Chez oim, forum libreChez oim, forum libre

 



Le SPAM n'est pas une fatalité.
Luttez contre le SPAM, signalez chaque SPAM reçu !

Pages: 1 2 3 [4] 5 6 7 ... 14   En bas

Auteur Sujet: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure  (Lu 13101 fois)

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.154
  • Proprio officiel chez oim !

La censure d'un site en ciblant le DNS n'est pas une décision de justice ?

J'espère bien que si ! Dans un état de droit, c'est ce qui se passe. Mais on ne s'attaque pas au DNS. Ce n'est pas la justice qui ordonne de s'attaquer au DNS, elle ordonne le blocage d'un site.
Le DNS est public et il est censé renvoyer des informations fiables pour tout le monde, pas du n'importe quoi.
Il existe d'autres moyens de bloquer l'accès à un site.
Ceci dit, avec l'état d'urgence qui perdure en France, notre pays n'a plus besoin de la justice pour fermer ou bloquer des sites sur de simples soupçons et c'est grave, très grave !


Alors là, je suis sur le cul !
Je préviens d'avance que je suis naïf, mais qu'est-ce que la France censure en France ? Les sites terroristes et de pédophilie peut-être, mais après ?

Il y a peu, Dieudonné était censuré, avant l'état d'urgence et sans passer par un juge. D'accord, son humour est plus que douteux, on ne va pas en débattre ici.
Mais ce n'est ni un terroriste, ni un pédophile...
Pourtant, il avait été censuré sur de nombreuses dates de son spectacle, et étrangement, son site web avait pris sur la gueule aussi. A l'époque, j'avais pondu un article sur ces faits très étranges.


Dans ce cas, pourquoi n'est-ce pas plus populaire d'utiliser un serveur DNS différent des FAI français ?

C'est une bonne question, merci de l'avoir posé, comme dirait l'autre... ;)
La plupart des gens ne connaissent absolument rien et ne veulent pas savoir comment ça marche. Ils ont payé pour avoir un abonnement internet et une box, ils branchent la box, ça marche, c'est tout ce qu'ils veulent.
Quand ils navigueront, ils tomberont peut-être sur un site bloqué, mais leur navigateur leur indiquera qu'il y a erreur et ils ne chercheront pas à comprendre...
C'est dommage, mais c'est comme ça.


Je connais bien cette phrase, c'est logique. Du coup, je me suis posé la question pour Unbound ? Pourquoi il est gratuit ? Qui se cache derrière ?

Unbound est sous licence BSD, ce qui signifie qu'il est Open Sources. N'importe qui peut avoir accès aux sources de Unbound et découvrir ce qu'il y a de caché si c'était le cas. ;)


DNS, j'ai pigé. Concernant le VPN ou le proxy, je suis un peu plus perdu.
Ma seedbox m'offre un VPN et un poxy (fiabilité ?). L'objectif là, c'est de protéger ses données c'est ça ?

C'est un sujet totalement différent. Pour faire vite, oui, le but est de protéger sa vie privée en général.
Pour se sujet, je t'invite à créer un compte pour pouvoir poser la question, si ça te dit (je ne force personne).
On s'écarte trop du sujet principal qui est d'installer un DNS sous Windows. Désolé. :iz:
IP archivée

Nai

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16

Voilà des informations à ajouter au tuto :)
UnBound Open Sources et le rôle des FAI, quitte à ce que ce soit en spoiler pour qui veut voir.

Compte crée, sujet à créer :)
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.154
  • Proprio officiel chez oim !

Ca prouve une chose, tu es de ceux qui ne lisent jamais les accords de licence et tous les autres trucs affichés à l'installation. ;)


IP archivée

Nai

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16

[...], tu es de ceux qui ne lisent jamais les accords de licence et tous les autres trucs affichés à l'installation. ;)
Je plaide coupable, en effet :je:
IP archivée

erron

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 4

Bonjour à tous,

Tout d'abord, merci beaucoup pour ce tuto, qui m'a bien aidé :)
Je rencontre un souci, j'ai bien configuré pour que le dns soit sur ma machine principale (qui est donc 127.0.0.1).
Sur cette machine, aucun souci, je peux surfer sans aucun problème et plus rapidement. Cette dernière est un serveur "HP Proliant n40l" qui tourne H24 sur WHS2008
J'aimerais que mes autres périphériques (téléphone, tablette et autres pc) passe justement par ce dns, j'ai donc configurer le fichier "services.conf" et ajouter la ligne :

Citation
interface: 192.168.1.50

juste en dessous de celle "127.0.0.1" ,
qui est l'adresse locale de mon serveur.

J'ai donc configurer mes autres cartes réseaux en DNS principale : 192.168.1.50 mais je n'arrive pas à me connecter sur internet depuis... erreur de DNS sur chrome ect...

Test effectué sur iPhone, windows 10 en vain !

J'ai loupé quelque chose ?  Merci beaucoup !!
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.154
  • Proprio officiel chez oim !

Salut,

Juste une chose, comme ça, en vitesse, et on n'en parle plus.
Tu t'es inscrit, c'est génial ! Je t'en remercie. :)
Tu sais que tu peux te présenter brièvement ?
Ca prend une minute et ça détend l'atmosphère. Un nouvel inscrit arrive, il se présente et voilà, tout le monde est content. Parce qu'ils existe des membres, ici, qui détestent les nouveaux qui ne se présentent pas.
Moi, perso, je m'en fous. Mais je dis ça pour toi. Si tu veux être le bienvenu pour certains, passe donc par la case "présentation". C'est gratuit en plus ! ;)


Bon !
Attaquons nous à ton problème.
Tu veux donc faire un réseau comme le mien à la maison ? Tu veux que tous les appareils connectés à la box utilisent ton DNS sur ta machine.

Est-ce que tu peux me faire voir ton fichier de config, service.conf ?
Bien sûr, si il y a des trucs à ne pas voir, tu les masques.

Ensuite, tu as configuré ton DNS, d'accord, l'as tu redémarré après avoir modifié sa config ? (ou redémarré le PC)
Ton PC a donc l'adresse 192.168.1.50 Est-ce que tu as configuré les appareils pour qu'ils utilisent le DNS 192.168.1.50 ?

Unbound est sur ta machine, donc, sur ta machine, son adresse est 127.0.0.1
Mais pour un autre appareil, sur le réseau local, l'adresse du DNS est l'adresse de ta machine sur le réseau, soit 192.168.1.50 !
Dans la configuration réseau de ces appareils, il faut donc mettre l'adresse du DNS sur le réseau local, 192.168.1.50 et non pas 127.0.0.1

Bien entendu, tu l'auras compris, si tu éteins ton PC, tu coupes aussi le DNS de tous les appareils qui utilisent ta machine comme serveur DNS.
IP archivée

erron

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 4

Salut,

Juste une chose, comme ça, en vitesse, et on n'en parle plus.
Tu t'es inscrit, c'est génial ! Je t'en remercie. :)
Tu sais que tu peux te présenter brièvement ?
Ca prend une minute et ça détend l'atmosphère. Un nouvel inscrit arrive, il se présente et voilà, tout le monde est content. Parce qu'ils existe des membres, ici, qui détestent les nouveaux qui ne se présentent pas.
Moi, perso, je m'en fous. Mais je dis ça pour toi. Si tu veux être le bienvenu pour certains, passe donc par la case "présentation". C'est gratuit en plus ! ;)
Au temps pour moi, ça va être fait, promis !

Voici mon fichier en question :

Citation
# Unbound configuration file on windows.

server:

    verbosity: 1

    logfile: "E:\Program Files (x86)\Unbound\unbound.log"
    log-queries: no

    # on Windows, this setting makes reports go into the Application log
    # found in ControlPanels - System tasks - Logs
    #use-syslog: yes

    #server: auto-trust-anchor-file: "C:\Program Files (x86)\Unbound\root.key"

    interface: 127.0.0.1

    port: 53

    # access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/24 allow
    access-control: 192.168.0.0/16 allow

    do-ip4: yes
    do-ip6: no
    do-udp: yes
    do-tcp: yes

    hide-identity: yes
    hide-version: yes
    harden-glue: yes
    use-caps-for-id: yes
    cache-min-ttl: 300
    cache-max-ttl: 86400
    do-not-query-localhost: yes

    prefetch: yes
    msg-cache-slabs: 8
    rrset-cache-slabs: 8
    infra-cache-slabs: 8
    key-cache-slabs: 8
    rrset-cache-size: 64m
    msg-cache-size: 32m
    so-rcvbuf: 1m

    root-hints: "C:\Program Files (x86)\Unbound\named.cache"

    #local-zone: "exemple.net." redirect
    #local-data: "exemple.net. 60 IN NS localhost."
    #local-data: "exemple.net. 60 IN A 127.0.0.1"

forward-zone:
    name: "."
    forward-addr: 8.8.8.8
    forward-addr: 8.8.4.4

J'ai bien redémarrer le service uniquement et je confirme bien avoir mis mon adresse local en DNS sur mes autres machines et non pas 127.0.0.1 :)
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.154
  • Proprio officiel chez oim !

Je ne vois pas la ligne :
Code
interface : 192.168.1.50
:-\

Ca devrait être :
Code
interface: 127.0.0.1
interface: 192.168.1.50

Ensuite, tu redémarres le service.
C'est ce qu'il faut faire et que tu fais. A chaque modif de la config, il faut impérativement redémarrer le service pour que la nouvelle config soit chargée.
C'est quand même plus pratique que de redémarrer Windows à chaque fois, non ? ;)

IP archivée

erron

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 4

C'est ce qu'il faut faire et que tu fais. A chaque modif de la config, il faut impérativement redémarrer le service pour que la nouvelle config soit chargée.
C'est quand même plus pratique que de redémarrer Windows à chaque fois, non ?

C'est clair !
J'ai fini par trouver, donc effectivement, il me semblais pourtant bien avoir "interface: 192.168.1.50" donc je l'ai remis (surement une sauvegarde pas faite) mais ça ne fonctionnais toujours pas...
Et j'avais pas fait attention, mais le pare feu windows était configuré pour n'accepter aucun entrée... j'ai donc fait une exception pour "unbound.exe" pour laisser passer l'ouverture du poort et..... ça fonctionne enfin !

Merci !! :D
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.154
  • Proprio officiel chez oim !

Ah ! Effectivement, si les permissions ne sont pas accordées dans le Firewall merdique de Windows, ça va pas le faire.
D'ailleurs, tu as remarqué que ça le faisait pas... ;)

Ravi que ça marche pour tout ton réseau ! :)
Maintenant, tu peux dire "merde" aux DNS menteurs de ton FAI ! :if:
IP archivée

dufour

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 2

bonjour
j'ai lu avec attention ce tuto pour utiliser unbound, installé, vérification faites j'ai tout ce que je veux ...SAUF msn...j'enlève unbound et j'ai de nouveau msn...cela fait quelques temps que je réfléchis à ça mais sans résultat...aussi je viens vous demander votre avis
je n'ai en aucune façon modifié les fichiers donné...
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.154
  • Proprio officiel chez oim !

MSN ? Tu aurais un lien ?

Je sais que Windows, à partir de la version 7, fait tout pour utiliser son propre DNS. J'essaye d'étudier le truc, mais c'est très tordu !
Certaines mises à jour sont rejetées si tu utilises ton propre DNS. Windows se comporte exactement comme le salopard qui ne veut pas qu'on sache ce qu'il fait ! :ge:


Perso, dans la config, j'ai rajouté ce qui suit :

Code
    local-zone: "dns.msftncsi.com." static
    local-data: "dns.msftncsi.com. 3600 IN NS localhost."
    local-data: "dns.msftncsi.com. 3600 IN A 127.0.0.3"
    local-data-ptr: "127.0.0.3 3600 dns.msftncsi.com"

    local-zone: "www.msftncsi.com." static
    local-data: "www.msftncsi.com. 3600 IN NS localhost."
    local-data: "www.msftncsi.com. 3600 IN A 127.0.0.4"
    local-data-ptr: "127.0.0.4 3600 www.msftncsi.com"


Les adresses 127.0.0.3 et 127.0.0.4 me permettent de repérer facilement Microsoft dans un log.
IP archivée

gzzit

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 2

Bonjour,
Juste une petite question : si je mets à jour unbound (1.5.10 vers 1.6.1) me faudra t-il tout reconfigurer ?

Merci pour ce tuto clair et précis
 :jw:
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.154
  • Proprio officiel chez oim !

Salut,

Non, il n'y a pas de problème particulier en mettant à jour.
Pense simplement à faire une copie de ton fichier service.conf pour pouvoir le restaurer ensuite (ou alors, tu le renommes en service.old.conf, par exemple, tu supprimes le nouveau après la mise à jour et tu rends son nom d'origine au fichier renommé).
Ensuite, vérifie que le service Unbound est bien resté en démarrage automatique et qu'il démarré, bien entendu. Et tu redémarres ce service pour charger le fichier de config restauré.

Et voilà, c'est tout.
Merci pour le compliment. :)
IP archivée

gzzit

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 2

Ok, unbound mis à jour ainsi sans soucis, merci  :)
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.154
  • Proprio officiel chez oim !
Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #59 de la page précédente: jeudi 16 mars 2017, 12:16 »

Ok, unbound mis à jour ainsi sans soucis, merci  :)

A ton service ! ;)
IP archivée
Pages: 1 2 3 [4] 5 6 7 ... 14   En haut
 

+ Réponse Rapide

Page générée en 0.13 secondes avec 21 requêtes.