Attention ! Ne cliquez pas sur ce lien, c'est un piège à enfoirés du net !

Chez oim, forum libreChez oim, forum libre

 


Pages: 1 ... 36 37 38 [39] 40 41   En bas

Auteur Sujet: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure  (Lu 82554 fois)

Men_ard

  • Invité
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #569 le: dimanche 21 février 2021, 15:12 »
le: dimanche 21 février 2021, 15:12

Ah ! 100% d'accord, oui  O:-)

par contre j'ai une mauvaise nouvelle, j'ai désinstallé Unbound et ta commande (dig . NS com. NS google.com. NS ) me donne exactement le même résultat qu'avec Unbound  :iy:

Messages du même membre fusionnés car compris dans le délai d'édition (Vous avez 30 minutes pour éditer).

Code
u3@PC1:~$ dig . NS com. NS google.com. NS

; <<>> DiG 9.16.1-Ubuntu <<>> . NS com. NS google.com. NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26685
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;.				IN	NS

;; ANSWER SECTION:
.			6669	IN	NS	m.root-servers.net.
.			6669	IN	NS	l.root-servers.net.
.			6669	IN	NS	k.root-servers.net.
.			6669	IN	NS	j.root-servers.net.
.			6669	IN	NS	i.root-servers.net.
.			6669	IN	NS	h.root-servers.net.
.			6669	IN	NS	g.root-servers.net.
.			6669	IN	NS	f.root-servers.net.
.			6669	IN	NS	e.root-servers.net.
.			6669	IN	NS	d.root-servers.net.
.			6669	IN	NS	c.root-servers.net.
.			6669	IN	NS	b.root-servers.net.
.			6669	IN	NS	a.root-servers.net.

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: dim. févr. 21 15:15:41 CET 2021
;; MSG SIZE  rcvd: 239

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62985
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;com.				IN	NS

;; ANSWER SECTION:
com.			6669	IN	NS	g.gtld-servers.net.
com.			6669	IN	NS	b.gtld-servers.net.
com.			6669	IN	NS	e.gtld-servers.net.
com.			6669	IN	NS	f.gtld-servers.net.
com.			6669	IN	NS	h.gtld-servers.net.
com.			6669	IN	NS	c.gtld-servers.net.
com.			6669	IN	NS	a.gtld-servers.net.
com.			6669	IN	NS	d.gtld-servers.net.
com.			6669	IN	NS	l.gtld-servers.net.
com.			6669	IN	NS	k.gtld-servers.net.
com.			6669	IN	NS	j.gtld-servers.net.
com.			6669	IN	NS	i.gtld-servers.net.
com.			6669	IN	NS	m.gtld-servers.net.

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: dim. févr. 21 15:15:41 CET 2021
;; MSG SIZE  rcvd: 256

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63367
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;google.com.			IN	NS

;; ANSWER SECTION:
google.com.		25809	IN	NS	ns4.google.com.
google.com.		25809	IN	NS	ns2.google.com.
google.com.		25809	IN	NS	ns3.google.com.
google.com.		25809	IN	NS	ns1.google.com.

;; Query time: 23 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: dim. févr. 21 15:15:41 CET 2021
;; MSG SIZE  rcvd: 111

u3@PC1:~$
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 21.104
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #570 le: dimanche 21 février 2021, 18:56 »
le: dimanche 21 février 2021, 18:56

Le résultat sort du cache. Une réponse en 0 msec, ça sort toujours du cache.

Et qu'est-ce que tu fous ?!
Tu veux Unbound ou tu le veux pas ? Alors que ça marche, tu vires tout ?!!
Signaler au modérateur   IP archivée

Men_ard

  • Invité
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #571 le: dimanche 21 février 2021, 19:28 »
le: dimanche 21 février 2021, 19:28

Bah oui mais bon j'avais besoin pour d'autres raison, je teste un VPN qui ne marche pas et je voulais être sûr que ce n'était pas la cause, et puis tu m'as dit d'installer plutôt bind donc j'ai installé bind9 et ça fait pareil
au fait sais tu comment voir le cache DNS ?
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 21.104
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #572 le: dimanche 21 février 2021, 19:39 »
le: dimanche 21 février 2021, 19:39

Attention, un VPN n'utilise pas le DNS du système ou du FAI.
En général, un serveur VPN est fourni avec un service de DNS.

Désolé, je ne sais pas comment voir le cache DNS, ça ne m'a jamais intéressé de connaitre le contenu de ce cache.
C'est les affaire du serveur DNS, pas les miennes. :iz:


Signaler au modérateur   IP archivée

Jacky

  • Observateur
  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Messages: 28
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #573 le: mercredi 17 mars 2021, 14:26 »
le: mercredi 17 mars 2021, 14:26

Bonjour Alex,
Un petite remarque, j'ai unbound sur des machines Windows et Linux.

Dans tous les cas cela fonctionne, mais sur la base de nslookup vers des adresses publiques, si je donne mes domaines gérés par dyndns :

- sur les Windows j'obtiens  en local (fichier host paramétré) la bonne adresse publique donc externe sur le net et pas l'adresse locale du host. et serveur indiqué = localhost
- sur les Linux j'obtiens  en local (fichier host paramétré) l'adresse locale, celle du host, et pas l'adresse publique donc externe du net. et serveur indiqué = 127.0.0.53

Par exemple j'ai un domaine "jackt.serveftp.net" - sur windows j'ai ce jour 176.167.197.226 alors que sur linux j'ai 10.207.137.90 (adresse locale)
          si je fais une recherche oar exemple "google.fr" je trouve bien la bonne adresse partout.

Bien sur le réseau fonctionne correctement entre toutes les machines.
Pas de problème tout fonctionne mais cela m'interpelle.

Cordialement
Jacky :iz:
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 21.104
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #574 le: mercredi 17 mars 2021, 19:36 »
le: mercredi 17 mars 2021, 19:36

Alors ça, mon pauvre Jacky, ça dépend de la machine sur laquelle Unbound est installé.
Comme tu l'as fait, il faut essayer pour voir comment se comporte la machine.

Tu l'as remarqué, sur certaines machines le hosts sera interrogé avant le DNS.
Et sur d'autres machines, c'est le DNS qui aura la priorité.

Théoriquement, c'est le hosts qui devrait l'emporter, pas Unbound.
Windows fonctionne souvent comme il le veut.

Dans ta situation, et sous Windows, si tu veux une adresse précise pour un (sous)domaine, il te faut créer les enregistrements dans la config de Unbound.
Windows est ainsi fait ! J'ai le même souci avec Win7. :iz:
Signaler au modérateur   IP archivée

Otomatic

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.194
  • Vieux geek assagi
      • Aviatechno
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #575 le: jeudi 18 mars 2021, 09:31 »
le: jeudi 18 mars 2021, 09:31

Tu l'as remarqué, sur certaines machines le hosts sera interrogé avant le DNS.
Avec Windows, par défaut, l'ordre des recherches des correspondances URL -> IP est :
Attention : Cet ordre peut être changé subrepticement avec l'installation de certains logiciels.

- Cache DNS local
- Fichier DNS local (%WINDOWS%\system32\drivers\etc\hosts)
- Serveurs DNS
- Réseau NetBios

Dans certains cas, avec réseau débranché ou redirigé, le fichier hosts n'est pas consulté, ce qui fait que le site local n'est pas trouvé, d'où erreur 500 et, dans d'autres cas, avec réseau branché, le fichier hosts est consulté en dernier, d'où des accès lents.

Une clé de la base de registre (HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\ServiceProvider) permet de modifier l'ordre de recherche des correspondances URL -> IP en affectant des valeurs DWORD (Spécifiées en valeurs hexadécimales comprises entre -32768 et 32767), de la plus petite (pour la plus forte priorité) à la plus grande (pour la priorité la plus basse)à quatre grandeurs qui sont :

Par défaut, les valeurs dans Windows sont
"LocalPriority" pour le cache DNS local : 1f3 (499)
"HostsPriority" pour le fichier hosts : 1f4 (500)
"DnsPriority" pour les serveurs DNS : 7d0 (2000)
"NetbtPriority" pour NetBIOS : 7d1 (2001)

Mais ce sont les mêmes valeurs pour XP, Vista, W7, W8 et W10

Il est donc possible de changer ces valeurs pour changer l'ordre de recherche des correspondance URL->IP

Ne pas oublier également que le service Client DNS doit être sur Automatique, c'est-à-dire lancé au démarrage de Windows, même avec Internet déconnecté.
Signaler au modérateur   IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 21.104
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #576 le: jeudi 18 mars 2021, 20:09 »
le: jeudi 18 mars 2021, 20:09

Le souci, c'est qu'en utilisant son propre serveur DNS, les services Client DNS et Cache DNS peuvent être désactivés puisque ça ne dépend plus de Windows.
De souvenir, il me semble que Windows ne permet plus de désactiver le service Cache DNS mais le résultat reste le même. Windows n'a plus la main sur le cache.

Que fait Windows lorsqu'un serveur DNS est installé ? On dirait bien qu'il fait ce qu'il veut ou peut !

Perso, ça ne me gêne pas, je crée une zone NS pour chaque domaine sur lequel je veux avoir la main.

Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 21.104
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #577 le: jeudi 25 mars 2021, 22:10 »
le: jeudi 25 mars 2021, 22:10

Mise à jour du 25 mars 2021 :

Un test a été effectué sous Windows 7 avec Unbound v1.13.1 (dernière version à cette date)
L'installation est parfaitement fonctionnelle. Elle est prévue également pour DNSSEC.


Signaler au modérateur   IP archivée

Jacky

  • Observateur
  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Messages: 28
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #578 le: dimanche 23 mai 2021, 13:52 »
le: dimanche 23 mai 2021, 13:52

Bonjour,
je viens de passer mes ordis en version 21h1 la dernière, et depuis le service unbound, bien que sur "automatique" ne démarre plus au démarrage de windows.
Je suis obligé d'aller dans la console et de démarrer....
cela sur 3 machines en w10 ...
je viens de faire une dernière recherche, et je pense que si j'arrete le wifi et ne garde que le RJ45 alors cela fonctionne normalement ..!  ?
Pour info ..je cherche
cordialement
Jacky   :jn:
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 21.104
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #579 le: dimanche 23 mai 2021, 19:43 »
le: dimanche 23 mai 2021, 19:43

Salut,

Je ne vois pas ce que le wifi vient faire là, ça ne devrait pas gêner.
C'est pas la première fois que Win10 pétouille avec Unbound. C'est à se demander si ça ne serait pas exprès...

Essaye d'installer une version inférieure.
La 1.10.0, par exemple : https://www.nlnetlabs.nl/downloads/unbound/unbound_setup_1.10.0.exe

D'une façon générale, il ne sert à rien de tenir à jour son Unbound, surtout si on utilise Win10.
Signaler au modérateur   IP archivée

secalex

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 4
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #580 le: lundi 24 mai 2021, 15:24 »
le: lundi 24 mai 2021, 15:24

Bonjour,

Et tout d'abord merci pour ce tuto très sympa, très bien fait et très utile.
Mon installation s'est très bien passée mais j'ai eu quelques petits problèmes et je suis revenu en arrière.
Le DNS fonctionne bien et je dirai même que c'est plus rapide.
Je suis sous windows 10.

Mon problème actuel est que DNSSEC ne semble pas fonctionnel.
J'ai bien lancé unbound-anchor.exe en mode administrateur et le fichier root.key est bien créé.
J'ai aussi dé-commenté la ligne #auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"
Cependant sur les trois tests, aucun ne passe.

Cela peut-il être lié à la box de mon fournisseur internet ?

Un test simple à faire en local ?

Quelles informations puis-je fournir pour trouver mon problème ?

Merci d'avance

Edit : le problème semble provenir de mon fournisseur d'accès (Orange en France) qui semble être pris en compte par les tests...
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 21.104
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #581 le: lundi 24 mai 2021, 18:45 »
le: lundi 24 mai 2021, 18:45

Salut,

Malheureusement, il n'est pas possible de faire un test local avec les outils fournis par défaut dans Windows...

Regarde à cette adresse, comme indiqué dans le tuto :
http://en.conn.internet.nl/connection/

Sur la page de résultats, tu dois avoir la ligne Domain signature validation (DNSSEC) en vert.


Pour vérifier que ton FAI n'est pas utilisé, fais ceci dans une fenêtre MS-DOS :
Code
nslookup google.fr
La ligne Address: sous Serveur: doit indiquer 127.0.0.1
Signaler au modérateur   IP archivée

secalex

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 4
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #582 le: lundi 24 mai 2021, 21:14 »
le: lundi 24 mai 2021, 21:14

La réponse du test est la suivante :

Code
 Verdict:
You are not protected by DNSSEC signature validation.
Technical details:
DNS provider
France Telecom - Orange

Par contre nslookup de google.fr donne :
Code
Serveur :   UnKnown
Address:  fe80::5a90:43ff:fecb:1fbc

Réponse ne faisant pas autorité :
Nom :    google.fr
Addresses:  2a00:1450:4007:808::2003
          216.58.209.227

L'adresse IPv6 est bien l'adresse IPv6 du serveur...
Je n'ai jamais eu l'affichage de l'IPv4.

C'est la box qui doit faire "barrage" au test.
Il faudrait probablement que je redirige ou que j'ouvre le port 53 vers le serveur dns.

Merci pour ton aide  :jw:
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 21.104
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #583 le: mardi 25 mai 2021, 11:24 »
le: mardi 25 mai 2021, 11:24

Oulala non ! Ne touche pas au port 53 sur ta box !
Sinon tu vas te retrouver avec des emmerdeurs de l'extérieur qui tentent d'utiliser ton serveur DNS. Ou même qui t'attaquent.

Pour que ça fonctionne correctement, tu devrais désactiver l'IPv6.
Aujourd'hui l'IPv6 n'est pas encore la norme. Ca va venir, mais c'est pas pour de suite. On trouve même des box qui ne prennent pas en charge IPv6 ! (la mienne par exemple)
Pour ce faire, vas dans les paramètres de ta carte réseau et décoche IPv6.

Regarde la ligne juste au dessus de Protocole internet version 4 (TCP/IPv4) et décoche.


Ensuite, tu redémarres Unbound.
Et maintenant tu re-testes ton serveur DNS.

Pas d'inquiétudes, je mettrai bientôt le tuto à jour pour que l'IPv6 soit prise en charge.
Signaler au modérateur   IP archivée

jango

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 3
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #584 le: jeudi 27 mai 2021, 17:51 »
le: jeudi 27 mai 2021, 17:51

bonjour, tout d'abords merci pour ce tuto très bien expliqué sur l'installation et la configuration de unbound, et là j'arrive : j'ai bien configurer comme le tuto fonctionne nickel chrome mais lorsque je met mon adresse (j'ai bien mis mon adresse sous la ligne interface: 127.0.0.1)  sur un pc de mon réseau locale et bien ce pc ne pas accès à internet.

si quelqu'un peut m'éclairer s'il vous plaît.
Signaler au modérateur   IP archivée
 

+ Réponse Rapide

Page générée en 0.073 secondes avec 21 requêtes.