).
Essaie quelque-chose comme ça ("home.lan" est à adapter selon le type de noms en vigueur sur ton réseau).

Code:
        private-domain: "home.lan"
        local-zone: "1.168.192.in-addr.arpa" nodefault

        # FORWARD lookup stub zone pointing to the NSD authoritative server
        # answer example: "192.168.1.1"
        # => vers serveur faisant autorité pour home.lan
        stub-zone:
            name: "home.lan"
            stub-addr: 192.168.1.254@53

        # REVERSE (rDNS) dns lookup for the home.lan zone.
        # answer example: "firewall.home.lan"
        stub-zone:
            name: "1.168.192.in-addr.arpa"
            stub-addr: 192.168.1.254

La deuxième stub-zone est destinée à faire du reverse DNS:
https://en.wikipedia.org/wiki/Reverse_DNS_lookup
https://nlnetlabs.nl/pipermail/unbound-users/2009-May/005982.html

Concrètement la commande suivante ne devrait pas donner ce résultat:
Code:
$ host 192.168.1.254
Host 254.1.168.192.in-addr.arpa. not found: 3(NXDOMAIN)
Journalisée
james14000
Profil challenge

Classement : 39074/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 173


Voir le profil
« #23 le: 29 Octobre 2019 à 02:04:13 »

Ok , ce serveur fonctionne finalement :p

Pour la configuration tu pourrais ajouter l'une ou l'autre de ces lignes au fichier /etc/dhcp/dhclient.conf

Code:
prepend domain-name-servers 127.0.0.1;
supersede domain-name-servers 127.0.0.1;

Puis redémarrer le service réseau:
Code:
sudo systemctl restart networking

Mais d'une manière générale il est souvent déconseillé de modifier en dur des fichiers de configuration de services qui sont normalement administrables via une GUI.
Ça rend les modifications moins facilement réversibles.

Hummmm ............ ca se complique concernant les explications du dessus

Que dois je faire ? Editer un fichier situé dans ce repertoire etc/ ou alors, en m'y introduisant à l'aide de lignes de commandes indiquées en sudo pour les droits ?
Dans les deux cas, dois je indiquer le symbole # devant chaque ligne au sein du fichier en question ?
La commande "prepend" signifie "ajouter" afin de ne pas avoir à modifier à chaque reboot, est ce cela ?
En regardant de tres pres, on constate que cette ligne est déja présente  dans mon fichier en question.

Voire capture écran : (http://pix.toile-libre.org/upload/thumb/1572331089.png)

Citation
Je pense que tu es passé à côté d'une option de ton gestionnaire de réseau.

C'est à dire ? Je n'ai pas bien lu le gestionnaire de reseau de ma version Ubuntu ?
Il ne se présente pas comme celui de KDE, voire capture écran ci dessous

(http://pix.toile-libre.org/upload/thumb/1572313958.png)

« Dernière édition: 29 Octobre 2019 à 06:55:26 par james14000 » Journalisée
illidan546

Profil challenge

Classement : 78/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 37


Voir le profil
« #24 le: 29 Octobre 2019 à 15:17:32 »

Citation
ca se complique concernant les explications du dessus

Prepend n'est pas ajouter mais ajouter avant le reste.
Les # en début de chaque ligne sont des commentaires/exemples; ces lignes ne sont pas prises en compte.

Comme toujours, la doc te montrera quelle est la différence entre ces 2 options:
http://www.delafond.org/traducmanfr/man/man5/dhclient.conf.5.html

C'est la même différence entre un DHCP par défaut et un DHCP seulement pour les adresses ip.

Je ne conseille pas de modifier ce fichier en première intention; c'est non flexible, ça persiste au travers des reboots et s'applique quelque-soit la config du réseau local.

Surtout qu'en fait l'option qui t'intéresse est sur la capture d'écran que tu donnes; c'est le bouton "Automatique"... Je pense qu'il suffisait de tester :p


Erratum:

L'adresse 127.0.0.53 qu'on voyait dans les posts précédent est l'adresse du service systemd-resolved qui gère les DNS à un plus haut niveau que tout le reste.
J'admets qu'entre ça, dnssec-trigger, unbound, dnsmasq, dhcp, c'est un gros gros bazar.
Journalisée
james14000
Profil challenge

Classement : 39074/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 173


Voir le profil
« #25 le: 29 Octobre 2019 à 19:02:17 »

Code:
echo "prepend domain-name-servers 127.0.0.1;" | sudo tee -a "/etc/dhcp/dhclient.conf"


Code:
echo "supersede domain-name-servers 127.0.0.1;" | sudo tee -a "/etc/dhcp/dhclient.conf"
Je me suis aussi aidé du forum de Ubuntu afin de savoir ce qu'étaient ces deux commandes


Il y a du nouveau, voici ce que donne cette commande, et je ne vois plus l'IP de mon PC  

Code:
james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS
IP4.DNS[1]:                             127.0.0.1
IP6.DNS[1]:                             2001:910:800::12
IP6.DNS[2]:                             ::1



Code:
james14000@james14000-MS-7982:~$ host 192.168.1.254
Host 254.1.168.192.in-addr.arpa not found: 2(SERVFAIL)



J'ai un autre souci, cette fois ci IMPOSSIBLE de me connecter à la page de configuration de la BBOX, même en suspendant Unbount, voici un test DIG qui indique quand meme que la page est accessible


Code:
james14000@james14000-MS-7982:~$ dig mabbox.bytel.fr

; <<>> DiG 9.11.3-1ubuntu1.9-Ubuntu <<>> mabbox.bytel.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 41241
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mabbox.bytel.fr. IN A

;; AUTHORITY SECTION:
bytel.fr. 5 IN SOA ns1.bouyguesbox.fr. dnsextmaster.bouyguestelecom.fr. 161 10800 3600 2419200 900

;; Query time: 31 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Oct 29 19:48:13 CET 2019
;; MSG SIZE  rcvd: 125

IMPORTANT   Il me semble que j'aie des pertes de connexion !! Je suis forcé de rebooter mon PC afin de me connecter au net    


Code:
james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS
IP4.DNS[1]:                             127.0.0.1

J'ai à nouveau ajouté les deux adresses IP FDN dans l'onglet IPV4, elles apparaissent de nouveau via la commande ci dessous

Code:
james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS
IP4.DNS[1]:                             127.0.0.1
IP4.DNS[2]:                             80.67.169.12
IP4.DNS[3]:                             80.67.169.40
IP6.DNS[1]:                             2001:910:800::12
IP6.DNS[2]:                             ::1



 
Code:
james14000@james14000-MS-7982:~$ host 192.168.1.254
254.1.168.192.in-addr.arpa domain name pointer _gateway.
« Dernière édition: 30 Octobre 2019 à 03:57:43 par james14000 » Journalisée
james14000
Profil challenge

Classement : 39074/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 173


Voir le profil
« #26 le: 30 Octobre 2019 à 02:44:47 »

Citation
illidan546 Quelle est L’URL d'accès à la box ?
Ton serveur Unbound ne fait pas autorité pour des noms de domaines farfelus comme ceux utilisés par les box pour simplifier leur usage (bbox.lan est censé être plus facile à retenir que 192.168.1.254).
Dans ce cas il faut configurer une zone dans ton Unbound pour rediriger ces noms vers un serveur qui sait quoi en faire (ta box).
Essaie quelque-chose comme ça ("home.lan" est à adapter selon le type de noms en vigueur sur ton réseau).


Je ne peux plus accéder à ma page de configuration BBOX, que voici   https://mabbox.bytel.fr/

Tu me conseilles donc de réaliser les commandes ci dessous ? et/ou de m'introduire au sein d'un fichier, et dans ce cas, lequel et à quel endroit du fichier indiquer ces lignes de code ?  
Est ce celui-ci /etc/dhcp/dhclient.conf ou celui ci /etc/unbound/unbound.conf ?

Code:
private-domain: "home.lan"
        local-zone: "1.168.192.in-addr.arpa" nodefault

        # FORWARD lookup stub zone pointing to the NSD authoritative server
        # answer example: "192.168.1.1"
        # => vers serveur faisant autorité pour home.lan
        stub-zone:
            name: "home.lan"
            stub-addr: 192.168.1.254@53

        # REVERSE (rDNS) dns lookup for the home.lan zone.
        # answer example: "firewall.home.lan"
        stub-zone:
            name: "1.168.192.in-addr.arpa"
            stub-addr: 192.168.1.254
« Dernière édition: 30 Octobre 2019 à 04:00:46 par james14000 » Journalisée
james14000
Profil challenge

Classement : 39074/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 173


Voir le profil
« #27 le: 30 Octobre 2019 à 03:59:29 »

Citation
Fais attention tu as une erreur là:

Code:
oct. 21 20:41:18 james14000-MS-7982 package-helper[1243]: fail: the anchor is NO

Quelle erreur, et que faire ?     
Journalisée
illidan546

Profil challenge

Classement : 78/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 37


Voir le profil
« #28 le: 30 Octobre 2019 à 17:50:49 »

Citation
Je me suis aussi aidé du forum de Ubuntu afin de savoir ce qu'étaient ces deux commandes
C'est moins sur le forum que sur la doc qu'il faut aller. Le lien que je t'ai donné expliquait clairement et en français ce que faisaient ces 2 paramètres...

Ajouter les 2 au fichier semble assez inutile si ce n'est contradictoire d'ailleurs.
Un fichier de conf s'édite avec les outils vim ou nano. "tee -a" ajoute la ligne à la fin du fichier et je ne conseille ça qu'à condition de savoir ce qu'on fait (càd qu'on est sûr que la directive n'existe pas déjà ou n'entre pas en conflit avec une autre; bref il toujours vérifier l'intégrité du fichier).

Donc:
Code:
sudo nano ton_fichier
Les raccourcis de ce logiciel ont l'avantage d'être affichés à l'écran.

Par ailleurs:
Citation
Il y a du nouveau, voici ce que donne cette commande, et je ne vois plus l'IP de mon PC
Avant de modifier le dhclient.conf, as-tu au moins essayé de cliquer sur le bouton "Automatique" de la section DNS de ton gestionnaire réseau comme je l'ai préconisé maintes fois ?

Citation
J'ai à nouveau ajouté les deux adresses IP FDN dans l'onglet IPV4, elles apparaissent de nouveau via la commande ci dessous
Fichier de conf ou GUI il faut choisir. Dans 6 mois tu auras oublié que tes fichiers de conf ont été modifiés alors qu'un coup d’œil dans la GUI est rapide.


Citation
host 192.168.1.254
Ok la box n'a donc pas de nom sur le réseau local. Il s'agit d'une redirection du domaine "bytel.fr" sur le serveur web de la box.
Oublie donc la configuration des zones.

Ça sera une simple redirection de domaine (sur Unbound toujours):

Code:
    local-zone: "bytel.fr" redirect
    local-data: "bytel.fr A 192.168.1.254"
(Inspiration par le blocage de pub présenté ici: https://calomel.org/unbound_dns.html)

Citation
Tu me conseilles donc de réaliser les commandes ci dessous ? et/ou de m'introduire au sein d'un fichier, et dans ce cas, lequel et à quel endroit du fichier indiquer ces lignes de code ? 
Est ce celui-ci /etc/dhcp/dhclient.conf ou celui ci /etc/unbound/unbound.conf ?
C'était marqué dans mon texte...


Citation
oct. 21 20:41:18 james14000-MS-7982 package-helper[1243]: fail: the anchor is NO
Quelle erreur, et que faire ?

Je ne sais pas, ton texte est coupé.
Je suppose que c'est "fail: the anchor is NOT ok". Je ne peux pas en dire plus que ce que tu as sous les yeux; il faut que tu apprennes à chercher ce que signifient les erreurs que les programmes te renvoient.
Si la commande unbound-checkconf te dit que tout va bien, c'est que le serveur Unbound est peut être lancé trop tôt au cours du démarrage (le système n'a pas peut-être pas eu le temps d'acquérir une heure fiable et la signature DNSSEC qui repose sur cet horodatage n'est donc pas possible). C'est une piste/supposition, sans plus d'investigation et à sans avoir un accès physique à ta machine, tu es la seule personne qui puisse résoudre ces petits soucis...

Tu peux/dois résoudre seul 90% des questions que tu poses :p Là tu utilises un intermédiaire humain comme moteur de recherche 

Journalisée
james14000
Profil challenge

Classement : 39074/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 173


Voir le profil
« #29 le: 30 Octobre 2019 à 18:00:49 »

Citation
Tu peux/dois résoudre seul 90% des questions que tu poses :p Là tu utilises un intermédiaire humain comme moteur de recherche

J'avoue sans honte avoir quand meme des soucis avec les lignes de codes   Admets quand meme que ce n'est pas simple, sinon, je ne demanderais pas de l'aide.
La communication entre membres et users passe par un langage commun, ou technique, que je ne maitrise pas tout à fait, de plus, certaines documentations sont en Anglais.

Je vais avoir des questions à te poser concernant les lignes de code pour rediriger ma connexion vers le lien de ma BOX, car je ne sais pas du tout à quel endroit du fichier les indiquer, en début ou en fin de fichier  

Je vais relire de pres ce lien    http://www.delafond.org/traducmanfr/man/man5/dhclient.conf.5.html

NB : Je te remercie infiniment pour ton aide, car je sais o combien cela prend du temps.  


Code:
oct. 30 20:04:18 james14000-MS-7982 package-helper[1266]: fail: the anchor is NOT ok and could not be fixed

J'ai comme indiqué saisi dans la console la commande que voici :

Citation
sudo nano /etc/unbound/unbound.conf
Cela m'a ouvert ce fichier unbound.conf, toutefois, je ne trouve pas la méthode pour enregistrer, et ce n'est pas une question de ne pas avoir su chercher, mais bel et bien un manque de connaissances en la matiere, cependant, je vais chercher sur google, en indiquant, "enregistrer commande UNIX console", je verrai ce que cela donnera



https://openclassrooms.com/fr/courses/43538-reprenez-le-controle-a-laide-de-linux/39267-nano-lediteur-de-texte-du-debutant

J'ai donc cherché, et trouvé divers raccourcis clavier, donc, le fameux CTRL + O.

  (http://pix.toile-libre.org/upload/thumb/1572474154.png)
« Dernière édition: 01 Novembre 2019 à 15:49:37 par james14000 » Journalisée
Pages: 1 [2] 3 4 5
  Imprimer  
 
Aller à: