Attention ! Ne cliquez pas sur ce lien, c'est un piège à enfoirés du net !

Chez oim, forum libreChez oim, forum libre

 


Pages: 1 ... 20 21 22 [23] 24 25 26 ... 43   En bas

Auteur Sujet: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure  (Lu 141197 fois)

Ménard

  • Orateur confirmé
  • **
  • Hors ligne Hors ligne
  • Messages: 63
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #329 le: samedi 20 octobre 2018, 13:49 »
le: samedi 20 octobre 2018, 13:49

Re-bonjour

En fait ils ne parlaient pas de la vitesse des résolutions DNS d'Unboud, mais du fait que le DNS FAI serait configuré avec des fonctions particulières (du mal à trouver les bons mots) je cite leurs réponses :

"C'est l'un des avantages des DNS des FAI, tu tombes sur les CDN les plus optimisés pour le peering de ton FAI."
"Les boulets sont convaincus que ça change leur vie, alors qu'en fait ça ruine les perfs des flux CDNisés qu'ils reçoivent (donc, disons 80% du traf entrant potentiellement)."
"D'experience, sur Facebook ca peut etre super-violent avec par default une redirection sur les clusters US (Chicago, Dallas, LA, NY ou Ashburn dans les meilleurs des cas)."
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.067
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #330 le: samedi 20 octobre 2018, 15:48 »
le: samedi 20 octobre 2018, 15:48

Salut.

C'est encore une fois du grand n'importe quoi. Les DNS des FAI qui utilisent des CDNs ? Il y en qui croient au père noël.

Les serveurs DNS et Mail des FAI sont les plus pourris qu'on puisse trouver en termes de performances.
Il ne faut pas croire que les FAI investissent dans des structures matérielles robustes, c'est faux. Les économies sont à tous les étages et ça donne de la merde.
Concurrence oblige, les prix des abonnements sont tirés vers le bas. Le prix des infrastructures suit le même mouvement, bien entendu.

Je parle pour la France, bien sûr.


Dernier exemple en date d'une infrastructure de merde :
Ca se passe chez SFR qui se met à vendre du foot. Dès le départ, les serveurs se sont écroulés sous la charge des personne connectées et personne n'a pu voir son match.


Tu es bien mieux avec ton DNS perso, crois moi. Un serveur DNS pour une personne (voir quelques unes), ça ne risque pas de déconner.
En plus, les serveurs DNS des FAI français sont soumis à la loi renseignement qui les oblige à enregistrer toutes les requêtes des abonnés...

Des CDNs en France pour des requêtes DNS de FAI ? On aura tout vu ! :D

Je pense que ton gars s'imagine que les DNS servent aussi du contenu, ce qui est faux. Un DNS reçoit un nom de domaine (chez-oim.org, par exemple) et il retourne une adresse IP (192.95.60.151 pour notre exemple), c'est tout !
Ensuite, c'est les serveurs du site visité qui font leur boulot, pas ton serveur DNS. Si Facebook chie dans la colle, ce sera pour tout le monde, DNS perso ou pas DNS perso. :iq:
Signaler au modérateur   IP archivée

Ménard

  • Orateur confirmé
  • **
  • Hors ligne Hors ligne
  • Messages: 63
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #331 le: dimanche 21 octobre 2018, 09:55 »
le: dimanche 21 octobre 2018, 09:55

Oui, ok je note  :if: la balle est dans le camp opposé, tu devrais y aller ouvrir un sujet là dessus, tu t'amuserais, ou en répondant sur le topic que j'ai cité.

Moi je peux guère en juger réellement car je suis principalement sur Firefox 52 sur XP et donc avec des pilotes videos non à jour et ça en soi c'est déjà un problème, donc si je galère avec Twitter et Facebook ou Youtube ce n'est pas étonnant, c'était déjà le cas avant Unbound, et du reste sur Linux ça va déjà beaucoup mieux avec ce 52esr, sur XP j'ai un gros problème de chargement des smileys des mp, c'est long, voir inexistant, 3 smileys s'affichent au lieu de la centaine.

Le souci qui m'a fait aborder ce problème c'est qu'avec Unbound, j'ai eu une absence de reconnaissance de flux video sur un site de cams un week-end précis et ce avec Firefox 52esr et 58 et Opera, mais aucun souci avec Chrome, donc une fenêtre video noire, et avec d'autres sites de cam pareil, et vui  le genre de site donc j'ai mis le nom sur le forum Mint en fr, c'est parti en fight et j'ai été banni ... bonjour le niveau enfin bref, donc en définitive je me demande si ce n'est pas mon FAI qui aurait fermé certains ports ou bloqué certains protocoles ce WE là (?) vu qu'il y  avait du foot, bon bien sûr sur Hfr on dit ça on se fait basher ...  ::)
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.067
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #332 le: dimanche 21 octobre 2018, 13:02 »
le: dimanche 21 octobre 2018, 13:02

M'inscrire là bas ? Oulala, non merci !
Les mecs bouffis d'ego qui s'imaginent tout savoir et veulent toujours avoir le dernier mot, j'ai déjà donné.
Je Préfère mon forum désertique, au moins ça ne se tire pas dans les pattes pour une histoire de "c'est moi qui a raison et si t'es pas d'accord je te colle au ban". :go:

Avec XP, c'est normal que tu sois emmerdé.
Aujourd'hui, tout le monde utilise le SSL (le HTTPS si tu préfères). Le souci c'est que XP utilise des protocoles de chiffrage obsolètes.
Des navigateurs comme Firefox corrigent le souci en prenant en charge eux même les nouveaux protocoles. Fais l'essai de venir ici en utilisant ton Internet Explorer 8, tu verras que ça ne marche pas, vu que Microsoft fait toujours le forcing pour obliger ses clients à acheter un nouveau Windows. ::)
Si jamais tu vas sur des sites qui n'utilisent pas les capacités de Firefox mais celles du système, XP pour toi, ça risque de coincer. Les flux audio/vidéo en font partie.

Ton DNS Unbound fera toujours son boulot, de ce côté tu n'as pas de souci à te faire. D'ailleurs tu peux t'en convaincre en récupérant l'adresse d'un flux vidéo :
Code
nslookup adresse_du_flux.com
Le problème viendra après, quand il faut se connecter à ce flux.

Pour tester un navigateur et ses capacités vis à vis du SSL (connexions chiffrées), tu peux jeter un oeil ici :
https://www.ssllabs.com/ssltest/viewMyClient.html

Signaler au modérateur   IP archivée

Ménard

  • Orateur confirmé
  • **
  • Hors ligne Hors ligne
  • Messages: 63
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #333 le: lundi 29 octobre 2018, 17:02 »
le: lundi 29 octobre 2018, 17:02

Oui mais le problème est que cette dysfonction se produisait autant avec Linux qu'avec XP et autant avec divers navigateurs, sauf Chrome.

Pour le moment je n'ai jamais de sites qui coincent ou auraient de gros dysfonctionnements.
Bon les videos c'est autre chose, surtout grand public, ailleurs le site propose de les télécharger et par exemple pour Twitter j'utilise un site >www.downloadtwittervideo.com/fr/

Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.067
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #334 le: lundi 29 octobre 2018, 17:19 »
le: lundi 29 octobre 2018, 17:19

Si ça se produit sous XP comme sous Linux, ce n'est pas Unbound.
C'est tous simplement les sites visités.

A moins que ta connexion soit pourrie. Tu as quoi comme débit (réel) ?
Malheureusement, par chez nous, certains peuvent naviguer sur de la fibre à 1Gb (1000Mb) quand d'autres ont de l'ADSL à moins de 10 Mb.
Les FAI n'investissent dans les infrastructures fibre que là où on trouve des clients potentiels, c'est à dire les villes. Et encore, les centres villes...

Signaler au modérateur   IP archivée

Ménard

  • Orateur confirmé
  • **
  • Hors ligne Hors ligne
  • Messages: 63
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #335 le: lundi 29 octobre 2018, 17:32 »
le: lundi 29 octobre 2018, 17:32

Mais personne ne prétend que ça vient de Unbound en fait, mais plutôt du fait que ça pourrait être des capacités des DNS de certains FAI dont on se priverait avec Unbound, ces gens semblaient savoir de quoi ils parlaient, enfin toi aussi.
Dommage que je n'ai pas eu le temps de faire un test avec les DNS de Red pour voir, lors de ce WE.

J'ai d'après Speedtest 95 / 4.6 Mbps
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.067
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #336 le: lundi 29 octobre 2018, 17:45 »
le: lundi 29 octobre 2018, 17:45

Ben si, un peu quand même.
Ton gars sur le forum, je sais plus où, semblait dire que les DNS étaient les piliers d'une connexion rapide. :D
Enfin bon.
Si tu veux faire des tests en changeant de DNS, il y a Google, Cloudflare, et d'autres. Il faut juste aimer l'espionnage, certains aiment être regardés, même si je ne suis pas certain que ce soit dans ce type de situation.
Chez les géants du net, certains ont des DNS très rapides, mais ça ne changera rien à la vitesse d'une connexion.

Ca va, tu as un bon débit. Comme moi en fait.




Messages du même membre fusionnés car compris dans le délai d'édition. (Vous avez 30 minutes pour éditer)

Je viens d'aller faire un tour sur Facebook.
Oh la vache ! Qu'est-ce qu'il est lourd ce site !
Il faut une patience d'ange pour que les pages soient entièrement chargées. C'est d'une lenteur, mais d'une lenteur !
Signaler au modérateur   IP archivée

Ménard

  • Orateur confirmé
  • **
  • Hors ligne Hors ligne
  • Messages: 63
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #337 le: lundi 12 novembre 2018, 16:06 »
le: lundi 12 novembre 2018, 16:06

Oui il faut avouer, rien que se déconnecter, si on veut attendre d'avoir la fin de la procédure avec confirmation de la déconnexion... de quoi s'énerver !
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.067
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #338 le: mardi 13 novembre 2018, 18:24 »
le: mardi 13 novembre 2018, 18:24

Si j'étais eux, je me poserais des questions.
C'est pas normal d'avoir un site aussi lourd. ::)
Signaler au modérateur   IP archivée

cj29

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 14
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #339 le: samedi 17 novembre 2018, 14:12 »
le: samedi 17 novembre 2018, 14:12

Bonjour,

Merci à l'auteur pour ce tutoriel, même si je l'avoue je ne comprends pas à 100% ce que je fais.
Notamment si je comprends:
- le cache DNS est en local donc c'est plus rapide, mais il est où exactement ce cache?
- je suis moins tracé (pubs etc.)

Si je me suis inscrit c'est pour poser une petite question: le fait de changer le DNS rend impossible la connexion à mon interface Bbox, il faut impérativement remettre le DNS FAI. Y a t-il une solution pour contourner cela?

Encore merci!
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.067
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #340 le: samedi 17 novembre 2018, 15:43 »
le: samedi 17 novembre 2018, 15:43

Salut et merci pour le compliment. :)


Pour répondre simplement à tes questions :
- Le cache DNS se trouve en mémoire, tout simplement. C'est donc inutile de le chercher sur ton disque.
C'est pour ça que ce cache est très rapide, un accès mémoire est bien plus rapide qu'un accès au Web.

- Pour ce qui est du traçage (le tracking), tu ne seras pas moins tracké avec Unbound.
Je l'ai déjà dit, Unbound est un simple serveur DNS, pas une solution de sécurité, il faut faire très attention !
Unbound permet d'éviter la censure de plus en plus présente en Europe et certainement ailleurs sur la Terre, mais il ne permet pas d'être moins pisté.

Tu dois certainement aller sur des sites comme Yggtorrent, ou avant sur le défunt T411, qui changent de domaine tous les 4 matins parce-ce que Google les sort de leur indexe ou qu'ils sont simplement bloqués sur décision de justice dans un pays européen.
Quand la justice ordonne le blocage d'un site, c'est les Fournisseurs d'Accès  (les FAI ou ISP) qui sont chargés de mettre en place le blocage. Donc, si tu utilises les serveurs DNS de ton FAI, le site ne te sera plus accessible à moins de bricoler ta carte réseau pour utiliser les serveurs DNS de Google ou autres (et là, tu seras pisté comme un animal blessé).
En utilisant Unbound, tu utilises le réseau DNS mondial, celui qui n'est pas censuré (théoriquement). Tu es donc tranquille.

- Pour ton souci avec ta Bbox, le problème commence à être de plus en plus fréquent et il va falloir que je mette à jour le tuto pour prévoir ce souci de box et le corriger avant qu'il ne se présente.
C'est certainement du à ta box qui utilise des DNS en IPv6.

Retourne dans la configuration de ta carte réseau en appuyant sur la touche Win et entre ncpa.cpl
Tu vas voir 2 lignes :
Code
Protocole Internet Version 6 (TCP/IPv6)
Protocole Internet Version 4 (TCP/IPv4)

Décoche la ligne Ipv6, dans IPv4 remets en place Unbound, comme expliqué dans le tuto, et ton problème devrait se régler. ;)





Signaler au modérateur   IP archivée

cj29

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 14
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #341 le: samedi 17 novembre 2018, 15:56 »
le: samedi 17 novembre 2018, 15:56

Merci pour ta réponse et les détails, je comprends mieux!
Je ne me connecte pas sur des sites interdits donc il me reste l'argument vitesse (et pour le principe).

mais il ne permet pas d'être moins pisté.

...

(et là, tu seras pisté comme un animal blessé).

C'est là où je ne comprends pas la nuance? (enfin j'y vois carrément une contradiction :D :p)


Sinon, malheureusement pour la Bbox ça n'est pas ça:
-j'avais déjà désactivé IPv6 car ça me causait d'autres problèmes
-le DNS est bien en IPv4 (194.158.122.10, 194.158.122.15)

Un message tout frais ici (pas de moi), enfin vers la fin : https://forum.bouyguestelecom.fr/questions/1364742-impossible-acceder-interface-gestion-bbox
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.067
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #342 le: samedi 17 novembre 2018, 16:16 »
le: samedi 17 novembre 2018, 16:16

On va d'abord régler ton souci de box et on revient sur le tracking, ok ? ;)


Appuie sur Win et entre cmd.

Dans la fenêtre qui s'ouvre, entre ceci :
Code
cd %USERPROFILE%\desktop
ipconfig /all >local.txt

Un fichier local.txt est apparu sur le bureau. Ouvre le et copie/colle sont contenu ici (Pas de panique ! Il n'y a rien de secret là dedans).

Signaler au modérateur   IP archivée

cj29

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 14
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #343 le: samedi 17 novembre 2018, 16:26 »
le: samedi 17 novembre 2018, 16:26

Je passe par 192.168.1.254 (au cas où c'est pas pareil).
Pareil, au cas où ça soit important, j'ai un pont réseau avec IP fixe (192.168.1.100), j'ai galéré 2 semaines à tout faire marcher. :o

Code
Configuration IP de Windows

   Nom de l'h“te . . . . . . . . . . : DESKTOP-NCRNSKC
   Suffixe DNS principal . . . . . . : 
   Type de noeud. . . . . . . . . .  : Hybride
   Routage IP activ‚ . . . . . . . . : Non
   Proxy WINS activ‚ . . . . . . . . : Non
   Liste de recherche du suffixe DNS.: lan

Carte r‚seau sans fil Connexion au r‚seau local* 1ÿ:

   Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
   Suffixe DNS propre … la connexion. . . : 
   Description. . . . . . . . . . . . . . : Microsoft Hosted Network Virtual Adapter
   Adresse physique . . . . . . . . . . . : 24-FD-52-7C-92-6B
   DHCP activ‚. . . . . . . . . . . . . . : Oui
   Configuration automatique activ‚e. . . : Oui

Carte r‚seau sans fil Connexion au r‚seau local* 4ÿ:

   Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
   Suffixe DNS propre … la connexion. . . : 
   Description. . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
   Adresse physique . . . . . . . . . . . : 24-FD-52-7C-92-6B
   DHCP activ‚. . . . . . . . . . . . . . : Oui
   Configuration automatique activ‚e. . . : Oui

Carte r‚seau sans fil Connexion au r‚seau local* 12ÿ:

   Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
   Suffixe DNS propre … la connexion. . . : 
   Description. . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #3
   Adresse physique . . . . . . . . . . . : 24-FD-52-7C-92-6B
   DHCP activ‚. . . . . . . . . . . . . . : Oui
   Configuration automatique activ‚e. . . : Oui

Carte Ethernet Pont r‚seau :

   Suffixe DNS propre … la connexion. . . : lan
   Description. . . . . . . . . . . . . . : Microsoft Network Adapter Multiplexor Driver
   Adresse physique . . . . . . . . . . . : 24-FD-52-7C-92-6B
   DHCP activ‚. . . . . . . . . . . . . . : Oui
   Configuration automatique activ‚e. . . : Oui
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.100(pr‚f‚r‚) 
   Masque de sous-r‚seau. . . .ÿ. . . . . : 255.255.255.0
   Bail obtenu. . . . . . . . .ÿ. . . . . : samedi 17 novembre 2018 15:18:47
   Bail expirant. . . . . . . . .ÿ. . . . : dimanche 18 novembre 2018 15:18:46
   Passerelle par d‚faut. . . .ÿ. . . . . : 192.168.1.254
   Serveur DHCP . . . . . . . . . . . . . : 192.168.1.254
   Serveurs DNS. . .  . . . . . . . . . . : 192.168.1.254
   NetBIOS sur Tcpip. . . . . . . . . . . : Activ‚
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.067
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #344 le: samedi 17 novembre 2018, 16:30 »
le: samedi 17 novembre 2018, 16:30

Voilà, j'ai ce qu'il faut.
C'est justement cette adresse 192.168.1.254 qu'on va utiliser.

Maintenant, appuie sur Win et entre notepad (n'appuie pas ENTREE maintenant !), fais un clic droit sur l'icône du bloc-note et clique "Exécuter en tant qu'administrateur".
depuis le bloc-note, ouvre le fichier :
C:\Windows\System32\drivers\etc\hosts

Tu devrais avoir quelque chose comme ça :
Code
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#102.54.94.97 rhino.acme.com #source server
#38.25.63.10 x.acme.com #x client host

127.0.0.1 localhost


Ajoute une ligne 192.168.1.254 mabbox.bytel.fr pour obtenir ceci :
Code
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#102.54.94.97 rhino.acme.com #source server
#38.25.63.10 x.acme.com #x client host

127.0.0.1 localhost

192.168.1.254 mabbox.bytel.fr
Enregistre, et ça devrait être bon.
Signaler au modérateur   IP archivée
Pages: 1 ... 20 21 22 [23] 24 25 26 ... 43   En haut
 

Page générée en 0.115 secondes avec 19 requêtes.