Attention ! Ne cliquez pas sur ce lien, c'est un piège à enfoirés du net !

Chez oim, forum libreChez oim, forum libre

 
Pages: 1 ... 7 8 9 [10] 11 12 13 ... 43   En bas

Auteur Sujet: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure  (Lu 141133 fois)

JCFM

  • Invité
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #134 le: vendredi 02 février 2018, 12:07 »
le: vendredi 02 février 2018, 12:07

Le fichier qui est livré avant l'installation, je le connais, il est vide.
Enfin, il est vide en configuration...
Celui qui m'intéresse, c'est celui qui se trouve dans ton répertoire d'installation de Unbound.
C'est soit C:\Program Files\Unbound, soit C:\Program Files (x86)\Unbound
Et le fichier s'appelle service.conf, bien entendu.
EDIT
Je viens de faire un essais sans fichier de config et, effectivement, ça fonctionne. C'est d'une lenteur assez remarquable, mais ça marche.
Mais attention quand même. Il ne faut pas faire fonctionner son DNS Unbound sans configuration !
On ne sait pas du tout comment il se comporte par défaut, ce n'est pas recommandé du tout et ça peut être dangereux.
Un serveur DNS, quel qu'il soit, doit être configuré, on ne peut pas y déroger.

Je ferai des tests avec du log en mode debug pour savoir ce qu'il en est, mais il te faut une config, ne serait-ce que pour avoir un serveur plus rapide.

 :ik:
J’ai suivi vos échanges, c’est comme cela que je me mets au parfum, car je fais parti des nuls en informatique ! En clair j’apprends sur le tas quand bien entendu je comprends.
Si j’ai bien compris, cette configuration est utile quand on décide de mettre son PC en serveur.
Alors, une question ?
À quoi cela sert-il ? Vu le prix que demandent maintenant les hébergeurs.

Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #135 le: vendredi 02 février 2018, 12:18 »
le: vendredi 02 février 2018, 12:18

Non, ça n'a rien à voir avec les hébergements comme tu en occupes chez sHost.
Il s'agit là de serveur DNS. Le DNS résout les noms de domaine en adresses IP.
Ca sert à contourner les blocages que les FAI sont contraints de mettre en place suite à décision de justice et qui sont de plus en plus nombreux.
Chez oim a deux serveur (un peu plus mais bon). Un serveur pour les pages web (Apache) et un serveur DNS (pour renvoyer l'IP de chez-oim.org à ceux qui veulent venir ici).
J'en parle sur le tuto à la rubrique "Pourquoi utiliser Unbound ?". Le meilleur moyen de te mettre dans le jus, c'est de retrousser tes manches, de lire le tuto et d'installer ton propre serveur DNS.
Même les noobs y parviennent. Il faut juste le vouloir et suivre le tuto de façon très scolaire, comme un mode d'emploi. :iq:


@Ménard :
Ca te rajoute numericable.fr ? C'est un problème qui a déjà été exposé ici, je l'ai déjà vu, et avec le même FAI.

Le début de commencement de l'ajout du domaine numericable.fr commence sur cette page.
Malheureusement, la personne n'a pas été jusqu'au bout ou elle a réglé son problème et n'a pas jugé nécessaire de dire ce qu'il en était exactement.

Réponds aux questions que j'avais posé à l'époque.

Quand tu auras lu ce qui est au dessus et répondu :
Vérifie ta carte réseau qui ne doit contenir que le DNS 127.0.0.1
Décoche éventuellement l'IPv6.

J'imagine que tu utilises leur LaBox, hein ?
Est-ce qu'ils t'ont fait installer un utilitaire quelconque sous couvert de "c'est indispensable pour votre connexion" ?

Signaler au modérateur   IP archivée

JCFM

  • Invité
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #136 le: vendredi 02 février 2018, 12:27 »
le: vendredi 02 février 2018, 12:27

Non, ça n'a rien à voir avec les hébergements comme tu en occupes chez sHost.
Il s'agit là de serveur DNS. Le DNS résout les noms de domaine en adresses IP.
Ca sert à contourner les blocages que les FAI sont contraints de mettre en place suite à décision de justice et qui sont de plus en plus nombreux.
Chez oim a deux serveur (un peu plus mais bon). Un serveur pour les pages web (Apache) et un serveur DNS (pour renvoyer l'IP de chez-oim.org à ceux qui veulent venir ici).
J'en parle sur le tuto à la rubrique "Pourquoi utiliser Unbound ?". Le meilleur moyen de te mettre dans le jus, c'est de retrousser tes manches, de lire le tuto et d'installer ton propre serveur DNS.
Même les noobs y parviennent. Il faut juste le vouloir et suivre le tuto de façon très scolaire, comme un mode d'emploi. :iq:
Bien, grand maître, heu désolé, "votre Grandeur" !
J'y vais de ce pas et merci !
 :blank:
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #137 le: vendredi 02 février 2018, 12:34 »
le: vendredi 02 février 2018, 12:34

En plus, tu verras, c'est intéressant.
Et pis ça fait plaisir de réussir à installer son propre serveur DNS.
Tu pourras dire leur d'un prochain apéro :
"j'ai installé mon propre serveur DNS car, comme pour Peugeot, on ne pas faire confiance aux FAI.
Difficile ? Meuuuuh non ! Il faut juste connaitre un peu
". O:-)
Signaler au modérateur   IP archivée

JCFM

  • Invité
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #138 le: vendredi 02 février 2018, 12:38 »
le: vendredi 02 février 2018, 12:38

En plus, tu verras, c'est intéressant.
Et pis ça fait plaisir de réussir à installer son propre serveur DNS.
Tu pourras dire leur d'un prochain apéro :
"j'ai installé mon propre serveur DNS car, comme pour Peugeot, on ne pas faire confiance aux FAI.
Difficile ? Meuuuuh non ! Il faut juste connaitre un peu
". O:-)

Youpi ! J'ai compris !
Pas con le mec, non ?
Bien que Sa Majesté explique très bien, merci !


Bon, je consulterai entièrement cette rubrique, afin de parfaire mes connaissances, dans mon lit sur ma tablette !
Je serais très honnête (vous le savez, j'ai des références), je vous dirai si je me suis endormi ou pas.
Signaler au modérateur   IP archivée

Ménard

  • Orateur confirmé
  • **
  • Hors ligne Hors ligne
  • Messages: 63
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #139 le: vendredi 02 février 2018, 12:40 »
le: vendredi 02 février 2018, 12:40


@Ménard :
Ca te rajoute numericable.fr ? C'est un problème qui a déjà été exposé ici, je l'ai déjà vu, et avec le même FAI.

Le début de commencement de l'ajout du domaine numericable.fr commence sur cette page.
Malheureusement, la personne n'a pas été jusqu'au bout ou elle a réglé son problème et n'a pas jugé nécessaire de dire ce qu'il en était exactement.

Réponds aux questions que j'avais posé à l'époque.

Quand tu auras lu ce qui est au dessus et répondu :
Vérifie ta carte réseau qui ne doit contenir que le DNS 127.0.0.1
Décoche éventuellement l'IPv6.

J'imagine que tu utilises leur LaBox, hein ?
Est-ce qu'ils t'ont fait installer un utilitaire quelconque sous couvert de "c'est indispensable pour votre connexion" ?

Les dernières questions j'y réponds de suite : tout est ok de ce côté, uniquement 127.0.0.1 et IPV6 décoché, non je suis nouveau de 15 jours en câble et chez SFR Red, avant j'avais Orange ADSL que j'ai encore en fait le temps de tester Red.
J'ai une box Sagemcom CS50001.
Pour le reste ça va être plus compliqué (de mémoire) j'y reviendrai dès que possible car je suis en effet dans ce cas lors des Nslookup, pas lors des pings résolus.

Ceci dit j'ai la réponse à ma question je crois, trouvée sur la page que tu as mentionnée. (Shaft) :

"Normalement, Unbound est capable d'utiliser les adresses de la racine qu'il posséde codées en dur."

Voilà pourquoi ...

Une question à mon tour, je débute aussi sur Linux et dans la liste des processus je ne vois pas Unbound, c'est normal , il est lancé quand même ? Dans les netstats non plus, c'est System qui semble se connecter au net.
Je suis sur Linux un matin sur deux en semaine. Hier donc.


Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #140 le: vendredi 02 février 2018, 12:53 »
le: vendredi 02 février 2018, 12:53

J'attends donc pour la suite des explications sous Windows.

Sous Linux, c'est BIND qui est utilisé (j'utilise aussi la version Windows pour laquelle un second tuto verra le jour cette année).
BIND est bien plus puissant et souple que Unbound, mais aussi plus compliqué, et c'est peu dire.
BIND est le serveur DNS le plus utilisé sur le net. Notamment parce-qu'il connait la notion de "maitre" et "esclave", les notifications et les transferts de zones, etc.

Ceci dit, il n'est pas nécessaire d'avoir BIND sous Linux. Toutes les repos Linux n'intègrent pas BIND par défaut.
Dans ce cas, comme pour Windows, c'est les DNS menteurs du fournisseur d'accès qui sont utilisés. Et c'est le cas dans la majeure partie des situations, y compris pour les repos embarquant BIND qu'il faut d'abord configurer avant de l'utiliser. C'est une option qui est déjà présente et prête à l'emploi, y a plus qu'à.
Tu peux le vérifier en regardant ta connexion dans ton repo Linux.
De quel Linux il s'agit ?

Sinon, Unbound existe aussi pour Linux.
Signaler au modérateur   IP archivée

Ménard

  • Orateur confirmé
  • **
  • Hors ligne Hors ligne
  • Messages: 63
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #141 le: vendredi 02 février 2018, 13:21 »
le: vendredi 02 février 2018, 13:21



Mais j'ai installé Unbound le même jour soit le 24 sur mes deux OS dont ce Mint Cinnamon 64 Serena avec 7 Go de RAM sans swap, moins nerveux que mon XP SP3 32 avec 2.2 Go et Ramdisk + swap (mais même sans)

Je parlais en fait de ce lien https://www.shaftinc.fr/arretez-google-dns.html
 il propose une option dont l'intérêt est développé là http://www.bortzmeyer.org/7816.html

 
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #142 le: vendredi 02 février 2018, 13:45 »
le: vendredi 02 février 2018, 13:45

Désolé, je ne connais Mint que de nom. Je n'ai jamais testé.

Oui, c'est clair, il faut arrêter de conseiller les DNS Google. Il en sait bien assez comme ça sur nous, ça pas la peine de lui refiler nos requêtes DNS en prime.
D'ailleurs, dans les configs que je donne, les DNS Google sont présents dans la partie "Forward". Cette zone de Forwarding de la config peut êtres supprimée sans dommage.
Elle est présente uniquement dans l'éventualité d'une défaillance de Unbound, cas peu peu probable. Dans ce cas, Unbound passerait les requêtes à la zone de forwarding. Il est préférable de ne plus avoir de fonctionnement de son DNS et de le redémarrer pour que ça reparte.

De toute façon, de tous les DNS publics existants, il faut bien se dire qu'ils ne sont pas philanthropes. Il faut qu'ils vivent, voir surtout faire du bénéfice.
Ce bénéfice se trouve dans les requêtes DNS des internautes utilisant ces DNS et qui sont revendues à qui en veut.

Voilà pourquoi il est bien plus profitable d'utiliser son propre serveur DNS, comme Unbound ou BIND.
Avec ces serveurs, seul le DNS autorité et gratuit est consulté, personne d'autre.

Maintenant que j'y pense, je vais supprimer la zone Forward des fichiers de config donnés.
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #143 le: vendredi 02 février 2018, 14:19 »
le: vendredi 02 février 2018, 14:19

Voilà qui est fait, la zone de "Forward" dans les configs a été supprimée et le tuto mis à jour.
Aucun DNS public ne pouvant être jugé de fiable, il est donc préférable de s'en passer.

D'ailleurs, je n'ai jamais eu de telle zone dans ma config et ceci sans le moindre souci.
Signaler au modérateur   IP archivée

Ménard

  • Orateur confirmé
  • **
  • Hors ligne Hors ligne
  • Messages: 63
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #144 le: vendredi 02 février 2018, 17:56 »
le: vendredi 02 février 2018, 17:56

En fait là j'ai réinstallé Unbound car la 1ère fois j'avais décoché DNSSEC, ne sachant pas.
Et là en rebootant mon modem j'ai été revoir la config et voyant que j'avais laissé sur Obtenir les adresses des serveurs DNS automatiquement, je me suis demandé si c'était bien, et au passage si cette technique est la même que l'on soit en mode routeur ou en mode bridge.
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #145 le: vendredi 02 février 2018, 18:39 »
le: vendredi 02 février 2018, 18:39

Attention avec DNSSEC, il faut maitriser.
Si tu ne sais pas générer de clés et les utiliser, ton DNS ne marchera pas.
Pour faire court, DNSSEC, c'est le DNS sécurisé. Ce sera utilisé avec les DNS qui l'acceptent.

En mode routeur il suffit de modifier les adresses des DNS comme expliqué dans le tuto.
La box a ses DNS auprès du FAI et c'est entièrement normal. Ne serait-ce que pour que le DHCP puisse attribuer des adresses DNS aux cartes réseaux qui sont calées en automatique.
Mais si tu configures ton DNS sur une carte, elle passera outre les propositions de la box.

En bridge, je ne vois pas pourquoi ce serait différent. Il n'y a plus de routage, puisque plus de réseau local, et c'est tout. Tu te retrouves avec le bon vieux modem de l'époque.
C'est là qu'une config établie et pas "par défaut", comme tu l'as fait, devient obligatoire.

Tout ceci pour dire que si tu laisses ta carte avec "DNS automatique", tu utiliseras les DNS donnés par ta box, Numericable dans ton cas.
Il faut modifier la config de ta carte réseau pour qu'elle utilise Unbound.
Tu as lu le tuto ? :-\
Signaler au modérateur   IP archivée

Ménard

  • Orateur confirmé
  • **
  • Hors ligne Hors ligne
  • Messages: 63
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #146 le: samedi 03 février 2018, 00:10 »
le: samedi 03 février 2018, 00:10

La box a ses DNS auprès du FAI et c'est entièrement normal. Ne serait-ce que pour que le DHCP puisse attribuer des adresses DNS aux cartes réseaux qui sont calées en automatique.
Mais si tu configures ton DNS sur une carte, elle passera outre les propositions de la box.

En bridge, je ne vois pas pourquoi ce serait différent. Il n'y a plus de routage, puisque plus de réseau local, et c'est tout

Très bien, ça je vais l'archiver dans ma doc ... :) Il faut dire que moi je ne connais les routeurs que depuis 4 ans environ, avant j'étais sur un Fast 800 :D

Mais par contre pourquoi ensuite aller imaginer que parce que je m'interroge sur le réglage dans la box, je n'aurais pas bien fait les réglages de base, mettre les DNS en manuel et les changer pour localhost. (?) Même si je comprends comment l'idée a pu germer... je crois que si j'en étais à ce stade je n'aurais pas pu écrire tout ce qu j'ai écrit avant sur ce fil.

Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #147 le: samedi 03 février 2018, 10:23 »
le: samedi 03 février 2018, 10:23

avant j'étais sur un Fast 800 :D

Ah oui, t'avais le bon vieux modem des familles. ^-^
On est tous passés par là, sauf nos jeunes bien sûr. :iq:


Mais par contre pourquoi ensuite aller imaginer que parce que je m'interroge sur le réglage dans la box, je n'aurais pas bien fait les réglages de base, mettre les DNS en manuel et les changer pour localhost. (?) Même si je comprends comment l'idée a pu germer...

Je me suis un peu affolé quand je t'ai vu parler de DNS auto. Oui, on était sur la box, c'est donc bon.

Et donc, là, tu es en routeur ou en bridge ?
Perso, je ne recommande pas le bridge. C'est le mode le moins sécuritaire qui existe, ton PC est directement lié au réseau. Si mes souvenirs sont bons, ta machine se voit attribuer l'adresse IP publique internet (WAN).
Dans ce type de config, c'est pare-feu obligatoire avec interdiction des requêtes entrantes du Wan vers Unbound. Ou alors, dans la config Unbound, il faut bien spécifier que seul localhost peu utiliser le DNS.

L'idée de fournir un DNS ouvert à toutes les âmes perdues du quartier est noble, mais c'est une très mauvaise idée.
Si un petit rigolo tombe sur le DNS ouvert d'un particulier, il y a de fortes chances qu'il s'amuse à faire du DoS par amplification DNS avec la gentillesse qu'on met à sa disposition. ::)

Franchement, le mode routeur est bien plus pratique et surtout sécuritaire, puisqu'il existe une barrière physique et logicielle entre ta machine et le monde extérieur.
Il est plus pratique dans le sens où on peut brancher plusieurs machines sur la box, ce qui est plus que banal aujourd'hui.
Signaler au modérateur   IP archivée

Ménard

  • Orateur confirmé
  • **
  • Hors ligne Hors ligne
  • Messages: 63
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #148 le: samedi 03 février 2018, 16:43 »
le: samedi 03 février 2018, 16:43

Oui je comprend tout à fait, c'est bien de me préciser cela. De toute façon je contrôle après chaque modif que je suis stealth chez GRC Shields up et je fais leur test de spoofabilité DNS.
Et en fait j'ai tellement bossé sur les régles de pare feu (Zone Alarm puis Kerio puis Comodo) avec modem, que depuis que j'ai un routeur la notion de port-forwarding j'ai beaucoup de mal, donc j'ai commencé par me faire pirater mon routeur, en fait un routeur perso D-Link car ces idiots laissent tout ouvert par défaut ... et j'étais loin de me douter d'un tel truc, surtout qu'on m'avait dit que c'était super plus costaud qu'un pare feu logiciel... bah on a vu ... bon depuis ça je contrôle ... mais j'y pige que dalle; à part décocher les entrées WAN dans le routeur.

Alors oui si je parle de bridge c'est juste parce que je dois passer en mode bridge quand je veux changer d'IP à la demande ... donc ensuite je devrais aussitôt repasser en mode routeur certes ... je ferai gaffe. Déjà pour des raisons de sécurité j'évite de rester des semaines avec la même adresse IP car entre autre j'utilise XP...

Enfin côté Unbound sur WIn bon ça me paraît finalisé avec ton fichier et le named.cache Pour Dnssec il faut dire que c'est quand même l'installation par défaut qui le met, après je suppose que si on le veut il faut l'activer. Donc pas de problèmes pour le moment.
Côté Linux là par contre je viens d'essayer d'y mettre ton fichier en l'adaptant (chemins) mais c'est le bide ... je n'avais plus de connexion internet, j'ai donc du restaurer l'ancien et c'est reparti ... donc il n'a pas de named.cache, enfin si je l'ai laissé dans le dossier,mais sans fichier de config pointant dessus... En fait sur Linux le pb que j'ai aussi c'est que le fichier "example" qui soi disant y est, bah il n'y est pas haha, emmerdant et on peut dire que le tuto de Unbound est plus que succinct sur cette partie là...

et le fichier unbound.conf par défaut

Code
# Unbound configuration file for Debian.
#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.
#
# The following line includes additional configuration files from the
# /etc/unbound/unbound.conf.d directory.
include: "/etc/unbound/unbound.conf.d/*.conf"

 O0
 

EDIT : je n'ai rien dit, je viens de le retrouver ce fichier example, j'avais zappé le /doc/ oui à 17 j je suis crevé après PC depuis 8 h du mat vu le temps dans le quartier  ...
Signaler au modérateur   IP archivée

Ménard

  • Orateur confirmé
  • **
  • Hors ligne Hors ligne
  • Messages: 63
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #149 le: samedi 03 février 2018, 19:23 »
le: samedi 03 février 2018, 19:23

Alors pour le problème des adresses qui sont agrémentées systématiquement d'un numericable.fr, moi ça ne me le fait pas sous Linux, uniquement sous Windows, et pas avec Orange, pour lequel j'ai un modem routeur non dédié, uniquement avec Numéricable avec lequel j'utilise leur modem-routeur. Enfin quoi qu'il en soit ça n'empêche en aucune façon d'avoir accès aux sites bloqués. Une autre particularité aussi sur ce Windows c'est que je n'ai pas de cache DNS je pense. J'ai du activer ça de longue date avec des logiciels genre XPAntispy ou Zebprotect et pour réparer ça ... bon le service Client DNS est désactivé mais bon je ne crois pas que ça joue.
Si c'était une couille made in NC ça le ferait aussi sous Linux non ?  Bon aussi il faut dire que dans le registre à Services/TCPIP/parameters apparaît la mention domaine = numericable.fr aussi et on ne voit pas pourquoi puisqu'au final ce nom n'apparaît jamais dans Windows, hors le registre, mais apparaît dans la config du modem-routeur.
Signaler au modérateur   IP archivée
Pages: 1 ... 7 8 9 [10] 11 12 13 ... 43   En haut
 

Page générée en 0.123 secondes avec 20 requêtes.