Chez oim, forum libreChez oim, forum libre

 


Auteur Sujet: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure  (Lu 47594 fois)

patyan38

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 11
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #464 le: mardi 19 novembre 2019, 23:10 »
le: mardi 19 novembre 2019, 23:10

Hello,

Je vois aussi la rapidité de navigation avec les DNS perso.
Concernant la censure et/ou la surveillance, je pars du principe qu'un FAI saura toujours quels sites on fréquente.

Quand on utilise son Internet en "bon père de famille" selon la formule consacrée, on est tranquille.

Merci à toi
IP archivée

patyan38

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 11
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #465 le: jeudi 21 novembre 2019, 12:34 »
le: jeudi 21 novembre 2019, 12:34

Hello,
je reviens pour mon sujet de DNS-over-HTTPS et à l'avenir du DNS-over-TLS, on sera bien obligé d'y passer avec cette nouvelle de Microsoft qui va pousser cela bientôt dans Windows 10 : https://www.generation-nt.com/windows-dns-https-doh-microsoft-chiffrement-actualite-1970650.html...

A noter que unbound est mis à jour en version 1.9.5. Sur la page d'accueil voici ce que çà dit :

" To help increase online privacy, Unbound supports DNS-over-TLS which allows clients to encrypt their communication... "

à suivre, je vais essayer de comprendre ce qu'ils disent...
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • En ligne En ligne
  • Sexe: Homme
  • Messages: 19.763
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #466 le: jeudi 21 novembre 2019, 19:30 »
le: jeudi 21 novembre 2019, 19:30

Et le truc aussi, à quel serive DNS va s'adresser Microsoft pour déployer ça ? (Tout va bien, quand on utilise Unbound, le service DNS peut être désactivé).
J'ai regardé, c'est en place avec Firefox et Cloudflare. Opera se prépare, c'est présent dans les paramètres expérimentaux toujours avec Cloudflare.
Reste Chrome qui n'a encore rien fait. Ils utiliseraient les DNS Google que ça ne m'étonnerait pas.

Pour ce qui est de DNS-over-TLS (DoT), j'ai vu que Unbound l'implémente dans sa dernière version mais quid des serveurs DNS qui le prennent en charge ?
DoH est pris en charge par Cloudflare et DoT par personne jusqu'à annonce du contraire... Pourtant DoT a plusieurs années !

Perso, je ne m'amuserai pas utiliser ces solutions tant que ce n'est pas répandu. Limiter le truc à Cloudflare, ça ne m'intéresse pas.

Sans compter que l'Europe, voir la France, vont certainement s'en mêler. Ils ont pondu le RGPD pour se protéger des USA, c'est pas pour leur refiler les requêtes DNS. Parce que là, ça va toucher tout le monde.
Sans compter la France qui va faire la gueule parce-que "ça gêne" la loi surveillance. Si les FAI ne peuvent plus intercepter les requêtes DNS parce-que chiffrées, ça va coincer chez nos services de renseignements...
IP archivée

patyan38

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 11
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #467 le: jeudi 21 novembre 2019, 23:04 »
le: jeudi 21 novembre 2019, 23:04

Hello,
c'est clair que chrome utilisera ses propres dns.

Si tu as lu l'article que j'ai mis en lien, Microsoft fera du dns-over-tls dans un second temps. Bon, je pense que c'est pas pour demain, ni après demain...

J'espère qu'on ne sera pas bloqué avec unbound, car moi aussi, je compte bien continuer de l'utiliser.

on verra bien. Il y aura toujours une solution pour éviter ces grands groupes aux dents un peu trop longues...
IP archivée

Otomatic

  • Observateur
  • Saint patron des orateurs
  • *****
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 827
  • Vieux geek assagi
      • Aviatechno
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #468 le: vendredi 22 novembre 2019, 10:31 »
le: vendredi 22 novembre 2019, 10:31

le service DNS peut être désactivé).
N'est plus désactivable sous Windows 10.
Code
C:\WINDOWS\system32>sc query dnscache

SERVICE_NAME: dnscache
        TYPE               : 30  WIN32
        STATE              : 4  RUNNING
                                (NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

C:\WINDOWS\system32>
IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • En ligne En ligne
  • Sexe: Homme
  • Messages: 19.763
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #469 le: vendredi 22 novembre 2019, 12:55 »
le: vendredi 22 novembre 2019, 12:55

A ce moment là, il faut désinstaller le service si Windows se met à faire du forcing pour qu'on utilise ses propres DNS, et à condition d'avoir son propre serveur DNS installé, comme Unbound. :iz:



Si tu as lu l'article que j'ai mis en lien, Microsoft fera du dns-over-tls dans un second temps. Bon, je pense que c'est pas pour demain, ni après demain...

Oui, oui, j'ai lu. Je serais même tenté de dire que c'est pour le mois prochain...


J'espère qu'on ne sera pas bloqué avec unbound, car moi aussi, je compte bien continuer de l'utiliser.
on verra bien. Il y aura toujours une solution pour éviter ces grands groupes aux dents un peu trop longues...

Il ne faut pas t'en faire, Unbound restera parfaitement utilisable. Sauf peut-être pour les utilisateurs de Win10 quand D-o-H sera déployé dans une mise à jour. Il reste à espérer que ce sera une option désactivable et désactivée par défaut.

Sinon, que ce soit D-o-H ou D-o-T, les DNS compatibles continueront de répondre aux requêtes "en clair", tout comme les sites le font avec HTTP et HTTPS.
Je reste convaincu que la plupart des DNS importants de la planète resteront en clair pendant un bon bout de temps (Racine et DNS des TLDs (.org, .net, .fr, etc...)). La racine est totalement passée à l'IPv6 il y a quelques mois seulement !
Et même si ces 2 premières couches vitales du DNS étaient D-o-T, elles resteraient compatibles pour les requêtes en clair.

Je ne crois pas au D-o-H, mais plutôt au D-o-T à long terme.
Le DNS-over-HTTPS utilise le même port que les sites web HTTPS, le 443 ! Inutile de dire le casse-tête et les migraines pour faire la différence entre requête DNS et requête HTTPS !

Par contre, le DNS-over-TLS semble plus adapté puisqu'il utilise un port bien à lui, le 853.
Encore faut-il mettre les milliers (millions ?) de DNS de la planète à jour pour qu'ils soient compatibles. Ce sera pas demain, comme tu dis !
Et il restera toujours des récalcitrants ou impossibilité d'update. Du coup, des clients comme Unbound continueront de fonctionner en clair.

Je mettrai à jour le tuto unbound pour D-o-T lorsque cela vaudra le coup, que ça commencera à se répandre. Pas simplement pour faire plaisir à Microsoft.
Quant à D-o-H, je ne crois pas que ce sera implémenté sur les DNS planétaires. D-o-T est tout désigné pour ça.

D-o-H ressemble plus à un gros coup de pub, c'est tout. "Regardez ! on respecte votre vie privée, nous !" ::)
IP archivée

patyan38

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 11
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #470 le: jeudi 26 décembre 2019, 12:36 »
le: jeudi 26 décembre 2019, 12:36

Bonjour,

Unbound a été mis à jour en version 1.9.6 (en date du 12 décembre).
Pour obtenir la mise à jour, aller sur cette page.

La liste des bugs corrigée est longue, tout est dit sur la page des téléchargements.
IP archivée

Jacky

  • Observateur
  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Messages: 26
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #471 le: jeudi 06 février 2020, 10:14 »
le: jeudi 06 février 2020, 10:14

Bonjour,
Tout d'abord merci pour tout ce travail.
J'interviens concernant la dernière version du tuto en Pdf.
Je viens de m'apercevoir que dans cette version en pdf, les séparateurs "/ ou \" ont été perdus, ce qui rend la config fausse, surtout pour un débutant.
Par exemple :
       logfile: "C:Program Filesunboundunbound.log" au lieu de    logfile: "C:Program Files/unbound/unbound.log" ......
Cette note à toute fin utile.
Cordialement
Jacky :)

IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • En ligne En ligne
  • Sexe: Homme
  • Messages: 19.763
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #472 le: jeudi 06 février 2020, 10:25 »
le: jeudi 06 février 2020, 10:25

Salut,

Ah zut ! J'avais pas vu... :-[
Je vais corriger ça au plus vite.

Ceci dit, fais gaffe, les fichiers de config doivent être téléchargés et pas récupérés dans le PDF. Les liens sont en début de tuto. ;)
IP archivée

Jacky

  • Observateur
  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Messages: 26
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #473 le: jeudi 06 février 2020, 13:11 »
le: jeudi 06 février 2020, 13:11

Salut,
oui je sais . j'ai plusieurs machines qui fonctionnent parfaitement
Mais je viens de faire une installation sur une vielle HP en seven pro x64 et je n'arrive pas à lancer le service.
J'ai installé en 64 bits , tout paramétrer.... et là pas moyen de démarrer le service.
j'ai comme message : " windows n'a pas pu .... erreur 1053: le service n'a pas répondu assez vite....."
j'ai tout désinstallé, reboot puis installer en 32 bits, tout paramétrern sercice.conf adapté (chemin (86)).... et là toujours la même erreur....
comment t'envoyer la copie du conf...
cordialement
Jacky
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • En ligne En ligne
  • Sexe: Homme
  • Messages: 19.763
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #474 le: jeudi 06 février 2020, 20:05 »
le: jeudi 06 février 2020, 20:05

Regarde dans le dossier d'installation de Unbound, tu as le fichier unbound.log qui devrait te dire ce qui ne va pas.

Sinon, je te propose qu'on reprenne ton installation tous les deux.
Mais avant, regarde nbound.log, la réponse y est certainement.

Par exemple, l'oubli du fichier named.cache. A force d'installer Unbound un peu partout, on devient tête en l'air et négligeant.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • En ligne En ligne
  • Sexe: Homme
  • Messages: 19.763
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #475 le: vendredi 07 février 2020, 08:09 »
le: vendredi 07 février 2020, 08:09

PDF mis à jour suite au problème signalé.

Merci Jacky ! ;)
IP archivée

Jacky

  • Observateur
  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Messages: 26
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #476 le: vendredi 07 février 2020, 12:41 »
le: vendredi 07 février 2020, 12:41

merci de ton regard.
mais tout était ok apparemment.
Donc j'ai tout désinstallé, et fait un nettoyage du registre, et reboot.
J'ai réinstallé en version x64.
terminé l'installation : named.cache, conf..., le même que précédemment ...et là tout fonctionne. Le service démarre ok.
par contre lors du nslookup j'avais "server unknow...".
Finalement j'ai trouvé car la carte WiFi se mettait en IP6.
Donc j'ai décoché dans les 2 cartes (Ethernet et wifi) l'IP6. Bien que dans le fichier unbound conf ce ne soit pas activé...
Et maintenent tout est ok , j'ai bien "localhost".  :)
cordialement
Jacky :jh:
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • En ligne En ligne
  • Sexe: Homme
  • Messages: 19.763
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #477 le: vendredi 07 février 2020, 19:38 »
le: vendredi 07 février 2020, 19:38

Mouais.
Comme je m'en doutais, tu as du zapper une étape. Ma foi, le principal est que ça marche ! :)

Et encore merci pour le PDF. ;)
IP archivée

Jacky

  • Observateur
  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Messages: 26
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #478 le: lundi 10 février 2020, 14:04 »
le: lundi 10 février 2020, 14:04

bonjour, :ik:
j'ai à nouveau besoin de tes lumières  :jh: (si si..)
sur l'un de mes ordis unbound fonctione très bien mais le service ne démarre pas lors du boot, je dois moi même aller dans les services et le démarrer.
Bien sur il est sur "automatique" mais pas démarré.
je demande "demarrer" et tout ok
je ne comprends pas pourquoi il ne démarre pas ...?
ordi en win 10 pro x64
cordialement
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • En ligne En ligne
  • Sexe: Homme
  • Messages: 19.763
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #479 le: lundi 10 février 2020, 20:15 »
le: lundi 10 février 2020, 20:15

Fais attention, il existe 2 "automatique".

Automatique (début différé) - Le service démarre quelques minutes après le démarrage de Windows (il me semble que c'est 2 minutes)
Automatique - Le service démarre dès le lancement de Windows.
IP archivée
 

+ Réponse Rapide

Page générée en 0.125 secondes avec 26 requêtes.