Chez oim, forum libreChez oim, forum libre

 



ATTENTION AUX TROLLS !
Signalez les en cliquant sur "signaler au modérateur" sous chaque post.
Ne leur faites jamais face sans fermer la bouche, c'est par là qu'ils déposent leurs oeufs !..
DON'T FEED THE TROLL! Ne l'oubliez jamais !



Pages: 1 ... 4 5 6 [7] 8 9 10 ... 18   En bas

Auteur Sujet: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure  (Lu 15200 fois)

Jacky

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 13

J'ai désinstallé unbound version 64b, puis je viens de réinstaller en version 32b, puis modifications des chemins d'installation....
Je verrai si ça fonctionne mieux. :iq:
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.725
  • Proprio officiel chez oim !

Je ne crois pas ça change grand chose au schmilblik.

Le plus pénible, c'est les chemins. Qu'est-ce que ça peut être emmerdant d'avoir des chemins 32bits et des autres 64. ::)


N'oublie pas de me tenir au jus ! ;)
IP archivée

Jacky

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 13

Effectivement, c'est pareil..!
J'ai donc désinstallé sur la machine en X64. Curieusement sur l'autre machine en 32b ça fonctionne très bien...!
Cordialement :iq:
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.725
  • Proprio officiel chez oim !

Ah bon ?! Deux versions de Unbound sur deux machines se marcheraient dessus ?
C'est bon à savoir.

Le souci, c'est que chez Unbound, il n'existe pas de notion de serveur maitre et esclave...

A la limite, si tu as une machine toujours allumée, tu peux la désigner comme DNS principal et entrer son adresse dans la config réseau des autres machines.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.725
  • Proprio officiel chez oim !

Pourquoi utiliser un serveur DNS personnel comme Unbound ?


Au mois de juillet 2017, la justice française a ordonné le blocage de 4 sites de streaming ou de téléchargement. Les fournisseurs d'accès sont chargés de ce blocage.
Bien entendu, les FAI/ISP ont fait au plus simple en effectuant un blocage DNS.

Comme vous l'aurez remarqué, cette censure est passée totalement inaperçue et a été mise en oeuvre dans la plus grande des discrétions. Aucun média n'a parlé de ces blocages qui deviennent de plus en plus nombreux.

Prenons l'exemple du site allomovies.com dont j'ai appris l'existence en lisant la décision de justice (Ne rigolez pas, c'est vrai).


Regardons en images :




En utilisant les serveurs DNS de NUMERICABLE (1), le serveur retourne la réponse NXDOMAIN (2), ce qui signifie Non-Existent Domain ou domaine inexistant en français.
Il n'y a pas de réponse pour l'adresse demandée, elle n'existe pas. Le navigateur des internautes va afficher une erreur disant que le site n'existe pas et l'internaute passera son chemin sans se poser de questions.


Par contre, pour ceux utilisant leur propre serveur DNS, la chanson est différente...
En utilisant Unbound (3), on s'aperçoit que le site existe bel et bien et que ses serveurs DNS répondent correctement (4), ce qui permettra de se rendre sur le site !


Ce type de censure est sournoise. Comme je l'ai dit, l'internaute qui utilise les DNS de son FAI/ISP aura un message d'erreur l'informant que le site n'existe pas. Dans le meilleur des cas, il fera une recherche Google, apprendra que le site est bloqué et il se résignera.
Dans le pire des cas, l'internaute ne cherchera pas à comprendre ou ne trouvera pas de réponse à ses questions et il se résignera également.

Avec un DNS personnel, la question ne se posera même pas, le site existe et l'internaute peut le visiter.
IP archivée

relai56

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 8

salut,

 suite à des problèmes de connexion, j'ai fais une recherche sur le net et suis tombé sur le tuto Unbound. Pas pour lancer des fleurs, mais c'est très bien fait.
 Sauf que..... le résultat dans l'invite de commande avec :" nslookup google.fr" ne correspond pas avec celui présenté.   >:(

 (W7 64bits- livebox) Sinon, j'ai suivi le tout comme il faut, je crois . Unbound (64 bits) est installé dans /program files/. Ya juste un détail dont je ne suis pas sûr, l'explication peut prêter à confusion (désolé)  : faut-il installer uniquement la 64 bits dans /program files/ ? ou bien également la version pour 32 bits dans /program files (x86)/. Installer les 2, quoi.....

Car il est dit :
Fichier de configuration service.conf pour windows 32 bits
Fichier de configuration service.conf pour windows 64 bits installé dans /program files (x86)/ (Update pour Unbound < v1.6.2 vers v1.6.2 ou plus)
Fichier de configuration service.conf pour windows 64 bits Installé dans /program files/
 Ce qui laisse penser qu'il faut faire les deux installs et ensuite y mettre les 3 fichiers.

 J'ai bon ?

 parce que pour l'instant, j'ai ça en ayant désactivé IPv6 :



 Désolé, chuis pas vraiment doué.

merci d'avance
IP archivée

relai56

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 8

encore désolé, je n'ai plus le bouton "modifier"   :jw:  tout va bien !!

maintenant, j'ai ceci :



IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.725
  • Proprio officiel chez oim !

Au vu de ta seconde capture, oui c'est tout bon. :)

Tu peux essayer de faire un test avec un domaine bloqué, comme t411.me, par exemple.
Si tu utilises Unbound, tu obtiendras une adresse IP, la vraie.
Si tu utilises les DNS orange, la réponse sera 127.0.0.1 ou NXDOMAIN (domaine inexistant), le DNS ment.

Par contre, le premier essai n'était pas très concluant, il faut le reconnaitre... :kk:

J'ai édité le tuto pour que le choix du fichier de config soit moins ambigu. ;)
IP archivée

relai56

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 8

waou !! super !!

 je n'étais pas trop fier en commençant, mais j'ai considéré que l'explication était très complète et avait l'air sérieuse   ^-^
 Pas de problème avec le truc à rallonge : 2a00:1450:4007:813:2003 ? parce que sur ta capture il n'y a pas ça.
 
Sûr que je vais garder ce forum sous le coude.
 Je viens de passer sur t411.si (c'est .si apparemment, maintenant), ils s'allient avec Yggtorrent.

 Et donc, normalement, je n'aurais pas pu y arriver ?

 En tous cas, bravo et merci.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.725
  • Proprio officiel chez oim !

Le .si n'est pas encore bloqué, mais entre nous, maintenant que tu utilises ton propre serveur DNS, tu te fous royalement des blocages DNS existants ou à venir qui pourraient intervenir de ci ou de là et dans la plus grande discrétion... ;)

Attention ! T411.si n'est pas le remplaçant de T411. Le T411 officiel a été bouclé par les autorités européennes.

Pour l'adresse à rallonge, il n'y a pas de problème, c'est simplement le serveur DNS du site consulté qui répond qu'il est accessible en IPv6 en plus de l'IPv4.


Merci pour le compliment. :)
IP archivée

Menestrel

  • Invité

Bonjour aimable lecteur ;)

moi y'en a pas très bien comprendre...

Quelque soit le site sur lequel je nslookup, j'obtiens systématiquement comme réponse le nom dudit site, suivi de ".numericable.fr" (je suis effectivement chez sfr) (exemple : google.fr.numericable.fr), et toujours la même adresse IP, à savoir "82.216.11.15". Est-ce que je dois en conclure quelque chose ???

Bien entendu, quand je ping sur un de ces sites, j'obtiens en réponse leur vraie IP

Qui peut éventuellement éclairer ma lanterne ?
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.725
  • Proprio officiel chez oim !

Salut,

Ca te rajoute numericable.fr ? C'est pas banal ça.

Et si tu fais ça ? :
Code
nslookup google.ca 127.0.0.1

IP archivée

Menestrel

  • Invité

Code
C:\>nslookup google.ca 127.0.0.1
Serveur : localhost
Address : 127.0.0.1

Réponse ne faisant pas autorité :
Nom : google.ca.numericable.fr
Address : 82.216.11.15

voilà ce que ça donne
IP archivée

Menestrel

  • Invité

je m'empresse d'ajouter que si j'ai ce résultat sur le pc sous Windows XP où j'ai installé Unbound, cela fait pareil sur un autre sous Windows 7 sans Unbound.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.725
  • Proprio officiel chez oim !

Désolé, j'étais au chaud dans mon lit.

Ca te fait ça sur 2 machines ? Ta box ferait chier que ça ne m'étonnerait pas. Du coup, je me demande si ta carte réseau est configurée.

On va travailler sur la machine qui a Unbound, hein ?

Fais ce qui suit et copie/colle les résultats :
Code
nslookup t411.me

Code
nslookup t411.me.
(n'oublie pas le point "." à la fin)


Code
nslookup -type=NS t411.me

Code
ipconfig /all

Et également :
Code
sc query unbound

Bien entendu, tu as installé le bon fichier de configuration et le fichier named.cache dans le dossier d'installation Unbound.
Tu as également redémarré le service Unbound.

Ton DNS semble se comporter comme si tu n'avais pas de zone racine ou que celle ci est incorrecte...
J'imagine que tu ne peux pas naviguer avec Unbound.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.725
  • Proprio officiel chez oim !
Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #104 de la page précédente: mardi 14 novembre 2017, 08:02 »

Plus personne ?
Bon ben ça doit marcher. :iq:
IP archivée
Pages: 1 ... 4 5 6 [7] 8 9 10 ... 18   En haut
 

+ Réponse Rapide

Page générée en 0.1 secondes avec 20 requêtes.