Chez oim, forum libreChez oim, forum libre

favicon Google Recherche avancée  

Stop SPAM !

Le SPAM n'est pas une fatalité.
Luttez contre le SPAM, signalez chaque SPAM reçu !

Pages: 1 ... 3 4 5 [6] 7   En bas

Auteur Sujet: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez les blocages  (Lu 9313 fois)

milouse95

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 4

Ok merci je vais laisser comme ça alors.
Je veux qu'il utilise Google et je mettrais aussi bing.
c'est les seuls a ma connaissance qui permettent se mode de recherche sécurisé en créant un alias sans que ce soit visible pour les utilisateurs.
Ce qui est sympa c'est que le Google enlève aussi bien les sites que les photos pornographique dans les recherches.
Alors oui y a d'autres moteurs de recherche pour les enfants mais j'ai des adultes.
je vais tester comme ça et bloquer les pages par un proxy.
Après faut que je vois pour l'installer sur des petits qnap ts-231 que j'ai dans chaque école.
Encore merci
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 14.888
  • Proprio officiel chez oim !

Pour ce type de filtrage, il est vrai qu'il est bien plus préférable d'avoir un serveur mandataire (proxy).
Un blocage DNS, ça se contourne simplement. En même temps, si c'est des gosses, le risque n'est pas très élevé qu'ils aillent bricoler le hosts de leur machine ou carrément changer la config DNS. ^-^

Bon courage, et n'hésite pas à repasser, vu que tu as ouvert un compte, même pour faire un coucou. ;)
IP archivée

debatteur

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 2

Mise à jour : le 28 août 2016
Ajout de liens pour naviguer dans le tuto sans avoir à tout "dérouler"

Bonjour

Mon poste de travail est  "fibré" depuis quelques jours
alors qu' unbound fonctionnait très bien sur adsl
il ne veut maintenant plus rien savoir,
'windows 10 64bits, fibre orange)
quelles sont les modifications à entrevoir dans service.conf:
Ipv6 peut être et d'autres encore ??

merci pour votre réponse.

Je vous félicite pour la qualité  et la clarté de votre tutorial
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 14.888
  • Proprio officiel chez oim !

Alors là, en voilà une belle.
Je ne vois pas ce qui pourrait gêner Unbound avec un passage de l'ADSL à la fibre. :-\
J'ai la fibre et tout va bien.

Quand tu parles de poste de travail, c'est un PC au boulot ou chez toi ?
Tu as changé de box ?
Dans les connexions réseau, rien n'a changé ? Unbound est toujours désigné comme DNS à utiliser ?

Tu viens juste de l'installer sous Windows 10 ?
Ouvre le gestionnaire des tâches et vas dans les processus.
Fais un clic droit sur Unbound puis propriétés.
Vas sur l'onglet compatibilité et lance la résolution des problèmes de compatibilité en acceptant tout ce qui est proposé.

IP archivée

debateur

  • Invité

Alors là, en voilà une belle.
Je ne vois pas ce qui pourrait gêner Unbound avec un passage de l'ADSL à la fibre. :-\
J'ai la fibre et tout va bien.

Quand tu parles de poste de travail, c'est un PC au boulot ou chez toi ?
Tu as changé de box ?
Dans les connexions réseau, rien n'a changé ? Unbound est toujours désigné comme DNS à utiliser ?

Tu viens juste de l'installer sous Windows 10 ?
Ouvre le gestionnaire des tâches et vas dans les processus.
Fais un clic droit sur Unbound puis propriétés.
Vas sur l'onglet compatibilité et lance la résolution des problèmes de compatibilité en acceptant tout ce qui est proposé.

En réponse :
j'utilise le micro à domicile
Sur fibre : la box est live box play

j'utilise aussi une liaison adsl
avec une bow live box 2

le problème est maintenant réglé pour windows 10 64 bits
tant sur la fibre que sur le cuivre

Je souhaite une bonne et belle continuation
à votre équipe
merci pour le tuto

IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 14.888
  • Proprio officiel chez oim !

Et tu as fait comment ? :-\
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 14.888
  • Proprio officiel chez oim !

Une mise à jour importante a été effectuée et concerne le passage à la version 1.6.2 de Unbound et Windows 64 bits.
Les versions 32 bits de Windows ne sont pas concernées.

Certaines personnes risquent de rencontrer des problèmes si elles mettent à jour Unbound vers la version 1.6.2.
Unbound 1.6.2 corrige un vieux bug et est maintenant conçu pour fonctionner dans /program files/.

Un fichier de configuration selon le dossier dans lequel vous avez installé Unbound a donc été ajouté afin de vous simplifier la vie.
Le lien se trouve dans le Tuto, naturellement.
IP archivée

Jacky

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 10

Bonjour et merci pour ce tuto.
J'ai installé sur W7 Pro 64b dans programme files .
mais lorsque je met le fichier service.conf (correspondant ..), le démarrage du service me repond :
" le service Unbound DNS validator sur ordinateur local a démarré et s'est ensuite arrêté. Certains services s'arrêtent automatiquement s'ils ne sont pas utilisés par d'autres services ou programmes."
Je ne vois pas ce qu'il faut modifier ...?
Autre question  dans le fichier on a access-control : 192.168.0.0/16 pourquoi ?
sachant que je suis derrière mon routeur avec mes paramètres, faut il modifier cette ligne ?
merci de ta réponse... :jh:
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 14.888
  • Proprio officiel chez oim !

Salut,

Tu as bien vérifié que le dossier d'installation correspond bien au fichier de config ?
Dans ce fichier, il existe des chemins. Ces chemins doivent correspondre à ton chemin d'installation (Program Files/ ou Program Files (x86)/ ).

Tu as bien placé les 2 fichiers named.cache et service.conf dans le dossier de Unbound ?

Concernant la ligne
Code
access-control: 192.168.0.0/16 allow
Tu peux la laisser, elle ne gêne pas.

Cette ligne est là uniquement pour autoriser les requêtes depuis ton réseau local (192.168.x.y)


Sous Windows 7, tu peux avoir des indices de cette façon :
Déjà, tente de démarrer le service Unbound afin de reproduire l'erreur qui te gêne.
Clique sur Démarrer et entre observateur d'événements (clique sur le résultat observateur d'événements proposé par windows)
La liste des dernières erreurs système va s'afficher.
Recherche le service Unbound dans la liste des erreurs ayant eu lieu il y a moins d'une heure.
Fais un double clic sur la ligne qui t'intéresse et tu devrais savoir ce qui pose problème.
IP archivée

Jacky

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 10

Salut,
oui j'ai bien vérifié.
J'ai retélécharger le fichier "named.cache" , relance du service , ça fonctionne , je pense qu'une erreur dans ce premier fichier téléchargé. donc sercice démarre, ok.

j'ai ajouté "access-control: 10.207.137.0/24 allow" car monréseau intra, je voudrai que les autres machines puisse venir sur ce serveur quiest sur la machine  en 10.207.137.70 - ou faut il que je mette 10.207.137.0 /24 allow (réseau).

J'ai laissé une forward-addr car si je supprime je suis bien sur 127.0.01 mais on ne trouve aucune réponse dns..!!

apparemment mon dns ne contacte pas les DNS de base.
ci après mon fichier :# Unbound configuration file on windows.

server:

   
Code
verbosity: 1

    logfile: "C:\Program Files\unbound\unbound.log"
    log-queries: no

    # on Windows, this setting makes reports go into the Application log
    # found in ControlPanels - System tasks - Logs
    #use-syslog: yes

#server: auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"

    interface: 127.0.0.1
    interface: 10.207.137.70

    port: 53

    # access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/24 allow
    access-control: 10.207.137.0/24 allow # 192.168.0.0/16 allow

    do-ip4: yes
    do-ip6: no
    do-udp: yes
    do-tcp: yes

    hide-identity: yes
    hide-version: yes
    harden-glue: yes
    use-caps-for-id: yes
    cache-min-ttl: 300
    cache-max-ttl: 86400
    do-not-query-localhost: yes

    prefetch: yes
    msg-cache-slabs: 8
    rrset-cache-slabs: 8
    infra-cache-slabs: 8
    key-cache-slabs: 8
    rrset-cache-size: 64m
    msg-cache-size: 32m
    so-rcvbuf: 1m

   root-hints: "C:\Program Files\Unbound\named.cache"

    #local-zone: "exemple.net." redirect
    #local-data: "exemple.net. 60 IN NS localhost."
    #local-data: "exemple.net. 60 IN A 127.0.0.1"

forward-zone:
    name: "."
    forward-addr: 216.146.35.35
#    forward-addr: 8.8.8.8
#    forward-addr: 8.8.4.4
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 14.888
  • Proprio officiel chez oim !

Tout d'abord, je vois ça qui ne va pas :
Code
forward-zone:
    name: "."
    forward-addr: 216.146.35.35
#    forward-addr: 8.8.8.8
#    forward-addr: 8.8.4.4

Si tu supprimes le forwarding, il faut tout commenter et pas seulement les DNS.
Ce qui nous donne :
Code
#forward-zone:
#    name: "."
#    forward-addr: 216.146.35.35
#    forward-addr: 8.8.8.8
#    forward-addr: 8.8.4.4

De toute façon, cette zone de forward n'est pas utile. Elle est là pour palier à un problème de Unbound en interrogeant d'autres DNS externes.
Perso, je n'ai aucune zone de forward dans ma config et ça fonctionne très bien.

Essaye déjà de placer la zone de forward en commentaires et dis moi si cela change quelque chose.


Ensuite, quand je vois des IPs en 10.x.y.z, ça me fait tiquer.
Qu'elle est cette IP ? Elle t'appartient ?
En général, ces IPs en 10.x.y.z appartiennent aux FAI/ISP. C'est les adresses internes des box. Les FAI/ISP possèdent un réseau Ethernet (une espèce de local) avec ces IPs en 10.x.y.z du côté du WAN. Ces IPs se limitent à l'AS du point de peering, il n'y a aucun routage vers le réseau internet.
Ca permet aux FAI/ISP d'accéder directement à une box pour en modifier la config, en faisant une mise à jour par exemple.
C'est cette adresse directe à la box de chaque abonné qui permet de faire un reset d'une box à distance même contre son gré et qui met un terme à un appel au SAV (reset téléphonique aussi oblige...)
Heureusement, ces adresses sont sur le réseau des FAI/ISP, les abonnés n'y ont pas accès.

Si tu travailles avec ce type d'adresse IP "exotique", il va te falloir aller dans ta box et rediriger le port 53 vers la machine en question.
Est-ce que la box acceptera ce type d'IP ? Mystère ! Ton retour d'expérience m'intéresse ! ;)


Enfin, fais déjà les choses dans l'ordre.
1) Tu supprimes entièrement la zone de forward et tu vois.
2) ensuite, seulement, tu te penches sur ton IP exotique.

N'oublie pas de redémarrer le service Unbound à chaque modif ! :jr:
IP archivée

Jacky

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 10

Lorsque je supprime la zone de forward  et redemarrage, le dns ne trouve plus rien ....(nslookup google.fr par exemple)

Effectivement mon IP est personnelle, je suis derriere MON routeur, celui ci gère tout mon réseau est est connecté en entré sur une box.

Mon routeur redirige bien le port 53 vers la machine "10.207.137.70" et la box redirige le 53 vers le routeur
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 14.888
  • Proprio officiel chez oim !

Je ne sais pas comment est monté ton matos, mais je pense que c'est une histoire de port 53 qui est bloqué.
Tu n'aurais pas un firewall sur ton routeur, par hasard ?

Tu as regardé l'observateur d'événements et le fichier de log C:\Program Files\unbound\unbound.log ?

Encore un truc, tu devrais placer le # 192.168.0.0/16 allow sur une nouvelle ligne et pas à la fin d'une autre.
Certains softs n'apprécient pas beaucoup cette syntaxe. C'est le cas de Apache qui pète les plombs selon le commentaire de fin de ligne...

Fais gaffe ! Si tu rediriges le port 53, n'oublie pas que tu bloques les accès locaux simples du style 192.168.x.y
Je laisserais cet accès libre.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 14.888
  • Proprio officiel chez oim !

Ca remarche ici ? :-\
IP archivée

Jacky

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 10

Salut,

en fait les problèmes viennent du firewall.....
j'ai modifié des paramètres puis petit à petit cela fonctionne, un peu lent mais je vais voir si cela accélère...
j'ai essayé une installation sur une autre machine qui est elle en 32bits (x32) sur le réseau :
- d'abord inexée sur l'autre machine ... marche bien
- une installation autonome en 32b ça fonctionne , mais difficultés pour redémarrer le service....?  alors que ça fonctionne ! j'ai alors supprmé les lignes
Code
#    prefetch: yes
#    msg-cache-slabs: 8
#    rrset-cache-slabs: 8
#    infra-cache-slabs: 8
#    key-cache-slabs: 8
#    rrset-cache-size: 64m
#    msg-cache-size: 32m
#    so-rcvbuf: 1m
c'est mieux mais erdem lent... mais fonction dns OK   :jh:

merci pour ....., j'attends un peu et je donnerai des nouvelles dans qqes temps

Cordialement

Jacky :)
IP archivée
Pages: 1 ... 3 4 5 [6] 7   En haut
 

+ Réponse Rapide

Page générée en 0.074 secondes avec 19 requêtes.