Chez oim, forum libreChez oim, forum libre

 


Auteur Sujet: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure  (Lu 47596 fois)

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 19.763
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #449 le: jeudi 19 septembre 2019, 17:32 »
le: jeudi 19 septembre 2019, 17:32

Désolé, je n'ai pas (je n'ai pas cherché non plus). :je:

Mouais, donc un coup ça marche, l'autre coup ça marche pas...
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 19.763
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #450 le: jeudi 19 septembre 2019, 18:11 »
le: jeudi 19 septembre 2019, 18:11

@Kervio

Tu pourrais me faire une capture de ce fameux globe, STP ?
Tu as maintenant le droit d'héberger des images, vu que tu as dépassé 25 posts.

Je vais mettre un avertissement sur le tuto en attendant que ça soit corrigé.

Donc, quand le globe est affiché, Unbound ne marche plus, c'est bien ça ? Ou c'est juste une fausse indication ?
IP archivée

kervio

  • Observateur
  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 30
  • Philosophe de comptoir
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #451 le: jeudi 19 septembre 2019, 18:41 »
le: jeudi 19 septembre 2019, 18:41

voilà, voilà...



Le problème est le suivant: quand Unbound est installé, on a le Globe ci-dessus qui indique qu'il n'y a pas de connexion.

Or, tout fonctionne normalement SAUF Office (et les API décrites par GraTa) :



Mais le globe disparait et apparait n'importe quand....
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 19.763
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #452 le: jeudi 19 septembre 2019, 19:02 »
le: jeudi 19 septembre 2019, 19:02

Ah, génial !
Merci beaucoup ! :)

Tu es certain que c'est Unbound qui provoque tout ce bordel ?
A mon avis, si c'était la faute de Unbound, tu n'aurais pas trouvé la réponse aussi facilement.

Unbound ne crée pas de carte réseau virtuelle comme le font Open VPN, VirtualBox, Wireshark et bien d'autres.
Unbound ne fait qu'utiliser la connexion réseau qu'on est gentil de bien vouloir lui fournir.
D'accord, c'est un serveur qui écoute le port 53 (éventuellement le 993 aussi), mais ce n'est que de l'écoute, de l'attente d'une requête.

Le pire, c'est que le problème va et vient comme ça lui plait (il n'y a pas pire que les problèmes par intermittence).
Unbound est stable, il marche ou il ne marche pas.
Par contre, Win10, il marche un peu comme il le peut... Marchera ou marchera pas, là est la question.

T'inquiète, je ne gagne ni ne perds rien à vanter Unbound. Et c'est la même chose avec Windows.
Par contre, je me dois de souligner que je ne peux pas voir en peinture Win10 que je considère comme un outil d'espionnage dépassant tout ce qu'on a vu sur les OS précédents... :je:
IP archivée

kervio

  • Observateur
  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 30
  • Philosophe de comptoir
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #453 le: jeudi 19 septembre 2019, 19:11 »
le: jeudi 19 septembre 2019, 19:11

Je ne peux pas affirmer à 100% que ce soit Unbound le coupable, mais ces problèmes sont apparus dès que j'ai installé le serveur Unbound et GraTa, me semble-t-il a eu la même expérience.

Quand à W10, il est vrai que c'est un vrai nid d'espions, mais il existe des scripts et des parades pour limiter les fuites au maximum dont Windows 7 n'est pas exempt....
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 19.763
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #454 le: jeudi 19 septembre 2019, 19:31 »
le: jeudi 19 septembre 2019, 19:31

Le tuto est mis jour provisoirement, le temps que Microsoft trouve un autre périphérique ou logiciel à faire déconner.

En même temps, si c'est juste une histoire d'affichage de l'état de la connexion qui n'est pas correct, on s'en fout un peu, non ?
C'est "juste" gênant pour le monde utilisant Office, ce qui représente pas mal de monde quand même. (je ne comprendrai jamais que les gens préfèrent acheter une licence plutôt qu'utiliser Open Office).
Pour ce qui est des API, ça va, ça concerne les geeks.


Quand à W10, il est vrai que c'est un vrai nid d'espions, mais il existe des scripts et des parades pour limiter les fuites au maximum dont Windows 7 n'est pas exempt....

Je sais bien que Win7 est bavard, je le sais bien. Depuis longtemps, Windows nous surveille, c'est pas un secret. Mais avec Win10, un pas a été franchi !
Microsoft était un des touts premiers à collaborer avec la NSA, il ne faut donc pas s'étonner si il fait son boulot pour la patrie en surveillant la planète entière...
Il faut un air gap si on ne veut pas que Microsoft et le reste de la planète nous surveille....

Les cons, c'est nous ! On le sait mais on installe Windows quand même...
IP archivée

kervio

  • Observateur
  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 30
  • Philosophe de comptoir
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #455 le: lundi 21 octobre 2019, 09:14 »
le: lundi 21 octobre 2019, 09:14

Bonjour,

Bon, je donne un peu de mes nouvelles. Depuis mon dernier post, il y a eu des changements : j'ai été raccordé à la fibre et j'ai troqué ma Livebox Play pour une nouvelle Livebox 5.

Depuis (et je croise les doigts pour que ça tienne), plus de problème de "globe", il est donc possible que les dysfonctionnements provenaient de mon ancienne box (je me suis par ailleurs aperçu qu'elle déconnait fort).

Toute confusion avec un problème existant par ailleurs (connexion carte wifi depuis la dernière màj ...) ne serait donc qu'une coïncidence  :(

Désolé d'avoir fait une fake new bien involontaire.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 19.763
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #456 le: lundi 21 octobre 2019, 19:08 »
le: lundi 21 octobre 2019, 19:08

Ah ben oui, en effet.
C'est gentil d'avoir prévenu, en tout cas. :)

Je vais pouvoir remettre en état le tuto.
A moins que Grata ne me dise que la dernière mise à jour Win10 n'a pas réglé le souci...


IP archivée

patyan38

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 11
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #457 le: jeudi 24 octobre 2019, 04:28 »
le: jeudi 24 octobre 2019, 04:28

Bonjour,

J'ai installé Unbound sur mon Windows 10 64bits et tout semble bien fonctionné. En fait, j'aimerais savoir si mes réglages sont bons et conformes.

Voici mes réglages faits sur le fichier service.conf, j'utilise le fichier proposé par le forum sur lequel j'ai ajouté :

 
Citation
   server: auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"

    interface: 127.0.0.1
    interface: ::1

    port: 53

    # access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/24 allow
    access-control: 192.168.0.0/16 allow
    access-control: 2001:db8::/64 allow

    do-ip4: yes
    do-ip6: yes
    do-udp: yes
    do-tcp: yes

Quand je teste les sites, j'ai tout OK. Mon Localhost est bon et même pour l'adresse en IPV6 semble bon aussi. Mais j'aimerais une confirmation que c'est vraiment bon en fait.
C'est après avoir ajouter " interface: ::1 " que le test nslookup est apparu comme sur l'image en bas du message, car avant çà disait "unknown"... Je pense que c'est l'IPV6 qui a pris le dessus sur mon réglage en fait. (à noter que ma carte ethernet est réglée en conséquences pour les DNS : pour ipv4 > 127.0.0.1 et ipv6 > ::1 ). Mon FAI est Free (IPV6 par défaut)

Citation
C:\Users\Axxxxxxo>nslookup google.fr
Serveur :   localhost
Address:  ::1

Réponse ne faisant pas autorité :
Nom :    google.fr
Addresses:  2a00:1450:4007:80f::2003
          216.58.209.227

Merci pour vos réponses. Et si c'est OK, je pourrais donner plus d'infos à ceux qui en ont besoin.
Pat
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 19.763
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #458 le: jeudi 24 octobre 2019, 19:00 »
le: jeudi 24 octobre 2019, 19:00

Oui, oui, c'est bon.
Tu peux rouler comme ça, y a pas de souci. ;)
IP archivée

patyan38

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 11
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #459 le: jeudi 24 octobre 2019, 21:39 »
le: jeudi 24 octobre 2019, 21:39

Oui, oui, c'est bon.
Tu peux rouler comme ça, y a pas de souci. ;)

Bonsoir,
alors c'est nickel, j'ai essayé d'autres tests nslookup et çà roule trop bien...
J'ai oublié de dire que j'utilise la toute dernière version de unbound en 64 bits.

merci en tout cas
Pat
IP archivée

patyan38

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 11
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #460 le: mardi 19 novembre 2019, 12:05 »
le: mardi 19 novembre 2019, 12:05

Hello,

histoire d'aller plus loin avec unbound, j'aimerais être aidé pour activer le DNS over TLS.

Comment procéder sur win10 ?

merci d'avance

Pat
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 19.763
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #461 le: mardi 19 novembre 2019, 19:28 »
le: mardi 19 novembre 2019, 19:28

Désolé, ce n'est pas possible à ma connaissance.
De toute façon, aucun DNS n'utilise le TLS, il faut le savoir.

Il existe bien Firefox qui propose DNS-over-HTTPS, mais ça met en court-circuit ton DNS au profit des DNS de Cloudflare...
IP archivée

patyan38

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 11
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #462 le: mardi 19 novembre 2019, 21:31 »
le: mardi 19 novembre 2019, 21:31

hello,
OK et merci... Je préfère rester avec mon DNS Unbound alors.

bonne soirée
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 19.763
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #463 le: mardi 19 novembre 2019, 22:05 »
le: mardi 19 novembre 2019, 22:05

Oui, c'est mieux comme ça.
Le DNS n'a pas été prévu pour être chiffré (ou crypté si tu préfères).

La seule chose à faire est d'attendre qu'une solution fiable soit trouvée et adoptée par tous les serveurs DNS de la planète, et ils sont nombreux !
En attendant, tenter de dialoguer en TLS avec un serveur qui ne comprend pas, ça ne sert à rien. Les communications resteront en clair.

Comme je l'ai dit, il n'existe que DNS-over-HTTPS, mais ce n'est pas utilisable avec Unbound. C'est proposé par les navigateurs qui utilisent d'autres DNS que le tien, CloudFlare en l'occurrence.

Le but du jeu d'avoir un serveur DNS personnel, c'est d'échapper à la censure et à la surveillance des FAI/ISP.
Que fait CloudFlare des requêtes DNS ? Personne ne le sait...
IP archivée

patyan38

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 11
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #464 le: mardi 19 novembre 2019, 23:10 »
le: mardi 19 novembre 2019, 23:10

Hello,

Je vois aussi la rapidité de navigation avec les DNS perso.
Concernant la censure et/ou la surveillance, je pars du principe qu'un FAI saura toujours quels sites on fréquente.

Quand on utilise son Internet en "bon père de famille" selon la formule consacrée, on est tranquille.

Merci à toi
IP archivée
 

+ Réponse Rapide

Page générée en 0.118 secondes avec 27 requêtes.