Chez oim, forum libreChez oim, forum libre

 



Vous êtes soucieux de votre vie privée ?
Les boutons de réseaux sociaux ne vous espionnent plus.



Pages: 1 ... 11 12 13 [14]   En bas

Auteur Sujet: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure  (Lu 13737 fois)

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.299
  • Proprio officiel chez oim !
Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #194 de la page précédente: samedi 10 février 2018, 08:33 »

Un routeur wifi sans carte wifi, ça ne va pas te servir à grand chose...
Pourquoi deux box communiqueraient ? C'est juste des routeurs, c'est tout. A moins qu'une des box fasse office de répéteur, mais la encore ça reste du routage. Elles n'ont pas à se "parler".

Je ne sais pas trop comment fonctionnent leurs box et sur quel réseau elles tournent.
Par exemple, je suis abonné Numericable et voilà plus d'un an que je suis sur le réseau SFR. :iq:
IP archivée

Ménard

  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Messages: 39

Oui, bah tu me fais douter car bon je ne suis pas du tout à l'aise avec ça... donc je ne sais pas et j'imaginais que ça pouvait le faire car une box n'est qu'un modem-routeur wifi dont certaines fonctions sont été bloquées ou limitées ou customisées et de nouvelles y ont été rajoutées comme le téléphone. Après le fait que ce soit de la fibre et en plus par coaxial peut ajouter des déconvenues. mais on m'a certifié que l'on pouvait s'en servir en wifi pour autre chose que purement se relier à son pc ... pourquoi ça ne permettrait pas de se relier à tout ce qui émet en wifi dans les environs, là je ne vois pas de raison.

Edit : oui après réflexion je me dis que ces routeurs doivent pour ça pouvoir accepter de capter un message lambda d'un routeur lambda et ce n'est pas dit que ça soit autorisé par le FAI.

Re-edit : oui moi c'est le contraire quoi ... je me suis abonné chez Red sur un réseau NC.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.299
  • Proprio officiel chez oim !

Une box SFR ou NC n'est qu'un simple point d'accès wifi. On s'y connecte avec une carte réseau ou une clé USB wifi.
Si les box communiquaient entre elles en wifi, il faudrait qu'elles s'identifient sur le point d'accès.

Les box ne font que du routage. Bon, il existe des fonctionnalités comme le Firewall, le filtrage MAC, etc. Mais le but principal est de router l'information.
De toute façon, pour Unbound ça ne pose aucun problème.
IP archivée

Ménard

  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Messages: 39

Du coup je viens de fermer le service Client DHCP :D et ça marche quand même
Une bonne chose de faite... la RAM ne s'en portera que mieux

Et le coup du exemple.net dans le fichier de config ça marche, testé sur Windows ... 127.0.0.1

Bon sinon j'ai rajouté la ligne prévue par un autre tuto : le qname-minimisation: yes

Oui les box je n'y comprend rien ... et pourtant je suis surdoué sur bien des choses... mais ça ... il faut que je mette les mains dans le cambouis je pense, faire des essais, échouer, mais je dois d'abord finaliser unbound sur Linux et question du DNSsec et avancer sur Linux.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.299
  • Proprio officiel chez oim !

Ah ben oui, maintenant que tu as une IP statique et un DNS désigné, tu n'as plus besoin de ce DCHP.
Tu peux même désactiver le service Client DNS, vu que c'est maintenant Unbound qui fait le boulot et la mise en cache.
Sur ma machine, ces deux services sont désactivés depuis un bon moment.

Tu as seulement essayé le décommenter les lignes de exemple.net ?
Ce type de manip peut être pratique pour bloquer un domaine pub ou dangereux de part son contenu.

Je ne connaissais pas cette directive qname-minimisation. Effectivement, c'est intéressant.
Je vais peut-être bien l'ajouter dans les fichiers de config du tuto.

J'ai installé Unbound sur mon Linux à la maison, il existe déjà quelques fichiers de config. Notamment pour le DNSSEC, sous Linux la clé est créée.
Pour info, DNSSEC n'est pas encore très répandu. Il faut laisser le temps que tout le monde s'y mette, comme le HTTPS.
IP archivée

plaw

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 5

Si tu utilises le NetGear, tu ne devrais pas avoir à rediriger le moindre port. Théoriquement...

Avec le wifi et les hotspots, tu peux tenter d'utiliser Unbound, c'est un coup de poker à jouer.
Les hotspots wifi sont hyper restrictifs, quel que soit l'opérateur. Ca marchera ou ça ne marchera pas...
Dans l'éventualité où tu as paramétré ta carte wifi pour quelle utilise Unbound, bien entendu.

Avec un DNS perso, il faut paramétrer toutes les cartes réseau qui doivent l'utiliser. Sinon, c'est les DNS fournis par le DHCP qui seront utilisés.
Le DHCP qui fournit des DNS, c'est bizarre, tu peux développer svp ?

Cela n'a pas marché sur mon pc, je n'avais plus accès à mon routeur Asus ni à internet

J'ai établi dans le retour un fltrage par l'adresse MAC et chaque port se voit attribuer une ip fixe, en outre j'ai trois ports sur mon pc

Je me suis dit que ça devait peut-être venir de là, je regarderai ça de plus près car avoir son propre serveur DNS c'est le pied

Dans ton tuto le serveur DNS reçoit l'adresse 127.0.0.1, d'ou vient cette adresse ?

Merci
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.299
  • Proprio officiel chez oim !

Quand une interface réseau se connecte à une box, elle interroge le DHCP qui lui délivre une adresse IP locale et, au passage, l'adresse des DNS du fournisseur d'accès.
Si tu as désactivé le DHCP sans avoir donné d'adresse IP fixe à ta carte réseau, c'est normal que ça ne marche pas. Une carte réseau qui n'a pas d'IP, c'est une carte réseau qui ne peut pas se connecter et ne peut donc rien faire.

L'adresse 127.0.0.1 ou localhost, c'est l'adresse locale de toute les machines du monde.
C'est l'adresse de ton PC, du mien, de celui de la voisine, de la mangeoire connectée du chat, etc.
Cette adresse permet de s'adresser à un logiciel serveur installé sur cette machine.
IP archivée

plaw

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 5

Quand une interface réseau se connecte à une box, elle interroge le DHCP qui lui délivre une adresse IP locale et, au passage, l'adresse des DNS du fournisseur d'accès.
Si tu as désactivé le DHCP sans avoir donné d'adresse IP fixe à ta carte réseau, c'est normal que ça ne marche pas. Une carte réseau qui n'a pas d'IP, c'est une carte réseau qui ne peut pas se connecter et ne peut donc rien faire.

L'adresse 127.0.0.1 ou localhost, c'est l'adresse locale de toute les machines du monde.
C'est l'adresse de ton PC, du mien, de celui de la voisine, de la mangeoire connectée du chat, etc.
Cette adresse permet de s'adresser à un logiciel serveur installé sur cette machine.

Merci des infos, j'ai ajouté une adresse ip fixe à chaque interface réseau, et je lui ai collé également l'adresse des deux serveurs dns que j'utilise
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.299
  • Proprio officiel chez oim !

Et j'imagine que maintenant ça marche. :)
IP archivée
Pages: 1 ... 11 12 13 [14]   En haut
 

+ Réponse Rapide

Page générée en 0.147 secondes avec 20 requêtes.