Chez oim, forum libreChez oim, forum libre

 


Pages: 1 ... 6 7 8 [9] 10 11 12 ... 21   En bas

Auteur Sujet: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure  (Lu 17508 fois)

LMV85

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 5

Bonjour,
Je viens de lire avec intérêt ce tutoriel.
Avec Chrome j'ai souvent une erreur : changement de réseau détecté... Alors qu'avec Firefox tout fonctionne.
Je suis sous win 10 avec la fibre orange.
Est-ce qu'avec ce DNS personel tout fonctionnera avec cette configuration ?
Sera-t-il encore utile d'utiliser HMA! Pro VPN pour mes téléchargements ?
S'il y a disfonctionnement, quelle procédure pour annuler le DNS personnel ?
Merci pour vos réponses.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.121
  • Proprio officiel chez oim !

Salut,

Alors, répondons dans l'ordre.

Avec Chrome j'ai souvent une erreur : changement de réseau détecté... Alors qu'avec Firefox tout fonctionne.

Ca, c'est la première que j'entends une erreur pareille. Cette erreur t'empêche de naviguer ?
Est-ce que Chrome serait gêné par l'utilisation d'un DNS perso qui permet d'enregistrer chaque requête ? C'est possible. Google a toujours eu un comportement très ambigu vis à vis du renseignement/vie privée malgré des airs de façade trompeurs...


Je suis sous win 10 avec la fibre orange.
Est-ce qu'avec ce DNS personel tout fonctionnera avec cette configuration ?

Oui, bien sûr, il n'y a pas de raison.
Au pire, en cas de problème, tu sais où venir. ;)


Sera-t-il encore utile d'utiliser HMA! Pro VPN pour mes téléchargements ?

Oh que oui ! Garde ton VPN et tes habitudes de navigation avec ce VPN !
Un DNS ne sert qu'à résoudre les noms de domaines, il ne protège pas ta navigation. Il peut t'aider à contourner la censure des états et de la justice en t'ouvrant les portes de sites normalement bloqués, mais ça s'arrête là.
Un DNS ne crypte pas la connexion comme le fait un VPN. Garde donc ton VPN et ne change rien du tout à tes habitudes de navigation.


S'il y a disfonctionnement, quelle procédure pour annuler le DNS personnel ?

C'est très simple.
Tu retournes dans la configuration de ta carte réseau et tu supprimes le DNS 127.0.0.1 que tu avais placé là en sélectionnant "Obtenir les adresses des serveurs DNS automatiquement".
A partir de là, Unbound n'est plus utilisé même si il est encore en fonctionnement et donc pas désinstallé.



IP archivée

LMV85

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 5

Merci Alex pour cette réponse ultra rapide et très complète. Je vais pouvoir tenter cette installation très détaillée.

En ce qui concerne Chrome, je n'ai pas de DNS perso et je n'ai pas modifié ma configuration.
L'accès internet est bloqué après ce message de changement de réseau mais seulement dans Chrome.
Dans Firefox l'accès est maintenu.
Cela n'arrive pas tous les jours.
Après un ménage avec ZHPCleaner, désinstallation et réinstallation de Chrome, tout allait bien depuis quelques jours puis ce matin nouveau blocage.
Ce blocage a disparu ce soir à mon retour, sans que j'arrête le PC, juste en redémarrant Chrome.
Je pense le désinstaller et n'utiliser que Firefox !
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.121
  • Proprio officiel chez oim !

Si tu as ce problème avec Chrome sans utiliser Unbound, je n'ai guère de solutions. Chrome est un navigateur que je n'utilise pas.

Faut pas déconner, Google est partout. Alors quand j'ai le choix, je m'en passe. ;)
Google est beaucoup moins innocent qu'il en a l'air, j'en suis convaincu.
IP archivée

Ménard

  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Messages: 39

Bonjour

Je découvre depuis très récemment. Ma version d'Unbound semble-t-il, fonctionne sans avoir besoin de rajouter ces deux fichiers.
Le NSlookup Google le démontrerait semble-t-il, mais il me répond :

Réponse ne faisant pas autorité :
Nom: google.fr.numericable.fr  :-\
Adresse : ##une adresse numericable lambda très loin de chez moi, pas la mienne
IP archivée

Ménard

  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Messages: 39

Ah voilà alors en remontant le fil j'ai vu le cas identique soumis en novembre et donc les réponses.
Que dire ? Je ne fonctionnerais donc pas avec unbound vu que les fichiers de config ne sont pas présents (?) et pourtant ça marche ! Unbound envoie bien ses requêtes DNS vers des serveurs "faisant autorité" comme Verisign, Afilias, Godaddy etc et je n'ai plus aucun site bloqué parmi ceux bien connus (bien que ce ne soit pas le but recherché)
Donc what ? NC m'envoie des faux sites miroirs hébergés che pas où ? je vais vérifier...
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.121
  • Proprio officiel chez oim !

Les fichiers de config sont donnés, il faut juste lire le tuto et tu les trouves. :iz:

Quelle est ta question au juste ? Tu te demandes comment fonctionne Numericable ?
C'est pourtant simple. Par défaut, c'est à dire en l'absence de serveur DNS perso comme Unbound, tu utilises les DNS de Numericable.
Malheureusement, Numericable est obligé de se soumettre aux décisions de justice en renvoyant de fausses informations pour les sites qui doivent être bloqués.
Ces fausses informations empêche l'accès au site qui est bloqué, ton navigateur te retourne une erreur.

Il n'est pas question de sites miroirs ou quoi que ce soit d'autre.
IP archivée

Ménard

  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Messages: 39

Non c'est pas ça du tout, je demande comment ça peut marcher correctement sans ces fichiers de config en fait. Car c'est le cas, ça fonctionne.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.121
  • Proprio officiel chez oim !

Là, je ne sais pas du tout. Il est insencé d'installer un serveur DNS sans le configurer.
Unbound est peut-être créé avec l'adresse d'au moins un serveur racine, ce qui permet une résolution. Je ne sais pas.

Attention ! Ne pas avoir de config peut être dangereux !
Tu ne sais pas du tout qui peut accéder à ton DNS, en local mais aussi de l'extérieur.
IP archivée

Ménard

  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Messages: 39

Bah tous les tests sont bons, Sur GRC le test de spoofabilité des DNS donne excellente mon adresse IP, et je suis stealth de 0 à 1055. Mais en fait je suis tombé sur Unbound par le tuto d'une certain Korben qui n'a pas trop détaillé la partie config. De même quand on lit sur le site d'Unbound c'est pas évident de voir ça vu que ça détaille surtout l'installation sur Linux. Sinon je ne me serais pas amusé à l'installer sans le configurer, pas mon genre ça.

Il va chercher des DN un peu partout sur les serveurs que j'ai mis plus haut, il y en a beaucoup plus que ça. Alors mystère ...
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.121
  • Proprio officiel chez oim !

Sur le fonctionnement pur et dur, c'est pas bien sorcier, tous les serveurs DNS fonctionnement de la même façon.
Le serveur s'adresse d'abord à la racine qui va lui indiquer la liste des DNS qui gèrent le .com ou le .org ou le .fr, etc...
Cette liste de serveurs va désigner les serveurs qui gèrent le nom de domaine.
Et enfin, ces derniers serveurs donneront l'info qu'on cherche.

Par contre, en l'absence de config ou avec un fichier de config vide par défaut, je ne sais pas du tout comment va se comporter ton serveur DNS sur ton réseau local avec les requêtes externes.
Pour ce qui est de la mise en cache, si il n'y en a pas, tu vas avoir un serveur lent tout le temps et sans espoir d'amélioration. Sans parler des requêtes inutiles qui seront lancées en permanence pour un même domaine.
Enfin bref, ce n'est pas prudent ni même respectueux pour le réseau NS. N'oublions pas que le DNS est gratuit.
Pour info, la configuration sous Linux est la même que sous Win. Il n'y a que les chemins qui changent.

Tu peux faire tous les tests que tu veux sur ton IP avec tous les outils de la terre, ta box bloquera le trafic qui lui est étranger, si le port 53 n'est pas ouvert.

Ceci dit, tu dois avoir un fichier service.conf dans le dossier de Unbound. Je serais curieux de voir son contenu.
IP archivée

Ménard

  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Messages: 39

Bah dsl encore une fois, j'avais dans ces conditions décrites une navigation très performante, et ce même pour des domaines pris au hasard, ce matin encore sur linux j'ai fait un ping de ce genre avec par ex hps.com donc ping hps.com hé bien la résolution est aussi instantanée que le ping. Et sur Linux c'est pire car je crois que je n'ai même pas le Unbound qui se lance et je n'ai fait aucune commande dans ce sens. Encore sous Windows je peux contrôler qu'Unbound contacte bien des serveurs racine, ça donne une explication. Mais sur Linux je n'ai pas de Unbound dans les log de connexions, juste system et ça marche qd même, ça résoud et ça connecte.

Pour la mise en cache j'ai un soucis sur Windows car elle ne fonctionne pas en plus... j'ai du la désactiver il y a longtemps.
Le fichier de config je l'ai malheureusement rempli hier soir comme tu indiques sur ton tuto et j'ai mis le named.cache téléchargé.

Moi je me demande si ce ne sont pas les FAI qui font ça.
IP archivée

Ménard

  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Messages: 39

Le fichier (décompressé de l'installeur pour Win)

Code
# Unbound configuration file on windows.
# See example.conf for more settings and syntax
server:
# verbosity level 0-4 of logging
verbosity: 0

# if you want to log to a file use
#logfile: "C:\unbound.log"

# on Windows, this setting makes reports go into the Application log
# found in ControlPanels - System tasks - Logs
#use-syslog: yes
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.121
  • Proprio officiel chez oim !

Le fichier qui est livré avant l'installation, je le connais, il est vide.
Enfin, il est vide en configuration...

Celui qui m'intéresse, c'est celui qui se trouve dans ton répertoire d'installation de Unbound.
C'est soit C:\Program Files\Unbound, soit C:\Program Files (x86)\Unbound
Et le fichier s'appelle service.conf, bien entendu.


EDIT
Je viens de faire un essais sans fichier de config et, effectivement, ça fonctionne. C'est d'une lenteur assez remarquable, mais ça marche.
Mais attention quand même. Il ne faut pas faire fonctionner son DNS Unbound sans configuration !
On ne sait pas du tout comment il se comporte par défaut, ce n'est pas recommandé du tout et ça peut être dangereux.
Un serveur DNS, quel qu'il soit, doit être configuré, on ne peut pas y déroger.

Je ferai des tests avec du log en mode debug pour savoir ce qu'il en est, mais il te faut une config, ne serait-ce que pour avoir un serveur plus rapide.
IP archivée

Ménard

  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Messages: 39

C'était déjà hyper rapide. Et maintenant rien n'a changé.

Je note ce jour que lorsque je demande un ping vers un URL qui n'existe pas, ex zpx.com, ça renvoie un ping vers une adresse zpx.com.numericable.fr qui est du style 82.216 (.111.26 pour tout dire) donc chez numéricable, donc qq chose renverrait les demandes de résolution à Numéricable ... (?)
Les pings au hasard fait avant la config n'ont pas du non plus tomber sur des non résolvables... donc je ne peux comparer.
IP archivée

JCFM

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.591
  • Choléra officiel chez oim !
Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #134 de la page précédente: vendredi 02 février 2018, 12:07 »

Le fichier qui est livré avant l'installation, je le connais, il est vide.
Enfin, il est vide en configuration...
Celui qui m'intéresse, c'est celui qui se trouve dans ton répertoire d'installation de Unbound.
C'est soit C:\Program Files\Unbound, soit C:\Program Files (x86)\Unbound
Et le fichier s'appelle service.conf, bien entendu.
EDIT
Je viens de faire un essais sans fichier de config et, effectivement, ça fonctionne. C'est d'une lenteur assez remarquable, mais ça marche.
Mais attention quand même. Il ne faut pas faire fonctionner son DNS Unbound sans configuration !
On ne sait pas du tout comment il se comporte par défaut, ce n'est pas recommandé du tout et ça peut être dangereux.
Un serveur DNS, quel qu'il soit, doit être configuré, on ne peut pas y déroger.

Je ferai des tests avec du log en mode debug pour savoir ce qu'il en est, mais il te faut une config, ne serait-ce que pour avoir un serveur plus rapide.

 :ik:
J’ai suivi vos échanges, c’est comme cela que je me mets au parfum, car je fais parti des nuls en informatique ! En clair j’apprends sur le tas quand bien entendu je comprends.
Si j’ai bien compris, cette configuration est utile quand on décide de mettre son PC en serveur.
Alors, une question ?
À quoi cela sert-il ? Vu le prix que demandent maintenant les hébergeurs.

IP archivée
Jean Claude :gt: Le "Choléra" officiel de chez Oim !
Pages: 1 ... 6 7 8 [9] 10 11 12 ... 21   En haut
 

+ Réponse Rapide

Page générée en 0.093 secondes avec 21 requêtes.