logo Homepage
+  NewbieContest
|-+  Divers» Linux» Installer son propre serveur DNS sous Ubuntu
Username:
Password:
Pages: [1] 2 3
  Imprimer  
Auteur Fil de discussion: Installer son propre serveur DNS sous Ubuntu  (Lu 6738 fois)
sandelan

Profil challenge

Classement : 33/48815

Membre Junior
**
Hors ligne Hors ligne
Messages: 90

"Newbie Accro"


Voir le profil
« le: 16 Juillet 2015 à 15:05:09 »

Je viens de faire ça et franchement la rapidité d'accès aux pages web est bien meilleure.
Et bon si un jour la censure explose en France, c'est un moyen de la contourner...
Alors je partage. 

Je ne vous fais pas un tutoriel, tout est là : http://lehollandaisvolant.net/?d=2015/07/07/23/58/05-installer-son-propre-serveur-dns-sous-ubuntu

Merci au site http://lehollandaisvolant.net.

Journalisée
benjani13

Profil challenge

Classement : 69/48815

Membre Junior
**
Hors ligne Hors ligne
Messages: 52


Voir le profil
« #1 le: 16 Juillet 2015 à 15:34:24 »

Intéressant, merci pour le lien
Journalisée
dionosis

Profil challenge

Classement : 43/48815

Membre Junior
**
Hors ligne Hors ligne
Messages: 89


Voir le profil
« #2 le: 16 Juillet 2015 à 18:08:30 »

Salut,

Merci pour le lien.
J'avais déjà vu qu'on pouvait en installer facilement sur des pi.

Par contre la question intéressante à se poser il me semble est la suivante :
Les requêtes de résolution vont forcément transiter par le fai.
Or le protocole dns ne chiffre pas ses communications (lesquelles se font sur udp, voire tcp parfois selon configuration).
Y a t'il donc une réelle utilité dans le cadre de l'anonymat ?
Je dirais que non sauf si le serveur dns local se trouve lui-même derrière un service vpn qui protège des dns leaks.
Il y aurait bien également dnscrypt mais ca fait deux machines sur lesquelles j'essaye et ou ça me provoque des bsod.

Si par censure tu entendais blacklistage des dns par les fai (type tpb), alors le simple fait de basculer ses dns vers un provider tiers résout le problème (mais encore une fois n'offre absolument aucun anonymat).

Donc un serveur dns local c'est bien pour la rapidité et c'est bien pour la censure dns niveau fai. Et je crois que c'est tout.
Ca ne cache ni tes requêtes dns à ton fai, ni ne te protège d'une censure ip niveau fai (contrairement à un vpn).

Je dis peut-être des bêtises, n'hésitez pas à me corriger si vous en savez plus. Je serais ravi d'en apprendre d'avantage sur le sujet.

++
Journalisée
sandelan

Profil challenge

Classement : 33/48815

Membre Junior
**
Hors ligne Hors ligne
Messages: 90

"Newbie Accro"


Voir le profil
« #3 le: 16 Juillet 2015 à 18:54:37 »

Merci pour tes remarques dionosis.
Pour ma part, ce qui m’intéresse c'est la rapidité et c'est tout.
Par censure c'est bien au blacklistage des FAI dont il est question. L'anonymat est un autre problème, il ne s'agit pas de cela dans notre cas.

Journalisée
benjani13

Profil challenge

Classement : 69/48815

Membre Junior
**
Hors ligne Hors ligne
Messages: 52


Voir le profil
« #4 le: 16 Juillet 2015 à 19:10:45 »

Comment fonctionne la synchro du serveur DNS local avec les DNS racines? Le DNS local interroge les racines lorsqu'il ne connait pas le nom de domaine (et agit donc comme un cache) ou il se synchronise régulièrement? Ou autre?
Journalisée
dionosis

Profil challenge

Classement : 43/48815

Membre Junior
**
Hors ligne Hors ligne
Messages: 89


Voir le profil
« #5 le: 16 Juillet 2015 à 20:56:48 »

Re,

Citation de: sandelan
Pour ma part, ce qui m’intéresse c'est la rapidité et c'est tout.
En théorie la différence ne devrait se faire que lors de la première consultation d'un dns vu qu'évidemment il existe dans les os un système de cache dns (durée 24h par défaut sous windows).
Mais si tu consultes beaucoup de sites ou que le serveur dns de ton fai (sans citer de noms) est pourri ou bien rencontre régulièrement des problèmes, tu peux ressentir sensiblement une amélioration (d'avantage dans le deuxième cas que le premier).

Citation de: benjani
Comment fonctionne la synchro du serveur DNS local avec les DNS racines? Le DNS local interroge les racines lorsqu'il ne connait pas le nom de domaine (et agit donc comme un cache) ou il se synchronise régulièrement? Ou autre?
Alors si ma mémoire est bonne (je vais pas faire plus d'efforts de recherche que toi), un serveur dns fonctionne de la sorte :
Toute les 48h il récupère le root zone file auprès d'un des serveurs racine. Le root zone file contient la liste des serveurs dns top-level, leurs adresses, ainsi que la plage dns que chacun d'entre eux gère.
Puis pour résoudre un dns, ton serveur procède dans cet ordre :
 -1] Il vérifie qu'il n'a pas déjà résolue ce dns dans le délai paramétré pour son cache. Le cas échéant on passe directement l'étape 5.
 -2] Si ça n'est pas le cas il utilise le mapping pour savoir auprès de quel serveur top-level s'adresser.
 -3] S'il n'a pas obtenu d'autorisation de requêtage de ce serveur top-level dans les 48h, il en fait la demande auprès d'un des serveurs racine.
 -4] Il demande au serveur top-lever concerné de lui résoudre le dns.
 -5] Il te retourne l'ip

Il me semble que c'est grosso-modo comme ça que ça se passe.
N'hésitez pas à me corriger.

++
Journalisée
lasdepique

Profil challenge

Classement : 6832/48815

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #6 le: 15 Octobre 2019 à 19:21:09 »

Merci pour le lien
Journalisée
james14000
Profil challenge

Classement : 35834/48815

Membre Junior
**
Hors ligne Hors ligne
Messages: 87


Voir le profil
« #7 le: 15 Octobre 2019 à 19:55:31 »

Bonjour, Je suis hyper novice en la matiere, néanmoins, cela me séduit, par contre, lorsque j'indique la commande, cela donne ceci  

Citation
james14000@james14000-MS-7982:~$ sudo apt-get install unbound
[sudo] Mot de passe de james14000 :
E: dpkg a été interrompu. Il est nécessaire d'utiliser « sudo dpkg --configure -a » pour corriger le problème.
james14000@james14000-MS-7982:~$


J'ai aussi une question de taille, et pas des moindres ! Ce serveur DNS, il est physiquement situé ou ? Quelle est l'architecture reseau de ce serveur si je puis m'exprimer ainsi car je n'y connais rien  
Journalisée
illidan546
Profil challenge

Classement : 377/48815

Néophyte
*
Hors ligne Hors ligne
Messages: 14


Voir le profil
« #8 le: 17 Octobre 2019 à 02:45:20 »

Salut, si tu débutes en informatique, tu vas devoir apprendre à lire les messages d'erreur que les programmes te renvoient. Ça doit devenir inné.

Ici un problème a dû survenir lors de l'installation (paquet mal/partiellement installé); la plupart du temps, exécuter la commande affichée réglera le problème.

Code:
$ sudo dpkg --configure -a

Dans le cas contraire les forums liés à ta distribution te permettront de trouver les personnes aptes à répondre à ton problème (ex https://forum.ubuntu-fr.org/).
De nombreux tutos pour l'installation de n'importe quel logiciel dont Unbound sont disponibles chez Archlinux, Fedora, Ubuntu.

Ce serveur est démarré sur ta machine en tant que service. Il est donc accessible en 127.0.0.1, port 53.
Il faut aussi s'écarter de l'idée commune d'un réseau de type minitel ou des terminaux se connectent à des serveurs procurant des services.
Même si c'est de moins en moins le cas, Internet est à l'origine un réseau décentralisé où chaque machine peut communiquer avec toutes les autres, et jouer le même rôle que n'importe quelle autre machine.
Ton ordinateur peut être aussi bien serveur que client.

Je te recommande cette page pour débuter ainsi que les conférence de Benjamin Bayart que tu trouveras facilement sur le net.
https://fr.wikipedia.org/wiki/Red%C3%A9centralisation_d%27Internet

Bon courage
Journalisée
james14000
Profil challenge

Classement : 35834/48815

Membre Junior
**
Hors ligne Hors ligne
Messages: 87


Voir le profil
« #9 le: 17 Octobre 2019 à 06:53:21 »

Bonjour illidan546  

Je te remercie infiniment, je vais lire tout ceci à tete reposée. Je reviendrai vers le forum en cas de besoins.
Donc, si j'ai bien compris, on installe un serveur DNS sur son ordinateur, ou alors, le dit ordinateur devient un serveur DNS ? Est ce bien cela, et si oui, quels en sont les avantages ?



Citation
james14000@james14000-MS-7982:~$ sudo dpkg --configure -a
[sudo] Mot de passe de james14000 :
Paramétrage de signal-desktop (1.27.4) ...
Paramétrage de kodi-pvr-mythtv (6.2.4-1~bionic) ...
Paramétrage de libnss-myhostname:amd64 (237-3ubuntu10.31) ...
Paramétrage de systemd-sysv (237-3ubuntu10.31) ...
Paramétrage de mesa-vdpau-drivers:amd64 (19.0.8-0ubuntu0~18.04.3) ...
Paramétrage de libgbm1:amd64 (19.0.8-0ubuntu0~18.04.3) ...
Paramétrage de libglapi-mesa:amd64 (19.0.8-0ubuntu0~18.04.3) ...
Paramétrage de libxatracker2:amd64 (19.0.8-0ubuntu0~18.04.3) ...
Paramétrage de gnome-shell-common (3.28.4-0ubuntu18.04.2) ...
Paramétrage de udev (237-3ubuntu10.31) ...
update-initramfs: deferring update (trigger activated)
Paramétrage de mesa-va-drivers:amd64 (19.0.8-0ubuntu0~18.04.3) ...
Paramétrage de libwayland-egl1-mesa:amd64 (19.0.8-0ubuntu0~18.04.3) ...
Paramétrage de libegl-mesa0:amd64 (19.0.8-0ubuntu0~18.04.3) ...
Paramétrage de libegl1-mesa:amd64 (19.0.8-0ubuntu0~18.04.3) ...
Paramétrage de libpam-systemd:amd64 (237-3ubuntu10.31) ...
Paramétrage de libgl1-mesa-dri:amd64 (19.0.8-0ubuntu0~18.04.3) ...
Paramétrage de libglx-mesa0:amd64 (19.0.8-0ubuntu0~18.04.3) ...
Paramétrage de libgl1-mesa-glx:amd64 (19.0.8-0ubuntu0~18.04.3) ...
Traitement des actions différées (« triggers ») pour libc-bin (2.27-3ubuntu1) ...
Traitement des actions différées (« triggers ») pour man-db (2.8.3-2ubuntu0.1) ...
Traitement des actions différées (« triggers ») pour gnome-menus (3.13.3-11ubuntu1.1) ...
Traitement des actions différées (« triggers ») pour dbus (1.12.2-1ubuntu1.1) ...
Traitement des actions différées (« triggers ») pour hicolor-icon-theme (0.17-2) ...
Traitement des actions différées (« triggers ») pour mime-support (3.60ubuntu1) ...
Traitement des actions différées (« triggers ») pour ureadahead (0.100.0-21) ...
ureadahead will be reprofiled on next reboot
Traitement des actions différées (« triggers ») pour desktop-file-utils (0.23-1ubuntu3.18.04.2) ...
Traitement des actions différées (« triggers ») pour install-info (6.5.0.dfsg.1-2) ...
Traitement des actions différées (« triggers ») pour plymouth-theme-ubuntu-text (0.9.3-1ubuntu7.18.04.2) ...
update-initramfs: deferring update (trigger activated)
Traitement des actions différées (« triggers ») pour cracklib-runtime (2.9.2-5build1) ...
Traitement des actions différées (« triggers ») pour libglib2.0-0:amd64 (2.56.4-0ubuntu0.18.04.4) ...
Paramétrage de gnome-shell (3.28.4-0ubuntu18.04.2) ...
Traitement des actions différées (« triggers ») pour initramfs-tools (0.130ubuntu3.0) ...
update-initramfs: Generating /boot/initrd.img-5.0.0-31-generic
Traitement des actions différées (« triggers ») pour libc-bin (2.27-3ubuntu1) ...


Cela donne ceci, mais j'ai l'impression qu'il y a encore un souci vers la fin de la commande

Citation
james14000@james14000-MS-7982:~$ sudo sed -i 's/dns=dnsmasq/#dns=dnsmasq/g' /etc/NetworkManager/NetworkManager.conf
[sudo] Mot de passe de james14000 :
james14000@james14000-MS-7982:~$ sudo service network-manager restart
james14000@james14000-MS-7982:~$ sudo service unbound stop
james14000@james14000-MS-7982:~$ sudo /etc/init.d/dns-clean restart
james14000@james14000-MS-7982:~$ sudo unbound -c /etc/unbound/unbound.conf
james14000@james14000-MS-7982:~$ sudo unbound-anchor -a "/var/lib/unbound/root.key"
james14000@james14000-MS-7982:~$ sudo service unbound start
Job for unbound.service failed because the control process exited with error code.
See "systemctl status unbound.service" and "journalctl -xe" for details.
james14000@james14000-MS-7982:~$



Le DNS n'a pas changé, que se passe-t-il ?  

Citation
james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS
IP4.DNS[1]:                             192.168.1.254
james14000@james14000-MS-7982:~$


Bien cordialement
« Dernière édition: 21 Octobre 2019 à 07:56:53 par james14000 » Journalisée
illidan546
Profil challenge

Classement : 377/48815

Néophyte
*
Hors ligne Hors ligne
Messages: 14


Voir le profil
« #10 le: 17 Octobre 2019 à 19:35:19 »

En effet le tuto que tu suis n'explique pas toutes les commandes et c'est dommage car c'est important lorsqu'on débute.

Ton serveur n'arrive pas à se lancer; Là encore le gestionnaire de services systemd te propose d'exécuter 2 commandes pour en savoir plus.

Code:
systemctl status unbound.service
journalctl -xe

L'erreur devrait être assez explicite pour qu'une recherche sur le net t'apporte une réponse.

La commande sed sert à commenter la ligne "dns=dnsmasq" dans le fichier  /etc/NetworkManager/NetworkManager.conf. Je ne suis même pas sûr que cette ligne existe à l'origine dans ton fichier.
EDIT: réponse ici: https://doc.ubuntu-fr.org/dns#utilisation_d_un_serveur_dns_local

La commande nmcli affiche l'adresse de la passerelle (BBox je suppose) au lieu de 127.0.0.1 car tu n'as pas dû configurer le gestionnaire réseau selon les captures d'écran que le tuto propose.
Même si le serveur n'a pas démarré l'adresse retournée doit être 127.0.0.1.

Je pense que d'une manière générale il faut recouper les informations données par les tutos.

Ex:
https://doc.ubuntu-fr.org/unbound
https://fr.opensuse.org/Unbound
https://wiki.archlinux.org/index.php/unbound
Journalisée
james14000
Profil challenge

Classement : 35834/48815

Membre Junior
**
Hors ligne Hors ligne
Messages: 87


Voir le profil
« #11 le: 18 Octobre 2019 à 23:03:37 »


Je pense que d'une manière générale il faut recouper les informations données par les tutos.

Ex:
https://doc.ubuntu-fr.org/unbound
https://fr.opensuse.org/Unbound
https://wiki.archlinux.org/index.php/unbound

Oui, c'est ce que j'essaie de faire, néanmoins, ce n'est pas aisé quand on a de petites connaissances en la matière  

J'ai du mal à matérialiser la facon dont s'articulent tous les éléments, qu'ils soient soft, ou hardware  

En d'autres termes, si je devais matérialiser le tout par un réseau liquide, vers quels canaux l'eau circulerait elle, et à quelle vitesse par rapport à son précédent débit ?

C'est presque aussi dur, si je puis me permettre cette comparaison, que d'apprendre à écrire alors qu'on ne sait pas encore lire ni ne connaît l'alphabet  
En ce sens, pourrais-tu m'aider pas à pas afin que je puisse à posteriori comprendre ce que j'aie réalisée comme manipulation par "expérimentation" ?  

    Il y a déjà un élément de taille, en l’occurrence, que va changer cette modification au sein de ma connexion ?  



Est ce un debut d'explication sur le resultat lié aux modifications ?

Citation
Citation de: benjani
Comment fonctionne la synchro du serveur DNS local avec les DNS racines? Le DNS local interroge les racines lorsqu'il ne connait pas le nom de domaine (et agit donc comme un cache) ou il se synchronise régulièrement? Ou autre?

Alors si ma mémoire est bonne (je vais pas faire plus d'efforts de recherche que toi), un serveur dns fonctionne de la sorte :
Toute les 48h il récupère le root zone file auprès d'un des serveurs racine. Le root zone file contient la liste des serveurs dns top-level, leurs adresses, ainsi que la plage dns que chacun d'entre eux gère.
Puis pour résoudre un dns, ton serveur procède dans cet ordre :
 -1] Il vérifie qu'il n'a pas déjà résolue ce dns dans le délai paramétré pour son cache. Le cas échéant on passe directement l'étape 5.
 -2] Si ça n'est pas le cas il utilise le mapping pour savoir auprès de quel serveur top-level s'adresser.
 -3] S'il n'a pas obtenu d'autorisation de requêtage de ce serveur top-level dans les 48h, il en fait la demande auprès d'un des serveurs racine.
 -4] Il demande au serveur top-lever concerné de lui résoudre le dns.
 -5] Il te retourne l'ip

Il me semble que c'est grosso-modo comme ça que ça se passe.
N'hésitez pas à me corriger.

++
« Dernière édition: 18 Octobre 2019 à 23:23:03 par james14000 » Journalisée
illidan546
Profil challenge

Classement : 377/48815

Néophyte
*
Hors ligne Hors ligne
Messages: 14


Voir le profil
« #12 le: 20 Octobre 2019 à 05:16:00 »

En mettant en place ce serveur, les requêtes DNS de résolution de noms de domaine se feront sur ta machine plutôt que sur une machine de ton FAI susceptible de mentir sur la non-existence d'un site, ou sur sa localisation (cf conflit Free vs Youtube).

Avec un peu plus de configuration tu pourras profiter de DNSSEC qui établit une chaîne de confiance entre la racine DNS et le site consulté.
La France et ses opérateurs est largement dans le déploiement de cette technologie qui existe depuis plus de 10 ans.

Au final :
- La navigation sera plus rapide (la condition sine qua non pour qu'un site soit consulté est que la requête DNS soit satisfaite au préalable),
- Tu accéderas à des sites bloqués par décision de justice/censure dans ton pays (thepiratebay, t411, sci-hub, etc.),
- Tu seras protégé des attaques par empoisonnement du cache DNS.

Beaucoup d'informations; la citation de benjani est un résumé; mais tu peux déjà consulter ces liens :
Conf de Stéphane Bortzmeyer sur le DNS
https://www.youtube.com/watch?v=QHVK666TFUI
DNSSEC
https://fr.wikipedia.org/wiki/Domain_Name_System_Security_Extensions

Le reste est essentiellement de la recherche que tu dois faire de ton coté 


Pour le problème présent tu peux d'ores et déjà suivre ce tuto:
https://wiki.debian-fr.xyz/Utiliser_Unbound_avec_DNSSEC

... en s'aidant fortement de la documentation d'unbound :
https://nlnetlabs.nl/documentation/unbound/unbound.conf/

Si ta configuration d'unbound est mauvaise, le serveur ne démarrera pas. Il existe un outil installé avec unbound pour vérifier cela :
Code:
$ unbound-checkconf

N'oublie pas que le log doit être accessible par le serveur (c'est un point sur lequel j'avais buté) :
Code:
sudo mkdir /var/log/unbound
touch /var/log/unbound.log
chown unbound:unbound /var/log/unbound.log

Dans le tuto, l'installation de dnssec-trigger configure automatiquement dnssec.
Il apporte de plus un service qui permet de vérifier l'état du serveur en temps réel (c'est expliqué).

La vérification de la config DNSSEC se fait ici:
https://www.icann.org/resources/pages/dns-resolvers-updating-latest-trust-anchor-2018-06-27-fr
https://dnssec.vs.uni-due.de/


Avec cela je pense que tu devrais réussir à te débrouiller; bon courage ! 
Journalisée
james14000
Profil challenge

Classement : 35834/48815

Membre Junior
**
Hors ligne Hors ligne
Messages: 87


Voir le profil
« #13 le: 20 Octobre 2019 à 06:27:50 »

Bonjour  

Ca devient de plus en plus structuré, et je te remercie pour ton implication.
Il me semble que j'ai du mal à créer le fichier du DNS, et le placer dans les bons repertoires et dossiers, par ailleurs, je ne suis pas assez familiier avec l'arborescence de UBUNTU pour aller directement y modifier des fichier par commande ecrite, en ce sens, qui pourrait m'aider ?

Donc, je transforme mon PC en serveur DNS, c'est pour cela que j'indique l'adresse local qu'est 127.0.0.1 le fameux localhost!! Jusque là j'ai compris, en résumé, je vais contourner les serveurs DNS de mon FAI, et c'est mon PC qui va consulter les serveurs de noms racines : 13 serveurs correspondant aux domaines de plus haut niveau mais ca se complique dans les commandes UNIX par la suite.
Donc, si j'ai bien compris, je telecharge Unbound, puis je l'installe et le paremetre via des commandes UNIX ? !

C'est au niveau des commandes UNIX que j'ai du mal, car je les applique sans réellement savoir ce que je fais sur la machine.
J'ai cependant quelques connaissances en DOS, notamment les commandes MD, CD, pour change directory, et make directory, en ce sens, je sais donc que je change de repertoire, néanmoins, je suis quand meme perdu lorsqu'il faut réaliser un contenu de fichier, ou en modifier les codes.  


Voici ce que cela donne quand je lance les commandes en question.

Code:
james14000@james14000-MS-7982:~$ unbound-checkconf
unbound-checkconf: no errors in /etc/unbound/unbound.conf
james14000@james14000-MS-7982:~$ sudo mkdir /var/log/unbound
[sudo] Mot de passe de james14000 :
mkdir: impossible de créer le répertoire «/var/log/unbound»: Le fichier existe
james14000@james14000-MS-7982:~$ touch /var/log/unbound.log
touch: impossible de faire un touch '/var/log/unbound.log': Permission non accordée
james14000@james14000-MS-7982:~$ chown unbound:unbound /var/log/unbound.log
chown: impossible d'accéder à '/var/log/unbound.log': Aucun fichier ou dossier de ce type
james14000@james14000-MS-7982:~$



Code:
james14000@james14000-MS-7982:~$ unbound-checkconf
unbound-checkconf: no errors in /etc/unbound/unbound.conf
james14000@james14000-MS-7982:~$ apt install unbound unbound-host dnssec-trigger
E: Impossible d'ouvrir le fichier verrou /var/lib/dpkg/lock-frontend - open (13: Permission non accordée)
E: Impossible d'obtenir le verrou de dpkg (/var/lib/dpkg/lock-frontend). Avez-vous les droits du superutilisateur ?

Dois je indiquer ces commandes  en passant en super utilisateur ?


Code:
james14000@james14000-MS-7982:~$ su root
Mot de passe :
root@james14000-MS-7982:/home/james14000#
root@james14000-MS-7982:/home/james14000# touch /var/log/unbound.log
root@james14000-MS-7982:/home/james14000#
root@james14000-MS-7982:/home/james14000# chown unbound:unbound /var/log/unbound.log
root@james14000-MS-7982:/home/james14000#

Code:
root@james14000-MS-7982:/home/james14000# nmcli dev show | grep DNS
IP4.DNS[1]:                             192.168.1.254
IP6.DNS[1]:                             ::1
root@james14000-MS-7982:/home/james14000#


Code:
root@james14000-MS-7982:/home/james14000# systemctl status unbound.service
● unbound.service - Unbound DNS server
   Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset:
   Active: failed (Result: exit-code) since Sun 2019-10-20 20:43:10 CEST; 1min 2
     Docs: man:unbound(8)
  Process: 5258 ExecStart=/usr/sbin/unbound -d $DAEMON_OPTS (code=exited, status
  Process: 5254 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_u
  Process: 5251 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=
 Main PID: 5258 (code=exited, status=1/FAILURE)

oct. 20 20:43:10 james14000-MS-7982 systemd[1]: unbound.service: Service hold-of
oct. 20 20:43:10 james14000-MS-7982 systemd[1]: unbound.service: Scheduled resta
oct. 20 20:43:10 james14000-MS-7982 systemd[1]: Stopped Unbound DNS server.
oct. 20 20:43:10 james14000-MS-7982 systemd[1]: unbound.service: Start request r
oct. 20 20:43:10 james14000-MS-7982 systemd[1]: unbound.service: Failed with res
oct. 20 20:43:10 james14000-MS-7982 systemd[1]: Failed to start Unbound DNS serv
lines 1-15/15 (END)...skipping...
● unbound.service - Unbound DNS server
   Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Sun 2019-10-20 20:43:10 CEST; 1min 2s ago
     Docs: man:unbound(8)
  Process: 5258 ExecStart=/usr/sbin/unbound -d $DAEMON_OPTS (code=exited, status=1/FAILURE)
  Process: 5254 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_update (code=exited, status=0/SUCCESS)
  Process: 5251 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=exited, status=0/SUCCESS)
 Main PID: 5258 (code=exited, status=1/FAILURE)
oct. 20 20:43:10 james14000-MS-7982 systemd[1]: unbound.service: Service hold-off time over, scheduling restart.
oct. 20 20:43:10 james14000-MS-7982 systemd[1]: unbound.service: Scheduled restart job, restart counter is at 5.
oct. 20 20:43:10 james14000-MS-7982 systemd[1]: Stopped Unbound DNS server.
oct. 20 20:43:10 james14000-MS-7982 systemd[1]: unbound.service: Start request repeated too quickly.
oct. 20 20:43:10 james14000-MS-7982 systemd[1]: unbound.service: Failed with result 'exit-code'.
oct. 20 20:43:10 james14000-MS-7982 systemd[1]: Failed to start Unbound DNS server.
lines 1-15/15 (END)

Code:
james14000@james14000-MS-7982:~$ journalctl -xe
oct. 20 20:45:57 james14000-MS-7982 NetworkManager[5037]: <warn>  [1571597157.69
oct. 20 20:45:57 james14000-MS-7982 NetworkManager[5037]: <info>  [1571597157.69
oct. 20 20:45:57 james14000-MS-7982 NetworkManager[5037]: <info>  [1571597157.69
oct. 20 20:45:57 james14000-MS-7982 NetworkManager[5037]: <info>  [1571597157.69
oct. 20 20:45:58 james14000-MS-7982 gnome-shell[1536]: [AppIndicatorSupport-WARN
oct. 20 20:45:58 james14000-MS-7982 gnome-shell[1536]: [AppIndicatorSupport-WARN
oct. 20 20:45:58 james14000-MS-7982 gnome-shell[1536]: [AppIndicatorSupport-WARN
oct. 20 20:45:58 james14000-MS-7982 gnome-shell[1536]: [AppIndicatorSupport-WARN
oct. 20 20:47:36 james14000-MS-7982 su[5002]: pam_unix(su:session): session clos
oct. 20 20:47:37 james14000-MS-7982 dbus-daemon[1405]: [session uid=1000 pid=140
oct. 20 20:47:37 james14000-MS-7982 systemd[1249]: Starting GNOME Terminal Serve
-- Subject: L'unité (unit) UNIT a commencé à démarrer
-- Defined-By: systemd
-- Support: http://www.ubuntu.com/support
-- L'unité (unit) UNIT a commencé à démarrer.
oct. 20 20:47:37 james14000-MS-7982 dbus-daemon[1405]: [session uid=1000 pid=140
oct. 20 20:47:37 james14000-MS-7982 systemd[1249]: Started GNOME Terminal Server
-- Subject: L'unité (unit) UNIT a terminé son démarrage
-- Defined-By: systemd
-- Support: http://www.ubuntu.com/support
-- L'unité (unit) UNIT a terminé son démarrage, avec le résultat RESULT.
lines 1608-1630/1630 (END)
oct. 20 20:45:57 james14000-MS-7982 NetworkManager[5037]: <warn>  [1571597157.6911] dhcp6 (enp2s0): request timed out
oct. 20 20:45:57 james14000-MS-7982 NetworkManager[5037]: <info>  [1571597157.6912] dhcp6 (enp2s0): state changed unknown -> timeout
oct. 20 20:45:57 james14000-MS-7982 NetworkManager[5037]: <info>  [1571597157.6933] dhcp6 (enp2s0): canceled DHCP transaction, DHCP client pid 5273
oct. 20 20:45:57 james14000-MS-7982 NetworkManager[5037]: <info>  [1571597157.6934] dhcp6 (enp2s0): state changed timeout -> done
oct. 20 20:45:58 james14000-MS-7982 gnome-shell[1536]: [AppIndicatorSupport-WARN] Attempting to re-register :1.65/org/ayatana/NotificationItem/ip_indicator; resetting instead
oct. 20 20:45:58 james14000-MS-7982 gnome-shell[1536]: [AppIndicatorSupport-WARN] Item :1.65/org/ayatana/NotificationItem/ip_indicator is already registered
oct. 20 20:45:58 james14000-MS-7982 gnome-shell[1536]: [AppIndicatorSupport-WARN] Attempting to re-register :1.65/org/ayatana/NotificationItem/ip_indicator; resetting instead
oct. 20 20:45:58 james14000-MS-7982 gnome-shell[1536]: [AppIndicatorSupport-WARN] Item :1.65/org/ayatana/NotificationItem/ip_indicator is already registered
oct. 20 20:47:36 james14000-MS-7982 su[5002]: pam_unix(su:session): session closed for user root
oct. 20 20:47:37 james14000-MS-7982 dbus-daemon[1405]: [session uid=1000 pid=1405] Activating via systemd: service name='org.gnome.Terminal' unit='gnome-terminal-server.service' requested by ':1.165' (uid
oct. 20 20:47:37 james14000-MS-7982 systemd[1249]: Starting GNOME Terminal Server...
-- Subject: L'unité (unit) UNIT a commencé à démarrer
-- Defined-By: systemd
-- Support: http://www.ubuntu.com/support
--
-- L'unité (unit) UNIT a commencé à démarrer.
oct. 20 20:47:37 james14000-MS-7982 dbus-daemon[1405]: [session uid=1000 pid=1405] Successfully activated service 'org.gnome.Terminal'
oct. 20 20:47:37 james14000-MS-7982 systemd[1249]: Started GNOME Terminal Server.
-- Subject: L'unité (unit) UNIT a terminé son démarrage
-- Defined-By: systemd
-- Support: http://www.ubuntu.com/support
--
-- L'unité (unit) UNIT a terminé son démarrage, avec le résultat RESULT.




Voici aussi le souci que je rencontre lorsque je configure le serveur DNS dans l'outil parametre reseau de UBUNTU !

(http://pix.toile-libre.org/upload/thumb/1571552165.png)

Deux adresses IP se suivent, celle de mon FAI, et la fameuse 127.........  

Code:
james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS
IP4.DNS[1]:                             192.168.1.254
IP4.DNS[2]:                             127.0.0.1
IP6.DNS[1]:                             ::1
james14000@james14000-MS-7982:~$




Hormis cela, tu es tres pédagogue, je suis en train de visionner la vidéo de youtube sur le DNS, et c'est passionnant   serveur faisant autorité, resolveur, c'est tres complexe en effet.

Que fais tu dans la vie si ce n'est pas indiscret ?

NB : J'ai aussi trouvé ces liens qui me semblent interessants !

https://pellenalexandre.wordpress.com/2018/01/07/unbound/

https://www.pofilo.fr/post/20180630-dns-unbound/

A partir de ce dernier lien, que j'ai lu => https://korben.info/installer-unbound-serveur-dns-sous-linux.html

J'ai donc "betement" recopié chaque commande, mais lorsque j'indique celle ci
Code:
cd unbound-x.x.x/
cela bloque en bas de page, en indiquant "fichier non existant", et en ce sens, comme je ne maitrise pas assez les commandes UNIX, et UBUNTU, je ne sais pas ce qu'il faut faire exactement Est ce que X.X.X/ correspond à un fichier, donc dois je indiquer une chaîne de caractères différente de X.X.X ? Ou alors manque-t-il un fichier dont j'ignore le nom, et la facon dont l'installer ou le copier ?  

Code:
james14000@james14000-MS-7982:~$ su root
Mot de passe :
root@james14000-MS-7982:/home/james14000# apt-get install build-essential libssl-dev
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances      
Lecture des informations d'état... Fait
Le paquet suivant a été installé automatiquement et n'est plus nécessaire :
  libllvm7
Veuillez utiliser « apt autoremove » pour le supprimer.
Les paquets supplémentaires suivants seront installés :
  dpkg-dev fakeroot g++ g++-7 gcc gcc-7 libalgorithm-diff-perl
  libalgorithm-diff-xs-perl libalgorithm-merge-perl libasan4 libatomic1
  libc-dev-bin libc6-dev libcilkrts5 libfakeroot libgcc-7-dev libitm1 liblsan0
  libmpx2 libstdc++-7-dev libtsan0 libubsan0 linux-libc-dev make manpages-dev
Paquets suggérés :
  debian-keyring g++-multilib g++-7-multilib gcc-7-doc libstdc++6-7-dbg
  gcc-multilib autoconf automake libtool flex bison gcc-doc gcc-7-multilib
  gcc-7-locales libgcc1-dbg libgomp1-dbg libitm1-dbg libatomic1-dbg
  libasan4-dbg liblsan0-dbg libtsan0-dbg libubsan0-dbg libcilkrts5-dbg
  libmpx2-dbg libquadmath0-dbg glibc-doc libssl-doc libstdc++-7-doc make-doc
Les NOUVEAUX paquets suivants seront installés :
  build-essential dpkg-dev fakeroot g++ g++-7 gcc gcc-7 libalgorithm-diff-perl
  libalgorithm-diff-xs-perl libalgorithm-merge-perl libasan4 libatomic1
  libc-dev-bin libc6-dev libcilkrts5 libfakeroot libgcc-7-dev libitm1 liblsan0
  libmpx2 libssl-dev libstdc++-7-dev libtsan0 libubsan0 linux-libc-dev make
  manpages-dev
0 mis à jour, 27 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 28,4 Mo dans les archives.
Après cette opération, 125 Mo d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] o
Réception de :1 http://fr.archive.ubuntu.com/ubuntu bionic/main amd64 libc-dev-bin amd64 2.27-3ubuntu1 [71,8 kB]
Réception de :27 http://fr.archive.ubuntu.com/ubuntu bionic/main amd64 manpages-dev all 4.15-1 [2 217 kB]
28,4 Mo réceptionnés en 1s (41,0 Mo/s)      
debconf: DbDriver "config": /var/cache/debconf/config.dat is locked by another process: Resource temporarily unavailable
Sélection du paquet libc-dev-bin précédemment désélectionné.
(Lecture de la base de données... 167988 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../00-libc-dev-bin_2.27-3ubuntu1_amd64.deb ...
Dépaquetage de libc-dev-bin (2.27-3ubuntu1) ...
Sélection du paquet linux-libc-dev:amd64 précédemment désélectionné.
Préparation du dépaquetage de .../01-linux-libc-dev_4.15.0-65.74_amd64.deb ...
Dépaquetage de linux-libc-dev:amd64 (4.15.0-65.74) ...
Sélection du paquet libc6-dev:amd64 précédemment désélectionné.
Préparation du dépaquetage de .../02-libc6-dev_2.27-3ubuntu1_amd64.deb ...
Dépaquetage de libc6-dev:amd64 (2.27-3ubuntu1) ...
root@james14000-MS-7982:/home/james14000# cd /tmp
root@james14000-MScd unbound-x.x.x/-7982:/tmp# wget http://www.unbound.net/downloads/unbound-latest.tar.gz
--2019-10-21 02:31:48--  http://www.unbound.net/downloads/unbound-latest.tar.gz
Résolution de www.unbound.net (www.unbound.net)… 185.49.140.10, 2a04:b900::1:0:0:10
Connexion à www.unbound.net (www.unbound.net)|185.49.140.10|:80… connecté.
requête HTTP transmise, en attente de la réponse… 302 Found
Emplacement : https://nlnetlabs.nl/downloads/unbound/unbound-latest.tar.gz [suivant]
--2019-10-21 02:31:48--  https://nlnetlabs.nl/downloads/unbound/unbound-latest.tar.gz
Résolution de nlnetlabs.nl (nlnetlabs.nl)… 185.49.140.10, 2a04:b900::1:0:0:10
Connexion à nlnetlabs.nl (nlnetlabs.nl)|185.49.140.10|:443… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 5686242 (5,4M) [application/x-gzip]
Enregistre : «unbound-latest.tar.gz»

unbound-latest.tar. 100%[===================>]   5,42M  17,0MB/s    ds 0,3s    

2019-10-21 02:31:49 (17,0 MB/s) - «unbound-latest.tar.gz» enregistré [5686242/5686242]

root@james14000-MS-7982:/tmp# tar xvfz unbound-latest.tar.gz
unbound-1.9.4/
unbound-1.9.4/validator/
unbound-1.9.4/compat/explicit_bzero.c
unbound-1.9.4/winrc/unbound-control-setup.cmd
unbound-1.9.4/testdata/fwd_tcp_tc6.tdir/fwd_tcp_tc6.conf
unbound-1.9.4/testdata/fwd_tcp_tc6.tdir/fwd_tcp_tc6.pre
unbound-1.9.4/testdata/fwd_tcp_tc6.tdir/fwd_tcp_tc6.post
unbound-1.9.4/cachedb/redis.c
unbound-1.9.4/aclocal.m4
unbound-1.9.4/ltmain.sh
unbound-1.9.4/ipset/
unbound-1.9.4/ipset/ipset.c
unbound-1.9.4/ipset/ipset.h
root@james14000-MS-7982:/tmp# cd unbound-x.x.x/
bash: cd: unbound-x.x.x/: Aucun fichier ou dossier de ce type


J'ai aussi trouvé ceci, mais je ne sais pas créer un fichier et le placer dans le bon dossier  

https://jesuisadmin.fr/installer-resolveur-dns-unbound/
« Dernière édition: 21 Octobre 2019 à 08:18:45 par james14000 » Journalisée
the lsd
Administrateur

Profil challenge

Classement : 153/48815

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3020

poulping for fun & profit


Voir le profil WWW
« #14 le: 21 Octobre 2019 à 15:01:50 »

Je suis sur le téléphone avec une co foireuse. Je pourrais pas trop aider, mais 2 points rapides :

 - techniquement, il y a bien plus que 13 serveurs racines depuis bien longtemps. Il y en a des dizaines repartis partout dans le monde. Il y a cependant 13 IP, utilisant le principe d'anycast pour que tous les serveurs partagent ces 13 IP.

 - Concernant certaines de tes commandes (création de fichiers dans /var/log/, lancement du daemon, etc), il faut les lancer avec un utilisateur ayant les bons droits. Pour faire au plus simple un sudo suffit. Attention aux droits de lecture/écriture cela dit.

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Pages: [1] 2 3
  Imprimer  
 
Aller à: