Chez oim, forum libreChez oim, forum libre

 
Pages: 1 ... 19 20 21 [22] 23 24   En bas

Auteur Sujet: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure  (Lu 19551 fois)

Aysy

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 11
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #314 de la page précédente: samedi 29 septembre 2018, 09:48 »

Comme me disait toujours Phiphi-Linux (un bon, lui aussi, il avait tenté de me déniaiser sur la gestion de base de données): <<Dans l'info, il y a deux sortes de gens: ceux qui parlent le binaire & puis tous les autres>>.

J'aborderai dorénavant les fichiers 7-zip d'un autre & plus uniquement comme ayant la caractéristique d'être auto-extractible; il y a en effet tout un boulot de compilation derrière, un puits sans fond d'ignorance pour moi.

Merci encore & salutations distinguées.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.606
  • Proprio officiel chez oim !

Continue à rester curieux, c'est le principal. ;)
Par contre, ce n'est pas obligatoirement des auto-extractibles. C'est des archives, ni plus ni moins.


Hello :)

J'ai essayé toutes les configurations possibles en suivant votre tuto.En ligne de commande ,je suis bien sur Localhost et ip correct et tester adresse sur google.com et il affiche bien les adresses.j ai meme mis à jours les fichiers named et conf via le site internic et pourtant je n arrive pas  à me connecter sur le web et j ai fait des dizaines de fois les manipulations.rien à faire ça ne fonctionne pas  sur Windows 7/32 Ultimate.

Si vous avez des réponse , je suis preneur.Merci bien

Salut,

Pourtant, sous Win7 ça marche très bien.

Appuie sur Win + R et entre cmd suivi de entrée.
Dans la fenêtre qui s'ouvre, entre ceci suivi de entrée :
Code
nslookup google.be && ipconfig /all
Copie/colle le résultat ici.

Merci.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.606
  • Proprio officiel chez oim !

Bon.
Eh ben j'imagine que le problème de J.J (alias J.H) est résolu, vu qu'on n'a pas de nouvelles... ::)
IP archivée

relai56

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 13

salut m'sieur alex,

  je me sers actuellement d'Unbound 1.6.7 sous W10 64 ...(oui, je sais...).....et tout va bien. Grâce à qui ?  :-*

1 - Je viens de voir que la v 1.8.1 est dispo. Utile, de faire la màj ? ....puisque tout va bien.....
2 - Et si oui, il faut changer le fichier "service.conf" (Pour les personnes ayant déjà Unbound installé) si je comprends bien.  :gn:

3 - Le "unbound-1.8.1.tar.gz" est dispo également. Possible de l'installer sous Linux Mint ?
 
Et si oui :
- les fichiers "named.cache" et "service.conf" sont-ils les mêmes que pour Windows  ?
 Et si oui, encore :
- où c'est-y qu'on les met ?  :ge:

 Voilà.....ça sera tout pour aujourd'hui......peut-être....

 Merci d'avance camarade alex 
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.606
  • Proprio officiel chez oim !

Salut, comment on va ?
Bien ou bien ? :)

Pour ce qui est de la mise à jour sous Windows, ça n'a pas grande importance.
Ton DNS fonctionne en local, tu es le seul à être autorisé à y avoir accès (en plus, éventuellement, des personnes présentes sur ton réseau local) . Donc, si il existe des vulnérabilités, tu t'en fous un peu vu que personne sur le net ne peut utiliser ton serveur DNS.
Si ton serveur DNS était public, je te demanderais de faire la mise à jour sans tarder. Mais là, on s'en fout.
Comme certains on l'habitude de dire, si ça marche, n'y touche surtout pas ! :id:


Pour ce qui est de Linux, Unbound n'est pas la star du secteur. C'est Bind qui a la quote dans le monde Nunux.
D'ailleurs, tu peux vérifier que tu n'as pas déjà Bind installé de cette façon :
Code
systemctl status named
Si Bind n'est pas installé, tu auras un message d'erreur Unit named.service could not be found.

Je pense que la config est stockée dans /etc/unbound ou un nom de dossier ressemblant (unbound_resolver pas exemple).
C'est toujours comme ça sous Linux. Les config sont toujours dans /etc
Sinon, regarde dans /var/unbound ou assimilé (comme au dessus) mais ça m'étonnerait beaucoup.

Et bien entendu, tu placeras les fichiers requis qui sont rigoureusement identiques à la version Windows dans /etc/unbound ou n'importe quel dossier de ton choix vu que le chemin vers ces fichiers est déclaré dans le fichier de config.


Sous Linux, je peux t'aider un peu, mais peut-être pas pour des questions pointues. Avec cet OS, j'utilise Bind. :je:

Bind est très puissant, mais il est beaucoup plus compliqué que Unbound !
C'est pour ça que j'ai choisi de créer ce tuto avec Unbound, pour sa simplicité, sinon Bind existe aussi pour Windows. ;)


C'est bon, j'ai répondu à toutes tes questions ?
N'hésite pas à demander !
Il vaut mieux poser une question con que d'être un con qui ne demande rien. :if:
IP archivée

relai56

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 13

salut alex,

  ok, si la màj ne s'impose pas sous Windows....laissons tomber.

 Quant à Linux, sous lequel je suis débutant, je note tes conseils et je m'y penche quand j'aurai un peu de temps.
 Si Bind est si compliqué, j'écarte. Moi pas très doué.
Pour tout te dire, j'ai suivi pas à pas ton tuto Unbound quasiment les yeux fermés (enfin,....pas trop quand même). Je fais confiance aux connaisseurs, chacun son domaine.
 Merci pour le tuyau concernant Linux.
 Je viendrai au rapport lorsque ce sera fait. (dit, c'est dit). Mais pas tout de suite.

 Merci pour ta disponibilité.  :if:
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.606
  • Proprio officiel chez oim !

Salut,

Pas de souci, j'attends ton feedback. :)
IP archivée

relai56

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 13

salut,

 bon,....chose promise, chose dûe, je reviens.

 En fait, le processus est totalement différent sous Linux.
 J'ai trouvé un excellent tuto complet......et plus long que sous Windows.
Je ne mets pas l'adresse ici.
 Si tu le veux, je te la communique en mp. Tu en feras ce que bon te semble.
 En tous cas, merci et bonne continuation.

 
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.606
  • Proprio officiel chez oim !

Rof, ça doit pas être bien compliqué, vu que c'est dans les dépôt.
Avec yum ou apt-get c'est installé.

Après, faut voir la config.

Mais il faut quand même garder à l'esprit que Windows et Linux ne sont pas du tout pareil. :iq:
IP archivée

relai56

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 13

Oui, ben justement,.....c'est la config qui est ch...te pour les non habitués de la ligne de commande.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.606
  • Proprio officiel chez oim !

Je comprends que tu en as bavé.
Le gars t'a fait mettre en place DNSSEC, ainsi qu'une liste de serveurs pub à ne jamais résoudre.

Sinon, avec la config de base, tu t'en serais très bien sorti.
IP archivée

relai56

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 13

 Ouais,......donc, en fait, j'ai viré le tout. Je n'étais pas du tout convaincu.
 Je ne comprends pas pas trop ce que tu me dis  ^-^  mais j'ai l'impression que je n'ai peut-être pas eu tort.

 Tant pis ou dommage pour moi sous Linux. Je pédale un peu avec Mint mais je trouverai.........un jour.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.606
  • Proprio officiel chez oim !

C'était pas vraiment nécessaire de tout virer. Faut pas prendre peur comme ça. ^-^
Si il y avait eu une couille, je te l'aurais dit.

DNSSEC, c'est pour avoir des requêtes DNS sécurisées, un peu comme le HTTPS.
Mais vu que très peu de DNS utilisent le système, ce n'est pas encore une préoccupation majeure.

Par contre, ce qui me gênait le plus, c'est les serveurs pub.
Si tu ne vois aucun souci à ce que les serveurs pub soit bloqués par le DNS, pas de souci. Par contre, tu ne pourras pas afficher la pub sur les sites que tu soutiens.
Perso, il vaut mieux passer par un bloqueur pub sur les navigateurs, comme ça tu gères les blocages au site par site. C'est beaucoup plus efficace au niveau DNS en termes de performances, mais ça n'a aucune souplesse, c'est bloqué et c'est tout.
En plus, ce système fait de ton DNS un DNS menteur, vu qu'il va répondre une fausse adresse IP pour un domaine pub comme Google AdSense par exemple.

Il aurait fallut suivre le tuto en zappant la partie pub.
IP archivée

Menard_

  • Invité

Bonjour

On se connaît déjà ... toujours sous XP et Linux Mint 64 bits

Je suis toujours avec Unbound sur les deux et SFR-Red et ça marche, sauf que j'ai eu des difficultés à un moment et je me suis posé des questions, car je trouve que Facebook, Twitter, Youtube sont un peu lourds et j'ai atteris sur le forum lafibre.info et ils ont des discussions sur Unbound et il m'a été répondu qu'avec unbound ou tout autre DNS non FAI, ça pouvait poser problème en effet avec les réseaux sociaux, réduisant la bande passante qu'on peut obtenir normalement sur ces réseaux. Pouvez vous confirmer ?

Ensuite j'ai voulu faire la mise à jour actuelle v 1.8.1 sur le site, comme pour la précédente c à d en téléchargeant le zip de la version portable win32, mais le lien semble non fonctionnel, il envoie sur le code PGP, j'ai contourné ça en reprenant l'URL de la version précédente actualisée en l'éditant dans la barre d'adresse, bon ça marche mais est ce un fichier validé ? mystère
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.606
  • Proprio officiel chez oim !

Salut,

Tu as du bol, on arrive en même temps ce matin.

C'est vrai que les 3 sites que tu cites sont lourds, pour ne pas dire pachydermiques, Facebook en tête de liste.
Mais les problèmes de bande passante avec Unbound évoqués par le site lafibre.info sont du grand n'importe quoi. Les requêtes DNS et leurs réponses font un poids ridicule.
C'est ces sites qui sont à remettre en cause, pas un quelconque DNS perso. C'est eux qui bouffent la bande passante des petites connexions ADSL avec leurs centaines de requêtes pour afficher une page, sans compter les requêtes AJAX (c'est les requêtes envoyées par la page elle même une fois qu'elle est chargée sans la réactualiser).
Unbound n'a rien à voir là dedans, il fait du cache. Ca veut dire que si une page demande 100 fois d'aller chercher une image ou un fichier quelconque sur facebook.com, Unbound n'ira chercher la réponse sur le net qu'une seule fois. Les 99 autres fois, il sortira le résultat de son cache, ce qui est au contraire très rapide.

Sinon, c'est vrai que Unbound donne la signature au lieu du fichier exécutable 32bit depuis quelques versions déjà. J'ai comme l'impression qu'ils favorisent le 64bit et que le 32 est en voie d'extinction...
Ce n'est pas très grave. Le jours où ils arrêteront le 32bit, il suffira de fonctionner avec la dernière version offerte dans ce 32bit. Posséder un serveur DNS perso obsolète n'est pas un souci quand on est le seul à l'utiliser. Tu ne vas pas t'auto attaquer sur les vulnérabilités que pourraient présenter cette version obsolète. ^^

Voici le lien vers la version que tu souhaites, je parie que c'est le même que celui que tu as bricolé à partir d'un vieux lien :
https://nlnetlabs.nl/downloads/unbound/unbound_setup_1.8.1-w32.exe

IP archivée

Menard_

  • Invité

Re-bonjour

En fait ils ne parlaient pas de la vitesse des résolutions DNS d'Unboud, mais du fait que le DNS FAI serait configuré avec des fonctions particulières (du mal à trouver les bons mots) je cite leurs réponses :

"C'est l'un des avantages des DNS des FAI, tu tombes sur les CDN les plus optimisés pour le peering de ton FAI."
"Les boulets sont convaincus que ça change leur vie, alors qu'en fait ça ruine les perfs des flux CDNisés qu'ils reçoivent (donc, disons 80% du traf entrant potentiellement)."
"D'experience, sur Facebook ca peut etre super-violent avec par default une redirection sur les clusters US (Chicago, Dallas, LA, NY ou Ashburn dans les meilleurs des cas)."
IP archivée
Pages: 1 ... 19 20 21 [22] 23 24   En haut
 

+ Réponse Rapide

Page générée en 0.14 secondes avec 26 requêtes.