Attention ! Ne cliquez pas sur ce lien, c'est un piège à enfoirés du net !

Chez oim, forum libreChez oim, forum libre

 


Pages: 1 ... 9 10 11 [12] 13 14 15 ... 43   En bas

Auteur Sujet: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure  (Lu 141240 fois)

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.067
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #164 le: lundi 05 février 2018, 10:40 »
le: lundi 05 février 2018, 10:40

En général, on paramètre la carte réseau, vu qu'on l'a sous la main. Et c'est pas dit que toutes les personnes ayant des soucis ont accès à la box. On a souvent des jeunes et la box appartient aux parents.
Et on ne risque pas de se faire remarquer de toute la famille quand on bricole juste sa machine, en cas de fausse manip. :kk:
D'ailleurs, je ne sais pas si toutes les box permettent des réservations DHCP.

Ta capture donne la racine, ça a l'air d'aller.
Le "." représente la racine. C'est pour ça qu'il est possible de voir des domaines écrits avec un point à la fin : example.com.
Pour résoudre un domaine finissant par un point, il faut débuter par la racine, et non par le DNS sur lequel on se trouve actuellement.
Quand tu créeras des zones NS, tu verras, tu feras l'erreur au moins une paire de fois.
Enfin, je m'égare...

Bon ben c'est cool alors ! Cette histoire de domaine rajouté par numericable est donc une couillonnerie de DHCP.
Ben il fallait le savoir ! :jq:
Signaler au modérateur   IP archivée

Ménard

  • Orateur confirmé
  • **
  • Hors ligne Hors ligne
  • Messages: 63
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #165 le: lundi 05 février 2018, 10:55 »
le: lundi 05 février 2018, 10:55

Oui, bah content d'avoir pu tomber sur quelqu'un qui aime comprendre comment ça marche et aider à cette compréhension, comme moi.
Sur hfr en posant la même question je suis passé pour un parano...  et un coupeur de cheveux en quatres quoi

Bah sinon sur lInux je fais ctrl+c  et ctrl+v et ça marche bien ...

Mais sur Linux penses tu qu'il y a urgence à faire avaler à Unbound le fameux fichier de config très complet que tu nous fournis gentiment pour Windows ?
Bon je vais m'inscrire ici au passage ...
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.067
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #166 le: lundi 05 février 2018, 11:07 »
le: lundi 05 février 2018, 11:07

Sur beaucoup de forums, beaucoup détestent ne pas avoir la réponse. C'est à celui qui répondra juste le premier.
C'est pour ça que je n'y traine plus beaucoup. Les guerres d'ego, j'ai donné...

Pour les copier/coller, je parlais de la console. En même temps, j'ai plus l'habitude de passer par une connexion SSH que par l'OS tout beau, tout joli sur écran.

Il n'y a pas que sur Linux que la config me semble indispensable. Windows aussi.
Avoir un serveur DNS dont on ne sait pas trop comment il est paramétré, c'est vraiment pas l'idéal.
Signaler au modérateur   IP archivée

Ménard

  • Orateur confirmé
  • **
  • Hors ligne Hors ligne
  • Messages: 63
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #167 le: lundi 05 février 2018, 11:09 »
le: lundi 05 février 2018, 11:09

Sagemcom - config
passerelle 82.216.94.1
vos DNS 80.67.169.12 (FDN)
Adresse IP LAN : 192.168.0.1
Server DHCP oui
[adresse MAC de ma carte réseau] : 192.168.0.11 expire Feb 06 09:14:42

et en fait avoir fait ça dans la box fait que c'est valable sur Linux aussi. Sinon sous Linux bonjour...
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.067
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #168 le: lundi 05 février 2018, 11:18 »
le: lundi 05 février 2018, 11:18

Ah ben oui, peu importe l'OS, si le DHCP est sur la box ça ne posera de problème à personne.
D'ailleurs, ta réservation DHCP est aussi valable sous Linux.

Du coups, oui, dans ton cas la réservation DHCP n'est pas plus mal.
Signaler au modérateur   IP archivée

Ménard

  • Orateur confirmé
  • **
  • Hors ligne Hors ligne
  • Messages: 63
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #169 le: lundi 05 février 2018, 11:19 »
le: lundi 05 février 2018, 11:19

Oui alors sur Windows moi j'ai tout fait pour que ce fichier soit pris en compte... mais faut il s'en assurer et comment ?
Pareil sur Linux mais ça ne fonctionnait plus alors j'ai remis celui par défaut. j'ai peut-être pas fait "recharger" le fichier de config.
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.067
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #170 le: lundi 05 février 2018, 11:28 »
le: lundi 05 février 2018, 11:28

Dans les fichiers de config, il existe un exemple de DNS menteur :
Code
#local-zone: "exemple.net." redirect
#local-data: "exemple.net. 60 IN NS localhost."
#local-data: "exemple.net. 60 IN A 127.0.0.1"
Retire simplement le # devant les lignes et relance unbound.
Ensuite, tu fais un nslookup exemple.net et tu devrais obtenir 127.0.0.1 comme réponse.

Ca confirme que la config est bien chargée (N'oublie pas la liste des serveurs racine !).
Bien sur, après, tu replaces en commentaire ces 3 lignes sinon le domaine exemple.net ne te sera plus accessible si il existe.


Sous Linux, c'est la même chose sauf que les chemins doivent être modifiés.
Le fichier s'appelle unbound.conf (il faut donc le renommer) et il faut y placer la ligne include déjà existante dans le fichier existant.
J'imagine que ça se passe dans /etc/unbound/

Le redémarrage d'unbound est un impératif, quel que soit l'OS, dès qu'on modifie la config.
Signaler au modérateur   IP archivée

Ménard

  • Orateur confirmé
  • **
  • Hors ligne Hors ligne
  • Messages: 63
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #171 le: lundi 05 février 2018, 11:54 »
le: lundi 05 février 2018, 11:54

Je pensais pas refaire un post aujourd'hui ici mais là je faisais un dig comme ça pour voir, donc je tape un dig aaa.com et je vois le résultat qui m'indique des serveurs "Authority" où les requêtes ont été faites, query time 43 ms ok ... ensuite dig mad.com (déjà testée avant) donc pas de requêtes extérieures c'est en cache qu'il a trouvé donc, mais ... query time 59 ms !!! moralité mieux vaut aller électroniquement aux US que fouiller électroniquement dans mon propre PC...
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.067
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #172 le: lundi 05 février 2018, 12:13 »
le: lundi 05 février 2018, 12:13

Peut-être que la mise en cache était terminée. Avec ce délai, ton serveur a été rechercher l'info à l'extérieur.
Un résultat qui sort du cache se compte en 1 voir 2 millisecondes max.

Avec un dig, tu obtiens une info de ce style :
Code
google.com.             300     IN      A       216.58.204.110
Dans cet exemple, le nombre 300 est ce qu'on appelle le TTL (Time To Live).
Le serveur DNS pourra garder l'info en cache pendant 300 secondes. Passé ce délai, l'information devra être récupérée sur les DNS.
Autre chose. Si tu redémarres Unbound, tu perds le cache.

Fais le test 2 fois de suite pour le même domaine, tu verras la différence entre info qui vient du DNS et du cache.
Tu remarqueras aussi qu'à chaque fois, le TTL diminue. Ca t'indique la durée de cache restante.
Signaler au modérateur   IP archivée

Ménard

  • Orateur confirmé
  • **
  • Hors ligne Hors ligne
  • Messages: 63
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #173 le: lundi 05 février 2018, 13:32 »
le: lundi 05 février 2018, 13:32

Oui et quand on fait dig orange.fr on obtient aussi des adresses dans Authority section et Additional section, c'est quoi, je crois que je me suis trompé en pensant voir des serveurs DNS Authority là dedans.
Il y a une commande qui liste les requêtes de connexion de Unbound je crois, je l'ai testée aussi.

tiens ce menestrel, le monde est petit.
https://forums.mozfr.org/viewtopic.php?f=5&t=136702
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.067
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #174 le: lundi 05 février 2018, 13:44 »
le: lundi 05 février 2018, 13:44

La section "Authority" contient les DNS qui font autorité. C'est les serveurs qui ont été questionnés pour avoir l'information dans "Additional".
L'autorité est toujours un NS, rien d'autre, ni même l'information qu'il contient.

Dans "Additional", tu as les enregistrements A & AAAA. C'est les enregistrements qui contiennent la ou les IPs des DNS autorité.
A désigne une IPv4 & AAAA désigne une IPv6.

Si tu veux garder une trace de toutes les requêtes de Unbound, regarde dans le fichier de config.
Tu as une ligne log-queries: no au début.
Remplace le no par yes et toutes les requêtes d'Unbound seront archivées dans C:\Program Files\unbound\unbound.log (bien sûr, tu redémarres Unbound).

Fais gaffe ! Ce fichier peut rapidement devenir imposant !
Faire un log des requêtes est bien pour jeter un oeil sur ce qui se passe sur la machine, mais évite d'en faire une habitude.

C'est quoi ce lien que tu mes donnes ? Où est le rapport avec Unbound ? C'est qui ce Menestrel, c'est toi ? :-\
Signaler au modérateur   IP archivée

Ménard

  • Orateur confirmé
  • **
  • Hors ligne Hors ligne
  • Messages: 63
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #175 le: lundi 05 février 2018, 17:03 »
le: lundi 05 février 2018, 17:03

Ah oui les fameux logs des VPN qui menacent notre vie privée...  :gk:

Oui je ne comprends pas car avec Orange.fr ces adresses dans Authority et Additional sont toutes des adresses Orange, donc pas des serveurs DNS racines ou Autorité ...  :-\

Bon log j'avais déjà activé en fait donc j'avais oublié la recette.

Et non c'est pas moi, coincidence ? je l'ai trouvé ce matin en cherchant dans les sujets de la section Linux
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.067
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #176 le: lundi 05 février 2018, 19:19 »
le: lundi 05 février 2018, 19:19

De toute façon, avec la loi renseignement en France, c'est toutes nos requêtes qui sont archivées... :gk:
La solution ? Le SSL (HTTPS) et/ou le VPN, à condition d'avoir confiance en son fournisseur VPN.
Enfin bref, on s'éloigne du sujet.

Bien sûr que si que Orange à des DNS qui font autorité, mais ils ne font autorité que pour les domaines *.orange.fr
Les DNS du FAI orange qui permettent d'aller sur le net ne sont que des relais de l'information, pas une autorité.

Exemple avec orange.fr :

Code
; <<>> DiG 9.10.4 <<>> orange.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57519
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 7

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;orange.fr.                     IN      A

;; ANSWER SECTION:
orange.fr.              3600    IN      A       193.252.148.140
orange.fr.              3600    IN      A       193.252.133.34

;; AUTHORITY SECTION:
orange.fr.              172800  IN      NS      ns3.orange.fr.
orange.fr.              172800  IN      NS      ns1.orange.fr.
orange.fr.              172800  IN      NS      ns2.orange.fr.
orange.fr.              172800  IN      NS      ns4.orange.fr.

;; ADDITIONAL SECTION:
ns1.orange.fr.          172800  IN      A       80.10.201.224
ns2.orange.fr.          172800  IN      A       80.10.202.224
ns3.orange.fr.          172800  IN      A       80.10.200.224
ns4.orange.fr.          172800  IN      A       80.10.203.224
ns1.orange.fr.          172800  IN      AAAA    2a01:cb04:2040:2::1
ns2.orange.fr.          172800  IN      AAAA    2a01:cb14:2040::1
Signaler au modérateur   IP archivée

Ménard

  • Orateur confirmé
  • **
  • Hors ligne Hors ligne
  • Messages: 63
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #177 le: lundi 05 février 2018, 20:26 »
le: lundi 05 février 2018, 20:26

Là je viens d'avoir un truc bizarre, comme ça concerne Unbound je le signale. J'ai installé Nmap et ensuite plus aucune connexion internet, box OK niveau voyants mais ping sans réponses, idem nslookup et dig,  donc je me remet sur Orange ADSL, et pareil... alors je fais un netstat via Networx sous Wine et là qq IP bizarres ... et je désinstalle Nmap, mais c'est toujours pareil ...
puis j'ai l'idée de faire un restart d'unbound et pan, la connexion est revenue. Donc voilà. Donc peut-être que j'aurais pu garder Nmap mais il faut restart Unbound.
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.067
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #178 le: lundi 05 février 2018, 20:40 »
le: lundi 05 février 2018, 20:40

Là je viens d'avoir un truc bizarre, comme ça concerne Unbound je le signale. J'ai installé Nmap et ensuite plus aucune connexion internet, box OK niveau voyants mais ping sans réponses, idem nslookup et dig,  donc je me remet sur Orange ADSL, et pareil... alors je fais un netstat via Networx sous Wine et là qq IP bizarres ... et je désinstalle Nmap, mais c'est toujours pareil ...
puis j'ai l'idée de faire un restart d'unbound et pan, la connexion est revenue. Donc voilà. Donc peut-être que j'aurais pu garder Nmap mais il faut restart Unbound.

C'est bizarre ton truc. Je ne vois pas pourquoi un scanner de ports influerait sur Unbound.
Bien entendu, il faut laisser le port 53 tranquille.
Je pense plutôt qu'il modifie la connexion dans son ensemble, pas seulement l'accès Unbound.

Merci, je vais regarder ça, histoire de. :-\
Signaler au modérateur   IP archivée

Ménard

  • Orateur confirmé
  • **
  • Hors ligne Hors ligne
  • Messages: 63
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #179 le: mercredi 07 février 2018, 11:36 »
le: mercredi 07 février 2018, 11:36

C'est revenu ! Je ne sais pas comment ... ce matin mon adresse IP publique avait changé et les nslookup accolent à nouveau le domaine NC. (sur Win et pas sur Linux)
Certes si on tape nslookup sfr.fr. là ça n'accole rien.
Mon adresse IP statique s'est maintenue. Et au passage le forwarding de port marche bien, je le dis car ça avait posé problème à pas mal de gens avant. Donc Sagemcom Fast 3686 firmware SFR-PC20_3.426.0 = OK pour ouverture ports.
Signaler au modérateur   IP archivée
Pages: 1 ... 9 10 11 [12] 13 14 15 ... 43   En haut
 

Page générée en 0.106 secondes avec 20 requêtes.