logo Homepage
+  NewbieContest
|-+  Divers» Linux» Installer son propre serveur DNS sous Ubuntu
Username:
Password:
Pages: 1 2 3 [4] 5
  Imprimer  
Auteur Fil de discussion: Installer son propre serveur DNS sous Ubuntu  (Lu 48657 fois)
illidan546

Profil challenge

Classement : 49/54548

Membre Junior
**
Hors ligne Hors ligne
Messages: 52


Voir le profil
« #45 le: 05 Septembre 2020 à 14:56:48 »

Salut, bonne nouvelle, il n'y a rien à reconfigurer; le serveur local est indépendant de la config de la box
Journalisée
james14000
Profil challenge

Classement : 39303/54548

Membre Complet
***
Hors ligne Hors ligne
Messages: 173


Voir le profil
« #46 le: 06 Septembre 2020 à 18:04:50 »

Salut, bonne nouvelle, il n'y a rien à reconfigurer; le serveur local est indépendant de la config de la box

Bonjour illidan, j'ai quand meme un souci, car je ne peux plus acceder à des sites qui étaient jusqu'à présent accessibles  

Notamment des sites de telechargements   https://sci-hub.tw/


Code:
james14000@james14000-MS-7982:~$ dig sci-hub.tw

; <<>> DiG 9.11.3-1ubuntu1.13-Ubuntu <<>> sci-hub.tw
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38005
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;sci-hub.tw. IN A

;; ANSWER SECTION:
sci-hub.tw. 3600 IN A 127.0.0.1

;; Query time: 5 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Sep 07 09:50:04 CEST 2020
;; MSG SIZE  rcvd: 55




Si je me fie à ce que j'avais fait précédemment, Je pense qu'il y a des valeurs à modifier au niveau des IP dans parametres reseau UBUNTU, ainsi que dans le fichier unbound.conf  
Comme je n'avais fait que du "copier coller" , je suis un peu perdu

Voici ce que donne cette commande => je suis passé chez FREE, je ne suis plus chez BTel
Code:
james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS
IP4.DNS[1]:                             127.0.0.1
IP6.DNS[1]:                             fd0f:ee:b0::1


Voici ce que j'avais modifié au sein d'un fichier avec la commande NANO, en ce sens, il y a bel et bien quelque chose en lien avec le FAI  

Code:
# Unbound configuration file for Debian.
#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.
#
# The following line includes additional configuration files from the
# /etc/unbound/unbound.conf.d directory.
include: "/etc/unbound/unbound.conf.d/*.conf"

access-control: 0.0.0.0/0 refuse
access-control: ::0 refuse
access-control: 127.0.0.0/8 allow
access-control: ::1 allow

local-zone: "bytel.fr" redirect
local-data: "bytel.fr A 192.168.1.254"                                         $


local-zone: "bytel.fr" redirect
local-data: "bytel.fr A 192.168.1.254"  
Dois je faire de meme en indiquant mon nouveau FAI, à savoir FREE ainsi que l'IP correspondante ?
« Dernière édition: 07 Septembre 2020 à 09:31:53 par james14000 » Journalisée
the lsd
Administrateur

Profil challenge

Classement : 190/54548

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #47 le: 08 Septembre 2020 à 17:14:22 »

Salut James14000, ça faisait longtemps 

Je suis pas expert de niveau 9000 en DNS, ce que je peux te dire, c'est déjà :

 - ta configuration réseau indique bien que tu utilises le DNS situé en 127.0.0.1 (l'ip locale de ta machine). Normal, puisque ton DNS est sur ta propre machine
 - ton dig montre que tu utilises bien 127.0.0.1 comme  serveur DNS. Là aussi, c'est normal.
 - la résolution de sci-hub.tw te donne comme IP 127.0.0.1. Là, tu as un souci. Normalement, cela devrait te répondre quelque chose du genre 186.X.X.X (la véritable IP de sci-hub.tw)
 - ton fichier de configuration unbound.cong donne les infos suivantes :
       + seule ta machine est autorisée à utiliser ton serveur DNS (c'est bien)
       + le domaine bytel.fr (et ses sous domaines XXX.bytel.fr) résoudra toujours l'adresse IP 192.168.1.254


Donc, en l'état, voici mes suppositions :

 - la modification que tu as faite pour bytel.fr ne sert pas à grand chose ^^' (surtout maintenant que tu es chez free)
 - il manque des fichiers de configuration pour qu'on puisse t'aider. Pourrais tu nous dire les noms et contenus des fichiers qui sont dans /etc/unbound/unbound.conf.d/ ? C'est probablement ici que se trouve le saint graal.

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
james14000
Profil challenge

Classement : 39303/54548

Membre Complet
***
Hors ligne Hors ligne
Messages: 173


Voir le profil
« #48 le: 08 Septembre 2020 à 20:06:46 »

Hello LSD  

Voici ce que je trouve au sein du repertoire tu mentionnes, il y a plusieurs fichiers. Il y a aussi des fichiers qui sont situés en amont de ce repertoire unbound.conf.d. Si les captures ecrans ne suffisent pas, je peux décrire par ecrit et en détail le contenu des dossiers en question.

(http://pix.toile-libre.org/upload/thumb/1599596890.png)

(http://pix.toile-libre.org/upload/thumb/1599597104.png)
« Dernière édition: 08 Septembre 2020 à 21:36:58 par james14000 » Journalisée
james14000
Profil challenge

Classement : 39303/54548

Membre Complet
***
Hors ligne Hors ligne
Messages: 173


Voir le profil
« #49 le: 09 Septembre 2020 à 08:10:11 »

Voci le contenu du dossier unboud, /etc/unbound/

Fichier unbound.conf.save.1



Code:
# Unbound configuration file for Debian.
#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.
#
# The following line includes additional configuration files from the
# /etc/unbound/unbound.conf.d directory.
include: "/etc/unbound/unbound.conf.d/*.conf"

access-control: 0.0.0.0/0 refuse
access-control: ::0 refuse
access-control: 127.0.0.0/8 allow
access-control: ::1 allow

local-zone: "bytel.fr" redirect


Fichier unbound.conf.save

Code:
# Unbound configuration file for Debian.
#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.
#
# The following line includes additional configuration files from the
# /etc/unbound/unbound.conf.d directory.
include: "/etc/unbound/unbound.conf.d/*.conf"

access-control: 0.0.0.0/0 refuse
access-control: ::0 refuse
access-control: 127.0.0.0/8 allow
access-control: ::1 allow

local-zone: "bytel.fr" redirect
local-data: "bytel.fr A 192.168.1.254"


Fichier unbound.conf

Code:
# Unbound configuration file for Debian.
#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.
#
# The following line includes additional configuration files from the
# /etc/unbound/unbound.conf.d directory.
include: "/etc/unbound/unbound.conf.d/*.conf"

access-control: 0.0.0.0/0 refuse
access-control: ::0 refuse
access-control: 127.0.0.0/8 allow
access-control: ::1 allow

local-zone: "bytel.fr" redirect
local-data: "bytel.fr A 192.168.1.254"

Il y a aussi 4 fichiers que je ne peux ouvrir, les voici

unbound_control.key
unbound_control.pem
unbound_server.key
unbound_server.pem
« Dernière édition: 09 Septembre 2020 à 11:53:41 par james14000 » Journalisée
james14000
Profil challenge

Classement : 39303/54548

Membre Complet
***
Hors ligne Hors ligne
Messages: 173


Voir le profil
« #50 le: 09 Septembre 2020 à 08:18:06 »

Voci les fichiers contenus dans le dossier unboud.conf.d

/etc/unbound/unbound.conf.d/

Fichier qname-minimisation.conf

Code:
server:
    # Send minimum amount of information to upstream servers to enhance
    # privacy. Only sends minimum required labels of the QNAME and sets
    # QTYPE to NS when possible.

    # See RFC 7816 "DNS Query Name Minimisation to Improve Privacy" for
    # details.

    qname-minimisation: yes

Fichier root-auto-trust-anchor-file.conf.save

Code:
server:
    # The following line will configure unbound to perform cryptographic
    # DNSSEC validation using the root trust anchor.
    auto-trust-anchor-file: "/var/lib/unbound/root.key"

Il y a aussi un fichier que je ne peux pas ouvrir .perso.conf.swp
« Dernière édition: 09 Septembre 2020 à 11:54:51 par james14000 » Journalisée
the lsd
Administrateur

Profil challenge

Classement : 190/54548

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #51 le: 09 Septembre 2020 à 12:24:11 »

Surtout, ne nous donnes PAS les fichiers .Key et .pem. Ce sont des fichiers qui contiennent les clés privées de tes certificats et tu ne dois jamais les partager.

J'ai l'impression qu'il te manque les serveurs upstream. En gros, ce sont des serveurs qui sont utilisés lorsque ton serveur perso ne connait pas un nom de domaine. Dans ce cas, il va interroger les serveurs upstream.

Je te conseille de regarder ici https://ladnet.net/installer-et-configurer-unbound-sur-debian-9 Principalement la partie Root.hint

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
james14000
Profil challenge

Classement : 39303/54548

Membre Complet
***
Hors ligne Hors ligne
Messages: 173


Voir le profil
« #52 le: 09 Septembre 2020 à 15:25:17 »

Citation
J'ai l'impression qu'il te manque les serveurs upstream. En gros, ce sont des serveurs qui sont utilisés lorsque ton serveur perso ne connait pas un nom de domaine. Dans ce cas, il va interroger les serveurs upstream.

OK, je comprends, mais dans ce cas, s'ils sont manquants, comment mon serveur DNS a-t-il pu fonctionner précédemment ?


Citation
Je te conseille de regarder ici https://ladnet.net/installer-et-configurer-unbound-sur-debian-9 Principalement la partie Root.hint

Dois-je executer TOUTES les commandes, ou juste une partie, et à quelle partie fais tu references ? Juste celle ci => partie Root.hint comment faire dans ce cas, je suis un peu perdu, car il ne me semble pas que j'étais passé par là lors de la précédente configuration du serveur unboud  


"https://en.wikipedia.org/wiki/Upstream_server"
Citation
Dans les réseaux informatiques, le serveur en amont fait référence à un serveur qui fournit un service à un autre serveur.
En d'autres termes, le serveur en amont est un serveur situé plus haut dans une hiérarchie de serveurs. Le serveur le plus élevé de la hiérarchie est parfois appelé le serveur d'origine.
Le terme inverse, serveur en aval, est rarement utilisé.


Lors du parametrage précédent, J'avais paramétré certains fichiers avec la commande NANO, voire image ci jointe. (http://pix.toile-libre.org/upload/thumb/1572477088.png)



Je viens de refaire la commande que voici, dig sci-hub.tw et il semble que l'IP du site en question soit apparente  


Code:
james14000@james14000-MS-7982:~$ dig sci-hub.tw

; <<>> DiG 9.11.3-1ubuntu1.13-Ubuntu <<>> sci-hub.tw
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3352
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;sci-hub.tw. IN A

;; ANSWER SECTION:
sci-hub.tw. 60 IN A 186.2.163.90

;; AUTHORITY SECTION:
sci-hub.tw. 60 IN NS www.sci-hub.tw.

;; ADDITIONAL SECTION:
www.sci-hub.tw. 60 IN A 186.2.163.90

;; Query time: 471 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Sep 09 16:35:45 CEST 2020
;; MSG SIZE  rcvd: 89

Mince, ca ne fonctionne plus !!  


Code:
james14000@james14000-MS-7982:~$ dig sci-hub.tw

; <<>> DiG 9.11.3-1ubuntu1.13-Ubuntu <<>> sci-hub.tw
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63110
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;sci-hub.tw. IN A

;; ANSWER SECTION:
sci-hub.tw. 3600 IN A 127.0.0.1

;; Query time: 5 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Sep 09 18:30:09 CEST 2020
;; MSG SIZE  rcvd: 55
« Dernière édition: 10 Septembre 2020 à 18:18:25 par james14000 » Journalisée
james14000
Profil challenge

Classement : 39303/54548

Membre Complet
***
Hors ligne Hors ligne
Messages: 173


Voir le profil
« #53 le: 09 Septembre 2020 à 17:34:55 »

Code:
james14000@james14000-MS-7982:~$ dig pirateproxy-bay.com

; <<>> DiG 9.11.3-1ubuntu1.13-Ubuntu <<>> pirateproxy-bay.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13620
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;pirateproxy-bay.com. IN A

;; ANSWER SECTION:
pirateproxy-bay.com. 300 IN A 104.28.31.244
pirateproxy-bay.com. 300 IN A 104.28.30.244
pirateproxy-bay.com. 300 IN A 172.67.159.183

;; Query time: 46 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Sep 09 18:34:34 CEST 2020
;; MSG SIZE  rcvd: 96
Journalisée
james14000
Profil challenge

Classement : 39303/54548

Membre Complet
***
Hors ligne Hors ligne
Messages: 173


Voir le profil
« #54 le: 09 Septembre 2020 à 17:41:49 »

     
Citation
Impossible d’écrire dans «named.cache» (Succès).


Code:
james14000@james14000-MS-7982:~$ apt update
Lecture des listes de paquets... Fait
E: Impossible d'ouvrir le fichier verrou /var/lib/apt/lists/lock - open (13: Permission non accordée)
E: Impossible de verrouiller le répertoire /var/lib/apt/lists/
W: Problème de suppression du lien /var/cache/apt/pkgcache.bin - RemoveCaches (13: Permission non accordée)
W: Problème de suppression du lien /var/cache/apt/srcpkgcache.bin - RemoveCaches (13: Permission non accordée)
james14000@james14000-MS-7982:~$ apt install unbound
E: Impossible d'ouvrir le fichier verrou /var/lib/dpkg/lock-frontend - open (13: Permission non accordée)
E: Impossible d'obtenir le verrou de dpkg (/var/lib/dpkg/lock-frontend). Avez-vous les droits du superutilisateur ?
james14000@james14000-MS-7982:~$ cd /var/lib/unbound/
james14000@james14000-MS-7982:/var/lib/unbound$ wget https://www.internic.net/domain/named.cache
--2020-09-09 18:41:07--  https://www.internic.net/domain/named.cache
Résolution de www.internic.net (www.internic.net)… 2620:0:2d0:200::9, 192.0.32.9
Connexion à www.internic.net (www.internic.net)|2620:0:2d0:200::9|:443… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 3314 (3,2K) [text/plain]
named.cache: Permission non accordée

Impossible d’écrire dans «named.cache» (Succès).
james14000@james14000-MS-7982:/var/lib/unbound$
Journalisée
james14000
Profil challenge

Classement : 39303/54548

Membre Complet
***
Hors ligne Hors ligne
Messages: 173


Voir le profil
« #55 le: 09 Septembre 2020 à 18:44:17 »

ok ok okééééééééééééééé je crois avoir compris ce qui empeche !! j'ai donc utilisé SUDO 

Code:
james14000@james14000-MS-7982:~$ sudo apt update
[sudo] Mot de passe de james14000 :
Atteint :1 http://dl.google.com/linux/chrome/deb stable InRelease
Atteint :2 http://fr.archive.ubuntu.com/ubuntu bionic InRelease               
Réception de :3 http://fr.archive.ubuntu.com/ubuntu bionic-updates InRelease [88,7 kB]
Réception de :4 http://linux.teamviewer.com/deb stable InRelease [11,0 kB]     
Atteint :5 http://download.virtualbox.org/virtualbox/debian bionic InRelease   
Ign :6 http://dl.google.com/linux/earth/deb stable InRelease                   
Atteint :7 http://ppa.launchpad.net/bovender/bovender/ubuntu bionic InRelease 
Réception de :8 http://fr.archive.ubuntu.com/ubuntu bionic-backports InRelease [74,6 kB]
Réception de :9 http://security.ubuntu.com/ubuntu bionic-security InRelease [88,7 kB]
Réception de :10 https://repo.skype.com/deb stable InRelease [4 501 B]         
Atteint :11 http://dl.google.com/linux/earth/deb stable Release               
Atteint :12 https://updates.signal.org/desktop/apt xenial InRelease           
Atteint :13 http://ppa.launchpad.net/stebbins/handbrake-releases/ubuntu bionic InRelease
Atteint :14 http://ppa.launchpad.net/team-xbmc/ppa/ubuntu bionic InRelease     
Atteint :15 http://www.geogebra.net/linux stable InRelease                     
Atteint :16 http://ppa.launchpad.net/team-xbmc/xbmc-nightly/ubuntu bionic InRelease
Atteint :17 https://repo.nordvpn.com/deb/nordvpn/debian stable InRelease       
Réception de :18 http://packages.microsoft.com/repos/vscode stable InRelease [3 958 B]
Réception de :19 http://fr.archive.ubuntu.com/ubuntu bionic-updates/main i386 Packages [741 kB]
Réception de :20 http://fr.archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages [1 072 kB]
Réception de :21 http://fr.archive.ubuntu.com/ubuntu bionic-updates/main amd64 DEP-11 Metadata [295 kB]
Réception de :22 http://fr.archive.ubuntu.com/ubuntu bionic-updates/universe amd64 Packages [1 107 kB]
Réception de :23 http://fr.archive.ubuntu.com/ubuntu bionic-updates/universe i386 Packages [1 028 kB]
Réception de :24 http://fr.archive.ubuntu.com/ubuntu bionic-updates/universe amd64 DEP-11 Metadata [285 kB]
Réception de :25 http://fr.archive.ubuntu.com/ubuntu bionic-updates/multiverse amd64 DEP-11 Metadata [2 468 B]
Réception de :26 http://fr.archive.ubuntu.com/ubuntu bionic-backports/universe amd64 DEP-11 Metadata [9 288 B]
Réception de :27 https://repo.skype.com/deb stable/main amd64 Packages [2 273 B]
Réception de :29 http://security.ubuntu.com/ubuntu bionic-security/main amd64 DEP-11 Metadata [48,9 kB]
Réception de :30 http://security.ubuntu.com/ubuntu bionic-security/universe amd64 DEP-11 Metadata [56,0 kB]
Réception de :31 http://security.ubuntu.com/ubuntu bionic-security/multiverse amd64 DEP-11 Metadata [2 464 B]
Réception de :32 http://packages.microsoft.com/repos/vscode stable/main amd64 Packages [197 kB]
5 118 ko réceptionnés en 2s (2 882 ko/s)
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
139 paquets peuvent être mis à jour. Exécutez « apt list --upgradable » pour les voir.
N: Le fichier configuré « contrib/binary-i386/Packages » ne sera pas pris en compte car le dépôt « http://download.virtualbox.org/virtualbox/debian bionic InRelease » ne prend pas en charge l'architecture « i386 »
W: La cible Packages (main/binary-amd64/Packages) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2
W: La cible Packages (main/binary-all/Packages) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2
W: La cible Translations (main/i18n/Translation-fr_FR) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2
W: La cible Translations (main/i18n/Translation-fr) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2
W: La cible Translations (main/i18n/Translation-en) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2
W: La cible DEP-11 (main/dep11/Components-amd64.yml) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2
W: La cible DEP-11 (main/dep11/Components-all.yml) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2
W: La cible DEP-11-icons-small (main/dep11/icons-48x48.tar) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2
W: La cible DEP-11-icons (main/dep11/icons-64x64.tar) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2
W: La cible CNF (main/cnf/Commands-amd64) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2
W: La cible CNF (main/cnf/Commands-all) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2
W: La cible Packages (main/binary-amd64/Packages) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3
W: La cible Packages (main/binary-i386/Packages) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3
W: La cible Packages (main/binary-all/Packages) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3
W: La cible Translations (main/i18n/Translation-fr_FR) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3
W: La cible Translations (main/i18n/Translation-fr) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3
W: La cible Translations (main/i18n/Translation-en) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3
W: La cible DEP-11 (main/dep11/Components-amd64.yml) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3
W: La cible DEP-11 (main/dep11/Components-all.yml) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3
W: La cible DEP-11-icons-small (main/dep11/icons-48x48.tar) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3
W: La cible DEP-11-icons (main/dep11/icons-64x64.tar) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3
W: La cible CNF (main/cnf/Commands-amd64) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3
W: La cible CNF (main/cnf/Commands-all) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3
W: La cible Packages (main/binary-amd64/Packages) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3
W: La cible Packages (main/binary-i386/Packages) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3
W: La cible Packages (main/binary-all/Packages) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3
W: La cible Translations (main/i18n/Translation-fr_FR) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3
W: La cible Translations (main/i18n/Translation-fr) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3
W: La cible Translations (main/i18n/Translation-en) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3
W: La cible DEP-11 (main/dep11/Components-amd64.yml) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3
W: La cible DEP-11 (main/dep11/Components-all.yml) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3
W: La cible DEP-11-icons-small (main/dep11/icons-48x48.tar) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3
W: La cible DEP-11-icons (main/dep11/icons-64x64.tar) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3
W: La cible CNF (main/cnf/Commands-amd64) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3
W: La cible CNF (main/cnf/Commands-all) est spécifiée plusieurs fois dans /etc/apt/sources.list:52 et /etc/apt/sources.list.d/geogebra.list:3
W: La cible Packages (main/binary-amd64/Packages) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2
W: La cible Packages (main/binary-all/Packages) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2
W: La cible Translations (main/i18n/Translation-fr_FR) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2
W: La cible Translations (main/i18n/Translation-fr) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2
W: La cible Translations (main/i18n/Translation-en) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2
W: La cible DEP-11 (main/dep11/Components-amd64.yml) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2
W: La cible DEP-11 (main/dep11/Components-all.yml) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2
W: La cible DEP-11-icons-small (main/dep11/icons-48x48.tar) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2
W: La cible DEP-11-icons (main/dep11/icons-64x64.tar) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2
W: La cible CNF (main/cnf/Commands-amd64) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2
W: La cible CNF (main/cnf/Commands-all) est spécifiée plusieurs fois dans /etc/apt/sources.list.d/signal-xenial.list:1 et /etc/apt/sources.list.d/signal-xenial.list:2
james14000@james14000-MS-7982:~$ cd /var/lib/unbound/
james14000@james14000-MS-7982:/var/lib/unbound$ wget https://www.internic.net/domain/named.cache
--2020-09-09 19:43:11--  https://www.internic.net/domain/named.cache
Résolution de www.internic.net (www.internic.net)… 2620:0:2d0:200::9, 192.0.32.9
Connexion à www.internic.net (www.internic.net)|2620:0:2d0:200::9|:443… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 3314 (3,2K) [text/plain]
named.cache: Permission non accordée

Impossible d’écrire dans «named.cache» (Succès).
james14000@james14000-MS-7982:/var/lib/unbound$ sudo wget https://www.internic.net/domain/named.cache
--2020-09-09 19:43:26--  https://www.internic.net/domain/named.cache
Résolution de www.internic.net (www.internic.net)… 2620:0:2d0:200::9, 192.0.32.9
Connexion à www.internic.net (www.internic.net)|2620:0:2d0:200::9|:443… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 3314 (3,2K) [text/plain]
Enregistre : «named.cache»

named.cache         100%[===================>]   3,24K  --.-KB/s    ds 0s     

2020-09-09 19:43:27 (178 MB/s) - «named.cache» enregistré [3314/3314]

james14000@james14000-MS-7982:/var/lib/unbound$
Journalisée
james14000
Profil challenge

Classement : 39303/54548

Membre Complet
***
Hors ligne Hors ligne
Messages: 173


Voir le profil
« #56 le: 09 Septembre 2020 à 18:46:31 »

Je suis arrivé jusque là, je me demande d'ailleurs si j'ai eu raison d'y aller, néanmoins, que faire ?  Dois je éditer, abandonner ?

Code:
Trouvé un fichier d'échange nommé "/etc/unbound/unbound.conf.d/.perso.conf.swp"
      propriété de : root    daté : Mon Oct 21 03:17:18 2019
    nom de fichier : /etc/unbound/unbound.conf.d/perso.conf
           modifié : OUI
 nom d'utilisateur : root   nom d'hôte : james14000-MS-7982
      processus n° : 10645
Lors de l'ouverture du fichier "/etc/unbound/unbound.conf.d/perso.conf"

(1) Un autre programme est peut-être en train d'éditer ce fichier.
    Si c'est le cas, faites attention à ne pas vous retrouver avec
    deux versions différentes du même fichier en faisant des modifications.
    Quitter ou continuer avec attention.
(2) Une session d'édition de ce fichier a planté.
    Si c'est le cas, utilisez ":recover" ou "vim -r /etc/unbound/unbound.conf.d/
perso.conf"
    pour récupérer le fichier (consultez ":help recovery").
    Si vous l'avez déjà fait, effacez le fichier d'échange "/etc/unbound/unbound
.conf.d/.perso.conf.swp"
    pour éviter ce message.

Le fichier d'échange "/etc/unbound/unbound.conf.d/.perso.conf.swp" existe déjà !

[O]uvrir en lecture seule, (E)diter quand même, (R)écupérer, Le (s)upprimer, (Q)
uitter, (A)bandonner:
« Dernière édition: 09 Septembre 2020 à 18:48:36 par james14000 » Journalisée
james14000
Profil challenge

Classement : 39303/54548

Membre Complet
***
Hors ligne Hors ligne
Messages: 173


Voir le profil
« #57 le: 09 Septembre 2020 à 18:55:13 »

Il me semble que cela est bon, car l'IP 127.0.0.1 est indiquée  

Code:
# Generated by dnssec-trigger-script
nameserver 127.0.0.1
~                                                                              
~                                                                              
~                                                                              
~                                                                              
~                                                                              
~                                                                              
~                                                                              
~                                                                              
~                                                                              
~                                                                              
~                                                                              
~                                                                              
~                                                                              
~                                                                              
~                                                                              
~                                                                              
~                                                                              
~                                                                              
~                                                                              
~                                                                              
~                                                                              
"/etc/resolv.conf" [lecture-seule] 2L, 58C                    1,1          Tout


Code:
james14000@james14000-MS-7982:~$ time nslookup afnic.fr
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: afnic.fr
Address: 192.134.5.37
Name: afnic.fr
Address: 2001:67c:2218:302::51:231


real 0m0,037s
user 0m0,013s
sys 0m0,001s

Par contre, j'ai vérifié le contenu des fichiers que j'avais mentionnés plus haut
unbound.conf.save.1
unbound.conf.save
unbound.conf

alors que tu me l'avais demandé, et leurs contenus n'a pas changé 
« Dernière édition: 09 Septembre 2020 à 19:02:09 par james14000 » Journalisée
james14000
Profil challenge

Classement : 39303/54548

Membre Complet
***
Hors ligne Hors ligne
Messages: 173


Voir le profil
« #58 le: 10 Septembre 2020 à 00:49:17 »

Code:
james14000@james14000-MS-7982:~$ unbound-checkconf
unbound-checkconf: no errors in /etc/unbound/unbound.conf
james14000@james14000-MS-7982:~$



Code:
james14000@james14000-MS-7982:~$ dig sci-hub.st

; <<>> DiG 9.11.3-1ubuntu1.13-Ubuntu <<>> sci-hub.st
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45346
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;sci-hub.st. IN A

;; ANSWER SECTION:
sci-hub.st. 4086 IN A 186.2.163.201

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Sep 10 19:13:39 CEST 2020
;; MSG SIZE  rcvd: 55



A quoi correspondent ces valeurs que voici indiquées si dessous, ;; AUTHORITY SECTION: à la difference de celles du dessus.


Code:
;; AUTHORITY SECTION:
sci-hub.st. 28143 IN NS 3-get.njalla.fo.
sci-hub.st. 28143 IN NS 2-can.njalla.in.
sci-hub.st. 28143 IN NS 1-you.njalla.no.


Code:
james14000@james14000-MS-7982:~$ dig sci-hub.st

; <<>> DiG 9.11.3-1ubuntu1.13-Ubuntu <<>> sci-hub.st
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40703
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;sci-hub.st. IN A

;; ANSWER SECTION:
sci-hub.st. 2943 IN A 186.2.163.201

;; AUTHORITY SECTION:
sci-hub.st. 28143 IN NS 3-get.njalla.fo.
sci-hub.st. 28143 IN NS 2-can.njalla.in.
sci-hub.st. 28143 IN NS 1-you.njalla.no.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Sep 12 12:07:55 CEST 2020
;; MSG SIZE  rcvd: 142

« Dernière édition: 12 Septembre 2020 à 11:10:56 par james14000 » Journalisée
james14000
Profil challenge

Classement : 39303/54548

Membre Complet
***
Hors ligne Hors ligne
Messages: 173


Voir le profil
« #59 le: 12 Septembre 2020 à 13:58:25 »

Que puis je faire de mon serveur DNS, puis je "l'améliorer, le rendre plus performant" ?  
« Dernière édition: 12 Septembre 2020 à 18:57:48 par james14000 » Journalisée
Pages: 1 2 3 [4] 5
  Imprimer  
 
Aller à: