Attention ! Ne cliquez pas sur ce lien, c'est un piège à enfoirés du net !

Chez oim, forum libreChez oim, forum libre

 


Pages: 1 2 3 4 [5] 6 7 8 ... 43   En bas

Auteur Sujet: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure  (Lu 141098 fois)

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #59 le: jeudi 16 mars 2017, 12:16 »
le: jeudi 16 mars 2017, 12:16

Ok, unbound mis à jour ainsi sans soucis, merci  :)

A ton service ! ;)
Signaler au modérateur   IP archivée

milouse95

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 4
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #60 le: jeudi 06 avril 2017, 16:27 »
le: jeudi 06 avril 2017, 16:27

Bonjour,

sympa le tutoriel.
J'ai juste un soucis pour le paramétrage.
Je voudrais forcer le safesearch de Google en utilisant cette ligne de commande
Code
local-data: "google.fr. IN CNAME forcesafesearch.google.com."
local-data: "www.google.fr. IN CNAME forcesafesearch.google.com."
Cela me donne rien en retour.
J'ai généré et activé la clé.
Avez-vous une idée?
Damien
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #61 le: jeudi 06 avril 2017, 18:48 »
le: jeudi 06 avril 2017, 18:48

Salut,

Tu as oublié une ligne, qui vient au tout début, avant local-data :
Code
local-zone: "google.fr." static

Tu as également oublié le TTL qui est la durée en secondes pendant laquelle les infos seront conservées en cache.
TTL = Time To Live.

Ce qui nous donne :
Code
local-zone: "google.fr." static
local-data: "google.fr. 3600 IN CNAME forcesafesearch.google.com."
local-data: "www.google.fr. 3600 IN CNAME forcesafesearch.google.com."

Bien entendu, après, tu n'oublies pas de redémarrer le service Unbound pour que la nouvelle config soit chargée.


ATTENTION !
Après cette manip, toutes tes demandes à google.fr suivront le chemin indiqué dans la config Unbound !

Et pour finir, un enregistrement CNAME est une espèce de redirection invisible qui n'apparait pas dans la barre d'adresse.
Donc, tu peux très bien avoir été redirigé, mais ton navigateur affichera toujours google.fr.
Signaler au modérateur   IP archivée

milouse95

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 4
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #62 le: vendredi 07 avril 2017, 09:46 »
le: vendredi 07 avril 2017, 09:46

Merci pour cette réponse.
Oui je veux que ce soit transparent, c'est pour une école donc je veux bloquer tous les images illicites et sites internet dans les recherches Google.
Je recopié les 3 lignes mais le ping fonctionne bien sur www.google.fr mais pas sur google.fr

voici le fichier

Code
server:

    verbosity: 1

    logfile: "E:\Program Files (x86)\Unbound\unbound.log"
    log-queries: no

    # on Windows, this setting makes reports go into the Application log
    # found in ControlPanels - System tasks - Logs 
    #use-syslog: yes

    server: auto-trust-anchor-file: "C:\Program Files (x86)\Unbound\test.key"

    interface: 127.0.0.1

    port: 53

    # access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/24 allow
    access-control: 192.168.20.0/16 allow

    do-ip4: yes
    do-ip6: no
    do-udp: yes
    do-tcp: yes

    hide-identity: yes
    hide-version: yes
    harden-glue: yes
    use-caps-for-id: yes
    cache-min-ttl: 300
    cache-max-ttl: 86400
    do-not-query-localhost: yes

    prefetch: yes
    msg-cache-slabs: 8
    rrset-cache-slabs: 8
    infra-cache-slabs: 8
    key-cache-slabs: 8
    rrset-cache-size: 64m
    msg-cache-size: 32m
    so-rcvbuf: 1m

    root-hints: "C:\Program Files (x86)\Unbound\named.cache"
    
	#local-data: "www.google.fr. 60 IN A 216.239.38.120"
	#local-data: "google.fr. 60 IN A 216.239.38.120"
    local-zone: "google.fr." static
	local-data: "google.fr. 3600 IN CNAME forcesafesearch.google.com."
	local-data: "www.google.fr. 3600 IN CNAME forcesafesearch.google.com."
	
forward-zone:
    name: "."
    forward-addr: 8.8.8.8
    forward-addr: 8.8.4.4
   


Signaler au modérateur   IP archivée

milouse95

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 4
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #63 le: vendredi 07 avril 2017, 09:54 »
le: vendredi 07 avril 2017, 09:54

Après vérification, quand je mets les 3 lignes.
Je n'ai pas la résolution sur les ping aussi bien sur www.google.fr que Google.fr
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #64 le: vendredi 07 avril 2017, 11:12 »
le: vendredi 07 avril 2017, 11:12

Ce n'est pas un ping qu'il faut utiliser, ça n'indique rien. En plus, tu as raison, Windows n'aimera pas du tout puisqu'il n'existe pas d'enregistrement A pour le domaine, il n'y a donc pas de réponse possible à un ping.
L'idéal, c'est de faire un "dig", mais c'est une commande Linux...

Je viens de faire l'essai chez moi et ça fonctionne très bien :
Code
; <<>> DiG 9.10.4-P2 <<>> google.fr

;; QUESTION SECTION:
;google.fr.                     IN      A

;; ANSWER SECTION:
google.fr.              3600    IN      CNAME   forcesafesearch.google.com.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Code
; <<>> DiG 9.10.4-P2 <<>> www.google.fr.

;; QUESTION SECTION:
;www.google.fr.                 IN      A

;; ANSWER SECTION:
www.google.fr.          3600    IN      CNAME   forcesafesearch.google.com.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Le souci avec Google, c'est qu'il risque de te ré-expédier sur une page sans te demander ton avis.
Si tu tiens vraiment à bloquer la page google.fr, je te conseille plutôt de créer un enregistrement A avec comme adresse 127.0.0.1 ou 0.0.0.0
En envoyant sur la page forcesafesearch.google.com., tu donnes la main à Google et tu ne sais pas vers quel domaine il va t'expédier.

Du coup, ça donnerait ça :
Code
local-zone: "google.fr." static
local-data: "google.fr. 3600 IN A 127.0.0.1"
local-data: "www.google.fr. 3600 IN A 127.0.0.1"

Et là, ton ping fonctionnera.

Là, tes gamins obtiendront une page d'erreur si ils vont sur le site de Google.
Si vous êtes sur un réseau local, tu peux peux même installer un serveur Apache sur une machine et donner son adresse dans tes enregistrements, ça pourrait conduire à une page d'avertissement par exemple.
Signaler au modérateur   IP archivée

milouse95

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 4
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #65 le: vendredi 07 avril 2017, 11:34 »
le: vendredi 07 avril 2017, 11:34

Ok merci je vais laisser comme ça alors.
Je veux qu'il utilise Google et je mettrais aussi bing.
c'est les seuls a ma connaissance qui permettent se mode de recherche sécurisé en créant un alias sans que ce soit visible pour les utilisateurs.
Ce qui est sympa c'est que le Google enlève aussi bien les sites que les photos pornographique dans les recherches.
Alors oui y a d'autres moteurs de recherche pour les enfants mais j'ai des adultes.
je vais tester comme ça et bloquer les pages par un proxy.
Après faut que je vois pour l'installer sur des petits qnap ts-231 que j'ai dans chaque école.
Encore merci
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #66 le: vendredi 07 avril 2017, 11:40 »
le: vendredi 07 avril 2017, 11:40

Pour ce type de filtrage, il est vrai qu'il est bien plus préférable d'avoir un serveur mandataire (proxy).
Un blocage DNS, ça se contourne simplement. En même temps, si c'est des gosses, le risque n'est pas très élevé qu'ils aillent bricoler le hosts de leur machine ou carrément changer la config DNS. ^-^

Bon courage, et n'hésite pas à repasser, vu que tu as ouvert un compte, même pour faire un coucou. ;)
Signaler au modérateur   IP archivée

debatteur

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 2
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #67 le: lundi 17 avril 2017, 17:50 »
le: lundi 17 avril 2017, 17:50

Mise à jour : le 28 août 2016
Ajout de liens pour naviguer dans le tuto sans avoir à tout "dérouler"

Bonjour

Mon poste de travail est  "fibré" depuis quelques jours
alors qu' unbound fonctionnait très bien sur adsl
il ne veut maintenant plus rien savoir,
'windows 10 64bits, fibre orange)
quelles sont les modifications à entrevoir dans service.conf:
Ipv6 peut être et d'autres encore ??

merci pour votre réponse.

Je vous félicite pour la qualité  et la clarté de votre tutorial
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #68 le: lundi 17 avril 2017, 19:17 »
le: lundi 17 avril 2017, 19:17

Alors là, en voilà une belle.
Je ne vois pas ce qui pourrait gêner Unbound avec un passage de l'ADSL à la fibre. :-\
J'ai la fibre et tout va bien.

Quand tu parles de poste de travail, c'est un PC au boulot ou chez toi ?
Tu as changé de box ?
Dans les connexions réseau, rien n'a changé ? Unbound est toujours désigné comme DNS à utiliser ?

Tu viens juste de l'installer sous Windows 10 ?
Ouvre le gestionnaire des tâches et vas dans les processus.
Fais un clic droit sur Unbound puis propriétés.
Vas sur l'onglet compatibilité et lance la résolution des problèmes de compatibilité en acceptant tout ce qui est proposé.

Signaler au modérateur   IP archivée

debateur

  • Invité
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #69 le: samedi 22 avril 2017, 19:18 »
le: samedi 22 avril 2017, 19:18

Alors là, en voilà une belle.
Je ne vois pas ce qui pourrait gêner Unbound avec un passage de l'ADSL à la fibre. :-\
J'ai la fibre et tout va bien.

Quand tu parles de poste de travail, c'est un PC au boulot ou chez toi ?
Tu as changé de box ?
Dans les connexions réseau, rien n'a changé ? Unbound est toujours désigné comme DNS à utiliser ?

Tu viens juste de l'installer sous Windows 10 ?
Ouvre le gestionnaire des tâches et vas dans les processus.
Fais un clic droit sur Unbound puis propriétés.
Vas sur l'onglet compatibilité et lance la résolution des problèmes de compatibilité en acceptant tout ce qui est proposé.

En réponse :
j'utilise le micro à domicile
Sur fibre : la box est live box play

j'utilise aussi une liaison adsl
avec une bow live box 2

le problème est maintenant réglé pour windows 10 64 bits
tant sur la fibre que sur le cuivre

Je souhaite une bonne et belle continuation
à votre équipe
merci pour le tuto

Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #70 le: samedi 22 avril 2017, 19:50 »
le: samedi 22 avril 2017, 19:50

Et tu as fait comment ? :-\
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #71 le: vendredi 19 mai 2017, 13:00 »
le: vendredi 19 mai 2017, 13:00

Une mise à jour importante a été effectuée et concerne le passage à la version 1.6.2 de Unbound et Windows 64 bits.
Les versions 32 bits de Windows ne sont pas concernées.

Certaines personnes risquent de rencontrer des problèmes si elles mettent à jour Unbound vers la version 1.6.2.
Unbound 1.6.2 corrige un vieux bug et est maintenant conçu pour fonctionner dans /program files/.

Un fichier de configuration selon le dossier dans lequel vous avez installé Unbound a donc été ajouté afin de vous simplifier la vie.
Le lien se trouve dans le Tuto, naturellement.
Signaler au modérateur   IP archivée

Jacky

  • Observateur
  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Messages: 29
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #72 le: mardi 08 août 2017, 12:18 »
le: mardi 08 août 2017, 12:18

Bonjour et merci pour ce tuto.
J'ai installé sur W7 Pro 64b dans programme files .
mais lorsque je met le fichier service.conf (correspondant ..), le démarrage du service me repond :
" le service Unbound DNS validator sur ordinateur local a démarré et s'est ensuite arrêté. Certains services s'arrêtent automatiquement s'ils ne sont pas utilisés par d'autres services ou programmes."
Je ne vois pas ce qu'il faut modifier ...?
Autre question  dans le fichier on a access-control : 192.168.0.0/16 pourquoi ?
sachant que je suis derrière mon routeur avec mes paramètres, faut il modifier cette ligne ?
merci de ta réponse... :jh:
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #73 le: mardi 08 août 2017, 13:35 »
le: mardi 08 août 2017, 13:35

Salut,

Tu as bien vérifié que le dossier d'installation correspond bien au fichier de config ?
Dans ce fichier, il existe des chemins. Ces chemins doivent correspondre à ton chemin d'installation (Program Files/ ou Program Files (x86)/ ).

Tu as bien placé les 2 fichiers named.cache et service.conf dans le dossier de Unbound ?

Concernant la ligne
Code
access-control: 192.168.0.0/16 allow
Tu peux la laisser, elle ne gêne pas.

Cette ligne est là uniquement pour autoriser les requêtes depuis ton réseau local (192.168.x.y)


Sous Windows 7, tu peux avoir des indices de cette façon :
Déjà, tente de démarrer le service Unbound afin de reproduire l'erreur qui te gêne.
Clique sur Démarrer et entre observateur d'événements (clique sur le résultat observateur d'événements proposé par windows)
La liste des dernières erreurs système va s'afficher.
Recherche le service Unbound dans la liste des erreurs ayant eu lieu il y a moins d'une heure.
Fais un double clic sur la ligne qui t'intéresse et tu devrais savoir ce qui pose problème.
Signaler au modérateur   IP archivée

Jacky

  • Observateur
  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Messages: 29
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #74 le: mardi 08 août 2017, 15:19 »
le: mardi 08 août 2017, 15:19

Salut,
oui j'ai bien vérifié.
J'ai retélécharger le fichier "named.cache" , relance du service , ça fonctionne , je pense qu'une erreur dans ce premier fichier téléchargé. donc sercice démarre, ok.

j'ai ajouté "access-control: 10.207.137.0/24 allow" car monréseau intra, je voudrai que les autres machines puisse venir sur ce serveur quiest sur la machine  en 10.207.137.70 - ou faut il que je mette 10.207.137.0 /24 allow (réseau).

J'ai laissé une forward-addr car si je supprime je suis bien sur 127.0.01 mais on ne trouve aucune réponse dns..!!

apparemment mon dns ne contacte pas les DNS de base.
ci après mon fichier :# Unbound configuration file on windows.

server:

   
Code
verbosity: 1

    logfile: "C:\Program Files\unbound\unbound.log"
    log-queries: no

    # on Windows, this setting makes reports go into the Application log
    # found in ControlPanels - System tasks - Logs 
    #use-syslog: yes

#server: auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"

    interface: 127.0.0.1
    interface: 10.207.137.70

    port: 53

    # access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/24 allow
    access-control: 10.207.137.0/24 allow		# 192.168.0.0/16 allow

    do-ip4: yes
    do-ip6: no
    do-udp: yes
    do-tcp: yes

    hide-identity: yes
    hide-version: yes
    harden-glue: yes
    use-caps-for-id: yes
    cache-min-ttl: 300
    cache-max-ttl: 86400
    do-not-query-localhost: yes

    prefetch: yes
    msg-cache-slabs: 8
    rrset-cache-slabs: 8
    infra-cache-slabs: 8
    key-cache-slabs: 8
    rrset-cache-size: 64m
    msg-cache-size: 32m
    so-rcvbuf: 1m

   root-hints: "C:\Program Files\Unbound\named.cache"

    #local-zone: "exemple.net." redirect
    #local-data: "exemple.net. 60 IN NS localhost."
    #local-data: "exemple.net. 60 IN A 127.0.0.1"

forward-zone:
    name: "."
    forward-addr: 216.146.35.35
#    forward-addr: 8.8.8.8
#    forward-addr: 8.8.4.4
Signaler au modérateur   IP archivée
Pages: 1 2 3 4 [5] 6 7 8 ... 43   En haut
 

Page générée en 0.1 secondes avec 21 requêtes.