Chez oim, forum libreChez oim, forum libre

 


Pages: 1 ... 21 22 23 [24] 25 26   En bas

Auteur Sujet: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure  (Lu 25211 fois)

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.569
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #344 le: samedi 17 novembre 2018, 16:30 »
le: samedi 17 novembre 2018, 16:30

Voilà, j'ai ce qu'il faut.
C'est justement cette adresse 192.168.1.254 qu'on va utiliser.

Maintenant, appuie sur Win et entre notepad (n'appuie pas ENTREE maintenant !), fais un clic droit sur l'icône du bloc-note et clique "Exécuter en tant qu'administrateur".
depuis le bloc-note, ouvre le fichier :
C:\Windows\System32\drivers\etc\hosts

Tu devrais avoir quelque chose comme ça :
Code
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#102.54.94.97 rhino.acme.com #source server
#38.25.63.10 x.acme.com #x client host

127.0.0.1 localhost


Ajoute une ligne 192.168.1.254 mabbox.bytel.fr pour obtenir ceci :
Code
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#102.54.94.97 rhino.acme.com #source server
#38.25.63.10 x.acme.com #x client host

127.0.0.1 localhost

192.168.1.254 mabbox.bytel.fr
Enregistre, et ça devrait être bon.
IP archivée

cj29

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 14
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #345 le: samedi 17 novembre 2018, 17:52 »
le: samedi 17 novembre 2018, 17:52

Super ça marche! Merci!
Par contre petit truc étrange:

Code
# localhost name resolution is handled within DNS itself.
# 127.0.0.1       localhost
# ::1             localhost
    192.168.1.254 mabbox.bytel.fr

Tout est en commentaire chez moi, m'enfin ça fonctionne quand même...
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.569
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #346 le: samedi 17 novembre 2018, 18:06 »
le: samedi 17 novembre 2018, 18:06

Ah ben voilà, c'est cool. :)

Si localhost est en commentaire, c'est pas grave. Sous Linux ce serait emmerdant, mais sous Windows on s'en fout.
Tu retireras les commentaires le jours où tu en auras besoin.
T'inquiète pas, ne te demande pas si tu en as besoin. Si tu ne sais pas si tu as besoin de localhost, c'est que tu n'en as pas besoin. ;)
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.569
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #347 le: lundi 19 novembre 2018, 09:46 »
le: lundi 19 novembre 2018, 09:46

Un autre problème concernant un partage de connexion avec les machines de cj29 étant apparu mais n'ayant rien à voir avec Unbound,
vous pouvez le retrouver ici : Problème de partage de connexion suite à configuration hasardeuse ?
IP archivée

Gilles

  • Invité
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #348 le: jeudi 21 février 2019, 15:46 »
le: jeudi 21 février 2019, 15:46

Bonjour.
J'admire, j'admire. Super tuto, et en plus il y a un SAV ! Bel esprit de partage.

Allez, je poserai peut-être une question plus tard, rien d'urgent (ça marche impec), ce sera juste pour de la sodomie de diptères (qui n'ont rien demandé), je voulais juste dire bravo.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.569
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #349 le: jeudi 21 février 2019, 20:02 »
le: jeudi 21 février 2019, 20:02

Salut,

Merci pour le compliment, ça fait plaisir. :)
Repasse quand tu veux pour enculer les mouches, euuuuuh non, sodomiser les diptères... ;)
IP archivée

Qwaser

  • Invité
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #350 le: jeudi 28 février 2019, 20:56 »
le: jeudi 28 février 2019, 20:56

Bonjour,

Tout d'abords merci pour ce tutoriel précis et complet. :if:
Je suis actuellement en train d'essayer de mettre en place Unbound sur mon poste sous Windows 10 avant de le mettre en place sur mon NAS sous Archlinux pour toute la maison.

Sous Windows le service tourne bien, mais fonctionne à moitié je dirais. En effet il arrive à résoudre certains domaines alors que d'autres non... Je n'arrive pas à comprendre pourquoi, j'ai pensé que vous auriez peut-être une piste à laquelle je n'aurais pas pensé.


Voici mon fichier de configuration, sachant qu'avec le fichier de configuration fournit dans le tutoriel j'ai le même résultat : https:// framabin.org/p/?bd5210c56397dbfc#VZwAEzONejen154CNH8xhlyojRptIS6Ume3ovkCcKQk=

En vous remerciant d'avance pour votre assistance ! :jw:
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.569
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #351 le: jeudi 28 février 2019, 21:03 »
le: jeudi 28 février 2019, 21:03

Salut,

Je viens de tester le domaine qui te pose problème. Sa résolution est très longue, presque 5 secondes !
Vu que DNSLOOKUP est limité par défaut à 2 secondes, c'est normal que ça finisse en erreur.

Essaye d'entrer ceci pour s'assurer que tu accèdes bien aux DNS du .fr :
Code
nslookup -type=NS fr.

Tu devais obtenir ceci : (l'ordre d'affichage n'est pas important)
Code
Réponse ne faisant pas autorité :
fr      nameserver = d.ext.nic.fr
fr      nameserver = f.ext.nic.fr
fr      nameserver = d.nic.fr
fr      nameserver = g.ext.nic.fr
fr      nameserver = e.ext.nic.fr

C'est juste pour les tests que tu as des soucis ou tu en as aussi pour naviguer ?


EDIT :
Je viens de voir ton fichier de config.
Avec DNSSEC, si tu as des zones DNS, il faut absolument que les clés et les signatures soient générées, sinon ça ne marchera pas.
De plus, il en manque un bout (root.key).

Si tu veux simplement que Unbound prenne en charge DNSSEC pour les domaines qui l'offrent, toute cette config DNSSEC ne sert à rien.
Il te faut simplement ajouter cette ligne dans ta config pour activer DNSSEC : (bien sûr, tu modifies le chemin vers root.key)
Code
auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"
Pour générer le fichier root.key, exécute le fichier unbound-anchor.exe qui est présent dans le dossier de Unbound.
Ensuite, redémarre Unbound.
IP archivée

Qwaser

  • Invité
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #352 le: jeudi 28 février 2019, 21:13 »
le: jeudi 28 février 2019, 21:13

Effectivement dans ma capture ce n'est pas forcement le meilleur domaine. Mais je m'en suis aperçu lorsque j'ai voulu rechargé mon abonnement SNCF et que l'application m'a sortie une erreur de communication. J'ai dans la foulé effectué un nslookup de sncf.com et même résultat : timeout.

Test concluant !


En tout merci pour ta réactivité, je ne m'attendais pas à un retour aussi rapidement ! :jw:
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.569
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #353 le: jeudi 28 février 2019, 21:17 »
le: jeudi 28 février 2019, 21:17

C'est réactif parce-que tu as du bol que je sois devant mon PC.
En ce moment, ce n'est pas trop le cas. ;)

J'ai édité ma réponse pour te parler de DNSSEC qui va te poser des soucis tel qu'il est à cette heure.
Regarde donc ma première réponse à partir de "EDIT".
IP archivée

Qwaser

  • Invité
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #354 le: jeudi 28 février 2019, 21:24 »
le: jeudi 28 février 2019, 21:24

Ah ah je comprends mieux dans ce cas. :)

Au vu de ton édit, pour être sûr de parler sur une configuration "saine" j'ai repris le fichier server.conf fournit dans le premier post. Dans lequel j'ai modifié les emplacements et rajouter la ligne "auto-trust-anchor-file". Résultat en image :

IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.569
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #355 le: jeudi 28 février 2019, 21:30 »
le: jeudi 28 février 2019, 21:30

Tu as bien généré le fichier root.key ?
Unbound est bien autorisé à accéder au net (en UDP et TCP) ?
Sans DNSSEC, ça fonctionne ?

Fais gaffe à la ligne "logfile" que le chemin existe bien.
IP archivée

Qwaser

  • Invité
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #356 le: jeudi 28 février 2019, 21:40 »
le: jeudi 28 février 2019, 21:40

Oui, oui, j'ai bien le fichier root.key.
J'ai rajouté une règle en entrant et sortant dans le doute, donc maintenant oui sûr.
J'ai commenté la ligne définissant l'emplacement du fichier root.

Rien de mieux :


Pourtant sur le PC au travail j'ai Unbound en local et pas de problème (je testerais le domaine SNCF par acquis de conscience demain), ça pourrait venir de ma Livebox ? Ce qui est étrange c'est qu'avec d'autres domaines ça fonctionne sans problème puisque j'arrive à naviguer "assez" correctement. Certains sites ne sont pas résolut, Captvty ne fonctionne pas de manière optimal, etc...
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.569
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #357 le: jeudi 28 février 2019, 21:52 »
le: jeudi 28 février 2019, 21:52

Ben là, je commence à sécher !
Pourtant, ça devrait marcher.
Je ne sais plus si Orange pose problème avec sa Livebox, mais j'ai déjà eu du monde avec la même box. Je ne me souviens plus si c'est la box ou autre chose... C'est par ici, ça traine quelque part dans les réponses.

Le plus étrange, c'est que ça fonctionne avec certains domaines et pas d'autres.
Je ne sais plus trop quoi te dire...

Ca fait longtemps que tu as Unbound ? Si oui, essaie de recharger une nouvelle version de named.cache
Tu n'aurais pas un logiciel qui utilise le port 53 par hasard ?
Bien sûr, tu n'oublies pas de redémarrer le service après chaque modif dans la config ou les fichiers utilisés dans la config.

Sinon, fouille un peu, tu trouveras des abonnés Orange dans les réponses.
Si c'est un problème de Livebox, la réponse s'y trouve certainement.

Désolé, mais là, je ne vois pas. (j'espère que c'est la faim et pas la vieillesse) :je:
IP archivée

Qwaser

  • Invité
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #358 le: jeudi 28 février 2019, 21:57 »
le: jeudi 28 février 2019, 21:57

Dans un sens ça me rassure, ça veut dire que je n'ai pas fait d'erreur à proprement parler. Surtout que j'ai la même configuration au travail et aucunement ce problème.

Je vais regarder dans les réponses antérieurs. ;)

Je l'ai depuis hier à la maison (en prime sur Archlinux j'arrive pas à le mettre en place, le service se lance puis se coupe après...) et mon named.cache date de quelques heures car je l'avais déjà refait.
Oui je redémarre à chaque fois !

Pas de problème, je te remercie énormément pour ton temps déjà ! :jw:
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.569
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #359 le: jeudi 28 février 2019, 22:00 »
le: jeudi 28 février 2019, 22:00

En même temps, avec Win10 et les FAI français avec leurs box de merde, t'es pas aidé...
Quand c'est pas la box, c'est Windows, et quand c'est pas Windows, c'est la box !

Tiens moi au jus si tu trouves la réponse.
IP archivée
 

+ Réponse Rapide

Page générée en 0.131 secondes avec 24 requêtes.