-  < Taille de lecture >  +

Chez oim, forum libreChez oim, forum libre

favicon Google Recherche avancée  

private life

Vous êtes soucieux de votre vie privée ?
Activez ou désactivez les boutons de réseaux sociaux en 3 clics.



Pages: 1 ... 3 4 5 [6]   En bas

Auteur Sujet: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez les blocages  (Lu 7663 fois)

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 13.690
  • Proprio officiel chez oim !

Ok, unbound mis à jour ainsi sans soucis, merci  :)

A ton service ! ;)
IP archivée

milouse95

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 4

Bonjour,

sympa le tutoriel.
J'ai juste un soucis pour le paramétrage.
Je voudrais forcer le safesearch de Google en utilisant cette ligne de commande
local-data: "google.fr. IN CNAME forcesafesearch.google.com."
local-data: "www.google.fr. IN CNAME forcesafesearch.google.com."
Cela me donne rien en retour.
J'ai généré et activé la clé.
Avez-vous une idée?
Damien
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 13.690
  • Proprio officiel chez oim !

Salut,

Tu as oublié une ligne, qui vient au tout début, avant local-data :
local-zone: "google.fr." static

Tu as également oublié le TTL qui est la durée en secondes pendant laquelle les infos seront conservées en cache.
TTL = Time To Live.

Ce qui nous donne :
local-zone: "google.fr." static
local-data: "google.fr. 3600 IN CNAME forcesafesearch.google.com."
local-data: "www.google.fr. 3600 IN CNAME forcesafesearch.google.com."

Bien entendu, après, tu n'oublies pas de redémarrer le service Unbound pour que la nouvelle config soit chargée.


ATTENTION !
Après cette manip, toutes tes demandes à google.fr suivront le chemin indiqué dans la config Unbound !

Et pour finir, un enregistrement CNAME est une espèce de redirection invisible qui n'apparait pas dans la barre d'adresse.
Donc, tu peux très bien avoir été redirigé, mais ton navigateur affichera toujours google.fr.
IP archivée

milouse95

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 4

Merci pour cette réponse.
Oui je veux que ce soit transparent, c'est pour une école donc je veux bloquer tous les images illicites et sites internet dans les recherches Google.
Je recopié les 3 lignes mais le ping fonctionne bien sur www.google.fr mais pas sur google.fr

voici le fichier

server:

    verbosity: 1

    logfile: "E:\Program Files (x86)\Unbound\unbound.log"
    log-queries: no

    # on Windows, this setting makes reports go into the Application log
    # found in ControlPanels - System tasks - Logs
    #use-syslog: yes

    server: auto-trust-anchor-file: "C:\Program Files (x86)\Unbound\test.key"

    interface: 127.0.0.1

    port: 53

    # access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/24 allow
    access-control: 192.168.20.0/16 allow

    do-ip4: yes
    do-ip6: no
    do-udp: yes
    do-tcp: yes

    hide-identity: yes
    hide-version: yes
    harden-glue: yes
    use-caps-for-id: yes
    cache-min-ttl: 300
    cache-max-ttl: 86400
    do-not-query-localhost: yes

    prefetch: yes
    msg-cache-slabs: 8
    rrset-cache-slabs: 8
    infra-cache-slabs: 8
    key-cache-slabs: 8
    rrset-cache-size: 64m
    msg-cache-size: 32m
    so-rcvbuf: 1m

    root-hints: "C:\Program Files (x86)\Unbound\named.cache"
   
#local-data: "www.google.fr. 60 IN A 216.239.38.120"
#local-data: "google.fr. 60 IN A 216.239.38.120"
    local-zone: "google.fr." static
local-data: "google.fr. 3600 IN CNAME forcesafesearch.google.com."
local-data: "www.google.fr. 3600 IN CNAME forcesafesearch.google.com."

forward-zone:
    name: "."
    forward-addr: 8.8.8.8
    forward-addr: 8.8.4.4
   


IP archivée

milouse95

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 4

Après vérification, quand je mets les 3 lignes.
Je n'ai pas la résolution sur les ping aussi bien sur www.google.fr que Google.fr
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 13.690
  • Proprio officiel chez oim !

Ce n'est pas un ping qu'il faut utiliser, ça n'indique rien. En plus, tu as raison, Windows n'aimera pas du tout puisqu'il n'existe pas d'enregistrement A pour le domaine, il n'y a donc pas de réponse possible à un ping.
L'idéal, c'est de faire un "dig", mais c'est une commande Linux...

Je viens de faire l'essai chez moi et ça fonctionne très bien :
; <<>> DiG 9.10.4-P2 <<>> google.fr

;; QUESTION SECTION:
;google.fr.                     IN      A

;; ANSWER SECTION:
google.fr.              3600    IN      CNAME   forcesafesearch.google.com.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

; <<>> DiG 9.10.4-P2 <<>> www.google.fr.

;; QUESTION SECTION:
;www.google.fr.                 IN      A

;; ANSWER SECTION:
www.google.fr.          3600    IN      CNAME   forcesafesearch.google.com.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Le souci avec Google, c'est qu'il risque de te ré-expédier sur une page sans te demander ton avis.
Si tu tiens vraiment à bloquer la page google.fr, je te conseille plutôt de créer un enregistrement A avec comme adresse 127.0.0.1 ou 0.0.0.0
En envoyant sur la page forcesafesearch.google.com., tu donnes la main à Google et tu ne sais pas vers quel domaine il va t'expédier.

Du coup, ça donnerait ça :
local-zone: "google.fr." static
local-data: "google.fr. 3600 IN A 127.0.0.1"
local-data: "www.google.fr. 3600 IN A 127.0.0.1"

Et là, ton ping fonctionnera.

Là, tes gamins obtiendront une page d'erreur si ils vont sur le site de Google.
Si vous êtes sur un réseau local, tu peux peux même installer un serveur Apache sur une machine et donner son adresse dans tes enregistrements, ça pourrait conduire à une page d'avertissement par exemple.
IP archivée

milouse95

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 4

Ok merci je vais laisser comme ça alors.
Je veux qu'il utilise Google et je mettrais aussi bing.
c'est les seuls a ma connaissance qui permettent se mode de recherche sécurisé en créant un alias sans que ce soit visible pour les utilisateurs.
Ce qui est sympa c'est que le Google enlève aussi bien les sites que les photos pornographique dans les recherches.
Alors oui y a d'autres moteurs de recherche pour les enfants mais j'ai des adultes.
je vais tester comme ça et bloquer les pages par un proxy.
Après faut que je vois pour l'installer sur des petits qnap ts-231 que j'ai dans chaque école.
Encore merci
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 13.690
  • Proprio officiel chez oim !

Pour ce type de filtrage, il est vrai qu'il est bien plus préférable d'avoir un serveur mandataire (proxy).
Un blocage DNS, ça se contourne simplement. En même temps, si c'est des gosses, le risque n'est pas très élevé qu'ils aillent bricoler le hosts de leur machine ou carrément changer la config DNS. ^-^

Bon courage, et n'hésite pas à repasser, vu que tu as ouvert un compte, même pour faire un coucou. ;)
IP archivée

debatteur

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 2

Mise à jour : le 28 août 2016
Ajout de liens pour naviguer dans le tuto sans avoir à tout "dérouler"

Bonjour

Mon poste de travail est  "fibré" depuis quelques jours
alors qu' unbound fonctionnait très bien sur adsl
il ne veut maintenant plus rien savoir,
'windows 10 64bits, fibre orange)
quelles sont les modifications à entrevoir dans service.conf:
Ipv6 peut être et d'autres encore ??

merci pour votre réponse.

Je vous félicite pour la qualité  et la clarté de votre tutorial
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 13.690
  • Proprio officiel chez oim !

Alors là, en voilà une belle.
Je ne vois pas ce qui pourrait gêner Unbound avec un passage de l'ADSL à la fibre. :-\
J'ai la fibre et tout va bien.

Quand tu parles de poste de travail, c'est un PC au boulot ou chez toi ?
Tu as changé de box ?
Dans les connexions réseau, rien n'a changé ? Unbound est toujours désigné comme DNS à utiliser ?

Tu viens juste de l'installer sous Windows 10 ?
Ouvre le gestionnaire des tâches et vas dans les processus.
Fais un clic droit sur Unbound puis propriétés.
Vas sur l'onglet compatibilité et lance la résolution des problèmes de compatibilité en acceptant tout ce qui est proposé.

IP archivée

debateur

  • Invité

Alors là, en voilà une belle.
Je ne vois pas ce qui pourrait gêner Unbound avec un passage de l'ADSL à la fibre. :-\
J'ai la fibre et tout va bien.

Quand tu parles de poste de travail, c'est un PC au boulot ou chez toi ?
Tu as changé de box ?
Dans les connexions réseau, rien n'a changé ? Unbound est toujours désigné comme DNS à utiliser ?

Tu viens juste de l'installer sous Windows 10 ?
Ouvre le gestionnaire des tâches et vas dans les processus.
Fais un clic droit sur Unbound puis propriétés.
Vas sur l'onglet compatibilité et lance la résolution des problèmes de compatibilité en acceptant tout ce qui est proposé.

En réponse :
j'utilise le micro à domicile
Sur fibre : la box est live box play

j'utilise aussi une liaison adsl
avec une bow live box 2

le problème est maintenant réglé pour windows 10 64 bits
tant sur la fibre que sur le cuivre

Je souhaite une bonne et belle continuation
à votre équipe
merci pour le tuto

IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 13.690
  • Proprio officiel chez oim !

Et tu as fait comment ? :-\
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 13.690
  • Proprio officiel chez oim !

Une mise à jour importante a été effectuée et concerne le passage à la version 1.6.2 de Unbound et Windows 64 bits.
Les versions 32 bits de Windows ne sont pas concernées.

Certaines personnes risquent de rencontrer des problèmes si elles mettent à jour Unbound vers la version 1.6.2.
Unbound 1.6.2 corrige un vieux bug et est maintenant conçu pour fonctionner dans /program files/.

Un fichier de configuration selon le dossier dans lequel vous avez installé Unbound a donc été ajouté afin de vous simplifier la vie.
Le lien se trouve dans le Tuto, naturellement.
IP archivée
Pages: 1 ... 3 4 5 [6]   En haut
 

+ Réponse Rapide

Page générée en 0.051 secondes avec 19 requêtes.