Chez oim, forum libreChez oim, forum libre

 


Pages: 1 2 [3] 4 5 6 ... 21   En bas

Auteur Sujet: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure  (Lu 17437 fois)

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • En ligne En ligne
  • Sexe: Homme
  • Messages: 17.105
  • Proprio officiel chez oim !

Oui, j'ai vu après. :)

Bon ! Ta carte s'appelle "home" et elle n'est pas configurée pour utiliser ton DNS maison, Unbound.
IPv6 est prioritaire.

Code
Suffixe DNS propre à la connexion. . . : home
   Description. . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Adresse physique . . . . . . . . . . . :
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui
   Adresse IPv6 de liaison locale. . . . .: fe80 ....(préféré)
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.11(préféré)
   Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Passerelle par défaut. . . . . . . . . : 192.168.1.1
   IAID DHCPv6 . . . . . . . . . . . : 64539
   DUID de client DHCPv6. . . . . . . . : 00-
   Serveurs DNS. . .  . . . . . . . . . . : fe80::f282:61ff:fed5:e8c8%3
                                       127.0.0.1
   NetBIOS sur Tcpip. . . . . . . . . . . : Activé
   Liste de recherche de suffixes DNS propres à la connexion :
                                       home



Retourne dans la configuration réseau et décoche IPv6 comme ci dessous :




Je reste convaincu que ta carte utilise encore le DNS désigné par son IPv6, elle est donc mal configurée !
Il faut virer ce DNS si tu peux le faire !
Le DNS utilisé doit être seul et avoir comme adresse 127.0.0.1 !
IP archivée

yam25

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 10

en enlevant IPv6 tout va bien.

je peux vivre pour le moment sans IPV6
tout en cherchant de solutions...

merci Alex pour ton temps  :if:

j'apprécie
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • En ligne En ligne
  • Sexe: Homme
  • Messages: 17.105
  • Proprio officiel chez oim !

C'est bon, ça marche ?
Tu as désactivé IPv6 ou tu as viré le DNS qui utilise l'IPv6 dans la config de ta carte ?

Ce DNS ne sert plus à rien, c'est un DNS menteur !
Le seul DNS que tu dois avoir dans ta config de carte réseau, c'est le 127.0.0.1
IP archivée

yam25

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 10

Tu as désactivé IPv6 ou tu as viré le DNS qui utilise l'IPv6 dans la config de ta carte ?
désactivé + config de carte réseau 127.0.0.1

est-ce que tu peux préciser :viré le DNS qui utilise l'IPv6 dans la config de ta carte s.t.p
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • En ligne En ligne
  • Sexe: Homme
  • Messages: 17.105
  • Proprio officiel chez oim !

La configuration de ta carte réseau affiche un DNS qui utilise l'IPv6.

Désactiver l'IPv6 est une solution, mais ce n'est pas très élégant. Perso, j'ai désactivé IPv6 sur ma machine mais c'est parce que j'ai de bonnes raisons.
Sinon, ça ne sert à rien de le faire. Depuis Vista, Microsoft est amoureux de cet IPv6 que je déteste...

Trouve ce serveur DNS qui apparait obligatoirement dans la config de ta carte et dégage le, supprime le.
De toute façon, si tu utilises les DNS de ton FAI tu as du flicage gratuit, vu que les FAI sont obligés de nous surveiller, et en plus, tu as du DNS menteur !

Mais bon, ça va, si IPv6 est désactivé, tu n'as plus de souci à te faire, mais je répète que ce n'est pas la méthode la plus élégante...
Ta carte réseau ne doit connaitre qu'un seul DNS, c'est celui qui fait son boulot sans se soucier des décisions de justice, c'est le 127.0.0.1
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • En ligne En ligne
  • Sexe: Homme
  • Messages: 17.105
  • Proprio officiel chez oim !

Et je poursuivrai en disant que s'attaquer au système DNS, c'est petit ! C'est mesquin !
Ca ressemble bien à nos politiques d'aujourd'hui ! :ga:
IP archivée

Nai

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16

Bonsoir à toutes et tous ! :)
J'ai suivi le tuto à la lettre (et au chiffre) mais je suis incapable de savoir si ça fonctionne :je:
Mon ordinateur utilise-t-il les nouveaux paramètres DNS ou continue-t-il d'utiliser les DNS de mon FAI ?
Le lien censé être inaccessible depuis la France ne fonctionnait logiquement pas avant les modifications, mais il ne fonctionne pas non plus après.

Existe-t-il un lien forcément bloqué en utilisant les paramètres DNS du FAI et à priori non bloqué en utilisant Unbound ?

Aussi, la modification du fichier hosts est-elle utile/inutile, conseillée/déconseillée ou ayant un intérêt/sans intérêt ?

Merci d'avance pour vos réponses :)
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • En ligne En ligne
  • Sexe: Homme
  • Messages: 17.105
  • Proprio officiel chez oim !

Salut,

Tout d'abord, appuie sur les touches Win + R et entre :
Code
cmd

Dans la fenêtre qui s'ouvre, entre :
Code
nslookup google.com

Ton ordinateur doit indiquer qu'il utilise le serveur DNS ayant l'adresse IP 127.0.0.1



Si ce n'est pas le cas, ta carte réseau n'a certainement pas été paramétrée pour utiliser Unbound.


A compter du moment où tu utilises ton propre DNS, modifier le fichier hosts est une très mauvaise idée.
C'est inutile et sans intérêt, pour répondre à ta question.
De plus, si ce fichier contient déjà des adresses de sites, ça t'oblige à le maintenir à jour alors que Unbound peut très bien aller chercher ces adresses comme un grand garçon en utilisant le DNS "officiel".

Comme domaine actuellement bloqué, tu as t411.me, par exemple.
Numericable te dira que le domaine n'existe pas dans son DNS alors que Orange te renverra l'adresse 127.0.0.1 qui est celle de ton PC...

Tu as quel Windows ? 32 ou 64 bits ?
IP archivée

Nai

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16

Re :)
appuie sur les touches Win + R et entre :
Code
cmd
Dans la fenêtre qui s'ouvre, entre :
Code
nslookup google.com
Ton ordinateur doit indiquer qu'il utilise le serveur DNS ayant l'adresse IP 127.0.0.1

Si ce n'est pas le cas, ta carte réseau n'a certainement pas été paramétrée pour utiliser Unbound.
C'est exactement ce que j'ai : 127.0.0.1.

A compter du moment où tu utilises ton propre DNS, modifier le fichier hosts est une très mauvaise idée.
C'est inutile et sans intérêt, pour répondre à ta question.
De plus, si ce fichier contient déjà des adresses de sites, ça t'oblige à le maintenir à jour alors que Unbound peut très bien aller chercher ces adresses comme un grand garçon en utilisant le DNS "officiel".
Je n'ai rien touché. Par défaut j'avais :
Code
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1       localhost
# ::1             localhost

127.0.0.1       localhost
Comme domaine actuellement bloqué, tu as t411.me, par exemple.
Numericable te dira que le domaine n'existe pas dans son DNS alors que Orange te renverra l'adresse 127.0.0.1 qui est celle de ton PC...
Je suis renvoyé vers t411.li. C'est que tout va bien ? Aussi, suis-je certain de ne pas tomber sur un site de pishing ?
Tu as quel Windows ? 32 ou 64 bits ?
Je suis en 64 bits Windows 7.

Merci pour cette réponse rapide :)
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • En ligne En ligne
  • Sexe: Homme
  • Messages: 17.105
  • Proprio officiel chez oim !

C'est tout bon.
Tu utilises bien Unbound.

Ne touche pas ton fichier hosts, il est dans son état d'origine.
En entrant t411.me, c'est tout à fait normal que tu sois redirigé, le site a changé d'adresse.
Ca prouve simplement que tu ne passes plus par ton FAI qui devrait bloquer ta demande.

Tout va bien, ton serveur DNS est correctement installé et configuré.
Au début, ça peu surprendre un peu si on a l'habitude d'utiliser des domaines qui sont bloqués puisque, d'un coup, ils ne sont plus bloqués dès qu'on utilise son propre serveur DNS. ;)

IP archivée

Nai

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16

Magnifique !
Je n'avais pas spécialement l'habitude d'utiliser des domaines bloqués. Je n'ai même jamais fait attention : site bloqué = au revoir
Toujours pour info, mon FAI connait tout de même les sites consultés, par un autre moyen quelconque ?

Merci :)
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • En ligne En ligne
  • Sexe: Homme
  • Messages: 17.105
  • Proprio officiel chez oim !

Oh que oui que ton FAI connait quand même tes sites !
Par exemple, quand tu es sur ce site, ton navigateur envoie des paquets d'informations au serveur et le serveur du site renvoie des paquets d'informations en retour.

Officiellement, les FAI ne s'intéressent qu'à ce qui est marqué sur le paquet, c'est qu'on appelle les métadonnées (ou metadatas).
C'est comme la poste, ils regardent ce qui est sur l'enveloppe, pas dedans. Ca veut dire que ton FAI sait au minimum qui est l'expéditeur et qui est le destinataire d'un paquet. En réalité, il en sait un peu plus (le type d'information : Image, vidéo, etc. Le poids, et j'en passe).
C'est des infos que ton FAI a toujours connu, sinon les paquets se perdraient sur le réseau. Il faut bien savoir à qui porter une information et vers qui acheminer la réponse. Par contre, la loi renseignement oblige les FAI à archiver ces metadonnées.

Et si demain tu es surveillé, les paquets seront plus que vraisemblablement ouverts avant d'être distribués, faut pas rêver.


IP archivée

Nai

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16

Les coquins :p
En utilisant Unbound, et donc le serveur DNS, je suis certain de ne pas tomber sur un site de pishing de T411, ou de ma banque ou de ma boite courriel ? Si oui, très bien. Si non, quel est l'intérêt d'avoir un serveur DNS ?
Aussi, je suppose que tous les serveurs DNS utilisent les 13 serveurs racines ? Existe-t-il des serveurs DNS payants ? Si oui, pourquoi ? Ça a été tellement simple. Y a-t-il une différence entre les payants et gratuits ?

Encore merci ! :)
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • En ligne En ligne
  • Sexe: Homme
  • Messages: 17.105
  • Proprio officiel chez oim !

En utilisant Unbound, et donc le serveur DNS, je suis certain de ne pas tomber sur un site de pishing de T411, ou de ma banque ou de ma boite courriel ? Si oui, très bien.

Non, avoir son DNS, ça ne te protège pas du tout du phishing.
Si tu cliques sur l'adresse d'une page de phishing, unbound se contentera d'aller chercher l'IP de la page et c'est tout.
Si Unbound t'empêchait de visiter des sites de phishing, cela signifierait qu'il se mêle de ce que tu fais et c'est justement ce qu'on veut éviter.
Unbound est un serveur DNS, pas un système de protection ! Pour ça, il existe beaucoup d'autres solutions.
Si tu possèdes un anti-virus qui filtre le trafic web, il se mariera très bien avec Unbound. Un anti-virus peut très bien utiliser le DNS de Pierre, Paul ou Jacques, il s'en fout !


Si non, quel est l'intérêt d'avoir un serveur DNS ?

L'intérêt d'avoir son propre serveur DNS, c'est d'être certain qu'on échappera à la censure, que les FAI sont obligés de faire, par la justice ou l'état.
Notre pays n'a pas le droit de choisir quels sites on a le droit de visiter et quels autres on ne doit pas voir.

Internet doit rester libre. Personne n'a le droit de s'attaquer à cette liberté, quel qu'en soit le motif. Si un site est gênant, on le fait fermer via la justice, pas en ciblant directement le DNS.
Sinon, ça nous donne un internet à 2 vitesses. Certains pays ont le droit de voir des sites alors que le pays d'à côté n'a pas le droit.
Certains pays bloquent les accès à des sites. C'est l'Iran, la Chine, la Corée du Nord, etc. Tous ces pays sont des dictatures. La France a tenu à entrer dans ce club très fermé, ça la regarde, mais ce sera sans moi.


Aussi, je suppose que tous les serveurs DNS utilisent les 13 serveurs racines ?

Oui, tous les serveurs DNS de la planète commencent leur résolution des noms de domaine en s'adressant à la racine.
Même ton FAI passe par la racine, mais il fait le tri entre les informations qu'il te donne et celles que tu n'auras pas.
Sans la racine, le système DNS s'écroule.
D'ailleurs, à ce sujet, on note de plus en plus d'attaques ciblées vers des serveurs de la racine. Jusqu'ici, c'est toujours resté sans impact sur le fonctionnement du système DNS.
Pour qu'une attaque sur la racine fonctionne, il faudrait qu'elle soit très longue dans le temps et qu'elle vise tous les serveurs de la racine.


Existe-t-il des serveurs DNS payants ? Si oui, pourquoi ? Ça a été tellement simple. Y a-t-il une différence entre les payants et gratuits ?

Dans la mesure où tu payes un abonnement pour pouvoir utiliser les DNS d'un FAI, on peut dire qu'il existe des DNS payants. Un abonné Free ne pourra pas utiliser les DNS Numericable, par exemple. Mais ça s'arrête là.
Le DNS est un système gratuit accessible à tous.

Oui, ça a été simple d'installer ton propre serveur DNS. La liberté n'est pas compliquée à obtenir, il suffit de la vouloir. :)

Bien sûr, il existe plus simple en utilisant des DNS gratuits "prêts à l'emploi" comme ceux de Google, OpenDNS, etc.
Il est une phrase à retenir, quand c'est gratuit, c'est que tu es le produit !
Quand une société comme Google, qui est une société commerciale et que commerciale, offre du gratuit, ce n'est pas pour faire un monde meilleur, c'est pour s'enrichir avant tout.


Bien entendu, je ne parle pas de Linux/GNU qui est "à part".
C'est certain, ils ont besoin de fric pour fonctionner et offrir du gratuit, mais ce n'est pas sur le dos des internautes.
C'est un système différent qui a le gratuit comme philosophie, pas comme business plan.
IP archivée

Nai

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16

Voilà une réponse complète et compréhensible !

Si un site est gênant, on le fait fermer via la justice, pas en ciblant directement le DNS.
La censure d'un site en ciblant le DNS n'est pas une décision de justice ? :o Qui décide donc de censurer un site ?
Sinon, ça nous donne un internet à 2 vitesses. Certains pays ont le droit de voir des sites alors que le pays d'à côté n'a pas le droit.
Certains pays bloquent les accès à des sites. C'est l'Iran, la Chine, la Corée du Nord, etc. Tous ces pays sont des dictatures. La France a tenu à entrer dans ce club très fermé, ça la regarde, mais ce sera sans moi.
Alors là, je suis sur le cul !
Je préviens d'avance que je suis naïf, mais qu'est-ce que la France censure en France ? Les sites terroristes et de pédophilie peut-être, mais après ?

Existe-t-il des serveurs DNS payants ? Si oui, pourquoi ? Ça a été tellement simple. Y a-t-il une différence entre les payants et gratuits ?
Dans la mesure où tu payes un abonnement pour pouvoir utiliser les DNS d'un FAI, on peut dire qu'il existe des DNS payants. Le DNS est un système gratuit accessible à tous.
Oui, ça a été simple d'installer ton propre serveur DNS. La liberté n'est pas compliquée à obtenir, il suffit de la vouloir. :)
Dans ce cas, pourquoi n'est-ce pas plus populaire d'utiliser un serveur DNS différent des FAI français ?


Bien sûr, il existe plus simple en utilisant des DNS gratuits "prêts à l'emploi" comme ceux de Google, OpenDNS, etc.
Il est une phrase à retenir, quand c'est gratuit, c'est que tu es le produit !
Quand une société comme Google, qui est une société commerciale et que commerciale, offre du gratuit, ce n'est pas pour faire un monde meilleur, c'est pour s'enrichir avant tout.
Je connais bien cette phrase, c'est logique. Du coup, je me suis posé la question pour Unbound ? Pourquoi il est gratuit ? Qui se cache derrière ?

Bien entendu, je ne parle pas de Linux/GNU qui est "à part".
C'est certain, ils ont besoin de fric pour fonctionner et offrir du gratuit, mais ce n'est pas sur le dos des internautes.
C'est un système différent qui a le gratuit comme philosophie, pas comme business plan.
Du coup, peut-on utiliser un serveur DNS Linux sous Windows ? La question peut paraître bête, mais je tente.
DNS, j'ai pigé. Concernant le VPN ou le proxy, je suis un peu plus perdu.
Ma seedbox m'offre un VPN et un poxy (fiabilité ?). L'objectif là, c'est de protéger ses données c'est ça ?

Merci encore pour tes réponses !

Bon réveillon !
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • En ligne En ligne
  • Sexe: Homme
  • Messages: 17.105
  • Proprio officiel chez oim !
Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #44 de la page précédente: samedi 31 décembre 2016, 16:38 »

La censure d'un site en ciblant le DNS n'est pas une décision de justice ?

J'espère bien que si ! Dans un état de droit, c'est ce qui se passe. Mais on ne s'attaque pas au DNS. Ce n'est pas la justice qui ordonne de s'attaquer au DNS, elle ordonne le blocage d'un site.
Le DNS est public et il est censé renvoyer des informations fiables pour tout le monde, pas du n'importe quoi.
Il existe d'autres moyens de bloquer l'accès à un site.
Ceci dit, avec l'état d'urgence qui perdure en France, notre pays n'a plus besoin de la justice pour fermer ou bloquer des sites sur de simples soupçons et c'est grave, très grave !


Alors là, je suis sur le cul !
Je préviens d'avance que je suis naïf, mais qu'est-ce que la France censure en France ? Les sites terroristes et de pédophilie peut-être, mais après ?

Il y a peu, Dieudonné était censuré, avant l'état d'urgence et sans passer par un juge. D'accord, son humour est plus que douteux, on ne va pas en débattre ici.
Mais ce n'est ni un terroriste, ni un pédophile...
Pourtant, il avait été censuré sur de nombreuses dates de son spectacle, et étrangement, son site web avait pris sur la gueule aussi. A l'époque, j'avais pondu un article sur ces faits très étranges.


Dans ce cas, pourquoi n'est-ce pas plus populaire d'utiliser un serveur DNS différent des FAI français ?

C'est une bonne question, merci de l'avoir posé, comme dirait l'autre... ;)
La plupart des gens ne connaissent absolument rien et ne veulent pas savoir comment ça marche. Ils ont payé pour avoir un abonnement internet et une box, ils branchent la box, ça marche, c'est tout ce qu'ils veulent.
Quand ils navigueront, ils tomberont peut-être sur un site bloqué, mais leur navigateur leur indiquera qu'il y a erreur et ils ne chercheront pas à comprendre...
C'est dommage, mais c'est comme ça.


Je connais bien cette phrase, c'est logique. Du coup, je me suis posé la question pour Unbound ? Pourquoi il est gratuit ? Qui se cache derrière ?

Unbound est sous licence BSD, ce qui signifie qu'il est Open Sources. N'importe qui peut avoir accès aux sources de Unbound et découvrir ce qu'il y a de caché si c'était le cas. ;)


DNS, j'ai pigé. Concernant le VPN ou le proxy, je suis un peu plus perdu.
Ma seedbox m'offre un VPN et un poxy (fiabilité ?). L'objectif là, c'est de protéger ses données c'est ça ?

C'est un sujet totalement différent. Pour faire vite, oui, le but est de protéger sa vie privée en général.
Pour se sujet, je t'invite à créer un compte pour pouvoir poser la question, si ça te dit (je ne force personne).
On s'écarte trop du sujet principal qui est d'installer un DNS sous Windows. Désolé. :iz:
IP archivée
Pages: 1 2 [3] 4 5 6 ... 21   En haut
 

+ Réponse Rapide

Page générée en 0.599 secondes avec 25 requêtes.