Chez oim, forum libreChez oim, forum libre

 


Pages: 1 ... 26 27 28 [29] 30   En bas

Auteur Sujet: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure  (Lu 28144 fois)

GraTa

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 7
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #419 le: vendredi 06 septembre 2019, 09:50 »
le: vendredi 06 septembre 2019, 09:50

Bonjour tout le monde,

Juste un court message pour appuyer et confirmer les dire de Kervio .
Je vais pas vous caché que ce p%$@in de Windows et ses MAJ deviennent très pénible...
Je n'ai pas trouvé non plus de moyen de contourner le problème.
 :iq:
IP archivée

kervio

  • Observateur
  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 26
  • Philosophe de comptoir
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #420 le: vendredi 06 septembre 2019, 11:17 »
le: vendredi 06 septembre 2019, 11:17

Heureusement que je fais une copie de mon disque système toutes les semaines, j'ai pu revenir à l'état avant la MAJ.

@Alex, une petite question: pour vérifier que Unbound est bien actif (nslookup google.fr) tu demandes de flusher le cache DNS.

Or quand on fait un ipconfig /displaydns on a accès à l'interminable cache du serveur distant.

A quoi cela sert-t-il de vider ce cache (d'ailleurs, je pense pas que l'on y arrive...) avant de faire notre nslookup ?
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.851
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #421 le: vendredi 06 septembre 2019, 14:40 »
le: vendredi 06 septembre 2019, 14:40

Je me suis mal fait comprendre...
Je vais corriger le tuto. :je:

Quand je demande un flush du cache Windows, c'est avant de tester Unbound pour la première fois, lorsque celui-ci est mis en service !
De cette façon, quand tu fais ton nslookup, tu es certain de ne pas obtenir une réponse sortant du cache Windows obtenue plus tôt.
Sinon, ensuite, le cache Windows n'est pas utilisé par Unbound qui dispose de son propre cache en mémoire RAM, ce qui le rend très rapide. (réponse du cache inférieure à 1ms, de l'ordre de quelques µs)
Par la suite, pour faire d'autres tests, il faudra utiliser d'autres domaines. Google.be, google.de, google.ch, etc...

C'est vrai que le cache est gros, il contient énormément de requêtes que tu ne vois pas.
Quand tu demandes un site, la racine va renvoyer une liste de serveurs DNS connaissant la réponse à ta requête qui seront placés en cache.
Avant les DNS du site (ou domaine), les serveurs DNS du TLD (.com, .fr, .org, ...) seront eux aussi placés en cache.

La liste devient vite très longue !

D'ailleurs, sous Win7, j'ai désactivé le service Client DNS qui ne sert plus à rien, vu que c'est le DNS de Windows et qu'on en utilise un autre.
Je n'ai pas demandé à le faire dans le tuto car j'ai peur du comportement de Windows 10 que je ne posséde pas...

Si ce service est désactivé sous Win10 et que cela fonctionne sans souci, ton cache Windows restera vide quoi qu'il arrive.


Bonjour tout le monde,

Juste un court message pour appuyer et confirmer les dire de Kervio .
Je vais pas vous caché que ce p%$@in de Windows et ses MAJ deviennent très pénible...
Je n'ai pas trouvé non plus de moyen de contourner le problème.
 :iq:

Tu as fait comme Kervio ? Supprimé la virtualisation dans le BIOS ?
Ce n'est pas une solution très élégante, j'aime pas beaucoup, surtout si tu as un logiciel comme VirtualBox, mais ça marche.
J'avoue que je préférerais une autre "combine".
IP archivée

kervio

  • Observateur
  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 26
  • Philosophe de comptoir
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #422 le: vendredi 06 septembre 2019, 14:50 »
le: vendredi 06 septembre 2019, 14:50

Oui, j'ai désactivé la virtualisation dans le bios, peut-être pas très élégant mais efficace et je n'ai pas de VB d'installée sur ce PC heureusement.

Sinon, je vais tester de désactiver le client DNS pour voir.

Je m'absente demain pour une semaine, je laisserai ici les résultats à mon retour.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.851
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #423 le: vendredi 06 septembre 2019, 14:57 »
le: vendredi 06 septembre 2019, 14:57

Ah oui, tu n'as pas de VM sur ta machine, je comprends mieux.
Moi je ne pourrais pas. Entre VirtualBox et Docker, pas possible de couper la virtualisation...

Tu peux pas essayer de suite de couper le service ? Ca vite, même pas 2 minutes.
Tu fais Ctrl + R et ensuite tu entres :
Code
services.msc
Puis, tu cherches Client DNS et tu coupes, c'est tout !

Ensuite, tu vois si ça marche ou pas. Je ne vois pas de raison pour que ça ne marche pas, mais je me méfie comme de la peste de ce Win10.

Sinon, tant pis, on attendra ton retour.
IP archivée

kervio

  • Observateur
  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 26
  • Philosophe de comptoir
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #424 le: vendredi 06 septembre 2019, 16:16 »
le: vendredi 06 septembre 2019, 16:16

Citation
Tu peux pas essayer de suite de couper le service ? Ca vite, même pas 2 minutes.
Tu fais Ctrl + R et ensuite tu entres :
services.msc

Puis, tu cherches Client DNS et tu coupes, c'est tout !

Que nenni !!!!

Windows 10 a supprimé l'accès à ces paramètres même en mode admin. Tout est grisé.

J'ai fouillé un peu sur la Toile, et j'ai trouvé la parade, il faut ajouter 2 clés DWORD au Registre :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
Clé : MaxCacheTtl
Valeur : 1

HKLM\System\CurrentControlSet\Services\DNS\Parameters
Clé : MaxCacheTtl
Valeur : 0x0

Ainsi, le client DNS a disparu, et chose curieuse, le globe terrestre qui était dans la barre des tâches a été remplacé par l'icône normale et la connexion qui était auparavant corrompue est nickel.

Il va falloir que je réinstalle la MAJ Windows dessus et réactive la VM dans le bios, c'était peut-être çà qui coinçait.

Mais pas le temps de le faire maintenant, je reprendrai mes expériences à mon retour dans 1 semaine. :jr:
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.851
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #425 le: vendredi 06 septembre 2019, 16:27 »
le: vendredi 06 septembre 2019, 16:27

Que nenni !!!!

Windows 10 a supprimé l'accès à ces paramètres même en mode admin. Tout est grisé.

 :it:

Et après on se demande pourquoi Microsoft empêche de désactiver un simple client DNS au profit d'un serveur local perso. Ils voudraient cacher quelques chose qu'ils ne s'y prendraient pas autrement !


Roooh la vache !
Si je mets ça dans le tuto, je vais perdre les trois quarts des personnes que ça intéresse...

A moins que je fournisse le fichier de modif du registre tout préparé. Jusqu'à ce que la prochaine mise à jour Win10 mette tout en l'air... :suicide:


En attendant, je note ton truc :
Code
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
Clé : MaxCacheTtl
Valeur : 1

HKLM\System\CurrentControlSet\Services\DNS\Parameters
Clé : MaxCacheTtl
Valeur : 0x0

Merci pour la soluce ! :)
En espérant que Grata va tester aussi.
J'attends ton retours d'infos la semaine prochaine.

IP archivée

kervio

  • Observateur
  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 26
  • Philosophe de comptoir
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #426 le: vendredi 06 septembre 2019, 16:53 »
le: vendredi 06 septembre 2019, 16:53

Raté, le client DNS est toujours là, je l'avais manqué tout à l'heure....
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.851
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #427 le: vendredi 06 septembre 2019, 17:00 »
le: vendredi 06 septembre 2019, 17:00

Ca m'étonnait que le chemin de registre indique Dnscache, mais pourquoi pas ?
On est sous Win10 et le service client DNS s'appelle Dnscache dans l'intimité... (c'est pareil sous Win7)
IP archivée

kervio

  • Observateur
  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 26
  • Philosophe de comptoir
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #428 le: vendredi 06 septembre 2019, 17:10 »
le: vendredi 06 septembre 2019, 17:10

Oui, oui, le service s'appelle bien dnscache.

La seule parade pour l'instant est la première clé registre que j'avais donnée, à savoir :

Code
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
Clé : MaxCacheTtl
Valeur : 1

Elle ne supprime pas le cache mais le rend inopérant, c'est toujours çà.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.851
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #429 le: vendredi 06 septembre 2019, 17:15 »
le: vendredi 06 septembre 2019, 17:15

Le souci, c'est que ce n'est pas le cache à qui il faut couper le sifflet, c'est le service Client DNS de Windows.
Si le DNS Windows ne fonctionne plus, fatalement le cache suivra aussi.

Ce qui ensuite donne ceci : (ça c'est sous Win7 chez qui c'est possible de couper le DNS Windows)


IP archivée

kervio

  • Observateur
  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 26
  • Philosophe de comptoir
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #430 le: vendredi 06 septembre 2019, 18:11 »
le: vendredi 06 septembre 2019, 18:11

Bon, je verrai ça à mon retour.

Si tu as des idées entre-temps, n'hésite pas...
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.851
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #431 le: vendredi 06 septembre 2019, 18:33 »
le: vendredi 06 septembre 2019, 18:33

Ok, pas de souci.
IP archivée

GraTa

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 7
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #432 le: mardi 10 septembre 2019, 13:42 »
le: mardi 10 septembre 2019, 13:42

Coucou !

Petit retour pour vous signaler , même si on s'en doutait un peu, de la grande fiabilité et constance de W10 !
En effet, d'un reboot à l'autre, sans modifier quoique ce soit dans les paramètres de l'OS ou du soft, on obtient pas les mêmes résultats.
A l'heure ou je vous parle tout est OK, il y a deux reboots de cela c'était considéré comme "pas de connexion réseau". C'est une horreur ce W10.

Ceci étant, je n'ai pas encore testé, pour couper le Client DNS de W10, avez vous testé ceci ? :

-> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache,
Localiser la clef de registre "Démarrer" changer la valeur intialement à  2 (Automatic) par 4 (Disabled)

Ou en ligne de commande :

REG add "HKLM\SYSTEM\CurrentControlSet\services\Dnscache" /v Start /t REG_DWORD /d 4 /f

Cela semblerait "simplement" couper son lancement.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.851
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #433 le: mardi 10 septembre 2019, 14:01 »
le: mardi 10 septembre 2019, 14:01

Salut Gratatouille. ^-^

Sur ma machine, avec Win7, le service client DNS est désactivé.
Sur la machine de Kervio sous Win10, cela semble aussi être le cas, vu qu'il a donné la combine et que ça marchait pour lui.


A toi de tenter et de nous dire !


Ceci dit, je vais créer un autre tuto DNS mais cette fois ci, ce sera avec BIND. Ca ne changera rien pour Win10, c'est pas la peine de rêver.
J'ai Unbound installé, mais j'utilise Bind au quotidien. C'est plus pratique pour moi, les zones DNS sont plus claires sous Bind que sous Unbound. C'est juste une histoire de goûts et de pratique.

Je serais étonné qu'un autre DNS comme Bind change quoi que ce soit. Faut pas se leurrer, un DNS c'est un DNS. Si Win10 n'aime pas Unbound, il n'aimera pas Bind, ça n'a rien à voir avec le DNS utilisé.


Teste la combine de Kervio en modifiant ton registre, tu verras.
Si tu as peur, crée un point de restauration système avant de modifier ton registre. Comme ça, en cas de souci, tu pourras revenir en arrière.
Et en plus, tu confirmeras que ça marche ou pas. Ca permet de confirmer comme bonne une astuce donnée. Sinon je l'a retire à partir de la troisième ou quatrième tentative infructueuse (ce tuto est beaucoup lu et j'ai des retours, mais je laisse la priorité aux membres).
IP archivée

kervio

  • Observateur
  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 26
  • Philosophe de comptoir
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #434 le: dimanche 15 septembre 2019, 14:53 »
le: dimanche 15 septembre 2019, 14:53

Bonjour à tous,

Bon, je vois qu'on a un peu progressé pendant mon absence.

@ GraTa

Citation
Ceci étant, je n'ai pas encore testé, pour couper le Client DNS de W10, avez vous testé ceci ? :

-> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache,
Localiser la clef de registre "Démarrer" changer la valeur intialement à  2 (Automatic) par 4 (Disabled)

Ça marche  :P la commande ipconfig /displaydns renvoie une erreur comme dans W7.


@Alex

Citation
Ceci dit, je vais créer un autre tuto DNS mais cette fois ci, ce sera avec BIND. Ca ne changera rien pour Win10, c'est pas la peine de rêver.
J'ai Unbound installé, mais j'utilise Bind au quotidien. C'est plus pratique pour moi, les zones DNS sont plus claires sous Bind que sous Unbound. C'est juste une histoire de goûts et de pratique.

Je serais étonné qu'un autre DNS comme Bind change quoi que ce soit. Faut pas se leurrer, un DNS c'est un DNS. Si Win10 n'aime pas Unbound, il n'aimera pas Bind, ça n'a rien à voir avec le DNS utilisé.

Je ne connais pas Bind, mais j'ai lu quelque part que c'était une usine à gaz par rapport à Unbound, faut voir...

Mais si Bind crée un serveur local comme Unbound, le problème sera le même.

L'aventure continue...

IP archivée
Pages: 1 ... 26 27 28 [29] 30   En haut
 

+ Réponse Rapide

Page générée en 0.104 secondes avec 26 requêtes.