News
Challenges
Crackme
ClientSide
Cryptographie
Forensics
Hacking
Logique
Programmation
Stéganographie
Wargame
Tous les challenges
Forum
Tutoriaux
FAQ
Liens utiles
IRC
Newbie Connect
Liens
Partenaires
Réglement
Goodies
L'incubateur
A propos
L'équipe
Hall Of Fame
NewbieContest
Divers
»
Linux
»
Installer son propre serveur DNS sous Ubuntu
Username:
1 heure
1 jour
1 semaine
1 mois
Toujours
Password:
Accueil
Aide
Rechercher
Recherche rapide
Recherche avancée
[Fermer]
Identifiez-vous
Inscrivez-vous
Pages:
1
2
[
3
]
4
5
Imprimer
Auteur
Fil de discussion: Installer son propre serveur DNS sous Ubuntu (Lu 48560 fois)
james14000
Profil challenge
Classement : 39292/54537
Membre Complet
Hors ligne
Messages: 173
Re : Installer son propre serveur DNS sous Ubuntu
«
#30 le:
30 Octobre 2019 à 23:22:29 »
GENIAL !!! Cela fonctionne parfaitement
Je me suis un peu fait aider, car je ne maitrisais pas encore nano, mais au final, c'était super facile à réaliser, encore merci mon "ami" illidan546
Tu es un CHEF !!
Code:
# Unbound configuration file for Debian.
#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.
#
# The following line includes additional configuration files from the
# /etc/unbound/unbound.conf.d directory.
include: "/etc/unbound/unbound.conf.d/*.conf"
access-control: 0.0.0.0/0 refuse
access-control: ::0 refuse
access-control: 127.0.0.0/8 allow
access-control: ::1 allow
local-zone: "bytel.fr" redirect
local-data: "bytel.fr A 192.168.1.254" $
Interface Nano modifiée avec deux lignes de code
(http://pix.toile-libre.org/upload/thumb/1572477088.png)
«
Dernière édition: 31 Octobre 2019 à 08:53:12 par james14000
»
Journalisée
james14000
Profil challenge
Classement : 39292/54537
Membre Complet
Hors ligne
Messages: 173
Re : Installer son propre serveur DNS sous Ubuntu
«
#31 le:
30 Octobre 2019 à 23:44:55 »
Code:
james14000@james14000-MS-7982:~$ systemctl status unbound
● unbound.service - Unbound DNS server
Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset:
Active: active (running) since Wed 2019-10-30 23:42:41 CET; 6min ago
Docs: man:unbound(8)
Process: 3952 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_u
Process: 3949 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=
Main PID: 3956 (unbound)
Tasks: 1 (limit: 4915)
CGroup: /system.slice/unbound.service
└─3956 /usr/sbin/unbound -d
oct. 30 23:42:41 james14000-MS-7982 systemd[1]: Starting Unbound DNS server...
oct. 30 23:42:41 james14000-MS-7982 package-helper[3952]: /var/lib/unbound/root.
oct. 30 23:42:41 james14000-MS-7982 package-helper[3952]: success: the anchor is
oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] notice: init module
oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] notice: init module
oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] notice: init module
oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] info: start of servi
oct. 30 23:42:41 james14000-MS-7982 systemd[1]: Started Unbound DNS server.
lines 1-19/19 (END)...skipping...
● unbound.service - Unbound DNS server
Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2019-10-30 23:42:41 CET; 6min ago
Docs: man:unbound(8)
Process: 3952 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_update (code=exited, status=0/SUCCESS)
Process: 3949 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=exited, status=0/SUCCESS)
Main PID: 3956 (unbound)
Tasks: 1 (limit: 4915)
CGroup: /system.slice/unbound.service
└─3956 /usr/sbin/unbound -d
oct. 30 23:42:41 james14000-MS-7982 systemd[1]: Starting Unbound DNS server...
oct. 30 23:42:41 james14000-MS-7982 package-helper[3952]: /var/lib/unbound/root.key has content
oct. 30 23:42:41 james14000-MS-7982 package-helper[3952]: success: the anchor is ok
oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] notice: init module 0: subnet
oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] notice: init module 1: validator
oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] notice: init module 2: iterator
oct. 30 23:42:41 james14000-MS-7982 unbound[3956]: [3956:0] info: start of service (unbound 1.6.7).
oct. 30 23:42:41 james14000-MS-7982 systemd[1]: Started Unbound DNS server.
Si je vais sur un site de streaming, ou de IPTV, suis je détectable par le FAI ou autre entité de surveillance
?
«
Dernière édition: 31 Octobre 2019 à 00:58:47 par james14000
»
Journalisée
james14000
Profil challenge
Classement : 39292/54537
Membre Complet
Hors ligne
Messages: 173
Re : Installer son propre serveur DNS sous Ubuntu
«
#32 le:
31 Octobre 2019 à 00:57:06 »
Génial, car quand je suspends Unboud, ce dernier n'apparait plus dans la liste, et dès que je le réactive, il est de nouveau présent, voire ci dessous ligne de commande console UNIX
Code:
james14000@james14000-MS-7982:~$ sudo netstat --inet -n -p -a | grep :53
[sudo] Mot de passe de james14000 :
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 1022/systemd-resolv
udp 0 0 127.0.0.53:53 0.0.0.0:* 1022/systemd-resolv
udp 0 0 0.0.0.0:5353 0.0.0.0:* 1053/avahi-daemon:
james14000@james14000-MS-7982:~$ sudo service unbound start
james14000@james14000-MS-7982:~$ sudo netstat --inet -n -p -a | grep :53
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3326/unbound
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 1022/systemd-resolv
udp 0 0 127.0.0.1:53 0.0.0.0:* 3326/unbound
udp 0 0 127.0.0.53:53 0.0.0.0:* 1022/systemd-resolv
udp 0 0 0.0.0.0:5353 0.0.0.0:* 1053/avahi-daemon:
james14000@james14000-MS-7982:~$
«
Dernière édition: 31 Octobre 2019 à 08:52:31 par james14000
»
Journalisée
james14000
Profil challenge
Classement : 39292/54537
Membre Complet
Hors ligne
Messages: 173
Re : Installer son propre serveur DNS sous Ubuntu
«
#33 le:
31 Octobre 2019 à 07:33:20 »
Ce matin, en testant à nouveau cette commande
Code:
systemctl status unbound
l'erreur qui avait disparu est de nouveau revenue
Code:
oct. 31 07:15:42 james14000-MS-7982 package-helper[1237]: fail: the anchor is NO
Code:
oct. 31 07:15:42 james14000-MS-7982 package-helper[1237]: fail: the anchor is NOT ok and could not be fixed
Code:
james14000@james14000-MS-7982:~$ systemctl status unbound
● unbound.service - Unbound DNS server
Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset:
Active: active (running) since Thu 2019-10-31 07:15:43 CET; 18min ago
Docs: man:unbound(8)
Main PID: 1251 (unbound)
Tasks: 1 (limit: 4915)
CGroup: /system.slice/unbound.service
└─1251 /usr/sbin/unbound -d
oct. 31 07:15:40 james14000-MS-7982 systemd[1]: Starting Unbound DNS server...
oct. 31 07:15:42 james14000-MS-7982 package-helper[1237]: /var/lib/unbound/root.
oct. 31 07:15:42 james14000-MS-7982 package-helper[1237]: fail: the anchor is NO
oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] notice: init module
oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] notice: init module
oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] notice: init module
oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] info: start of servi
oct. 31 07:15:43 james14000-MS-7982 systemd[1]: Started Unbound DNS server.
lines 1-17/17 (END)...skipping...
● unbound.service - Unbound DNS server
Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2019-10-31 07:15:43 CET; 18min ago
Docs: man:unbound(8)
Main PID: 1251 (unbound)
Tasks: 1 (limit: 4915)
CGroup: /system.slice/unbound.service
└─1251 /usr/sbin/unbound -d
oct. 31 07:15:40 james14000-MS-7982 systemd[1]: Starting Unbound DNS server...
oct. 31 07:15:42 james14000-MS-7982 package-helper[1237]: /var/lib/unbound/root.key has content
oct. 31 07:15:42 james14000-MS-7982 package-helper[1237]: fail: the anchor is NOT ok and could not be fixed
oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] notice: init module 0: subnet
oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] notice: init module 1: validator
oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] notice: init module 2: iterator
oct. 31 07:15:43 james14000-MS-7982 unbound[1251]: [1251:0] info: start of service (unbound 1.6.7).
oct. 31 07:15:43 james14000-MS-7982 systemd[1]: Started Unbound DNS server.
~
Jusqu'à présent, à l'aide de cette commande,
Code:
sudo netstat --inet -n -p -a | grep :53
je n'avais pas l'IP de ma BOX, cependant, depuis ce matin, elle apparaît, voire ci dessous
Cela indique quoi comme conséquence ?
Code:
tcp 0 0 192.168.1.63:53674 74.125.71.189:443 ESTABLISHED 2181/firefox
Code:
james14000@james14000-MS-7982:~$ sudo netstat --inet -n -p -a | grep :53
[sudo] Mot de passe de james14000 :
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1231/unbound
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 992/systemd-resolve
tcp 0 0 192.168.1.63:53674 74.125.71.189:443 ESTABLISHED 2181/firefox
udp 0 0 127.0.0.1:53 0.0.0.0:* 1231/unbound
udp 0 0 127.0.0.53:53 0.0.0.0:* 992/systemd-resolve
udp 0 0 0.0.0.0:5353 0.0.0.0:* 1011/avahi-daemon:
NB : Il me manque quand même une connaissance et une culture pointue en informatique pour tout comprendre
L'apprentissage suit une certaine chronologie, intimement liée à la scolarité traditionnelle, à moins d’être un autodidacte exceptionnel, eh encore, car en général, les bases sont obtenues par un raisonnement mathématique acquis jusqu'à la terminale S
«
Dernière édition: 31 Octobre 2019 à 09:18:05 par james14000
»
Journalisée
illidan546
Profil challenge
Classement : 49/54537
Membre Junior
Hors ligne
Messages: 52
Re : Installer son propre serveur DNS sous Ubuntu
«
#34 le:
03 Novembre 2019 à 07:42:01 »
Salut,
Citation
J'avoue sans honte avoir quand meme des soucis avec les lignes de codes Admets quand meme que ce n'est pas simple
Effectivement, mais le réflexe doit être de lire les erreurs que les programmes te donnent. La plupart du temps c'est solutionnable instantanément.
Ex:
Erreur mentionnant le mot "permission": Tu lis, tu réfléchis, tu relis ce que tu viens d'écrire, et comme tu sais que c'est un problème de droits, tu regardes si tu as bien mis le sudo devant.
Ce temps de réflexion te permet aussi de réfléchir si ce que tu as écris est bien ce que tu voulais faire.
Les droits sous GNU/Linux peuvent paraître lourds, surtout quand on a l'habitude d'être en administrateur comme sous Windows, mais c'est une barrière pour faire réfléchir avant la validation d'erreurs irrattrapables.
=> Tu as fait plusieurs fois l'erreur du sudo oublié; cela veut dire que tu ne relis pas encore bien ce qui est écrit à l'écran
Citation
je ne trouve pas la méthode pour enregistrer
Effectivement les symboles "^" affichés à l'écran signifient "Touche Ctrl" dans ce programme; j'ai oublié de le mentionner (je ne fais plus attention).
Cool que tu aies réussi à configurer les zones et accéder à ta box
Note: Après investigation, l'erreur "the anchor is NOT ok and could not be fixed" est a priori momentanée; il faut attendre quelques secondes pour que le serveur mette à jour ce fichier.
La validation DNSSEC se fait ensuite correctement (pas pu tester si c'est bien le cas quand cette erreur apparaît, car elle n'est pas systématique lors du démarrage; mais c'est une question à poser).
Citation
sudo netstat --inet -n -p -a | grep :53
je n'avais pas l'IP de ma BOX, cependant, depuis ce matin, elle apparaît, voire ci dessous
tcp 0 0 192.168.1.63:53674 74.125.71.189:443 ESTABLISHED 2181/firefox
Beaucoup de choses ici.
Tout d'abord, ce n'est pas l'ip de ta box mais celle de ton ordinateur sur ton réseau local: 192.168.1.63
L'expression régulière ":53" a aussi capturé ":53674"; ce n'est donc pas le port 53 que tu vois (comme quoi tu lis encore trop vite
).
Ensuite, il faut savoir que les requêtes DNS sont stateless/sans état sur le protocole UDP, or netstat ne peut qu'afficher les connexions actives (établies, en écoute, etc.).
Tu vois donc les services et programmes qui utilisent le réseau avec les protocoles TCP/UDP, mais pas les logiciels qui FONT des requêtes UDP.
Quand bien même ça serait le cas, les requêtes DNS sont tellement rapides qu'il faudrait être réactif pour espérer les capturer avec netstat.
à la place:
Code:
sudo tcpdump -i eth0 port 53
où eth0 est le nom de l'interface réseau par laquelle tu es connecté (la plupart du temps eth0 pour ethernet / wlan0 pour le wifi).
C'est affiché avec la commande "sudo ifconfig".
Le retour de ce programme te permettra au passage de voir EXACTEMENT ce que voit quelqu'un/ton FAI à la sortie de ta box et sur ton réseau local...
Exemple:
Code:
2019-11-03 07:09:57.672893 IP 192.168.1.3.44790 > 192.168.1.1.53: 32586+ [1au] A? linuxfr.org. (52)
2019-11-03 07:09:57.708865 IP 192.168.1.1.53 > 192.168.1.3.44790: 32586 1/0/0 A 88.191.250.176 (45)
... c'est à dire tout.
Ce que permet Unbound:
- Valider via DNSSEC les réponses renvoyées par un serveur TLD. cad: sécuriser le message.
- Ne pas reposer sur les DNS menteurs des FAI.
- Réduire drastiquement le nombre de requêtes faites sur la box et donc chez les serveurs des FAI (au bout de quelques heures, grâce à son cache, Unbound permet d'économiser entre 50% et 95% des requêtes DNS faites sur le réseau).
- Réduire drastiquement la latence nécessaire à l'obtention de la réponse DNS (sauf pour la première consultation, c'est instantané car c'est en local sur l'ordinateur).
Ce qu'il ne permet pas:
- Chiffrer les communications DNS. cad qu'il ne sécurise pas le canal qui fait transiter le message.
Pour le chiffrement c'est une autre histoire. 3 technos se combattent actuellement: DNS over HTTPS, DNS over TLS, et DNSCrypt.
Chacune a ses avantages et inconvénients. Le pire inconvénient commun est probablement le faux sentiment d'invisibilité car les adresses IP des sites consultés sont évidemment visibles et les serveurs des sites qui sont encore en TLS1.2 divulguent toujours les noms des sites consultés dans les handshakes.
Voir
https://lafibre.info/cryptographie/encrypted-sni/
DNS over TLS est le seul implémenté sur Unbound mais doit faire appel (comme tous ses concurrents) à des serveurs d'entités privées (Google, Cloudfare, etc.) pour résoudre les domaines car les TLD ne les supportent pas.
Voir les quelques services qui peuvent forwarder le DNS sur HTTPS ou sur TLS :
https://korben.info/1-1-1-1-ou-9-9-9-9-ou-8-8-8-8-quel-dns-choisir.html
Dans ce cas, Unbound n'a plus le rôle de serveur récursif-cache mais juste de validation-cache où il délègue la résolution à une autre entité.
Pour ma part je pense que les TLD n'ont pas à se précipiter sur l'implémentation de telle ou telle technologie poussée par les géants du Web. Ce sont eux qui font les normes actuellement et nous avons ici un exemple de la centralisation (2 services se déclarant aptes à prendre en charge le trafic DNS mondial) et du faux sentiment de sécurité qu'ils promettent.
Les vraies clés de l'invisibilité consistent à identifier clairement l'entité dont on veut se protéger (le FAI, Google, le voisin, le hotspot MacDo, le prestataire de VPN ?), d'être capable de faire fonctionner soi-même un maximum de services habituellement délégués au cloud, et éventuellement de passer par un VPN (de confiance...) pour la navigation quotidienne.
Citation
L'apprentissage suit une certaine chronologie, intimement liée à la scolarité traditionnelle, à moins d’être un autodidacte exceptionnel, eh encore, car en général, les bases sont obtenues par un raisonnement mathématique acquis jusqu'à la terminale S
Pas que, c'est aussi (pour beaucoup) une question de temps que l'on peut se permettre d'allouer à certains sujets...
«
Dernière édition: 03 Novembre 2019 à 07:45:29 par illidan546
»
Journalisée
james14000
Profil challenge
Classement : 39292/54537
Membre Complet
Hors ligne
Messages: 173
Re : Installer son propre serveur DNS sous Ubuntu
«
#35 le:
03 Novembre 2019 à 14:35:56 »
Citation
illidan546 Note: Après investigation, l'erreur "the anchor is NOT ok and could not be fixed" est a priori momentanée; il faut attendre quelques secondes pour que le serveur mette à jour ce fichier.
La validation DNSSEC se fait ensuite correctement (pas pu tester si c'est bien le cas quand cette erreur apparaît, car elle n'est pas systématique lors du démarrage; mais c'est une question à poser).
Bonjour illidant
En effet, j'ai réussi à parametrer selon les conseils que tu m'avais donnés, ceci, afin de traduire l'adresse IP en nom, et ainsi pouvoir entrer dans la page de configuration de ma Bbox
Je vais lire et relire ce que tu as écrit
A ma décharge,
j'attends des lunettes
oui, je ne plaisante pas, j'ai de la presbytie, donc, ceci, associé à la rapidité de lecture explique cela
«
Dernière édition: 04 Novembre 2019 à 04:14:03 par james14000
»
Journalisée
james14000
Profil challenge
Classement : 39292/54537
Membre Complet
Hors ligne
Messages: 173
Re : Installer son propre serveur DNS sous Ubuntu
«
#36 le:
04 Novembre 2019 à 22:20:33 »
Code:
sudo tcpdump -i enp2s0 port 53
Voici ce que je vois à l'aide de la commande si dessus
Le terme
enp2s0
a remplacé l'ancien terme que tu m'avais indiqué
eth0
.
Code:
james14000@james14000-MS-7982:~$ ifconfig -a
enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.63 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::a484:e99f:5f4f:cd89 prefixlen 64 scopeid 0x20<link>
ether 4c:cc:6a:6a:16:14 txqueuelen 1000 (Ethernet)
RX packets 142032 bytes 167721996 (167.7 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 74458 bytes 10218205 (10.2 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Boucle locale)
RX packets 8757 bytes 2032365 (2.0 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 8757 bytes 2032365 (2.0 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
james14000@james14000-MS-7982:~$
james14000@james14000-MS-7982:~$ sudo tcpdump -i enp2s0 port 53
[sudo] Mot de passe de james14000 :
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp2s0, link-type EN10MB (Ethernet), capture size 262144 bytes
17:29:54.909436 IP james14000-MS-7982.11768 > ns1.fdn.org.domain: 42186+ [1au] A? www.gstatic.com. (44)
17:29:54.909478 IP james14000-MS-7982.49866 > ns1.fdn.org.domain: 64959+ [1au] AAAA? www.gstatic.com. (44)
17:29:54.915884 IP james14000-MS-7982.40801 > ns1.fdn.org.domain: 3535+ [1au] PTR? 40.169.67.80.in-addr.arpa. (54)
17:29:54.918554 IP ns1.fdn.org.domain > james14000-MS-7982.49866: 64959 1/0/1 AAAA 2a00:1450:4007:811::2003 (72)
17:29:54.918636 IP ns1.fdn.org.domain > james14000-MS-7982.11768: 42186 1/0/1 A 216.58.213.163 (60)
17:29:54.922721 IP ns1.fdn.org.domain > james14000-MS-7982.40801: 3535 1/2/1 PTR ns1.fdn.org. (122)
17:29:54.923331 IP james14000-MS-7982.53521 > ns0.fdn.fr.domain: 12471+ [1au] PTR? 63.1.168.192.in-addr.arpa. (54)
17:29:54.931082 IP james14000-MS-7982.12596 > ns1.fdn.org.domain: 12976+ [1au] PTR? 12.169.67.80.in-addr.arpa. (54)
17:29:54.938645 IP ns1.fdn.org.domain > james14000-MS-7982.12596: 12976 2/2/1 PTR ns0.fdn.fr., PTR ns0.fdn.org. (140)
17:29:55.066545 IP james14000-MS-7982.52424 > ns1.fdn.org.domain: 53152+ [1au] A? ubuntu-fr.org. (42)
17:29:55.066586 IP james14000-MS-7982.62488 > ns1.fdn.org.domain: 50362+ [1au] A? www-static.ubuntu-fr.org. (53)
17:29:55.066619 IP james14000-MS-7982.31474 > ns1.fdn.org.domain: 17553+ [1au] AAAA? www-static.ubuntu-fr.org. (53)
17:29:55.066722 IP james14000-MS-7982.22767 > ns1.fdn.org.domain: 55277+ [1au] AAAA? ubuntu-fr.org. (42)
17:29:55.074842 IP ns1.fdn.org.domain > james14000-MS-7982.31474: 17553 0/1/1 (115)
17:29:55.092702 IP ns1.fdn.org.domain > james14000-MS-7982.62488: 50362 1/3/1 A 178.20.55.235 (130)
17:29:55.092766 IP ns1.fdn.org.domain > james14000-MS-7982.22767: 55277 0/1/1 (104)
17:29:55.092853 IP ns1.fdn.org.domain > james14000-MS-7982.52424: 53152 1/3/1 A 86.65.39.13 (119)
17:29:55.190966 IP james14000-MS-7982.26758 > ns0.fdn.fr.domain: 27824+ [1au] AAAA? coptere.infra.ubuntu-fr.org. (56)
17:29:55.198737 IP ns0.fdn.fr.domain > james14000-MS-7982.26758: 27824 0/1/1 (118)
17:29:56.337761 IP james14000-MS-7982.54720 > ns0.fdn.fr.domain: 11657+ [1au] A? forum.ubuntu-fr.org. (48)
17:29:56.337848 IP james14000-MS-7982.25345 > ns1.fdn.org.domain: 25224+ [1au] AAAA? forum.ubuntu-fr.org. (48)
17:29:56.346644 IP ns1.fdn.org.domain > james14000-MS-7982.25345: 25224 0/1/1 (110)
17:29:56.348327 IP ns0.fdn.fr.domain > james14000-MS-7982.54720: 11657 1/3/1 A 178.20.55.235 (125)
17:30:47.734625 IP james14000-MS-7982.10740 > ns1.fdn.org.domain: 62468+ [1au] A? connectivity-check.ubuntu.com. (58)
17:30:47.734733 IP james14000-MS-7982.62157 > ns0.fdn.fr.domain: 27293+ [1au] AAAA? connectivity-check.ubuntu.com. (58)
17:30:47.742935 IP ns0.fdn.fr.domain > james14000-MS-7982.62157: 27293 0/1/1 (119)
17:30:47.743003 IP ns1.fdn.org.domain > james14000-MS-7982.10740: 62468 2/3/1 A 35.224.99.156, A 35.222.85.5 (154)
17:32:05.279100 IP james14000-MS-7982.10374 > ns0.fdn.fr.domain: 56386+ [1au] AAAA? forum.ubuntu-fr.org. (48)
17:32:05.279318 IP james14000-MS-7982.37615 > ns0.fdn.fr.domain: 64448+ [1au] AAAA? www-static.ubuntu-fr.org. (53)
17:32:05.279729 IP james14000-MS-7982.36708 > ns0.fdn.fr.domain: 16002+ [1au] AAAA? coptere.infra.ubuntu-fr.org. (56)
17:32:05.287593 IP ns0.fdn.fr.domain > james14000-MS-7982.10374: 56386 0/1/1 (110)
17:32:05.287667 IP ns0.fdn.fr.domain > james14000-MS-7982.36708: 16002 0/1/1 (118)
17:32:05.290968 IP ns0.fdn.fr.domain > james14000-MS-7982.37615: 64448 0/1/1 (115)
«
Dernière édition: 04 Novembre 2019 à 22:24:34 par james14000
»
Journalisée
james14000
Profil challenge
Classement : 39292/54537
Membre Complet
Hors ligne
Messages: 173
Re : Installer son propre serveur DNS sous Ubuntu
«
#37 le:
04 Novembre 2019 à 22:21:49 »
Code:
ip a
Code:
james14000@james14000-MS-7982:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 4c:cc:6a:6a:16:14 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.63/24 brd 192.168.1.255 scope global dynamic noprefixroute enp2s0
valid_lft 86030sec preferred_lft 86030sec
inet6 fe80::a484:e99f:5f4f:cd89/64 scope link noprefixroute
valid_lft forever preferred_lft forever
«
Dernière édition: 04 Novembre 2019 à 22:23:27 par james14000
»
Journalisée
illidan546
Profil challenge
Classement : 49/54537
Membre Junior
Hors ligne
Messages: 52
Re : Installer son propre serveur DNS sous Ubuntu
«
#38 le:
05 Novembre 2019 à 01:24:22 »
Parfait ça marche tu vois en temps réel la résolution des noms. Si tu consultes un site et que rien ne s'affiche, c'est que le cache d'Unbound est utilisé ; tu peux ajouter le paramètre " -n" pour n'afficher que les adresses IP à l'écran.
Tu peux aussi jouer avec des filtres; tcpdump est très puissant ; mais ça c'est dans la doc :p
https://docs.netgate.com/pfsense/en/latest/book/packetcapture/using-tcpdump-from-the-command-line.html#tcpdump-filters
L'interface graphique correspondant à tcpdump s'appelle Wireshark ; c'est là aussi un outil d'audit réseau incontournable.
Bon courage
Journalisée
james14000
Profil challenge
Classement : 39292/54537
Membre Complet
Hors ligne
Messages: 173
Re : Installer son propre serveur DNS sous Ubuntu
«
#39 le:
05 Novembre 2019 à 01:48:47 »
Ca devient un peu plus clair, meme si des zones d'ombre demeurent
C'est quand même du "chinois" pour moi
Connexion en écoute sur le port ethernet 2, type de connexion ethernet 10 MB ? En quoi consiste le terme capture size ?
Code:
listening on enp2s0, link-type EN10MB (Ethernet), capture size 262144 bytes
Code:
james14000@james14000-MS-7982:~$ sudo tcpdump -n
[sudo] Mot de passe de james14000 :
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp2s0, link-type EN10MB (Ethernet), capture size 262144 bytes
02:08:10.622381 IP 86.65.39.13.443 > 192.168.1.63.36852: Flags [P.], seq 1447419331:1447419362, ack 3965229457, win 245, options [nop,nop,TS val 3830230612 ecr 3279375939], length 31
02:08:10.622416 IP 86.65.39.13.443 > 192.168.1.63.36852: Flags [F.], seq 31, ack 1, win 245, options [nop,nop,TS val 3830230612 ecr 3279375939], length 0
02:08:10.622709 IP 192.168.1.63.36852 > 86.65.39.13.443: Flags [P.], seq 1:32, ack 32, win 526, options [nop,nop,TS val 3279440921 ecr 3830230612], length 31
02:08:10.622737 IP 192.168.1.63.36852 > 86.65.39.13.443: Flags [F.], seq 32, ack 32, win 526, options [nop,nop,TS val 3279440922 ecr 3830230612], length 0
02:08:10.640105 IP 86.65.39.13.443 > 192.168.1.63.36852: Flags [R], seq 1447419363, win 0, length 0
02:08:10.640146 IP 86.65.39.13.443 > 192.168.1.63.36852: Flags [R], seq 1447419363, win 0, length 0
02:08:10.864932 STP 802.1d, Config, Flags [none], bridge-id 8000.64:7c:34:d3:b9:48.8001, length 43
02:08:11.012651 IP 178.20.55.235.443 > 192.168.1.63.51646: Flags [P.], seq 4244501763:4244501794, ack 2552671310, win 515, options [nop,nop,TS val 3020430346 ecr 547378248], length 31
02:08:11.012690 IP 192.168.1.63.51646 > 178.20.55.235.443: Flags [.], ack 31, win 501, options [nop,nop,TS val 547443249 ecr 3020430346], length 0
02:08:11.012736 IP 178.20.55.235.443 > 192.168.1.63.51646: Flags [F.], seq 31, ack 1, win 515, options [nop,nop,TS val 3020430346 ecr 547378248], length 0
02:08:11.013096 IP 192.168.1.63.51646 > 178.20.55.235.443: Flags [P.], seq 1:32, ack 32, win 501, options [nop,nop,TS val 547443250 ecr 3020430346], length 31
02:08:11.013132 IP 192.168.1.63.51646 > 178.20.55.235.443: Flags [F.], seq 32, ack 32, win 501, options [nop,nop,TS val 547443250 ecr 3020430346], length 0
02:08:11.021319 IP 178.20.55.235.443 > 192.168.1.63.51646: Flags [R], seq 4244501795, win 0, length 0
02:08:11.021350 IP 178.20.55.235.443 > 192.168.1.63.51646: Flags [R], seq 4244501795, win 0, length 0
02:08:12.455263 ARP, Request who-has 192.168.1.63 tell 192.168.1.254, length 46
02:08:12.455291 ARP, Reply 192.168.1.63 is-at 4c:cc:6a:6a:16:14, length 28
02:08:12.864939 STP 802.1d, Config, Flags [none], bridge-id 8000.64:7c:34:d3:b9:48.8001, length 43
02:08:14.864939 STP 802.1d, Config, Flags [none], bridge-id 8000.64:7c:34:d3:b9:48.8001, length 43
02:08:15.761955 IP 192.168.1.63.45244 > 104.123.50.123.80: Flags [.], ack 4030566328, win 501, options [nop,nop,TS val 1631914082 ecr 87244137], length 0
02:08:15.770237 IP 104.123.50.123.80 > 192.168.1.63.45244: Flags [.], ack 1, win 252, options [nop,nop,TS val 87254377 ecr 1631832602], length 0
02:08:16.017834 IP 192.168.1.63.45280 > 104.123.50.123.80: Flags [.], ack 3128823949, win 501, options [nop,nop,TS val 1631914338 ecr 87244393], length 0
02:08:16.017843 IP 192.168.1.63.45282 > 104.123.50.123.80: Flags [.], ack 2758434426, win 501, options [nop,nop,TS val 1631914338 ecr 87244393], length 0
02:08:16.017845 IP 192.168.1.63.45284 > 104.123.50.123.80: Flags [.], ack 542374384, win 501, options [nop,nop,TS val 1631914338 ecr 87244393], length 0
02:08:16.026216 IP 104.123.50.123.80 > 192.168.1.63.45282: Flags [.], ack 1, win 235, options [nop,nop,TS val 87254633 ecr 1631832558], length 0
02:08:16.026259 IP 104.123.50.123.80 > 192.168.1.63.45284: Flags [.], ack 1, win 235, options [nop,nop,TS val 87254633 ecr 1631832559], length 0
02:08:16.026330 IP 104.123.50.123.80 > 192.168.1.63.45280: Flags [.], ack 1, win 243, options [nop,nop,TS val 87254633 ecr 1631832614], length 0
02:08:16.864927 STP 802.1d, Config, Flags [none], bridge-id 8000.64:7c:34:d3:b9:48.8001, length 43
02:08:18.864944 STP 802.1d, Config, Flags [none], bridge-id 8000.64:7c:34:d3:b9:48.8001, length 43
J'ai trouvé ceci, cela résume et complete ce que tu m'as indiqué.
https://lea-linux.org/documentations/Tcpdump
«
Dernière édition: 05 Novembre 2019 à 09:01:34 par james14000
»
Journalisée
james14000
Profil challenge
Classement : 39292/54537
Membre Complet
Hors ligne
Messages: 173
Re : Installer son propre serveur DNS sous Ubuntu
«
#40 le:
05 Novembre 2019 à 02:12:48 »
En naviguant sur un forum, j'ai trouvé cette commande
.
Code:
netstat -ltanu
Ci dessous, cela indique donc, les connexions en écoute, et les connexion validées, ainsi que les adresses IP qui sont
vues par le FAI
ou autres utilisateurs qui pourraient se connecter à ma liaison filaire ou locale ?
Code:
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat
Code:
james14000@james14000-MS-7982:~$ netstat -ltanu
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat
tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:8955 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.63:56880 172.217.19.229:443 ESTABLISHED
tcp 0 0 127.0.0.1:8955 127.0.0.1:37066 ESTABLISHED
tcp 0 0 192.168.1.63:51928 178.20.55.235:443 TIME_WAIT
tcp 0 0 192.168.1.63:35160 216.58.204.142:443 ESTABLISHED
tcp 0 0 192.168.1.63:57442 52.43.230.97:443 ESTABLISHED
tcp 0 0 192.168.1.63:51934 178.20.55.235:443 ESTABLISHED
tcp 2430 0 127.0.0.1:37068 127.0.0.1:8955 ESTABLISHED
tcp 0 0 192.168.1.63:44898 216.58.204.99:443 ESTABLISHED
tcp 0 0 192.168.1.63:40118 216.58.209.228:443 ESTABLISHED
tcp 0 0 127.0.0.1:37066 127.0.0.1:8955 ESTABLISHED
tcp 0 0 192.168.1.63:58574 216.58.201.246:443 TIME_WAIT
tcp 0 0 192.168.1.63:54330 216.58.198.195:443 ESTABLISHED
tcp 0 0 127.0.0.1:8955 127.0.0.1:37068 ESTABLISHED
tcp 0 0 192.168.1.63:35214 216.58.204.142:443 ESTABLISHED
tcp 0 0 192.168.1.63:51932 178.20.55.235:443 TIME_WAIT
tcp 0 0 192.168.1.63:51930 178.20.55.235:443 TIME_WAIT
tcp 0 0 192.168.1.63:48864 74.125.133.189:443 ESTABLISHED
tcp 0 0 192.168.1.63:45210 216.58.198.193:443 TIME_WAIT
tcp6 0 0 ::1:8953 :::* LISTEN
tcp6 0 0 ::1:53 :::* LISTEN
tcp6 0 0 ::1:631 :::* LISTEN
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp 0 0 127.0.0.53:53 0.0.0.0:*
udp 0 0 0.0.0.0:68 0.0.0.0:*
udp 0 0 0.0.0.0:631 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 0.0.0.0:52659 0.0.0.0:*
udp6 0 0 ::1:53 :::*
udp6 0 0 :::49338 :::*
udp6 0 0 :::5353 :::*
Code:
sudo netstat -tlnpu
Code:
james14000@james14000-MS-7982:~$ sudo netstat -tlnpu
[sudo] Mot de passe de james14000 :
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 1325/unbound
tcp 0 0 127.0.0.1:8955 0.0.0.0:* LISTEN 1410/dnssec-trigger
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1325/unbound
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 1060/systemd-resolv
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1094/cupsd
tcp6 0 0 ::1:8953 :::* LISTEN 1325/unbound
tcp6 0 0 ::1:53 :::* LISTEN 1325/unbound
tcp6 0 0 ::1:631 :::* LISTEN 1094/cupsd
udp 0 0 127.0.0.1:53 0.0.0.0:* 1325/unbound
udp 0 0 127.0.0.53:53 0.0.0.0:* 1060/systemd-resolv
udp 0 0 0.0.0.0:68 0.0.0.0:* 1337/dhclient
udp 0 0 0.0.0.0:631 0.0.0.0:* 1114/cups-browsed
udp 0 0 0.0.0.0:5353 0.0.0.0:* 1065/avahi-daemon:
udp 0 0 0.0.0.0:52659 0.0.0.0:* 1065/avahi-daemon:
udp6 0 0 ::1:53 :::* 1325/unbound
udp6 0 0 :::49338 :::* 1065/avahi-daemon:
udp6 0 0 :::5353 :::* 1065/avahi-daemon:
«
Dernière édition: 05 Novembre 2019 à 13:45:52 par james14000
»
Journalisée
james14000
Profil challenge
Classement : 39292/54537
Membre Complet
Hors ligne
Messages: 173
Re : Installer son propre serveur DNS sous Ubuntu
«
#41 le:
08 Novembre 2019 à 05:31:39 »
Y aurait-il des logiciels gratuits permettant d'analyser le trafic reseau à la sortie d'un PC ?
Journalisée
james14000
Profil challenge
Classement : 39292/54537
Membre Complet
Hors ligne
Messages: 173
Re : Installer son propre serveur DNS sous Ubuntu
«
#42 le:
25 Avril 2020 à 02:27:30 »
Bonjour,
Est-ce que mon serveur DNS peut ralentir ou bloquer le telechargement de logiciels peer to peer ?
Si oui, comment puis-je modifier cela ? Ou alors, tout simplement supprimer le serveur DNS que j'avais installé ?!
«
Dernière édition: 25 Avril 2020 à 03:00:39 par james14000
»
Journalisée
illidan546
Profil challenge
Classement : 49/54537
Membre Junior
Hors ligne
Messages: 52
Re : Installer son propre serveur DNS sous Ubuntu
«
#43 le:
02 Mai 2020 à 01:19:52 »
Salut,
Je ne vois pas spécialement comment il pourrait ralentir le téléchargement de quoi que ce soit
La désinstallation se fait avec le même outil que l'installation:
$ apt-get remove unbound
Ou en supprimant tous les fichiers de configuration avec:
$ apt-get purge unbound
Journalisée
james14000
Profil challenge
Classement : 39292/54537
Membre Complet
Hors ligne
Messages: 173
Re : Installer son propre serveur DNS sous Ubuntu
«
#44 le:
01 Septembre 2020 à 09:30:29 »
Bonjour
J'ai changé de FAI, je dois donc tout reconfigurer, j'ai quelques soucis, pourriez vous m'aider ?
Je suis passé chez FREE
Code:
james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS
IP4.DNS[1]: 127.0.0.1
IP6.DNS[1]: fd0f:ee:b0::1
Code:
james14000@james14000-MS-7982:~$ systemctl status unbound
● unbound.service - Unbound DNS server
Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset:
Active: active (running) since Tue 2020-09-01 09:47:11 CEST; 46min ago
Docs: man:unbound(8)
Process: 1384 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_u
Process: 1299 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=
Main PID: 1430 (unbound)
Tasks: 1 (limit: 4915)
CGroup: /system.slice/unbound.service
└─1430 /usr/sbin/unbound -d
sept. 01 09:47:08 james14000-MS-7982 systemd[1]: Starting Unbound DNS server...
sept. 01 09:47:10 james14000-MS-7982 package-helper[1384]: /var/lib/unbound/root
sept. 01 09:47:10 james14000-MS-7982 package-helper[1384]: fail: the anchor is N
sept. 01 09:47:10 james14000-MS-7982 unbound[1430]: [1430:0] notice: init module
sept. 01 09:47:10 james14000-MS-7982 unbound[1430]: [1430:0] notice: init module
sept. 01 09:47:10 james14000-MS-7982 unbound[1430]: [1430:0] notice: init module
sept. 01 09:47:11 james14000-MS-7982 unbound[1430]: [1430:0] info: start of serv
sept. 01 09:47:11 james14000-MS-7982 systemd[1]: Started Unbound DNS server.
lines 1-19/19 (END)
Merci
«
Dernière édition: 01 Septembre 2020 à 09:34:23 par james14000
»
Journalisée
Pages:
1
2
[
3
]
4
5
Imprimer
Aller à:
Merci de choisir une destination:
-----------------------------
Général
-----------------------------
=> Proposition de tutoriaux
=> Général
=> Suggestions/Dev. du site
=> Projet en Cours
=> Defouloir
=> Sondage pour le site
=> Bugs
-----------------------------
News
-----------------------------
=> News du site
=> News Hacking/Cracking/Phreaking
=> News Informatique/Hardware/Tuning
-----------------------------
Challenges
-----------------------------
=> Aide Crackme
=> Aide Cryptographie
=> Aide Forensics
=> Aide Hacking
=> Aide Javascript/Java/HTML
=> Aide Logique
=> Aide Programmation
=> Aide Stéganographie
=> Aide Wargame
-----------------------------
Afterwards
-----------------------------
=> Afterwards Crackme
=> Afterwards Cryptographie
=> Afterwards Forensics
=> Afterwards Hacking
=> Afterwards Javascript/Java/HTML
=> Afterwards Logique
=> Afterwards Programmation
=> Afterwards Stéganographie
=> Afterwards Wargame
-----------------------------
Divers
-----------------------------
=> Linux
=> Hacking
=> Cracking
=> Hardware
=> Informatique
-----------------------------
Programmation
-----------------------------
=> Langages compilés
=> Autres langages
=> Langages Web
Chargement...