|
the lsd
|
 |
« #60 le: 12 Septembre 2020 à 18:59:58 » |
|
Tu peux regarder du côté DoT DoH (DNS over TLS et DNS over https) pour les serveurs upstream
Enjoy
The lsd
|
|
|
|
|
Journalisée
|
Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
|
|
|
|
|
james14000
|
|
« #61 le: 12 Septembre 2020 à 19:04:44 » |
|
|
|
|
|
« Dernière édition: 12 Septembre 2020 à 19:06:23 par james14000 »
|
Journalisée
|
processeur : Intel® Core™ i3-6100 × 4. carte graphique : Intel® HD Graphics 530 (SKL GT2
Apprenti sur Ubuntu. 24.04. 64 bits / 133.0 Firefox Release Linux 6.8.0-49-generic
|
|
|
|
|
james14000
|
|
« #62 le: 13 Septembre 2020 à 04:44:04 » |
|
|
|
|
|
« Dernière édition: 14 Septembre 2020 à 04:40:57 par james14000 »
|
Journalisée
|
processeur : Intel® Core™ i3-6100 × 4. carte graphique : Intel® HD Graphics 530 (SKL GT2
Apprenti sur Ubuntu. 24.04. 64 bits / 133.0 Firefox Release Linux 6.8.0-49-generic
|
|
|
|
|
flob
|
|
« #63 le: 14 Septembre 2020 à 09:03:47 » |
|
Hmm, question con à laquelle t'as peut-être déjà répondu précédemment (j'ai pas trop suivi la discussion et la flemme de tout relire) :
Le fichier hosts n'est-il pas suffisant pour ce que tu cherches à faire ?
|
|
|
|
|
Journalisée
|
|
|
|
|
|
james14000
|
|
« #64 le: 14 Septembre 2020 à 09:46:18 » |
|
|
|
|
|
« Dernière édition: 22 Septembre 2020 à 06:58:31 par james14000 »
|
Journalisée
|
processeur : Intel® Core™ i3-6100 × 4. carte graphique : Intel® HD Graphics 530 (SKL GT2
Apprenti sur Ubuntu. 24.04. 64 bits / 133.0 Firefox Release Linux 6.8.0-49-generic
|
|
|
|
|
james14000
|
|
« #65 le: 29 Novembre 2024 à 23:51:40 » |
|
Bonsoir, Un bail que je n'étais venu sur ce forum, en ce sens, je vais expliquer ce qui m'amene  Je vais installer en ligne de commande une nouvelle version de UBUNTU, passer de la version 18.04 à la version 24.04. J'ai UNE QUESTION de taille : Vais je pouvoir conserver le parametrage de mon serveur DNS, ou vais je devoir le sauvegarder pour le réinjecter au sein de mon nouvel OS ? Que faire, comment faire ?  Merci à vous toutes et tous pour vos réponses à venir . James   |
|
|
|
« Dernière édition: 30 Novembre 2024 à 10:37:33 par james14000 »
|
Journalisée
|
processeur : Intel® Core™ i3-6100 × 4. carte graphique : Intel® HD Graphics 530 (SKL GT2
Apprenti sur Ubuntu. 24.04. 64 bits / 133.0 Firefox Release Linux 6.8.0-49-generic
|
|
|
|
|
james14000
|
|
« #66 le: 30 Novembre 2024 à 21:39:00 » |
|
|
|
|
|
« Dernière édition: 04 Décembre 2024 à 01:15:38 par james14000 »
|
Journalisée
|
processeur : Intel® Core™ i3-6100 × 4. carte graphique : Intel® HD Graphics 530 (SKL GT2
Apprenti sur Ubuntu. 24.04. 64 bits / 133.0 Firefox Release Linux 6.8.0-49-generic
|
|
|
|
|
james14000
|
|
« #67 le: 10 Décembre 2024 à 22:55:37 » |
|
Bonsoir, ou bonjour  J'ai un "petit" souci, je viens d'installer UBUNTU 24.04, cela fonctionne bien, en revanche, j'ai essayé de reinstaller le serveur DNS, en ce sens, je navigue sur certaines pages sans soucis, or, je n'arrive pas à tester cette page. La vérification de la config DNSSEC semble ne pas etre activée. Test result: failure
No, your web browser is not protected by DNSSEC |
|
|
|
« Dernière édition: 11 Décembre 2024 à 00:06:51 par james14000 »
|
Journalisée
|
processeur : Intel® Core™ i3-6100 × 4. carte graphique : Intel® HD Graphics 530 (SKL GT2
Apprenti sur Ubuntu. 24.04. 64 bits / 133.0 Firefox Release Linux 6.8.0-49-generic
|
|
|
|
|
the lsd
|
|
« #68 le: 11 Décembre 2024 à 16:25:34 » |
|
La question, c'est pourquoi tu veux mettre DNSSEC en place ? DoT ou DoH, ça marche bien aussi
Enjoy
The lsd
|
|
|
|
|
Journalisée
|
Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
|
|
|
|
|
james14000
|
|
« #69 le: 11 Décembre 2024 à 18:12:56 » |
|
Hello LSD, eh bien, je pensais que c''était indispensable en fait  Je ne faisais que suivre "bêtement"  les explications |
|
|
|
« Dernière édition: 11 Décembre 2024 à 18:52:55 par james14000 »
|
Journalisée
|
processeur : Intel® Core™ i3-6100 × 4. carte graphique : Intel® HD Graphics 530 (SKL GT2
Apprenti sur Ubuntu. 24.04. 64 bits / 133.0 Firefox Release Linux 6.8.0-49-generic
|
|
|
|
|
james14000
|
|
« #70 le: 11 Décembre 2024 à 19:29:03 » |
|
Puis je te demander de m'indiquer quelques commandes afin de vérifier si ma configuration DNS est en bon état ? d'avance merci james14000@james14000-MS-7982:~$ sudo dpkg --configure -a
[sudo] Mot de passe de james14000 :
james14000@james14000-MS-7982:~$ sudo dpkg --configure -a
james14000@james14000-MS-7982:~$
J'ai l'impression que ca déconne, car normalement, il devrait y avoir les lignes de la suite. james14000@james14000-MS-7982:~$ systemctl status unbound.service
● unbound.service - Unbound DNS server
Loaded: loaded (/usr/lib/systemd/system/unbound.service; enabled; preset: >
Active: active (running) since Wed 2024-12-11 18:51:16 CET; 1h 46min ago
Docs: man:unbound(8)
Process: 1524 ExecStartPre=/usr/libexec/unbound-helper chroot_setup (code=e>
Process: 1595 ExecStartPre=/usr/libexec/unbound-helper root_trust_anchor_up>
Main PID: 1618 (unbound)
Tasks: 1 (limit: 9311)
Memory: 19.7M (peak: 20.5M)
CPU: 1.415s
CGroup: /system.slice/unbound.service
└─1618 /usr/sbin/unbound -d -p
déc. 11 18:51:14 james14000-MS-7982 systemd[1]: Starting unbound.service - Unbo>
déc. 11 18:51:15 james14000-MS-7982 (unbound)[1618]: unbound.service: Reference>
déc. 11 18:51:16 james14000-MS-7982 unbound[1618]: [1618:0] notice: init module>
déc. 11 18:51:16 james14000-MS-7982 unbound[1618]: [1618:0] notice: init module>
déc. 11 18:51:16 james14000-MS-7982 unbound[1618]: [1618:0] notice: init module>
déc. 11 18:51:16 james14000-MS-7982 unbound[1618]: [1618:0] info: start of serv>
déc. 11 18:51:16 james14000-MS-7982 systemd[1]: Started unbound.service - Unbou>
déc. 11 18:51:23 james14000-MS-7982 unbound[1618]: [1618:0] info: generate keyt>
lines 1-21/21 (END)
|
|
|
|
« Dernière édition: 11 Décembre 2024 à 20:38:20 par james14000 »
|
Journalisée
|
processeur : Intel® Core™ i3-6100 × 4. carte graphique : Intel® HD Graphics 530 (SKL GT2
Apprenti sur Ubuntu. 24.04. 64 bits / 133.0 Firefox Release Linux 6.8.0-49-generic
|
|
|
|
|
james14000
|
|
« #71 le: 12 Décembre 2024 à 07:32:36 » |
|
J'avais aussi pris en compte ces conseils que voici :   En mettant en place ce serveur, les requêtes DNS de résolution de noms de domaine se feront sur ta machine plutôt que sur une machine de ton FAI susceptible de mentir sur la non-existence d'un site, ou sur sa localisation (cf conflit Free vs Youtube).
Avec un peu plus de configuration tu pourras profiter de DNSSEC qui établit une chaîne de confiance entre la racine DNS et le site consulté.
La France et ses opérateurs est largement dans le déploiement de cette technologie qui existe depuis plus de 10 ans. En mettant en place ce serveur, les requêtes DNS de résolution de noms de domaine se feront sur ta machine plutôt que sur une machine de ton FAI susceptible de mentir sur la non-existence d'un site, ou sur sa localisation (cf conflit Free vs Youtube). Avec un peu plus de configuration tu pourras profiter de DNSSEC qui établit une chaîne de confiance entre la racine DNS et le site consulté. La France et ses opérateurs est largement dans le déploiement de cette technologie qui existe depuis plus de 10 ans. Au final : - La navigation sera plus rapide (la condition sine qua non pour qu'un site soit consulté est que la requête DNS soit satisfaite au préalable), - Tu accéderas à des sites bloqués par décision de justice/censure dans ton pays (thepiratebay, t411, sci-hub, etc.), - Tu seras protégé des attaques par empoisonnement du cache DNS. Beaucoup d'informations; la citation de benjani est un résumé; mais tu peux déjà consulter ces liens : Conf de Stéphane Bortzmeyer sur le DNS https://www.youtube.com/watch?v=QHVK666TFUIDNSSEC https://fr.wikipedia.org/wiki/Domain_Name_System_Security_ExtensionsLe reste est essentiellement de la recherche que tu dois faire de ton coté  Pour le problème présent tu peux d'ores et déjà suivre ce tuto: https://wiki.debian-fr.xyz/Utiliser_Unbound_avec_DNSSEC... en s'aidant fortement de la documentation d'unbound : https://nlnetlabs.nl/documentation/unbound/unbound.conf/Si ta configuration d'unbound est mauvaise, le serveur ne démarrera pas. Il existe un outil installé avec unbound pour vérifier cela : N'oublie pas que le log doit être accessible par le serveur (c'est un point sur lequel j'avais buté) : sudo mkdir /var/log/unbound
touch /var/log/unbound.log
chown unbound:unbound /var/log/unbound.log
Dans le tuto, l'installation de dnssec-trigger configure automatiquement dnssec. Il apporte de plus un service qui permet de vérifier l'état du serveur en temps réel (c'est expliqué). La vérification de la config DNSSEC se fait ici: https://www.icann.org/resources/pages/dns-resolvers-updating-latest-trust-anchor-2018-06-27-frhttps://dnssec.vs.uni-due.de/Avec cela je pense que tu devrais réussir à te débrouiller; bon courage ! |
|
|
|
« Dernière édition: 13 Décembre 2024 à 13:44:01 par james14000 »
|
Journalisée
|
processeur : Intel® Core™ i3-6100 × 4. carte graphique : Intel® HD Graphics 530 (SKL GT2
Apprenti sur Ubuntu. 24.04. 64 bits / 133.0 Firefox Release Linux 6.8.0-49-generic
|
|
|
|
|
james14000
|
|
« #72 le: 12 Décembre 2024 à 07:34:58 » |
|
james14000@james14000-MS-7982:~$ unbound-checkconf
unbound-checkconf: no errors in /etc/unbound/unbound.conf
james14000@james14000-MS-7982:~$
|
|
|
|
|
Journalisée
|
processeur : Intel® Core™ i3-6100 × 4. carte graphique : Intel® HD Graphics 530 (SKL GT2
Apprenti sur Ubuntu. 24.04. 64 bits / 133.0 Firefox Release Linux 6.8.0-49-generic
|
|
|
|
|
james14000
|
|
« #73 le: 12 Décembre 2024 à 13:45:45 » |
|
Je viens aussi de me rendre compte que certaines commandes indiquées dans ce tutot, ne fonctionnent plus sous UBUNTU 24.04, alors qu'elles fonctionnaient sur UBUNTU 18.04. Que faire ? james14000@james14000-MS-7982:~$ systemd-resolve --status --no-pager
systemd-resolve : commande introuvable
james14000@james14000-MS-7982:~$ apt install unbound unbound-host dnssec-trigger
E: Impossible d'ouvrir le fichier verrou /var/lib/dpkg/lock-frontend - open (13: Permission non accordée)
E: Impossible d'obtenir le verrou de dpkg (/var/lib/dpkg/lock-frontend). Avez-vous les droits du superutilisateur ?
|
|
|
|
|
Journalisée
|
processeur : Intel® Core™ i3-6100 × 4. carte graphique : Intel® HD Graphics 530 (SKL GT2
Apprenti sur Ubuntu. 24.04. 64 bits / 133.0 Firefox Release Linux 6.8.0-49-generic
|
|
|
|
|
james14000
|
|
« #74 le: 13 Décembre 2024 à 16:18:13 » |
|
Est ce bon signe ? J'ai beau relire la totalité des messages de ce post, j'ai du mal à reproduire ce que j'avais fait il y a quelques années pour mon serveur DNS. J'avais réussi à modifier le fichier unbound.conf, en ce sens, j'avais pris l'initiative de le sauvergarder, j'en ai donc une copie, mais que faire avec ? james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS
IP4.DNS[1]: 127.0.0.1
IP4.DNS[2]: 192.168.*.*
james14000@james14000-MS-7982:~$
james14000@james14000-MS-7982:~$ nmcli
enp1s0: connecté à netplan-enp1s0
"Realtek RTL8111/8168/8411"
ethernet (r8169), *C:CC:*A:*A:**:14, hw, mtu 1500
ip4 par défaut
inet4 192.168.1.**/24
route4 192.168.*.*/24 metric 100
route4 default via 192.1**.*.* metric 100
lo: connecté (en externe) à lo
"lo"
loopback (unknown), 00:00:00:00:00:00, sw, mtu 65536
inet4 127.0.0.1/8
inet6 ::1/***
DNS configuration:
servers: 127.0.0.1 192.1**.*.*
interface: enp1s0
Utilisez « nmcli device show » pour obtenir des informations complètes sur les >
Consultez les pages de manuel nmcli(1) et nmcli-examples(7) pour les détails co>
lines 1-21/21 (END)
|
|
|
|
« Dernière édition: 14 Décembre 2024 à 00:24:48 par james14000 »
|
Journalisée
|
processeur : Intel® Core™ i3-6100 × 4. carte graphique : Intel® HD Graphics 530 (SKL GT2
Apprenti sur Ubuntu. 24.04. 64 bits / 133.0 Firefox Release Linux 6.8.0-49-generic
|
|
|
|
|
IRC
Newbie Connect
Liens
Partenaires
Réglement
Goodies
L'incubateur
L'équipe
Hall Of Fame
