Chez oim, forum libreChez oim, forum libre

 


Pages: 1 ... 36 37 38 [39]   En bas

Auteur Sujet: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure  (Lu 62886 fois)

Men_ard

  • Invité
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #569 le: dimanche 21 février 2021, 15:12 »
le: dimanche 21 février 2021, 15:12

Ah ! 100% d'accord, oui  O:-)

par contre j'ai une mauvaise nouvelle, j'ai désinstallé Unbound et ta commande (dig . NS com. NS google.com. NS ) me donne exactement le même résultat qu'avec Unbound  :iy:

Messages du même membre fusionnés car compris dans le délai d'édition (Vous avez 30 minutes pour éditer).

Code
u3@PC1:~$ dig . NS com. NS google.com. NS

; <<>> DiG 9.16.1-Ubuntu <<>> . NS com. NS google.com. NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26685
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;. IN NS

;; ANSWER SECTION:
. 6669 IN NS m.root-servers.net.
. 6669 IN NS l.root-servers.net.
. 6669 IN NS k.root-servers.net.
. 6669 IN NS j.root-servers.net.
. 6669 IN NS i.root-servers.net.
. 6669 IN NS h.root-servers.net.
. 6669 IN NS g.root-servers.net.
. 6669 IN NS f.root-servers.net.
. 6669 IN NS e.root-servers.net.
. 6669 IN NS d.root-servers.net.
. 6669 IN NS c.root-servers.net.
. 6669 IN NS b.root-servers.net.
. 6669 IN NS a.root-servers.net.

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: dim. févr. 21 15:15:41 CET 2021
;; MSG SIZE  rcvd: 239

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62985
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;com. IN NS

;; ANSWER SECTION:
com. 6669 IN NS g.gtld-servers.net.
com. 6669 IN NS b.gtld-servers.net.
com. 6669 IN NS e.gtld-servers.net.
com. 6669 IN NS f.gtld-servers.net.
com. 6669 IN NS h.gtld-servers.net.
com. 6669 IN NS c.gtld-servers.net.
com. 6669 IN NS a.gtld-servers.net.
com. 6669 IN NS d.gtld-servers.net.
com. 6669 IN NS l.gtld-servers.net.
com. 6669 IN NS k.gtld-servers.net.
com. 6669 IN NS j.gtld-servers.net.
com. 6669 IN NS i.gtld-servers.net.
com. 6669 IN NS m.gtld-servers.net.

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: dim. févr. 21 15:15:41 CET 2021
;; MSG SIZE  rcvd: 256

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63367
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;google.com. IN NS

;; ANSWER SECTION:
google.com. 25809 IN NS ns4.google.com.
google.com. 25809 IN NS ns2.google.com.
google.com. 25809 IN NS ns3.google.com.
google.com. 25809 IN NS ns1.google.com.

;; Query time: 23 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: dim. févr. 21 15:15:41 CET 2021
;; MSG SIZE  rcvd: 111

u3@PC1:~$
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 20.819
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #570 le: dimanche 21 février 2021, 18:56 »
le: dimanche 21 février 2021, 18:56

Le résultat sort du cache. Une réponse en 0 msec, ça sort toujours du cache.

Et qu'est-ce que tu fous ?!
Tu veux Unbound ou tu le veux pas ? Alors que ça marche, tu vires tout ?!!
Signaler au modérateur   IP archivée

Men_ard

  • Invité
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #571 le: dimanche 21 février 2021, 19:28 »
le: dimanche 21 février 2021, 19:28

Bah oui mais bon j'avais besoin pour d'autres raison, je teste un VPN qui ne marche pas et je voulais être sûr que ce n'était pas la cause, et puis tu m'as dit d'installer plutôt bind donc j'ai installé bind9 et ça fait pareil
au fait sais tu comment voir le cache DNS ?
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 20.819
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #572 le: dimanche 21 février 2021, 19:39 »
le: dimanche 21 février 2021, 19:39

Attention, un VPN n'utilise pas le DNS du système ou du FAI.
En général, un serveur VPN est fourni avec un service de DNS.

Désolé, je ne sais pas comment voir le cache DNS, ça ne m'a jamais intéressé de connaitre le contenu de ce cache.
C'est les affaire du serveur DNS, pas les miennes. :iz:


Signaler au modérateur   IP archivée

Jacky

  • Observateur
  • Orateur persévérant
  • *
  • Hors ligne Hors ligne
  • Messages: 27
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #573 le: mercredi 17 mars 2021, 14:26 »
le: mercredi 17 mars 2021, 14:26

Bonjour Alex,
Un petite remarque, j'ai unbound sur des machines Windows et Linux.

Dans tous les cas cela fonctionne, mais sur la base de nslookup vers des adresses publiques, si je donne mes domaines gérés par dyndns :

- sur les Windows j'obtiens  en local (fichier host paramétré) la bonne adresse publique donc externe sur le net et pas l'adresse locale du host. et serveur indiqué = localhost
- sur les Linux j'obtiens  en local (fichier host paramétré) l'adresse locale, celle du host, et pas l'adresse publique donc externe du net. et serveur indiqué = 127.0.0.53

Par exemple j'ai un domaine "jackt.serveftp.net" - sur windows j'ai ce jour 176.167.197.226 alors que sur linux j'ai 10.207.137.90 (adresse locale)
          si je fais une recherche oar exemple "google.fr" je trouve bien la bonne adresse partout.

Bien sur le réseau fonctionne correctement entre toutes les machines.
Pas de problème tout fonctionne mais cela m'interpelle.

Cordialement
Jacky :iz:
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 20.819
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #574 le: mercredi 17 mars 2021, 19:36 »
le: mercredi 17 mars 2021, 19:36

Alors ça, mon pauvre Jacky, ça dépend de la machine sur laquelle Unbound est installé.
Comme tu l'as fait, il faut essayer pour voir comment se comporte la machine.

Tu l'as remarqué, sur certaines machines le hosts sera interrogé avant le DNS.
Et sur d'autres machines, c'est le DNS qui aura la priorité.

Théoriquement, c'est le hosts qui devrait l'emporter, pas Unbound.
Windows fonctionne souvent comme il le veut.

Dans ta situation, et sous Windows, si tu veux une adresse précise pour un (sous)domaine, il te faut créer les enregistrements dans la config de Unbound.
Windows est ainsi fait ! J'ai le même souci avec Win7. :iz:
Signaler au modérateur   IP archivée

Otomatic

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.079
  • Vieux geek assagi
      • Aviatechno
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #575 le: jeudi 18 mars 2021, 09:31 »
le: jeudi 18 mars 2021, 09:31

Tu l'as remarqué, sur certaines machines le hosts sera interrogé avant le DNS.
Avec Windows, par défaut, l'ordre des recherches des correspondances URL -> IP est :
Attention : Cet ordre peut être changé subrepticement avec l'installation de certains logiciels.

- Cache DNS local
- Fichier DNS local (%WINDOWS%\system32\drivers\etc\hosts)
- Serveurs DNS
- Réseau NetBios

Dans certains cas, avec réseau débranché ou redirigé, le fichier hosts n'est pas consulté, ce qui fait que le site local n'est pas trouvé, d'où erreur 500 et, dans d'autres cas, avec réseau branché, le fichier hosts est consulté en dernier, d'où des accès lents.

Une clé de la base de registre (HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\ServiceProvider) permet de modifier l'ordre de recherche des correspondances URL -> IP en affectant des valeurs DWORD (Spécifiées en valeurs hexadécimales comprises entre -32768 et 32767), de la plus petite (pour la plus forte priorité) à la plus grande (pour la priorité la plus basse)à quatre grandeurs qui sont :

Par défaut, les valeurs dans Windows sont
"LocalPriority" pour le cache DNS local : 1f3 (499)
"HostsPriority" pour le fichier hosts : 1f4 (500)
"DnsPriority" pour les serveurs DNS : 7d0 (2000)
"NetbtPriority" pour NetBIOS : 7d1 (2001)

Mais ce sont les mêmes valeurs pour XP, Vista, W7, W8 et W10

Il est donc possible de changer ces valeurs pour changer l'ordre de recherche des correspondance URL->IP

Ne pas oublier également que le service Client DNS doit être sur Automatique, c'est-à-dire lancé au démarrage de Windows, même avec Internet déconnecté.
Signaler au modérateur   IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 20.819
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #576 le: jeudi 18 mars 2021, 20:09 »
le: jeudi 18 mars 2021, 20:09

Le souci, c'est qu'en utilisant son propre serveur DNS, les services Client DNS et Cache DNS peuvent être désactivés puisque ça ne dépend plus de Windows.
De souvenir, il me semble que Windows ne permet plus de désactiver le service Cache DNS mais le résultat reste le même. Windows n'a plus la main sur le cache.

Que fait Windows lorsqu'un serveur DNS est installé ? On dirait bien qu'il fait ce qu'il veut ou peut !

Perso, ça ne me gêne pas, je crée une zone NS pour chaque domaine sur lequel je veux avoir la main.

Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 20.819
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #577 le: jeudi 25 mars 2021, 22:10 »
le: jeudi 25 mars 2021, 22:10

Mise à jour du 25 mars 2021 :

Un test a été effectué sous Windows 7 avec Unbound v1.13.1 (dernière version à cette date)
L'installation est parfaitement fonctionnelle. Elle est prévue également pour DNSSEC.


Signaler au modérateur   IP archivée
Pages: 1 ... 36 37 38 [39]   En haut
 

+ Réponse Rapide

Page générée en 0.056 secondes avec 21 requêtes.