Chez oim, forum libreChez oim, forum libre

favicon Google Recherche avancée  

Stop SPAM !

Le SPAM n'est pas une fatalité.
Luttez contre le SPAM, signalez chaque SPAM reçu !

Pages: 1 ... 3 4 5 [6] 7 8   En bas

Auteur Sujet: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez les blocages  (Lu 8438 fois)

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 14.275
  • Proprio officiel chez oim !

Ok, unbound mis à jour ainsi sans soucis, merci  :)

A ton service ! ;)
IP archivée

milouse95

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 4

Bonjour,

sympa le tutoriel.
J'ai juste un soucis pour le paramétrage.
Je voudrais forcer le safesearch de Google en utilisant cette ligne de commande
local-data: "google.fr. IN CNAME forcesafesearch.google.com."
local-data: "www.google.fr. IN CNAME forcesafesearch.google.com."
Cela me donne rien en retour.
J'ai généré et activé la clé.
Avez-vous une idée?
Damien
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 14.275
  • Proprio officiel chez oim !

Salut,

Tu as oublié une ligne, qui vient au tout début, avant local-data :
local-zone: "google.fr." static

Tu as également oublié le TTL qui est la durée en secondes pendant laquelle les infos seront conservées en cache.
TTL = Time To Live.

Ce qui nous donne :
local-zone: "google.fr." static
local-data: "google.fr. 3600 IN CNAME forcesafesearch.google.com."
local-data: "www.google.fr. 3600 IN CNAME forcesafesearch.google.com."

Bien entendu, après, tu n'oublies pas de redémarrer le service Unbound pour que la nouvelle config soit chargée.


ATTENTION !
Après cette manip, toutes tes demandes à google.fr suivront le chemin indiqué dans la config Unbound !

Et pour finir, un enregistrement CNAME est une espèce de redirection invisible qui n'apparait pas dans la barre d'adresse.
Donc, tu peux très bien avoir été redirigé, mais ton navigateur affichera toujours google.fr.
IP archivée

milouse95

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 4

Merci pour cette réponse.
Oui je veux que ce soit transparent, c'est pour une école donc je veux bloquer tous les images illicites et sites internet dans les recherches Google.
Je recopié les 3 lignes mais le ping fonctionne bien sur www.google.fr mais pas sur google.fr

voici le fichier

server:

    verbosity: 1

    logfile: "E:\Program Files (x86)\Unbound\unbound.log"
    log-queries: no

    # on Windows, this setting makes reports go into the Application log
    # found in ControlPanels - System tasks - Logs
    #use-syslog: yes

    server: auto-trust-anchor-file: "C:\Program Files (x86)\Unbound\test.key"

    interface: 127.0.0.1

    port: 53

    # access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/24 allow
    access-control: 192.168.20.0/16 allow

    do-ip4: yes
    do-ip6: no
    do-udp: yes
    do-tcp: yes

    hide-identity: yes
    hide-version: yes
    harden-glue: yes
    use-caps-for-id: yes
    cache-min-ttl: 300
    cache-max-ttl: 86400
    do-not-query-localhost: yes

    prefetch: yes
    msg-cache-slabs: 8
    rrset-cache-slabs: 8
    infra-cache-slabs: 8
    key-cache-slabs: 8
    rrset-cache-size: 64m
    msg-cache-size: 32m
    so-rcvbuf: 1m

    root-hints: "C:\Program Files (x86)\Unbound\named.cache"
   
#local-data: "www.google.fr. 60 IN A 216.239.38.120"
#local-data: "google.fr. 60 IN A 216.239.38.120"
    local-zone: "google.fr." static
local-data: "google.fr. 3600 IN CNAME forcesafesearch.google.com."
local-data: "www.google.fr. 3600 IN CNAME forcesafesearch.google.com."

forward-zone:
    name: "."
    forward-addr: 8.8.8.8
    forward-addr: 8.8.4.4
   


IP archivée

milouse95

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 4

Après vérification, quand je mets les 3 lignes.
Je n'ai pas la résolution sur les ping aussi bien sur www.google.fr que Google.fr
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 14.275
  • Proprio officiel chez oim !

Ce n'est pas un ping qu'il faut utiliser, ça n'indique rien. En plus, tu as raison, Windows n'aimera pas du tout puisqu'il n'existe pas d'enregistrement A pour le domaine, il n'y a donc pas de réponse possible à un ping.
L'idéal, c'est de faire un "dig", mais c'est une commande Linux...

Je viens de faire l'essai chez moi et ça fonctionne très bien :
; <<>> DiG 9.10.4-P2 <<>> google.fr

;; QUESTION SECTION:
;google.fr.                     IN      A

;; ANSWER SECTION:
google.fr.              3600    IN      CNAME   forcesafesearch.google.com.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

; <<>> DiG 9.10.4-P2 <<>> www.google.fr.

;; QUESTION SECTION:
;www.google.fr.                 IN      A

;; ANSWER SECTION:
www.google.fr.          3600    IN      CNAME   forcesafesearch.google.com.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Le souci avec Google, c'est qu'il risque de te ré-expédier sur une page sans te demander ton avis.
Si tu tiens vraiment à bloquer la page google.fr, je te conseille plutôt de créer un enregistrement A avec comme adresse 127.0.0.1 ou 0.0.0.0
En envoyant sur la page forcesafesearch.google.com., tu donnes la main à Google et tu ne sais pas vers quel domaine il va t'expédier.

Du coup, ça donnerait ça :
local-zone: "google.fr." static
local-data: "google.fr. 3600 IN A 127.0.0.1"
local-data: "www.google.fr. 3600 IN A 127.0.0.1"

Et là, ton ping fonctionnera.

Là, tes gamins obtiendront une page d'erreur si ils vont sur le site de Google.
Si vous êtes sur un réseau local, tu peux peux même installer un serveur Apache sur une machine et donner son adresse dans tes enregistrements, ça pourrait conduire à une page d'avertissement par exemple.
IP archivée

milouse95

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 4

Ok merci je vais laisser comme ça alors.
Je veux qu'il utilise Google et je mettrais aussi bing.
c'est les seuls a ma connaissance qui permettent se mode de recherche sécurisé en créant un alias sans que ce soit visible pour les utilisateurs.
Ce qui est sympa c'est que le Google enlève aussi bien les sites que les photos pornographique dans les recherches.
Alors oui y a d'autres moteurs de recherche pour les enfants mais j'ai des adultes.
je vais tester comme ça et bloquer les pages par un proxy.
Après faut que je vois pour l'installer sur des petits qnap ts-231 que j'ai dans chaque école.
Encore merci
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 14.275
  • Proprio officiel chez oim !

Pour ce type de filtrage, il est vrai qu'il est bien plus préférable d'avoir un serveur mandataire (proxy).
Un blocage DNS, ça se contourne simplement. En même temps, si c'est des gosses, le risque n'est pas très élevé qu'ils aillent bricoler le hosts de leur machine ou carrément changer la config DNS. ^-^

Bon courage, et n'hésite pas à repasser, vu que tu as ouvert un compte, même pour faire un coucou. ;)
IP archivée

debatteur

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 2

Mise à jour : le 28 août 2016
Ajout de liens pour naviguer dans le tuto sans avoir à tout "dérouler"

Bonjour

Mon poste de travail est  "fibré" depuis quelques jours
alors qu' unbound fonctionnait très bien sur adsl
il ne veut maintenant plus rien savoir,
'windows 10 64bits, fibre orange)
quelles sont les modifications à entrevoir dans service.conf:
Ipv6 peut être et d'autres encore ??

merci pour votre réponse.

Je vous félicite pour la qualité  et la clarté de votre tutorial
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 14.275
  • Proprio officiel chez oim !

Alors là, en voilà une belle.
Je ne vois pas ce qui pourrait gêner Unbound avec un passage de l'ADSL à la fibre. :-\
J'ai la fibre et tout va bien.

Quand tu parles de poste de travail, c'est un PC au boulot ou chez toi ?
Tu as changé de box ?
Dans les connexions réseau, rien n'a changé ? Unbound est toujours désigné comme DNS à utiliser ?

Tu viens juste de l'installer sous Windows 10 ?
Ouvre le gestionnaire des tâches et vas dans les processus.
Fais un clic droit sur Unbound puis propriétés.
Vas sur l'onglet compatibilité et lance la résolution des problèmes de compatibilité en acceptant tout ce qui est proposé.

IP archivée

debateur

  • Invité

Alors là, en voilà une belle.
Je ne vois pas ce qui pourrait gêner Unbound avec un passage de l'ADSL à la fibre. :-\
J'ai la fibre et tout va bien.

Quand tu parles de poste de travail, c'est un PC au boulot ou chez toi ?
Tu as changé de box ?
Dans les connexions réseau, rien n'a changé ? Unbound est toujours désigné comme DNS à utiliser ?

Tu viens juste de l'installer sous Windows 10 ?
Ouvre le gestionnaire des tâches et vas dans les processus.
Fais un clic droit sur Unbound puis propriétés.
Vas sur l'onglet compatibilité et lance la résolution des problèmes de compatibilité en acceptant tout ce qui est proposé.

En réponse :
j'utilise le micro à domicile
Sur fibre : la box est live box play

j'utilise aussi une liaison adsl
avec une bow live box 2

le problème est maintenant réglé pour windows 10 64 bits
tant sur la fibre que sur le cuivre

Je souhaite une bonne et belle continuation
à votre équipe
merci pour le tuto

IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 14.275
  • Proprio officiel chez oim !

Et tu as fait comment ? :-\
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 14.275
  • Proprio officiel chez oim !

Une mise à jour importante a été effectuée et concerne le passage à la version 1.6.2 de Unbound et Windows 64 bits.
Les versions 32 bits de Windows ne sont pas concernées.

Certaines personnes risquent de rencontrer des problèmes si elles mettent à jour Unbound vers la version 1.6.2.
Unbound 1.6.2 corrige un vieux bug et est maintenant conçu pour fonctionner dans /program files/.

Un fichier de configuration selon le dossier dans lequel vous avez installé Unbound a donc été ajouté afin de vous simplifier la vie.
Le lien se trouve dans le Tuto, naturellement.
IP archivée

Jacky

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 10

Bonjour et merci pour ce tuto.
J'ai installé sur W7 Pro 64b dans programme files .
mais lorsque je met le fichier service.conf (correspondant ..), le démarrage du service me repond :
" le service Unbound DNS validator sur ordinateur local a démarré et s'est ensuite arrêté. Certains services s'arrêtent automatiquement s'ils ne sont pas utilisés par d'autres services ou programmes."
Je ne vois pas ce qu'il faut modifier ...?
Autre question  dans le fichier on a access-control : 192.168.0.0/16 pourquoi ?
sachant que je suis derrière mon routeur avec mes paramètres, faut il modifier cette ligne ?
merci de ta réponse... :jh:
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 14.275
  • Proprio officiel chez oim !

Salut,

Tu as bien vérifié que le dossier d'installation correspond bien au fichier de config ?
Dans ce fichier, il existe des chemins. Ces chemins doivent correspondre à ton chemin d'installation (Program Files/ ou Program Files (x86)/ ).

Tu as bien placé les 2 fichiers named.cache et service.conf dans le dossier de Unbound ?

Concernant la ligne
access-control: 192.168.0.0/16 allow
Tu peux la laisser, elle ne gêne pas.

Cette ligne est là uniquement pour autoriser les requêtes depuis ton réseau local (192.168.x.y)


Sous Windows 7, tu peux avoir des indices de cette façon :
Déjà, tente de démarrer le service Unbound afin de reproduire l'erreur qui te gêne.
Clique sur Démarrer et entre observateur d'événements (clique sur le résultat observateur d'événements proposé par windows)
La liste des dernières erreurs système va s'afficher.
Recherche le service Unbound dans la liste des erreurs ayant eu lieu il y a moins d'une heure.
Fais un double clic sur la ligne qui t'intéresse et tu devrais savoir ce qui pose problème.
IP archivée
Pages: 1 ... 3 4 5 [6] 7 8   En haut
 

+ Réponse Rapide

Page générée en 0.085 secondes avec 20 requêtes.