Attention ! Ne cliquez pas sur ce lien, c'est un piège à enfoirés du net !

Chez oim, forum libreChez oim, forum libre

 


Pages: 1 2 3 [4] 5 6 7 ... 43   En bas

Auteur Sujet: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure  (Lu 141064 fois)

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #44 le: samedi 31 décembre 2016, 16:38 »
le: samedi 31 décembre 2016, 16:38

La censure d'un site en ciblant le DNS n'est pas une décision de justice ?

J'espère bien que si ! Dans un état de droit, c'est ce qui se passe. Mais on ne s'attaque pas au DNS. Ce n'est pas la justice qui ordonne de s'attaquer au DNS, elle ordonne le blocage d'un site.
Le DNS est public et il est censé renvoyer des informations fiables pour tout le monde, pas du n'importe quoi.
Il existe d'autres moyens de bloquer l'accès à un site.
Ceci dit, avec l'état d'urgence qui perdure en France, notre pays n'a plus besoin de la justice pour fermer ou bloquer des sites sur de simples soupçons et c'est grave, très grave !


Alors là, je suis sur le cul !
Je préviens d'avance que je suis naïf, mais qu'est-ce que la France censure en France ? Les sites terroristes et de pédophilie peut-être, mais après ?

Il y a peu, Dieudonné était censuré, avant l'état d'urgence et sans passer par un juge. D'accord, son humour est plus que douteux, on ne va pas en débattre ici.
Mais ce n'est ni un terroriste, ni un pédophile...
Pourtant, il avait été censuré sur de nombreuses dates de son spectacle, et étrangement, son site web avait pris sur la gueule aussi. A l'époque, j'avais pondu un article sur ces faits très étranges.


Dans ce cas, pourquoi n'est-ce pas plus populaire d'utiliser un serveur DNS différent des FAI français ?

C'est une bonne question, merci de l'avoir posé, comme dirait l'autre... ;)
La plupart des gens ne connaissent absolument rien et ne veulent pas savoir comment ça marche. Ils ont payé pour avoir un abonnement internet et une box, ils branchent la box, ça marche, c'est tout ce qu'ils veulent.
Quand ils navigueront, ils tomberont peut-être sur un site bloqué, mais leur navigateur leur indiquera qu'il y a erreur et ils ne chercheront pas à comprendre...
C'est dommage, mais c'est comme ça.


Je connais bien cette phrase, c'est logique. Du coup, je me suis posé la question pour Unbound ? Pourquoi il est gratuit ? Qui se cache derrière ?

Unbound est sous licence BSD, ce qui signifie qu'il est Open Sources. N'importe qui peut avoir accès aux sources de Unbound et découvrir ce qu'il y a de caché si c'était le cas. ;)


DNS, j'ai pigé. Concernant le VPN ou le proxy, je suis un peu plus perdu.
Ma seedbox m'offre un VPN et un poxy (fiabilité ?). L'objectif là, c'est de protéger ses données c'est ça ?

C'est un sujet totalement différent. Pour faire vite, oui, le but est de protéger sa vie privée en général.
Pour se sujet, je t'invite à créer un compte pour pouvoir poser la question, si ça te dit (je ne force personne).
On s'écarte trop du sujet principal qui est d'installer un DNS sous Windows. Désolé. :iz:
Signaler au modérateur   IP archivée

Nai

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #45 le: dimanche 01 janvier 2017, 17:45 »
le: dimanche 01 janvier 2017, 17:45

Voilà des informations à ajouter au tuto :)
UnBound Open Sources et le rôle des FAI, quitte à ce que ce soit en spoiler pour qui veut voir.

Compte crée, sujet à créer :)
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #46 le: lundi 02 janvier 2017, 09:35 »
le: lundi 02 janvier 2017, 09:35

Ca prouve une chose, tu es de ceux qui ne lisent jamais les accords de licence et tous les autres trucs affichés à l'installation. ;)


Signaler au modérateur   IP archivée

Nai

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #47 le: lundi 02 janvier 2017, 17:53 »
le: lundi 02 janvier 2017, 17:53

[...], tu es de ceux qui ne lisent jamais les accords de licence et tous les autres trucs affichés à l'installation. ;)
Je plaide coupable, en effet :je:
Signaler au modérateur   IP archivée

erron

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 4
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #48 le: dimanche 08 janvier 2017, 13:42 »
le: dimanche 08 janvier 2017, 13:42

Bonjour à tous,

Tout d'abord, merci beaucoup pour ce tuto, qui m'a bien aidé :)
Je rencontre un souci, j'ai bien configuré pour que le dns soit sur ma machine principale (qui est donc 127.0.0.1).
Sur cette machine, aucun souci, je peux surfer sans aucun problème et plus rapidement. Cette dernière est un serveur "HP Proliant n40l" qui tourne H24 sur WHS2008
J'aimerais que mes autres périphériques (téléphone, tablette et autres pc) passe justement par ce dns, j'ai donc configurer le fichier "services.conf" et ajouter la ligne :

Citation
interface: 192.168.1.50

juste en dessous de celle "127.0.0.1" ,
qui est l'adresse locale de mon serveur.

J'ai donc configurer mes autres cartes réseaux en DNS principale : 192.168.1.50 mais je n'arrive pas à me connecter sur internet depuis... erreur de DNS sur chrome ect...

Test effectué sur iPhone, windows 10 en vain !

J'ai loupé quelque chose ?  Merci beaucoup !!
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #49 le: dimanche 08 janvier 2017, 14:10 »
le: dimanche 08 janvier 2017, 14:10

Salut,

Juste une chose, comme ça, en vitesse, et on n'en parle plus.
Tu t'es inscrit, c'est génial ! Je t'en remercie. :)
Tu sais que tu peux te présenter brièvement ?
Ca prend une minute et ça détend l'atmosphère. Un nouvel inscrit arrive, il se présente et voilà, tout le monde est content. Parce qu'ils existe des membres, ici, qui détestent les nouveaux qui ne se présentent pas.
Moi, perso, je m'en fous. Mais je dis ça pour toi. Si tu veux être le bienvenu pour certains, passe donc par la case "présentation". C'est gratuit en plus ! ;)


Bon !
Attaquons nous à ton problème.
Tu veux donc faire un réseau comme le mien à la maison ? Tu veux que tous les appareils connectés à la box utilisent ton DNS sur ta machine.

Est-ce que tu peux me faire voir ton fichier de config, service.conf ?
Bien sûr, si il y a des trucs à ne pas voir, tu les masques.

Ensuite, tu as configuré ton DNS, d'accord, l'as tu redémarré après avoir modifié sa config ? (ou redémarré le PC)
Ton PC a donc l'adresse 192.168.1.50 Est-ce que tu as configuré les appareils pour qu'ils utilisent le DNS 192.168.1.50 ?

Unbound est sur ta machine, donc, sur ta machine, son adresse est 127.0.0.1
Mais pour un autre appareil, sur le réseau local, l'adresse du DNS est l'adresse de ta machine sur le réseau, soit 192.168.1.50 !
Dans la configuration réseau de ces appareils, il faut donc mettre l'adresse du DNS sur le réseau local, 192.168.1.50 et non pas 127.0.0.1

Bien entendu, tu l'auras compris, si tu éteins ton PC, tu coupes aussi le DNS de tous les appareils qui utilisent ta machine comme serveur DNS.
Signaler au modérateur   IP archivée

erron

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 4
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #50 le: dimanche 08 janvier 2017, 14:34 »
le: dimanche 08 janvier 2017, 14:34

Salut,

Juste une chose, comme ça, en vitesse, et on n'en parle plus.
Tu t'es inscrit, c'est génial ! Je t'en remercie. :)
Tu sais que tu peux te présenter brièvement ?
Ca prend une minute et ça détend l'atmosphère. Un nouvel inscrit arrive, il se présente et voilà, tout le monde est content. Parce qu'ils existe des membres, ici, qui détestent les nouveaux qui ne se présentent pas.
Moi, perso, je m'en fous. Mais je dis ça pour toi. Si tu veux être le bienvenu pour certains, passe donc par la case "présentation". C'est gratuit en plus ! ;)
Au temps pour moi, ça va être fait, promis !

Voici mon fichier en question :

Citation
# Unbound configuration file on windows.

server:

    verbosity: 1

    logfile: "E:\Program Files (x86)\Unbound\unbound.log"
    log-queries: no

    # on Windows, this setting makes reports go into the Application log
    # found in ControlPanels - System tasks - Logs
    #use-syslog: yes

    #server: auto-trust-anchor-file: "C:\Program Files (x86)\Unbound\root.key"

    interface: 127.0.0.1

    port: 53

    # access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/24 allow
    access-control: 192.168.0.0/16 allow

    do-ip4: yes
    do-ip6: no
    do-udp: yes
    do-tcp: yes

    hide-identity: yes
    hide-version: yes
    harden-glue: yes
    use-caps-for-id: yes
    cache-min-ttl: 300
    cache-max-ttl: 86400
    do-not-query-localhost: yes

    prefetch: yes
    msg-cache-slabs: 8
    rrset-cache-slabs: 8
    infra-cache-slabs: 8
    key-cache-slabs: 8
    rrset-cache-size: 64m
    msg-cache-size: 32m
    so-rcvbuf: 1m

    root-hints: "C:\Program Files (x86)\Unbound\named.cache"

    #local-zone: "exemple.net." redirect
    #local-data: "exemple.net. 60 IN NS localhost."
    #local-data: "exemple.net. 60 IN A 127.0.0.1"

forward-zone:
    name: "."
    forward-addr: 8.8.8.8
    forward-addr: 8.8.4.4

J'ai bien redémarrer le service uniquement et je confirme bien avoir mis mon adresse local en DNS sur mes autres machines et non pas 127.0.0.1 :)
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #51 le: dimanche 08 janvier 2017, 15:24 »
le: dimanche 08 janvier 2017, 15:24

Je ne vois pas la ligne :
Code
interface : 192.168.1.50
:-\

Ca devrait être :
Code
interface: 127.0.0.1
interface: 192.168.1.50

Ensuite, tu redémarres le service.
C'est ce qu'il faut faire et que tu fais. A chaque modif de la config, il faut impérativement redémarrer le service pour que la nouvelle config soit chargée.
C'est quand même plus pratique que de redémarrer Windows à chaque fois, non ? ;)

Signaler au modérateur   IP archivée

erron

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 4
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #52 le: dimanche 08 janvier 2017, 16:54 »
le: dimanche 08 janvier 2017, 16:54

C'est ce qu'il faut faire et que tu fais. A chaque modif de la config, il faut impérativement redémarrer le service pour que la nouvelle config soit chargée.
C'est quand même plus pratique que de redémarrer Windows à chaque fois, non ?

C'est clair !
J'ai fini par trouver, donc effectivement, il me semblais pourtant bien avoir "interface: 192.168.1.50" donc je l'ai remis (surement une sauvegarde pas faite) mais ça ne fonctionnais toujours pas...
Et j'avais pas fait attention, mais le pare feu windows était configuré pour n'accepter aucun entrée... j'ai donc fait une exception pour "unbound.exe" pour laisser passer l'ouverture du poort et..... ça fonctionne enfin !

Merci !! :D
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #53 le: dimanche 08 janvier 2017, 17:01 »
le: dimanche 08 janvier 2017, 17:01

Ah ! Effectivement, si les permissions ne sont pas accordées dans le Firewall merdique de Windows, ça va pas le faire.
D'ailleurs, tu as remarqué que ça le faisait pas... ;)

Ravi que ça marche pour tout ton réseau ! :)
Maintenant, tu peux dire "merde" aux DNS menteurs de ton FAI ! :if:
Signaler au modérateur   IP archivée

dufour

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 2
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #54 le: dimanche 12 février 2017, 17:40 »
le: dimanche 12 février 2017, 17:40

bonjour
j'ai lu avec attention ce tuto pour utiliser unbound, installé, vérification faites j'ai tout ce que je veux ...SAUF msn...j'enlève unbound et j'ai de nouveau msn...cela fait quelques temps que je réfléchis à ça mais sans résultat...aussi je viens vous demander votre avis
je n'ai en aucune façon modifié les fichiers donné...
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #55 le: dimanche 12 février 2017, 21:10 »
le: dimanche 12 février 2017, 21:10

MSN ? Tu aurais un lien ?

Je sais que Windows, à partir de la version 7, fait tout pour utiliser son propre DNS. J'essaye d'étudier le truc, mais c'est très tordu !
Certaines mises à jour sont rejetées si tu utilises ton propre DNS. Windows se comporte exactement comme le salopard qui ne veut pas qu'on sache ce qu'il fait ! :ge:


Perso, dans la config, j'ai rajouté ce qui suit :

Code
    local-zone: "dns.msftncsi.com." static
    local-data: "dns.msftncsi.com. 3600 IN NS localhost."
    local-data: "dns.msftncsi.com. 3600 IN A 127.0.0.3"
    local-data-ptr: "127.0.0.3 3600 dns.msftncsi.com"

    local-zone: "www.msftncsi.com." static
    local-data: "www.msftncsi.com. 3600 IN NS localhost."
    local-data: "www.msftncsi.com. 3600 IN A 127.0.0.4"
    local-data-ptr: "127.0.0.4 3600 www.msftncsi.com"


Les adresses 127.0.0.3 et 127.0.0.4 me permettent de repérer facilement Microsoft dans un log.
Signaler au modérateur   IP archivée

gzzit

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 2
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #56 le: jeudi 16 mars 2017, 11:31 »
le: jeudi 16 mars 2017, 11:31

Bonjour,
Juste une petite question : si je mets à jour unbound (1.5.10 vers 1.6.1) me faudra t-il tout reconfigurer ?

Merci pour ce tuto clair et précis
 :jw:
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #57 le: jeudi 16 mars 2017, 11:43 »
le: jeudi 16 mars 2017, 11:43

Salut,

Non, il n'y a pas de problème particulier en mettant à jour.
Pense simplement à faire une copie de ton fichier service.conf pour pouvoir le restaurer ensuite (ou alors, tu le renommes en service.old.conf, par exemple, tu supprimes le nouveau après la mise à jour et tu rends son nom d'origine au fichier renommé).
Ensuite, vérifie que le service Unbound est bien resté en démarrage automatique et qu'il démarré, bien entendu. Et tu redémarres ce service pour charger le fichier de config restauré.

Et voilà, c'est tout.
Merci pour le compliment. :)
Signaler au modérateur   IP archivée

gzzit

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 2
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #58 le: jeudi 16 mars 2017, 12:13 »
le: jeudi 16 mars 2017, 12:13

Ok, unbound mis à jour ainsi sans soucis, merci  :)
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #59 le: jeudi 16 mars 2017, 12:16 »
le: jeudi 16 mars 2017, 12:16

Ok, unbound mis à jour ainsi sans soucis, merci  :)

A ton service ! ;)
Signaler au modérateur   IP archivée
Pages: 1 2 3 [4] 5 6 7 ... 43   En haut
 

Page générée en 0.146 secondes avec 20 requêtes.