Chez oim, forum libreChez oim, forum libre

 


Pages: 1 ... 11 12 13 [14] 15 16 17 ... 24   En bas

Auteur Sujet: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure  (Lu 19061 fois)

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.383
  • Proprio officiel chez oim !
Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #194 de la page précédente: samedi 10 février 2018, 08:33 »

Un routeur wifi sans carte wifi, ça ne va pas te servir à grand chose...
Pourquoi deux box communiqueraient ? C'est juste des routeurs, c'est tout. A moins qu'une des box fasse office de répéteur, mais la encore ça reste du routage. Elles n'ont pas à se "parler".

Je ne sais pas trop comment fonctionnent leurs box et sur quel réseau elles tournent.
Par exemple, je suis abonné Numericable et voilà plus d'un an que je suis sur le réseau SFR. :iq:
IP archivée

Ménard

  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Messages: 39

Oui, bah tu me fais douter car bon je ne suis pas du tout à l'aise avec ça... donc je ne sais pas et j'imaginais que ça pouvait le faire car une box n'est qu'un modem-routeur wifi dont certaines fonctions sont été bloquées ou limitées ou customisées et de nouvelles y ont été rajoutées comme le téléphone. Après le fait que ce soit de la fibre et en plus par coaxial peut ajouter des déconvenues. mais on m'a certifié que l'on pouvait s'en servir en wifi pour autre chose que purement se relier à son pc ... pourquoi ça ne permettrait pas de se relier à tout ce qui émet en wifi dans les environs, là je ne vois pas de raison.

Edit : oui après réflexion je me dis que ces routeurs doivent pour ça pouvoir accepter de capter un message lambda d'un routeur lambda et ce n'est pas dit que ça soit autorisé par le FAI.

Re-edit : oui moi c'est le contraire quoi ... je me suis abonné chez Red sur un réseau NC.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.383
  • Proprio officiel chez oim !

Une box SFR ou NC n'est qu'un simple point d'accès wifi. On s'y connecte avec une carte réseau ou une clé USB wifi.
Si les box communiquaient entre elles en wifi, il faudrait qu'elles s'identifient sur le point d'accès.

Les box ne font que du routage. Bon, il existe des fonctionnalités comme le Firewall, le filtrage MAC, etc. Mais le but principal est de router l'information.
De toute façon, pour Unbound ça ne pose aucun problème.
IP archivée

Ménard

  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Messages: 39

Du coup je viens de fermer le service Client DHCP :D et ça marche quand même
Une bonne chose de faite... la RAM ne s'en portera que mieux

Et le coup du exemple.net dans le fichier de config ça marche, testé sur Windows ... 127.0.0.1

Bon sinon j'ai rajouté la ligne prévue par un autre tuto : le qname-minimisation: yes

Oui les box je n'y comprend rien ... et pourtant je suis surdoué sur bien des choses... mais ça ... il faut que je mette les mains dans le cambouis je pense, faire des essais, échouer, mais je dois d'abord finaliser unbound sur Linux et question du DNSsec et avancer sur Linux.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.383
  • Proprio officiel chez oim !

Ah ben oui, maintenant que tu as une IP statique et un DNS désigné, tu n'as plus besoin de ce DCHP.
Tu peux même désactiver le service Client DNS, vu que c'est maintenant Unbound qui fait le boulot et la mise en cache.
Sur ma machine, ces deux services sont désactivés depuis un bon moment.

Tu as seulement essayé le décommenter les lignes de exemple.net ?
Ce type de manip peut être pratique pour bloquer un domaine pub ou dangereux de part son contenu.

Je ne connaissais pas cette directive qname-minimisation. Effectivement, c'est intéressant.
Je vais peut-être bien l'ajouter dans les fichiers de config du tuto.

J'ai installé Unbound sur mon Linux à la maison, il existe déjà quelques fichiers de config. Notamment pour le DNSSEC, sous Linux la clé est créée.
Pour info, DNSSEC n'est pas encore très répandu. Il faut laisser le temps que tout le monde s'y mette, comme le HTTPS.
IP archivée

plaw

  • Observateur
  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Messages: 26

Si tu utilises le NetGear, tu ne devrais pas avoir à rediriger le moindre port. Théoriquement...

Avec le wifi et les hotspots, tu peux tenter d'utiliser Unbound, c'est un coup de poker à jouer.
Les hotspots wifi sont hyper restrictifs, quel que soit l'opérateur. Ca marchera ou ça ne marchera pas...
Dans l'éventualité où tu as paramétré ta carte wifi pour quelle utilise Unbound, bien entendu.

Avec un DNS perso, il faut paramétrer toutes les cartes réseau qui doivent l'utiliser. Sinon, c'est les DNS fournis par le DHCP qui seront utilisés.
Le DHCP qui fournit des DNS, c'est bizarre, tu peux développer svp ?

Cela n'a pas marché sur mon pc, je n'avais plus accès à mon routeur Asus ni à internet

J'ai établi dans le retour un fltrage par l'adresse MAC et chaque port se voit attribuer une ip fixe, en outre j'ai trois ports sur mon pc

Je me suis dit que ça devait peut-être venir de là, je regarderai ça de plus près car avoir son propre serveur DNS c'est le pied

Dans ton tuto le serveur DNS reçoit l'adresse 127.0.0.1, d'ou vient cette adresse ?

Merci
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.383
  • Proprio officiel chez oim !

Quand une interface réseau se connecte à une box, elle interroge le DHCP qui lui délivre une adresse IP locale et, au passage, l'adresse des DNS du fournisseur d'accès.
Si tu as désactivé le DHCP sans avoir donné d'adresse IP fixe à ta carte réseau, c'est normal que ça ne marche pas. Une carte réseau qui n'a pas d'IP, c'est une carte réseau qui ne peut pas se connecter et ne peut donc rien faire.

L'adresse 127.0.0.1 ou localhost, c'est l'adresse locale de toute les machines du monde.
C'est l'adresse de ton PC, du mien, de celui de la voisine, de la mangeoire connectée du chat, etc.
Cette adresse permet de s'adresser à un logiciel serveur installé sur cette machine.
IP archivée

plaw

  • Observateur
  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Messages: 26

Quand une interface réseau se connecte à une box, elle interroge le DHCP qui lui délivre une adresse IP locale et, au passage, l'adresse des DNS du fournisseur d'accès.
Si tu as désactivé le DHCP sans avoir donné d'adresse IP fixe à ta carte réseau, c'est normal que ça ne marche pas. Une carte réseau qui n'a pas d'IP, c'est une carte réseau qui ne peut pas se connecter et ne peut donc rien faire.

L'adresse 127.0.0.1 ou localhost, c'est l'adresse locale de toute les machines du monde.
C'est l'adresse de ton PC, du mien, de celui de la voisine, de la mangeoire connectée du chat, etc.
Cette adresse permet de s'adresser à un logiciel serveur installé sur cette machine.

Merci des infos, j'ai ajouté une adresse ip fixe à chaque interface réseau, et je lui ai collé également l'adresse des deux serveurs dns que j'utilise
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.383
  • Proprio officiel chez oim !

Et j'imagine que maintenant ça marche. :)
IP archivée

Aysy

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 11

Bonjour, Alex,

Merci beaucoup pour votre tutoriel qui me redonne l'espoir de pouvoir m'affranchir un peu de la surveillance électronique généralisée instituée via les FAIs & les GAFAs.

Veuillez m'excuser d'avance de l'ineptie de ma question liée à l'installation même d'Unbount-1.7.1, mais dans la console Windows, je n'ai pas de service "Unbound DNS Validator" qui apparaît & j'ai beau chercher, je ne comprends ni ne trouve pas.

J'ai pourtant bien désactivé le pare-feu de Comodo Firewall 10 ainsi que celui de ESET Internet security 11 - une usine à gaz, ce logiciel! -,  stoppé Malwarebytes 3... Mais rien n'y fait, je tourne en rond depuis hier soir & fait rebooter Windows à vide, inutilement.

Auriez-vous, s'il vous plaît, une idée de ce qui m'échappe?

Merci d'avance pour votre réponse.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.383
  • Proprio officiel chez oim !

Salut,

Rassure toi, il n'existe pas de question débile. Il existe juste des débiles qui ne posent pas de question. ;)

Ce n'est pas dans la console que tu vas trouver ce service, c'est dans les services de Windows.
Appuie sur les touches Win + R (ou clique sur Démarrer puis exécuter)
Là, tape services.msc et valide par Entrée (ou en cliquant sur OK).

Une fenêtre va s'ouvrir et c'est là que tu trouveras le service Unbound.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.383
  • Proprio officiel chez oim !

Et ici, c'est pareil ? Pas de réponse ? :gk:
IP archivée

Aysy

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 11

J'ai enfin résolu mon souci, il a quand même fallu que je désinstalle tout mon bastringue... quel bleu!

Pardonnez-moi-moi du dérangement & merci encore pour votre tutoriel si clair.

Bonne continuation.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.383
  • Proprio officiel chez oim !

Tu es parvenu à ce que tu voulais ? C'est l'essentiel ! :)

Ne t'excuse pas d'avoir dérangé. Quand on est bloqué, il vaut mieux demander que d'abandonner. ;)
IP archivée

plaw

  • Observateur
  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Messages: 26

Et j'imagine que maintenant ça marche. :)

J'ai commencé par combler mon manque de connaissances sur le sujet avant de réessayer ton tuto pour comprendre ce que je faisais et ça a marché du premier coup

Grand merci à toi pour cet excellent tuto  :iu:

Petite question cependant concernant  la passerelle par défaut, tu indiques utiliser 192.168.0.1.  Mon routeur ayant l'adresse ip 192.168.1.1 ma passerelle par défaut est donc 192.168.1.1

Ce n'est qu'après quelques jours, une fois qu'unbound aura stocké toutes les adresses ip des sites que je visite que le gain en rapidité sera le plus important ?



IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.383
  • Proprio officiel chez oim !

Voilà, ta passerelle est 192.168.1.1

Pour ce qui est de la vitesse, ne t'attends à quelque chose de visible et spectaculaire. Un serveur DNS ne va pas accélérer ta connexion, si c'est ça la question.
J'ai fait un test de vitesse pour ceux que ça préoccupe, mais il faut bien savoir que pour une utilisation normale, les requêtes DNS passent inaperçues. C'est pour ça que les FAI proposent des DNS tous pourris sans aucune gêne !

Concernant le gain de vitesse pur et dur, il n'y a pas à attendre. Lorsque tu vas sur un site, son adresse est résolue par le DNS puis elle est mise en cache. si tu navigues sur ce site, l'affichage des autres pages ne passera plus par le DNS mais sortira du cache.
Bien entendu, si tu redémarres ton ordinateur ou Unbound, tu perds le cache.

Il existe aussi une donnée essentielle qui s'appelle le TTL. Chaque propriétaire de domaine est libre de donner les valeurs qu'il veut aux TTL de son domaine.
Par exemple, pour ici chez-oim.org, j'ai fixé le TTL à 86400. Ca signifie que Unbound peut conserver en cache les résultats qu'il a déjà obtenu pendant 86400 secondes, soit 1 jour. Passé ce délai, l'information est considérée comme obsolète et Unbound va la rechercher sur le DNS.
Google, lui, fixe le TTL à 300 secondes. Ton cache ne sera donc valable que 5 minutes...

Si tu joues en ligne, tu remarqueras peut-être une différence. Unbound est bien supérieur aux FAI. Pour le reste, ça passera inaperçu.
IP archivée
Pages: 1 ... 11 12 13 [14] 15 16 17 ... 24   En haut
 

+ Réponse Rapide

Page générée en 0.074 secondes avec 23 requêtes.