Imprimer

[Ménard]

Alors pour le problème des adresses qui sont agrémentées systématiquement d'un numericable.fr, moi ça ne me le fait pas sous Linux, uniquement sous Windows, et pas avec Orange, pour lequel j'ai un modem routeur non dédié, uniquement avec Numéricable avec lequel j'utilise leur modem-routeur. Enfin quoi qu'il en soit ça n'empêche en aucune façon d'avoir accès aux sites bloqués. Une autre particularité aussi sur ce Windows c'est que je n'ai pas de cache DNS je pense. J'ai du activer ça de longue date avec des logiciels genre XPAntispy ou Zebprotect et pour réparer ça ... bon le service Client DNS est désactivé mais bon je ne crois pas que ça joue.
Si c'était une couille made in NC ça le ferait aussi sous Linux non ?  Bon aussi il faut dire que dans le registre à Services/TCPIP/parameters apparaît la mention domaine = numericable.fr aussi et on ne voit pas pourquoi puisqu'au final ce nom n'apparaît jamais dans Windows, hors le registre, mais apparaît dans la config du modem-routeur.

[alex]

Sous Linux, je le répète, la config est la même. Mais il faut une config. Notamment avec une ligne qui pointe vers named.cache et une autre qui autorise l'accès à localhost.
Si Windows peut se satisfaire d'une config qui n'existe pas, ce ne sera pas le cas de Linux et ça me parait censé.

Dans le fichiers de config que je donne dans le tuto, le cache est prévu et il fonctionne.
Tu n'as qu'à faire l'essai en résolvant 2 fois de suite le même domaine. La première résolution est bien plus longue que la seconde qui ne dure que quelques millisecondes voir une seule.

A partir du moment où tu utilises Unbound, tu n'as plus besoin de ce service "Client DNS" que tu peux placer en "Désactivé". A vrai dire, je ne l'ai pas stipulé dans le tuto parce que je le trouvais bien assez lourd comme ça.
Pas la peine de compliquer plus les choses quand on veut que le plus grand nombre puisse en profiter.

Si numericable.fr apparait dans le registre, ce n'est pas normal. Un FAI n'a rien à foutre dans le registre. (quoi que, en bridge, vas savoir)
Tu as essayé de supprimer cette clé ? (après avoir créé un point de restauration, on ne sait jamais)
C'est peut-être ça cette histoire de domaine numericable.fr rajouté aux requêtes NS...
Le plus étonnant, c'est que cet ajout n'empêche pas de naviguer...

Et en mode routeur, tu as cet ajout aussi ?
Perso, tu devrais t'habituer à utiliser le mode routeur, c'est quand même plus sûr.
Le port forwarding n'est pas bien sorcier. Si tu as besoin d'un port pour Apache, par exemple, tu l'indiques dans cette partie.
Il faut simplement que ton PC possède une IP statique sur le réseau local. Ca se passe juste au dessus de la déclaration des DNS dans la config de la carte réseau.

Tu es pour le changement d'IP publique toi ? Je donnerais tout pour avoir une IP statique !
Enfin ça va, mon IP actuelle a plus d'un an.
Un changement d'IP implique systématiquement un "nettoyage" de celle ci. Ce qui veut dire qu'il faut la sortir de toutes les blacklists SPAM où elle peut être inscrite. Certains rigolos semblent bien s'amuser avec leur connexion et Numericable a l'air de se foutre royalement de la virginité de ses IPs...

[Ménard]

Non mais je crois qu'il faut arrêter de prendre de haut les visiteurs qui viennent ici en leur faisant dire ce qu'ils n'ont pas dit. Car c'est répétitif là.Après je ne te juge pas. Donc je n'ai rien prétendu de tel, je parle des fichiers de config, pas des config elles mêmes.

Surtout en prétendant des choses fausses sur ce qui se passe chez nous alors que tu n'y es pas, c'est déjà pour ça je pense que l'autre n'est pas revenu.
 
Donc non Linux se satisfait très bien d'une config qui n'existe pas comme je te l'ai déjà dit X fois. Et non ça ne rend pas la navigation plus lente.
Il n'y a rien de censé donc puisque c'est faux. Le propre du scientifique est de coller aux faits même quand ça ne confirme pas la théorie.

Donc sur Linux ça semble bien à l'évidence fonctionner comme sur Windows et ça remarque ça paraît logique du point de vue programmation.

----

Le cache : ah oui je vois, c'est un cache en fait hors cache Windows. OK
La vitesse ; pour moi j'ai toujours vu ça comme instantané en faisant des nslookup, sauf s'il y a échec en réponse, là c'est plus long.
donc pour la vitesse je ne vois pas trop comment on peut la voir.

----

Alors question Numéricable je précise oui j'ai testé en mode routeur (par défaut quand je ne précise pas c'est ça) et oui j'ai supprimé cette donnée de la valeur DHCPDomain mais ça n'a rien donné, mais je n'ai pas rebooté ni le modem ni Windows. (?)
Là ce matin mon test a consisté à me reconnecter en ADSL Orange pour vérifier que ça ne le fais pas et en effet rien de tel avec mon modem routeur perso (D-Link DSL320B) utilisant Orange
Voilà inquiétant... à se demander si mon trafic ne transite pas par des banques de donnée de numéricable dès lors que je zappe leurs serveurs DSN intermédiaire si gentiment offerts ...

IP locale statique, je vais voir ça , ok.
Oui pour moi avec une connexion internet qui vient de multiplier mon débit par 16 en plus, je préfère ne pas être attaquable. Avec une IP fixe c'est comme dans la vie réelle si on te dit : "on a ton adresse"
Vu les malades qui trainent sur les grands forums du net, y compris dans la modération, spécialement même.
Au fait tiens je suis assez connu sur mozfr et hfr au passage.  (autre pseudo)

PS : au fait UBlock ne trouve rien à bloquer sur ton site là, bravo. Bon je suis un débutant aussi avec Ublock car vu les performances de FF sur XP ... je vire tout ce qui peut "alourdir"

[Ménard]

Voilà le résultat d'un passage direct de Orange ADSL à SFR-red par connexion successive sur le même port ethernet.


A noter que lorsque je supprime les données des valeurs DhcpDomain et DhcpNameServer (89. etc) ça continue à ajouter le domaine NC sur les nslookup et ces données reviennent après reboot du système.

[alex]

Je ne prends personne de haut, mais il faut te suivre.
Un coups on est en bridge puis en routeur, de Windows on Passe à Linux.
On tourne sans config depuis le début donc on avance avec une config que personne ne connait.
Tu es certain qu'il n'y a pas de conf dans /etc/unbound/unbound.conf.d/ ?
Enfin bref.

Est-ce que tu as essayé de remplacer ce numericable.fr par un "." (juste un point) et en mode routeur ?
Bien sûr, un redémarrage est nécessaire quand le registre est modifié. Le plus rapide est de fermer la session puis de la rouvrir.
Il serait aussi intéressant que tu possèdes un IP statique quand tu es sur NC. Avec Orange ça pourrait poser des problèmes à cause de la passerelle qui n'est pas sur même réseau que NC (192.168.0.1 pour NC & 192.168.1.1 pour Orange)
Avec une IP statique, tu ne serais plus emmerdé avec ces histoires de DHCP.

J'ai comme l'impression que ce domaine NC est ajouté dans le registre parce-que tu es en bridge et que le DHCP se trouve chez Numericable...
Tu n'as jamais répondu à la question : As tu installé un utilitaire livré par Numericable ? Le truc du style "Impératif pour votre connexion" ou dans ce style...

Concernant Ublock, je fais le maximum pour qu'il n'y ait pas de tracking sur ce site, ou que ce soit au moins indiqué. Ras le bol de cette surveillance de masse qui, en plus, ne préoccupe personne.

[Ménard]

Alors voilà je viens de faire ta manip avec le . et reboot de Win mais non, ça ne marche pas.
J'ai même vérifié que j'étais bien en mode routeur, on ne sait jamais. Et ça m'a permis de voir que dans ce routeur j'ai laissé DNS en automatique ... et si je mettais 127.0.0.1 (?) à la place de leurs DNS
Non je n'installe jamais le bordel des matériels .... même les pilotes autant que possible je les prends sans installateur. Mais SFR-Red ne propose aucun logiciel et par contre il dit bien que lorsqu'on se connecte il peut faire passer des mises à jour et je pense qu'on n'a aucun choix ni aucune info là dessus.
Oui pourquoi pas une IP locale fixe ?
Linux j'y serai demain.

[alex]

Oulala, non ! Ne mets pas 127.0.0.1 dans la box. Quand tu es sur la box, 127.0.0.1 désigne cette box.
Si tu as bien réglé ton DNS sur la carte réseau, ceux de la box n'ont plus d'importance.
Eventuellement, tu peux les modifier pour des DNS publics comme ceux du sieur Google. Dans ce cas, tu remarqueras qu'une carte réseau calée en auto se voit attribuer les DNS que tu as choisis dans la box.

Il faudrait essayer avec une IP statique. Vu que ce domaine rajouté est celui du DHCP, ça pourrait disparaitre si on n'utilise plus ce DHCP.
J'aurais bien pensé à désactiver le service DHCP mais je ne suis pas sûr du résultat et il faut impérativement une IP statique.
Quoi que, tu as dit être sous XP ? Je ne sais pas si ce service existe sous XP...

Concernant les mises à jour, tu ne peux rien faire contre.
C'est des mises à jour de box, ça ne va plus loin. Le SAV peut même redémarrer une box à distance.
Je ne sais pas si c'est corrigé, il semblerait que oui, mais il y a eu une époque où à chaque mise jour de box réinitialisait le mot de passe (J'ai d'ailleurs bien râlé au SAV à cause de ça). Ca permettait de savoir quand étaient faites ces mises à jour.

[Ménard]

Je viens de stopper le service Client DHCP et passé en désactivé et il n'y avait plus de connexion internet et nslookup disait impossible de joindre le serveur.

[alex]

Il te faut une IP statique pour pouvoir stopper ce service.
Je viens de l'arrêter de mon côté et tout fonctionne correctement.

Fais très attention avant de désactiver un service dont on ne sait pas ce que ça va donner.
Commence déjà par l'arrêter. Si il y a un gros problème, un simple redémarrage suffit à relancer le service.
Ne désactive que si tout va bien.

Sous XP, il existe un service (je ne sais plus lequel) qui oblige à réinstaller Windows si il est désactivé...

[Ménard]

Bonjour

Voilà, là j'ai appliqué ta solution et ça marche, j'ai fixé l'adresse locale de mon PC dans le routeur. pas trop dur en fait, juste recopier l'adresse MAC et ensuite taper 192.168.1.11, bon, j'avais tapé 192.168.1.2 mais il dit que ça commence à 1.10 or 1.10 c'était déjà celle du PC au même moment. Et donc en prime si ça se maintient je pourrai inviter mon téléphone aussi dans cette petite secte lol. Par contre il a fallu faire un ipconfig/release puis ipconfig/reset et alors j'ai enfin eu des résultats normaux à mes nslookup.

Ceci dit j'ai aussi viré les DNS Red (NC) mais ça ne peut pas jouer dans ce cas si j'ai bien compris.

Bon, côté Linux puisque je suis dessus là, alors dans /etc/unbound/unbound.conf.d j'ai un fichier unique qui se nomme root-auto-trust-anchor-file.conf et dont le contenu est le suivant :
server:
    # The following line will configure unbound to perform cryptographic
    # DNSSEC validation using the root trust anchor.
    auto-trust-anchor-file: "/var/lib/unbound/root.key"

Je crois que c'est ce à quoi que tu pensais.

sinon le résultat de dig NS @127.0.0.1 .



(dsl pour le png mais Pix te demande la compression à apporter pour ton jpg mais te sauvegarde ton image en png ... cherchez pas c'est linux...)

[alex]

Oulala ! Ton dig est mal utilisé.

Code

dig NS @127.0.0.1 imgur.com

EDIT
Ah non, j'ai compris. Tu demandais la racine et le résultat est chez imgur...

Pour copier sous Linux : sélection puis CTRL + ins
Pour coller sous Linux : MAL + ins
FIN EDIT

Ah tu passes carrément par des réservations DHCP dans la box pour passer en IP statique ? Oui, pourquoi pas.
J'aurais fait ça sur la carte réseau, mais bon...

Attention, en virant les DNS de la box, tu vas mettre en difficulté le prochain appareil qui s'y connectera en auto, via le DHCP.
Il faudra lui attribuer des DNS ou au moins un.

Le fichier root.key contient une clé qui est utilisée pour DNSSEC. Linux aime bien la sécurité.

Du coup, c'est bon alors ? En IP statique ce numericable.fr disparait ?

[Ménard]

Oups en fait je viens de refaire ce test qui date de samedi (version du 1er lien fourni) et ça donne ça ... /home/nom/Documents/Capture du 2018-01-14 23-54-18.png
Ca me paraît mieux non ?

[alex]

Et je fais comment pour voir l'image ?

Pourquoi tu fais pas un copier/coller direct ici ?
Sous Windows, pour copier : Sélection puis ENTER

[Ménard]

Re-oups, là c'est Firefox qui fait encore des siennes... ah la la qu'est qu'on est mal secondé de nos jours ...

Oui voilà sur XP je n'ai plus le numéricable.fr dans les nslookups ! :youppi:

oui puisque c'est la box qui sert de sorte de hub quoi, moi ça me paraît logique que ce soit elle qui décide, la carte elle ne vient qu'en toute fin de circuit.

[Ménard]

re-re-oups j'ai oublié ceci

[alex]

En général, on paramètre la carte réseau, vu qu'on l'a sous la main. Et c'est pas dit que toutes les personnes ayant des soucis ont accès à la box. On a souvent des jeunes et la box appartient aux parents.
Et on ne risque pas de se faire remarquer de toute la famille quand on bricole juste sa machine, en cas de fausse manip.
D'ailleurs, je ne sais pas si toutes les box permettent des réservations DHCP.

Ta capture donne la racine, ça a l'air d'aller.
Le "." représente la racine. C'est pour ça qu'il est possible de voir des domaines écrits avec un point à la fin : example.com.
Pour résoudre un domaine finissant par un point, il faut débuter par la racine, et non par le DNS sur lequel on se trouve actuellement.
Quand tu créeras des zones NS, tu verras, tu feras l'erreur au moins une paire de fois.
Enfin, je m'égare...

Bon ben c'est cool alors ! Cette histoire de domaine rajouté par numericable est donc une couillonnerie de DHCP.
Ben il fallait le savoir !