Chez oim, forum libre

Débattre => Informatique, programmation, geek attitude... => Discussion démarrée par: alex le mercredi 02 mars 2016, 13:44

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 02 mars 2016, 13:44
(https://static.chez-oim.org/img/dns.png)  (https://static.chez-oim.org/Logo/unbound.png)






Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure



Mise à jour du 21 août 2021 :

Mise à jour du fichier PDF.
Signatures numériques également mises à jour (signature interne au PDF avec le certificat et signature PGP).

Télécharger le PDF (https://chez-oim.org/web-download/unbound.pdf) (Fichier de signature PGP (https://chez-oim.org/web-download/unbound.pdf.sig))



Mise à jour du 20 août 2021 :

Ce tuto a été mis à jour afin de rendre Unbound compatible IPv6.
Aujourd'hui, Unbound ne pose plus aucun problème avec l'IPv6. Il serait donc absurde de s'en passer.

Le PDF sera mis à jour prochainement.





Introduction (#post_introduction) (petit blabla pour vous convaincre)
Un peu de théorie (#post_theorie)
Passons à la pratique (#post_pratique)
Vérifier l'état des services (#post_services)
Configurer la carte réseau (#post_reseau)
Procéder à un premier test (#post_test)
Explications sur le fichier de configuration (#post_config)
J'ai Windows 10 et Unbound ne fonctionne pas (#post_win10)
Exemple avec un site bloqué, pourquoi utiliser un serveur DNS personnel comme Unbound ? (#post_pourquoi)
Activer DNSSEC sur son serveur Unbound (#post_dnssec)



(Haut de page) (#post_haut)
Introduction

Comme vous l'avez remarqué, ces dernier temps, la France (et tous les autres pays "démocratiques") ne se gêne plus pour bloquer les sites qui dérangent. Et T411 dans le passé, ou Ygg aujourd'hui, ne sont pas les seuls dans ces mesures de censure/blocage.

Nombre de personnes recommandent de changer les serveurs DNS de sa configuration mais là encore, ce n'est pas la panacée.
Ceux qui vont opter pour les DNS de Google opteront pour un pistage dans les règles. D'autres DNS vous donneront l'adresse de pages de pub lorsque vous entrerez une adresse inexistante, officiellement pour se financer (ce sont donc des DNS menteurs). etc, etc.
En France, on ne parlera même pas des serveurs DNS de votre FAI qui tombent sous le coup de la loi renseignement et passent donc leur temps à archiver tous les sites que vous visitez.

Bref ! Vous l'aurez compris, les DNS sont une véritable jungle et trouver celui qui fera l'affaire relève du parcours du combattant.

Qu'à cela ne tienne... Puisque c'est comme ça, puisqu'on ne peut faire confiance en personne, nous allons installer notre propre serveur DNS et celui là, à part vous, personne ne pourra le faire mentir.

Pour ce faire, nous allons utiliser Unbound. Unbound est un serveur DNS pouvant tourner sous Windows. C'est l'équivalent de BIND (https://fr.wikipedia.org/wiki/BIND) qui fait la même chose mais en beaucoup plus simple.


(Haut de page) (#post_haut)
Un peu de théorie avant de commencer :kd:

Tout d'abord, vous savez ce qu'est un serveur DNS, n'est-ce pas ? Pour faire simple, c'est une espèce d'annuaire. Ce serveur DNS(Domains Names System) reçoit des noms de domaine et il vous retourne des adresses IP.
C'est comme l'annuaire téléphonique qui reçoit un nom & prénom et qui vous retourne le numéro de téléphone. Le DNS, lui, reçoit un nom de domaine et il vous retourne son adresse IP (il peut faire bien plus, mais on n'est pas là pour entrer dans les détails).


Ouais mais attends. Si j'ai un serveur DNS sur mon PC, où il va aller chercher les réponses ? Mon PC ne connait personne !

C'est vrai ! Votre PC ne connait personne, absolument personne. Il contient peut-être quelques adresses IP dans son fichier hosts mais c'est pas avec ça qu'on va faire le tour de la planète !

Votre serveur DNS va tout simplement faire comme tous les autres DNS de la planète (sauf certains qui bloquent quelques domaines...)
Il va tout d'abord s'adresser à la racine. Sur terre, il existe 13 serveurs DNS racine (https://fr.wikipedia.org/wiki/Serveur_racine_du_DNS) chargés de vous orienter vers les bons serveurs DNS.
En réalité, il existe beaucoup plus de serveurs répartis sur la planète pour que le système reste rapide. C'est les serveurs de la racine qui délèguent une partie de leur travail à d'autre serveurs. Donc, la racine est bien constituée de 13 serveurs.
Cette liste des 13 serveurs racine est simple : (ne faites pas attention au dernier point ".", ce n'est pas une erreur)
Code
A.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.

N'entrez jamais ces serveurs DNS dans votre configuration réseau, ça ne marcherait pas ! Ces serveurs racine sont spéciaux. Ils ne servent qu'à "déchiffrer" le TLD d'un nom de domaine (.com, .org, .fr, etc.). Ils ne connaissent pas les noms de domaine !

Faisant l'essai avec irc.t411.in qui est actuellement bloqué en France

Notre serveur DNS perso va interroger la racine qui va lui répondre que le .in est géré par les serveurs DNS suivants :
Code
c0.in.afilias-nst.info.
b2.in.afilias-nst.org.
b1.in.afilias-nst.in.
b0.in.afilias-nst.org.
a2.in.afilias-nst.info.
a1.in.afilias-nst.in.
a0.in.afilias-nst.info.

Notre serveur DNS va donc maintenant demander au premier serveur de la liste si il connait irc.t411.in et il obtiendra cette réponse :
Code
hope.ns.cloudflare.com.
bayan.ns.cloudflare.com.

Ouf ! On y a arrive. Notre domaine irc.t411.in semble connu et notre DNS a la liste des serveurs qui connaissent sont adresse IP.
Notre serveur DNS va donc demander une dernière fois la réponse en utilisant cette dernière liste et il obtiendra :
Code
irc.t411.in.            3600     IN      A       88.198.168.163

Et voilà ! En 3 requêtes, notre serveur DNS saura que l'adresse irc.t411.in a pour IP 88.198.168.163 et il n'aura questionné aucun DNS qui n'est pas nécessaire.
Comme vous l'aurez remarqué, notre DNS n'a questionné ni votre FAI, ni Google, ni personne d'autre pouvant être jugé comme "peu fiable".

Votre serveur DNS interrogera toujours les serveurs DNS faisant autorité. Cela signifie qu'il n'interrogera que les serveurs connaissant la vérité.
Un serveur DNS qui représente l'autorité ne vous mentira pas, sauf cas exceptionnel, mais c'est très, très rare.
Les serveurs DNS de votre FAI/ISP ne sont en aucune façon une autorité ! Même les serveurs DNS de Google ne font pas autorité, ce ne sont que de simples relais de l'information.


(Haut de page) (#post_haut)
Passons à la pratique !

Pour l'instant, posez tous vos téléchargements sur le bureau. On s'en occupera après. D'abord on télécharge tout ce qu'il faut et ensuite on réparti là où il faut.
Tout d'abord, vous allez avoir besoin de Unbound, bien entendu.
Téléchargez le à l'adresse suivante : https://unbound.net/download.html (https://unbound.net/download.html) Sélectionnez bien la version pour windows ! (Attention, le premier lien concerne les versions 64 bits de Windows. Le 32 bits est à droite)

Ensuite, nous allons avoir besoin de la liste des 13 serveurs DNS de la racine.
Faites un clic droit sur le lien ci dessous et sélectionnez Enregistrer la cible sous... (ou Enregistrer le contenu lié sous...)
Vous pouvez également cliquer directement sur le lien, puis copier/coller la page qui s'affiche dans un fichier texte que vous appellerez named.cache
https://www.internic.net/domain/named.cache (https://www.internic.net/domain/named.cache)

Et enfin, nous allons charger un fichier de configuration tout prêt préparé par votre serviteur. Cliquez sur le lien ci dessous et téléchargez le fichier, toujours sur votre bureau.
Fichier de configuration service.conf pour windows 32 bits (https://drive.google.com/open?id=0B9eDFxy89xPMeURzUWtmeEEtaUU)
Fichier de configuration service.conf pour windows 64 bits (https://drive.google.com/open?id=0B9eDFxy89xPMeURzUWtmeEEtaUU) - Pour une toute nouvelle installation, c'est ce fichier qu'il vous faut, que ce soit Windows 32bit ou 64bit.
(Pour les personnes ayant déjà Unbound installé) Fichier de configuration service.conf pour windows 64 bits (https://drive.google.com/open?id=0B9eDFxy89xPMMXFKaHRHQ2ZaNTA) et Unbound installé dans /program files (x86)/ (Update (mise à jour) pour Unbound < v1.6.2 vers v1.6.2 ou plus)


Nous reparlerons de ce fichier de config plus loin.

Si vous avez peur que j'ai trafiqué ce fichier, copiez/collez la config ci dessous dans un fichier texte que nous appellerons service.conf (pour Windows 32 bits)
Code
# Unbound configuration file on windows.

server:

    verbosity: 1

    logfile: "C:\Program Files\unbound\unbound.log"
    log-queries: no

    # on Windows, this setting makes reports go into the Application log
    # found in ControlPanels - System tasks - Logs 
    #use-syslog: yes

    #auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"

    interface: ::1
    interface: 127.0.0.1

    port: 53

#     access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/24 allow
    access-control: 192.168.0.0/16 allow
    access-control: ::1 allow

    do-ip4: yes
    do-ip6: yes
    do-udp: yes
    do-tcp: yes

    hide-identity: yes
    hide-version: yes
    harden-glue: yes
    use-caps-for-id: yes
    cache-min-ttl: 300
    cache-max-ttl: 86400
    do-not-query-localhost: yes

    prefetch: yes
    msg-cache-slabs: 8
    rrset-cache-slabs: 8
    infra-cache-slabs: 8
    key-cache-slabs: 8
    rrset-cache-size: 64m
    msg-cache-size: 32m
    so-rcvbuf: 1m

    root-hints: "C:\Program Files\Unbound\named.cache"

    #local-zone: "exemple.net." redirect
    #local-data: "exemple.net. 60 IN NS localhost."
    #local-data: "exemple.net. 60 IN A 127.0.0.1"

Si vous avez peur que j'ai trafiqué ce fichier et que vous avez un Windows 64 bits, copiez/collez la config ci dessous dans un fichier texte que vous appellerez service.conf (pour Windows 64 bits avec installation dans /program files (x86)/)
Code
# Unbound configuration file on windows.

server:

    verbosity: 1

    logfile: "C:\Program Files (x86)\Unbound\unbound.log"
    log-queries: no

    # on Windows, this setting makes reports go into the Application log
    # found in ControlPanels - System tasks - Logs 
    #use-syslog: yes

    #auto-trust-anchor-file: "C:\Program Files (x86)\Unbound\root.key"

    interface: ::1
    interface: 127.0.0.1

    port: 53

#     access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/24 allow
    access-control: 192.168.0.0/16 allow
    access-control: ::1 allow

    do-ip4: yes
    do-ip6: yes
    do-udp: yes
    do-tcp: yes

    hide-identity: yes
    hide-version: yes
    harden-glue: yes
    use-caps-for-id: yes
    cache-min-ttl: 300
    cache-max-ttl: 86400
    do-not-query-localhost: yes

    prefetch: yes
    msg-cache-slabs: 8
    rrset-cache-slabs: 8
    infra-cache-slabs: 8
    key-cache-slabs: 8
    rrset-cache-size: 64m
    msg-cache-size: 32m
    so-rcvbuf: 1m

    root-hints: "C:\Program Files (x86)\Unbound\named.cache"

    #local-zone: "exemple.net." redirect
    #local-data: "exemple.net. 60 IN NS localhost."
    #local-data: "exemple.net. 60 IN A 127.0.0.1"


Installation de Unbound

Vous allez voir, c'est très simple et rapide. Double cliquez sur l'installer Unbound et installez tout sans rien toucher.
Attention ! Si vous modifiez le chemin d'installation, le fichier de configuration ne conviendra plus !

(https://static.chez-oim.org/img/unbound1.png)

(https://static.chez-oim.org/img/unbound2.png)

(https://static.chez-oim.org/img/unbound3.png)

(https://static.chez-oim.org/img/unbound4.png)

(https://static.chez-oim.org/img/unbound5.png)

(https://static.chez-oim.org/img/unbound6.png)

(https://static.chez-oim.org/img/unbound7.png)



Maintenant, pour Windows 32 ou 64 bits, ouvrez le dossier "c:\program files\unbound\" et copiez-y les fichiers named.cache et service.conf

Pour Windows 64 bits, dans le cadre d'une mise à jour ou d'une réparation d'une vieille version de Unbound (Version < 1.6.2), ouvrez le dossier "c:\program files (x86)\unbound\" et copiez-y les fichiers named.cache et service.conf

Si les fichiers existent déjà, renommez les ou supprimez les.


(Haut de page) (#post_haut)
Rendez vous maintenant dans les services. Appuyer sur Win + R ou cliquez sur Démarrer puis Exécuter et entrez ce qui suit :
Code
services.msc

Recherchez le service Unbound DNS validator dans la liste.
(https://static.chez-oim.org/img/unbound8.png)

Vérifiez que ce service est bien sur "Automatique" (1). Si il n'est pas en "Démarré" (2), cliquez sur "Démarrer" (3) sinon, cliquez sur "Redémarrer" (3) afin que le fichier de configuration soit chargé.

Si le service n'est pas en "automatique", double cliquez sur le nom Unbound DNS validator et sélectionnez le mode de démarrage "Automatique" puis cliquez sur "Appliquer".


(https://static.chez-oim.org/img/unbound9.png)



(Haut de page) (#post_haut)
C'est bientôt fini, paramétrons notre carte réseau !


(https://static.chez-oim.org/Themes/core/images/warn.gif) Assurez vous que le service unbound est bien démarré ! Si ce n'est pas le cas, démarrez le comme expliqué ci dessus.
Si le service refuse de démarrer, vous avez un problème, n'allez pas plus loin et contrôlez votre fichier de configuration, service.conf,  ainsi que la présence et le contenu de named.cache.
N'hésitez pas à poser des questions en cas de problème. Les invités peuvent poster.


On touche à la fin. Allons dans les connexions réseau afin de pouvoir utiliser notre DNS.
Appuyer sur Win + R ou cliquez sur Démarrer puis Exécuter et entrez ce qui suit :
Code
ncpa.cpl

Double cliquez sur votre carte réseau (Le plus souvent, elle s'appelle "Connexion au réseau local") et cliquez sur "propriétés".

(https://static.chez-oim.org/img/unbound14.png)

(https://static.chez-oim.org/img/unbound10.png)


Sur l'onglet "Gestion de réseau" sélectionnez "Protocole internet version 4 (TCP/IPv4)" et cliquez sur "Propriétés" (Pas IPv6 !).

(https://static.chez-oim.org/img/unbound11.png)


Pour finir, dans la partie DNS (2) entrez l'adresse 127.0.0.1 comme serveur DNS préféré. Vous pouvez laisser le deuxième champ vide où y mettre le DNS de votre choix, il y a peu de chances qu'il soit utilisé.

(https://static.chez-oim.org/img/unbound12.png)


Rendez-vous également sur la ligne "Protocole internet version 6 (TCP/IPv6)" et cliquez sur "Propriétés".
Entrez l'adresse de serveur DNS ::1 comme indiqué ci-dessous, sur la capture.
Si des adresses de serveurs DNS sont déjà présentes, notez les (au cas où) et supprimez les. Il s'agit des DNS de votre FAI dont nous ne voulons plus.

(https://static.chez-oim.org/img/unbound-ipv6.png)



N'hésitez pas à répéter ces opérations sur votre carte WIFI si votre PC en est équipé (optionnel, c'est vous qui voyez).


*** OPTIONNEL ***

La partie 1 ne sera à modifier que si vous souhaitez que votre DNS soit accessible à partir de votre réseau local, depuis d'autres ordinateurs ou smartphones.
Dans ce cas, il vous faudra choisir une adresse IP fixe. Cette adresse et celle de la passerelle dépendront de votre réseau local et de l'adresse de votre box.
Ouvrez le fichier service.conf de Unbound et ajoutez une ligne interface: votre adresse locale sous la ligne interface: 127.0.0.1 et redémarrez le service Unbound pour que la modification soit prise en compte.


(Haut de page) (#post_haut)
Vous pouvez maintenant valider et procéder à votre premier essai.
Appuyer sur Win + R ou cliquez sur Démarrer puis Exécuter et entrez ce qui suit :
Code
cmd

Une fenêtre MS-DOS s'ouvre. Entrez ce qui suit pour vider votre cache DNS:
Code
ipconfig /flushdns

Puis entrez ceci pour faire un essai:
Code
nslookup google.fr

(https://static.chez-oim.org/img/unbound13.png)


Il est possible que le serveur affiché ne soit pas localhost mais Unknown. Ce n'est pas grave si votre DNS n'a pas de nom, cela vient du contenu du fichier hosts de votre machine. Le principal est l'adresse du serveur.
Le serveur DNS utilisé pour le test est bien le 127.0.0.1 ou le ::1 ? Alors c'est tout bon, votre serveur DNS perso fonctionne à merveille !
Dorénavant, vous n'aurez plus à vous soucier des différents blocages DNS des FAI de France et d'ailleurs de même que les DNS menteurs seront bientôt un vieux souvenir. :)


Si vous êtes parano, vous imaginerez que votre serveur DNS est moins rapide que les autres. Votre serveur va faire de la mise en cache, c'est à dire qu'il va mémoriser les résultats qu'il a déjà obtenu et il va devenir bien plus rapide que tous les autres, puisqu'il aura les résultats directement sous le nez, et non chez votre FAI ou ailleurs.

La preuve que votre DNS est très rapide, en image : (le serveur ayant l'adresse 192.168.0.2 est le même que 127.0.0.1 mais il est accessible sur mon réseau local par tous les appareils connectés (en wifi, par exemple).

(https://static.chez-oim.org/img/unbound_speed.png)





(Haut de page) (#post_haut)
Éclaircissements sur le fichier de configuration donné dans ce tuto


Revenons sur le fichier de configuration que vous avez installé.

Code
# Unbound configuration file on windows.

server:

    verbosity: 1

    logfile: "C:\Program Files\unbound\unbound.log"
    log-queries: no

    # on Windows, this setting makes reports go into the Application log
    # found in ControlPanels - System tasks - Logs 
    #use-syslog: yes

Cette partie demande au serveur de ne pas enregistrer les requêtes DNS dans le fichier unbound.log. Seuls les arrêts/démarrages, erreurs et quelques chiffres seront enregistrés dans ce fichier.


   
Code
#auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"

    interface: ::1
    interface: 127.0.0.1

    port: 53

#     access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/24 allow
    access-control: 192.168.0.0/16 allow
    access-control: ::1 allow

    do-ip4: yes
    do-ip6: yes
    do-udp: yes
    do-tcp: yes

Le serveur sera accessible sur les adresses IP 127.0.0.1 et ::1 via le port 53 (les requêtes DNS s'effectuent sur le port 53, ne le modifiez pas).
Le serveur sera également accessible depuis votre réseau local si vous ajoutez une ligne interface: adresse locale
Il utilisera les protocoles UDP et TCP et l'IPv4 ainsi que l'IPv6.


   
Code
    hide-identity: yes
    hide-version: yes
    harden-glue: yes
    use-caps-for-id: yes
    cache-min-ttl: 300
    cache-max-ttl: 86400
    do-not-query-localhost: yes

Cette partie est avant tout dédiée à la sécurité de votre serveur. Il n'est pas conseillé d'y toucher à moins de savoir ce que l'on fait.


   
Code
    prefetch: yes
    msg-cache-slabs: 8
    rrset-cache-slabs: 8
    infra-cache-slabs: 8
    key-cache-slabs: 8
    rrset-cache-size: 64m
    msg-cache-size: 32m
    so-rcvbuf: 1m

Cette partie concerne la mise en cache et influe directement sur la vitesse de votre serveur. Comme pour la sécurité, ne la modifiez que si vous savez ce que vous faites.


   
Code
root-hints: "C:\Program Files\Unbound\named.cache"

Cette ligne désigne l'emplacement du fichier contenant la liste des serveurs DNS racine.
Cette liste change très, très rarement. Si votre serveur venait à retourner des erreurs en relation avec cette liste dans le futur, il vous suffira de charger la nouvelle (l'adresse du serveur où obtenir cette liste se trouve dans le fichier lui même).
Si votre serveur semble mal fonctionner (il retourne des erreurs ou devient beaucoup plus lent), c'est qu'il y a un problème avec la racine. Chargez la nouvelle liste des serveurs racine dans le fichier named.cache et redémarrez le service unbounb.

Je vous le répète. L'adresse des serveurs racine change très, très rarement. Il est plus profitable d'avoir cette liste dans un fichier pour avoir un serveur DNS rapide.



   
Code
    #local-zone: "exemple.net." redirect
    #local-data: "exemple.net. 60 IN NS localhost."
    #local-data: "exemple.net. 60 IN A 127.0.0.1"

En commentaires, vous trouverez un exemple de "DNS menteur". Ici, le domaine exemple.net retournera l'IP 127.0.0.1
Bien entendu, installer un serveur DNS pour en faire un DNS menteur est totalement ridicule, vous en conviendrez...
J'ai placé cet exemple afin que vous sachiez comment procèdent les FAI quand ils bloquent un domaine et décident que leurs DNS vont devenir des menteurs.
Posséder son propre serveur DNS, c'est aussi avoir la liberté de lui faire répondre des mensonges...

Par contre, en matière de DNS menteur, la très grosse utilité de posséder son propre serveur DNS est de pouvoir le faire mentir pour les domaines connus affichant de la pub, comme doubleclick, par exemple.
Vous pouvez également bloquer les sites de cul préférés de votre ado si celui ci est un peu trop jeune. ;)


ATTENTION !
Après chaque modification de la configuration, le service Unbound doit être redémarré afin qu'il charge le fichier modifié.



(Haut de page) (#post_haut)
J'ai Windows 10 et Unbound ne fonctionne pas


Sous Windows 10, des problèmes ont été rapportés mais ne concernent pas tout le monde. Sous ce système d'exploitation, ça peut marcher comme ça peut ne pas marcher.
Ne me demandez pas pourquoi, je suis bien incapable de vous répondre. En plus, je ne possède pas Windows 10.

Ceci dit, vous pouvez toujours essayer ce qui suit avec votre Windows 10 si tout est correctement installé mais que Unbound refuse de fonctionner :

Ouvrez le gestionnaire des tâches (CTRL + ALT + SUPPR) et allez dans les processus.
Faites un clic droit sur Unbound suivi de propriétés.
Allez sur l'onglet compatibilité et lancez la résolution des problèmes de compatibilité en acceptant tout ce qui est proposé.

Théoriquement, cela devrait marcher. Sinon, n'hésitez pas à poser vos questions.



Pourquoi utiliser un serveur DNS personnel comme Unbound ?


Au mois de juillet 2017, la justice française a ordonné le blocage de 4 sites de streaming ou de téléchargement (en France). Les fournisseurs d'accès sont chargés de ce blocage.
Bien entendu, les FAI/ISP ont fait au plus simple en effectuant un blocage DNS.

Comme vous l'aurez remarqué, cette censure est passée totalement inaperçue et a été mise en oeuvre dans la plus grande des discrétions. Aucun média n'a parlé de ces blocages qui deviennent de plus en plus nombreux.

Prenons l'exemple du site allomovies.com dont j'ai appris l'existence en lisant la décision de justice (Ne rigolez pas, c'est vrai).


Regardons en images :

(https://static.chez-oim.org/uploads/member_1/stock1/1506362281.png)


En utilisant les serveurs DNS de NUMERICABLE (1), le serveur retourne la réponse NXDOMAIN (2), ce qui signifie Non-Existent Domain ou domaine inexistant en français.
Il n'y a pas de réponse pour l'adresse demandée, elle n'existe pas. Le navigateur des internautes va afficher une erreur disant que le site n'existe pas et l'internaute passera son chemin sans se poser de questions.


Par contre, pour ceux utilisant leur propre serveur DNS, la chanson est différente...
En utilisant Unbound (3), on s'aperçoit que le site existe bel et bien et que ses serveurs DNS répondent correctement (4), ce qui permettra de se rendre sur le site !


Ce type de censure est sournoise. Comme je l'ai dit, l'internaute qui utilise les DNS de son FAI/ISP aura un message d'erreur l'informant que le site n'existe pas. Dans le meilleur des cas, il fera une recherche Google, apprendra que le site est bloqué et il se résignera.
Dans le pire des cas, l'internaute ne cherchera pas à comprendre ou ne trouvera pas de réponse à ses questions et il se résignera également.

Avec un DNS personnel, la question ne se posera même pas, le site existe et l'internaute peut le visiter.



(Haut de page) (#post_haut)
Activer DNSSEC sur son serveur Unbound


DNSSEC est un système de protection contre l'empoisenement du cache DNS. Je vous explique.
Le DNS, dans l'état où il existe, est vulnérable. Ce n'est pas spécifique à Unbound, mais à tous les serveurs DNS de la planète.
Cela consiste à bombarder un serveur DNS de requêtes pour que le serveur qui pose une question ne puisse plus faire la différence entre le serveur officiel qui répond et le faux serveur qui répond n'importe quoi.
Vous vous retrouvez sur un site qui a exactement l'adresse demandée mais qui n'est pas du tout ce site !
DNSSEC permet d'ajouter des signatures aux réponses obtenues afin de vérifier que la réponse est belle et bien officielle. Pour info, chez oim utilise DNSSEC.

Passons à l'activation de DNSSEC sur notre serveur !
Vous allez voir, c'est simple.
- Ouvrez le dossier dans lequel Unbound.exe est installé.
Il s'agit soit de C:\Program Files\Unbound\ ou de C:\Program Files (x86)\Unbound\

Notez bien ce dossier ! Vous en aurez besoin plus tard !
Dans ce dossier, repérez le programme unbound-anchor.exe et exécutez le en double cliquant dessus. Vous verrez apparaitre un fichier root.key dans le dossier.

Ensuite, ouvrez le fichier service.conf.
La ligne pour DNSSEC est déjà présente si vous utilisez le fichier donné ici dans ce tuto.
Il s'agit de cette ligne :
Code
#auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"
OU
Code
#auto-trust-anchor-file: "C:\Program Files (x86)\Unbound\root.key"
Retirez simplement la dièse, (#), en début de ligne et enregistrez.
Vous n'avez plus qu'à redémarrer le service Unbound et à tester que tout fonctionne correctement.

Maintenant, il faut vérifier que DNSSEC est bien pris en charge par votre serveurs DNS, rendez-vous à cette adresse : (si vous testez les DNS de votre FAI/ISP, il y a peut de chances que ça fonctionne...)

https://www.rootcanary.org/test.html (https://www.rootcanary.org/test.html)
Sur la page qui s'affiche, un peu de patience va vous être demandée. Votre DNS Unbound est en train d'être testé, soyez patient !
Passé un délai de quelques minutes, vous devriez obtenir quelque chose de similaire à ceci :

(https://static.chez-oim.org/uploads/member_1/1585747797.png)



Un test plus simple est possible à cette adresse :
https://dnssec.vs.uni-due.de/ (https://dnssec.vs.uni-due.de/)

Un gentil troll va se charger de vérifier votre installation DNS. Laissez-le faire, c'est un gentil troll que je vous ai dit :)

Cliquez sur le bouton Start Test et patientez.

Si vous obtenez cette image, malheureusement, DNSSEC n'est pas pris en charge, vous avez fait une erreur... N'hésitez pas à poser une question.
Vous n'êtes pas protégé et vous êtes donc une victime potentielle.
(https://static.chez-oim.org/img/dns-no.png)


Par contre, si vous obtenez cette image, bravo ! DNSSEC est pris en charge par votre DNS Unbound.
Vous êtes protégé. Les enfoirés du net ne vous atteindrons pas.
(https://static.chez-oim.org/img/dns-yes.png)



Vous pouvez également effectuer un test plus complet à cette adresse : http://en.conn.internet.nl/connection/
En bas de page, vous devriez obtenir un résultat comme le suivant :

(https://static.chez-oim.org/uploads/member_1/1585738078.png)



Haut de page (#post_haut)


(https://static.chez-oim.org/Logo/logo_seul.png)

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 07 mai 2016, 15:54
Les explications et le fichier de configuration pour les versions 64 bits de Windows ont été ajoutés à ce tuto afin de vous simplifier la vie. ;)

Dorénavant, pour Windows 32 ou 64 bits, ça marche ! Ca marche à partir de Windows XP SP3. :)


Windows XP SP3 :
Attention, les dernières versions de Unbound ne fonctionneront pas sous Win XP. La dernière version que j'ai testé et qui fonctionnait sous XP SP3 est la 1.5.7

Le site Unbound ne proposant plus de lien vers la version 1.5.7 pour windows, vous pouvez la retrouver ici : (cette version existe encore sur leur site, mais ils ne proposent plus de lien)
https://unbound.net/downloads/unbound_setup_1.5.7.exe (https://unbound.net/downloads/unbound_setup_1.5.7.exe)

N'ayez pas peur d'installer une vieille version !
Votre serveur DNS fonctionnera sur le réseau local, il n'y a donc aucun risque que quelqu'un de l'extérieur exploite une vulnérabilité de votre serveur.
Soyez rassuré et installez la version de Unbound qui correspond à votre PC sans inquiétude.

Si vous avez des questions, je suis là. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 27 août 2016, 23:59
Mise à jour : le 28 août 2016
Ajout de liens pour naviguer dans le tuto sans avoir à tout "dérouler"
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: maximus23 le samedi 08 octobre 2016, 18:23
Bonsoir,

Tu devrais le sortir en PDF cela faciliterait la vie de pas mal de personnes  :iz: ^-^ :jr:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 08 octobre 2016, 18:27
C'est vrai ? Ca veut dire que mon tuto est lu et qu'il fait plaisir à ses lecteurs ? :ic:
Je vais me pencher sur la question, très rapidement. :)

Tu aurais un lien à me donner qui converti le HTML en PDF avec les images et les ancres ? :if:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: maximus23 le samedi 08 octobre 2016, 18:51
Non là moi j'utilise Acrobat Pro au boulot ou alors ici Word en sortie PDF mais un coup de Google tu vas trouver ton bonheur :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 08 octobre 2016, 19:03
Bon ben je vais chercher, alors. :iz:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jim le samedi 15 octobre 2016, 23:55
Bonsoir, pourquoi on retrouve les DNS Google dans ton fichier de config?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 16 octobre 2016, 06:48
Salut,

Je l'ai expliqué dans le tuto. Bon, c'est à la fin, on ne t'en voudra pas d'avoir survolé un peu. Faut avouer que c'est long. ;)
Mais c'est aussi pour ça que certains me disent "les sites bloqués le sont encore", c'est parce qu'ils n'ont pas lu jusqu'au bout et notamment la configuration de la carte réseau.


Nous parlons donc de ceci :
Code
forward-zone:
    name: "."
    forward-addr: 8.8.8.8
    forward-addr: 8.8.4.4

C'est une partie que je juge inutile (perso, dans mon fichier de config, cette partie n'existe pas et je n'ai pas de souci).

C'est une "zone secours". Elle sera utilisée si ton serveur a des problèmes. Cette zone n'est pas obligatoire et elle peut être supprimée sans souci.
D'ailleurs, si ton DNS a des soucis, ça m'étonnerait qu'il puisse atteindre cette zone. :??

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 16 novembre 2016, 14:20
Face à la foule d'une personne ayant demandé à ce que ce tuto existe en pdf, vous pouvez désormais le retrouver au format .PDF (https://chez-oim.org/web-download/unbound.pdf)  (Signature d'intégrité PGP/GnuPG [.sig (https://chez-oim.org/web-download/unbound.pdf.sig)]) comme demandé. ;)

Attention, vous pouvez l'imprimer mais quelque chose me dit que, sur papier, les liens risquent de moins bien fonctionner.

Bien qu'il soit gratuit, vous pouvez aussi acheter ce tuto PDF si le coeur vous en dit. O:-)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Songe le mercredi 16 novembre 2016, 14:42
Ben tu ne perds pas le Nord !
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 16 novembre 2016, 14:47
Ben quoi ?
Il suffit de me donner un N° de carte et hop ! L'achat est fait. :cadeau: :ic:


Je rigole, hein ? C'est pas à vendre. Tu l'avais compris, n'est-ce pas ? :??
Ceci dit, il est pas à vendre mais on peut l'acheter ! ^-^
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: yam25 le dimanche 18 décembre 2016, 13:03
Conversation démarrée en MP et copiée/collée ici


Yam25 :

Code
nslookup google.fr
Bonjour Alex,

Suite à votre Tuto : Installer son propre serveur DNS sous Windows avec Unbound/

Tout d'abord un grand merci !
excellente tuto, très clair.
le IPV4  marche très bien !

j'ai tenté de changer l'IPv6 ;
service.conf -j'ai changé LE ipv6 en yes
dns ipv6 0:0:0:0:0:0:0:1

C:\WINDOWS\system32>nslookup google.fr
Serveur :   localhost
Address:  ::1

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Le délai de la requête sur localhost est dépassé.

il me semble que c'est ok ...quel est votre avis ?

Bonne journée?


Alex :

Salut,

J'aurais préféré que tu poses ta question en public. En privé, ça ne profite à personne.

Ton truc ne marche pas. Ton serveur DNS ne répond plus (DNS request timed out)
J'avais prévenu, Unbound pose souvent souci avec l'IPv6.

Essaye en lui donnant l'adresse ::1 et pas 0:0:0:0:0:0:0:1 (c'est pas juste).


Yam25 :

Salut,

Tu as raison pour la question en public...sorry.

IPV6 ne marche pas...dans ce cas comment se fait le choix de  serveur  DNS?
Est-ce nécessaire de désactiver IPv6 pour profiter de mon serveur DNS ?

Merci,
yam
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 18 décembre 2016, 13:15
Dans ton fichier de config, il y a cette partie avec les DNS de Google :
Code
forward-zone:
    name: "."
    forward-addr: 8.8.8.8
    forward-addr: 8.8.4.4

Ca indique que si ton DNS a un problème, c'est ceux de Google qui sont interrogés. Ton DNS "forwarde" les requêtes.


Tu devrais repasser en IPv4.
- Unbound n'est vraiment pas le champion de l'IPv6.
- Et l'IPv6 n'est pas encore la norme.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: yam25 le dimanche 18 décembre 2016, 13:55
ok compris.

merci pour les réponses et  la rapidité de ton retour.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 18 décembre 2016, 14:05
C'est bon ? Ca marche ?

Attention !
N'oublie jamais qu'il faut redémarrer le service Unbound à chaque fois que tu modifies son fichier de config !
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: yam25 le dimanche 18 décembre 2016, 14:31
revenu vers :service.conf IPV6  non
et bien sûr redémarrage service  Unbound.
tout marche à merveille...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 18 décembre 2016, 14:38
Parfait ! :)

Dorénavant, tu n'auras plus aucun blocage de ton FAI ou de n'importe qui d'autre d'ailleurs. ;)


PS :
La vache ! Faut te suivre ! Un coup tu es connecté, l'autre pas, la fois d'après si. :jq:
Je m'en occupe, je mets ce post invité sur ton compte.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: yam25 le mercredi 21 décembre 2016, 10:35
Bonjour Alex,


interrogations de jour:

1.

Code
C:\WINDOWS\system32>nslookup google.fr
Serveur :   UnKnown
Address:  fe80:....

Réponse ne faisant pas autorité :
Nom :    google.fr
Addresses:  2a00:1450:4007:80d::2003
          216.58.204.99


j'ai désinstaller le service Unbound (sc delete)

j'ai  réinstallé à nouveau et toujours serveur UnKnown
à la différence de première jour serveur local 127.0.0.1  ??

2.

Avec la livebox je ne peux pas changer le DNS machine (livebox 3)
je passe forcément par Orange..?

Yam


Orange fibre livebox play jet
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 21 décembre 2016, 10:47
Salut,

Oui, par défaut, tu utilises les DNS indiqués par ta box.

Attends, on va reprendre ta config unbound ensemble.
Là, j'ai rendez-vous chez le toubib.

Tu seras là à midi ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: yam25 le mercredi 21 décembre 2016, 10:57
normalement oui...


Bon toubib  :jw:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 21 décembre 2016, 12:10
Me voilà !
Dis moi tout.
N'hésite pas à utiliser la balise "code" dans tes posts. Si tu ne sais pas faire, c'est pas grave, je le ferai derrière toi. C'est juste pour rendre les écrits plus lisibles. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: yam le mercredi 21 décembre 2016, 12:41
la question:

comment marier la livebox 3 et le serveur DNS local ?

p.s
mon serveur Unbound est bien installé.


Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 21 décembre 2016, 18:14
Si tu demandes à ton PC de ne pas utiliser les DNS de la box, il le fera.
Il suffit de configurer ta carte réseau comme indiqué dans le tuto.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: yam25 le jeudi 22 décembre 2016, 11:02
Bonjour,

Ma carte réseau est configuré comme indiqué  dans tuto  :

"Pour finir, dans la partie DNS (2) entrez l'adresse 127.0.0.1 comme serveur DNS préféré"

avec DNS Benchmark  le localhost est bien  127.0.0.1
invite de commandes:
Code
C:\WINDOWS\system32>nslookup google.fr
Serveur :   UnKnown
Address:  fe80...............

Réponse ne faisant pas autorité :
Nom :    google.fr
Addresses:  2a00:1450:400c:c09::5e
          64.233.167.94

?


Merci
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 22 décembre 2016, 11:12
Oulala ! :o

Tu as un gros problème de configuration de carte.
Tu es certain d'avoir configuré la bonne carte réseau ?

Au pire, redémarre le PC quand l'adresse DNS a été changée.
Windows adore qu'on le redémarre, c'est très pénible, mais c'est comme ça. :it:

Ensuite, refais le test.
Si ça reste négatif, fais moi une capture du résultat suivant :
Code
ipconfig /all
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: yam25 le jeudi 22 décembre 2016, 11:26

tu es certain d'avoir configuré la bonne carte réseau ?  Yes

redémarrage déjà fait plusieurs fois .

ipconfig /all  : au privé

Merci



Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 22 décembre 2016, 11:29
Comment ça "au privé" ?
Tu ne veux pas me montrer ta config ? Mais comment veux-tu que je t'aide ?!

EDIT
Ah d'accord ! Par MP.... :-[
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: yam25 le jeudi 22 décembre 2016, 11:31
je voulais dire envoyé par  message privé   :jh:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 22 décembre 2016, 11:39
Oui, j'ai vu après. :)

Bon ! Ta carte s'appelle "home" et elle n'est pas configurée pour utiliser ton DNS maison, Unbound.
IPv6 est prioritaire.

Code
Suffixe DNS propre à la connexion. . . : home
   Description. . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Adresse physique . . . . . . . . . . . :
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui
   Adresse IPv6 de liaison locale. . . . .: fe80 ....(préféré)
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.11(préféré)
   Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Passerelle par défaut. . . . . . . . . : 192.168.1.1
   IAID DHCPv6 . . . . . . . . . . . : 64539
   DUID de client DHCPv6. . . . . . . . : 00-
   Serveurs DNS. . .  . . . . . . . . . . : fe80::f282:61ff:fed5:e8c8%3
                                       127.0.0.1
   NetBIOS sur Tcpip. . . . . . . . . . . : Activé
   Liste de recherche de suffixes DNS propres à la connexion :
                                       home



Retourne dans la configuration réseau et décoche IPv6 comme ci dessous :

(https://static.chez-oim.org/img/unbound11.png)


Je reste convaincu que ta carte utilise encore le DNS désigné par son IPv6, elle est donc mal configurée !
Il faut virer ce DNS si tu peux le faire !
Le DNS utilisé doit être seul et avoir comme adresse 127.0.0.1 !
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: yam25 le jeudi 22 décembre 2016, 11:50
en enlevant IPv6 tout va bien.

je peux vivre pour le moment sans IPV6
tout en cherchant de solutions...

merci Alex pour ton temps  :if:

j'apprécie
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 22 décembre 2016, 11:54
C'est bon, ça marche ?
Tu as désactivé IPv6 ou tu as viré le DNS qui utilise l'IPv6 dans la config de ta carte ?

Ce DNS ne sert plus à rien, c'est un DNS menteur !
Le seul DNS que tu dois avoir dans ta config de carte réseau, c'est le 127.0.0.1
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: yam25 le jeudi 22 décembre 2016, 12:02
Tu as désactivé IPv6 ou tu as viré le DNS qui utilise l'IPv6 dans la config de ta carte ?
désactivé + config de carte réseau 127.0.0.1

est-ce que tu peux préciser :viré le DNS qui utilise l'IPv6 dans la config de ta carte s.t.p
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 22 décembre 2016, 12:11
La configuration de ta carte réseau affiche un DNS qui utilise l'IPv6.

Désactiver l'IPv6 est une solution, mais ce n'est pas très élégant. Perso, j'ai désactivé IPv6 sur ma machine mais c'est parce que j'ai de bonnes raisons.
Sinon, ça ne sert à rien de le faire. Depuis Vista, Microsoft est amoureux de cet IPv6 que je déteste...

Trouve ce serveur DNS qui apparait obligatoirement dans la config de ta carte et dégage le, supprime le.
De toute façon, si tu utilises les DNS de ton FAI tu as du flicage gratuit, vu que les FAI sont obligés de nous surveiller, et en plus, tu as du DNS menteur !

Mais bon, ça va, si IPv6 est désactivé, tu n'as plus de souci à te faire, mais je répète que ce n'est pas la méthode la plus élégante...
Ta carte réseau ne doit connaitre qu'un seul DNS, c'est celui qui fait son boulot sans se soucier des décisions de justice, c'est le 127.0.0.1
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 22 décembre 2016, 12:17
Et je poursuivrai en disant que s'attaquer au système DNS, c'est petit ! C'est mesquin !
Ca ressemble bien à nos politiques d'aujourd'hui ! :ga:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Nai le jeudi 29 décembre 2016, 19:35
Bonsoir à toutes et tous ! :)
J'ai suivi le tuto à la lettre (et au chiffre) mais je suis incapable de savoir si ça fonctionne :je:
Mon ordinateur utilise-t-il les nouveaux paramètres DNS ou continue-t-il d'utiliser les DNS de mon FAI ?
Le lien censé être inaccessible depuis la France ne fonctionnait logiquement pas avant les modifications, mais il ne fonctionne pas non plus après.

Existe-t-il un lien forcément bloqué en utilisant les paramètres DNS du FAI et à priori non bloqué en utilisant Unbound ?

Aussi, la modification du fichier hosts est-elle utile/inutile, conseillée/déconseillée ou ayant un intérêt/sans intérêt ?

Merci d'avance pour vos réponses :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 29 décembre 2016, 20:37
Salut,

Tout d'abord, appuie sur les touches Win + R et entre :
Code
cmd

Dans la fenêtre qui s'ouvre, entre :
Code
nslookup google.com

Ton ordinateur doit indiquer qu'il utilise le serveur DNS ayant l'adresse IP 127.0.0.1

(https://static.chez-oim.org/img/unbound13.png)

Si ce n'est pas le cas, ta carte réseau n'a certainement pas été paramétrée pour utiliser Unbound.


A compter du moment où tu utilises ton propre DNS, modifier le fichier hosts est une très mauvaise idée.
C'est inutile et sans intérêt, pour répondre à ta question.
De plus, si ce fichier contient déjà des adresses de sites, ça t'oblige à le maintenir à jour alors que Unbound peut très bien aller chercher ces adresses comme un grand garçon en utilisant le DNS "officiel".

Comme domaine actuellement bloqué, tu as t411.me, par exemple.
Numericable te dira que le domaine n'existe pas dans son DNS alors que Orange te renverra l'adresse 127.0.0.1 qui est celle de ton PC...

Tu as quel Windows ? 32 ou 64 bits ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Nai le jeudi 29 décembre 2016, 20:58
Re :)
appuie sur les touches Win + R et entre :
Code
cmd
Dans la fenêtre qui s'ouvre, entre :
Code
nslookup google.com
Ton ordinateur doit indiquer qu'il utilise le serveur DNS ayant l'adresse IP 127.0.0.1
(https://static.chez-oim.org/img/unbound13.png)
Si ce n'est pas le cas, ta carte réseau n'a certainement pas été paramétrée pour utiliser Unbound.
C'est exactement ce que j'ai : 127.0.0.1.

A compter du moment où tu utilises ton propre DNS, modifier le fichier hosts est une très mauvaise idée.
C'est inutile et sans intérêt, pour répondre à ta question.
De plus, si ce fichier contient déjà des adresses de sites, ça t'oblige à le maintenir à jour alors que Unbound peut très bien aller chercher ces adresses comme un grand garçon en utilisant le DNS "officiel".
Je n'ai rien touché. Par défaut j'avais :
Code
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#	127.0.0.1       localhost
#	::1             localhost

127.0.0.1       localhost
Comme domaine actuellement bloqué, tu as t411.me, par exemple.
Numericable te dira que le domaine n'existe pas dans son DNS alors que Orange te renverra l'adresse 127.0.0.1 qui est celle de ton PC...
Je suis renvoyé vers t411.li. C'est que tout va bien ? Aussi, suis-je certain de ne pas tomber sur un site de pishing ?
Tu as quel Windows ? 32 ou 64 bits ?
Je suis en 64 bits Windows 7.

Merci pour cette réponse rapide :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 29 décembre 2016, 21:07
C'est tout bon.
Tu utilises bien Unbound.

Ne touche pas ton fichier hosts, il est dans son état d'origine.
En entrant t411.me, c'est tout à fait normal que tu sois redirigé, le site a changé d'adresse.
Ca prouve simplement que tu ne passes plus par ton FAI qui devrait bloquer ta demande.

Tout va bien, ton serveur DNS est correctement installé et configuré.
Au début, ça peu surprendre un peu si on a l'habitude d'utiliser des domaines qui sont bloqués puisque, d'un coup, ils ne sont plus bloqués dès qu'on utilise son propre serveur DNS. ;)

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Nai le vendredi 30 décembre 2016, 20:24
Magnifique !
Je n'avais pas spécialement l'habitude d'utiliser des domaines bloqués. Je n'ai même jamais fait attention : site bloqué = au revoir
Toujours pour info, mon FAI connait tout de même les sites consultés, par un autre moyen quelconque ?

Merci :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 30 décembre 2016, 20:52
Oh que oui que ton FAI connait quand même tes sites !
Par exemple, quand tu es sur ce site, ton navigateur envoie des paquets d'informations au serveur et le serveur du site renvoie des paquets d'informations en retour.

Officiellement, les FAI ne s'intéressent qu'à ce qui est marqué sur le paquet, c'est qu'on appelle les métadonnées (ou metadatas).
C'est comme la poste, ils regardent ce qui est sur l'enveloppe, pas dedans. Ca veut dire que ton FAI sait au minimum qui est l'expéditeur et qui est le destinataire d'un paquet. En réalité, il en sait un peu plus (le type d'information : Image, vidéo, etc. Le poids, et j'en passe).
C'est des infos que ton FAI a toujours connu, sinon les paquets se perdraient sur le réseau. Il faut bien savoir à qui porter une information et vers qui acheminer la réponse. Par contre, la loi renseignement oblige les FAI à archiver ces metadonnées.

Et si demain tu es surveillé, les paquets seront plus que vraisemblablement ouverts avant d'être distribués, faut pas rêver.


Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Nai le samedi 31 décembre 2016, 01:27
Les coquins :p
En utilisant Unbound, et donc le serveur DNS, je suis certain de ne pas tomber sur un site de pishing de T411, ou de ma banque ou de ma boite courriel ? Si oui, très bien. Si non, quel est l'intérêt d'avoir un serveur DNS ?
Aussi, je suppose que tous les serveurs DNS utilisent les 13 serveurs racines ? Existe-t-il des serveurs DNS payants ? Si oui, pourquoi ? Ça a été tellement simple. Y a-t-il une différence entre les payants et gratuits ?

Encore merci ! :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 31 décembre 2016, 10:50
En utilisant Unbound, et donc le serveur DNS, je suis certain de ne pas tomber sur un site de pishing de T411, ou de ma banque ou de ma boite courriel ? Si oui, très bien.

Non, avoir son DNS, ça ne te protège pas du tout du phishing.
Si tu cliques sur l'adresse d'une page de phishing, unbound se contentera d'aller chercher l'IP de la page et c'est tout.
Si Unbound t'empêchait de visiter des sites de phishing, cela signifierait qu'il se mêle de ce que tu fais et c'est justement ce qu'on veut éviter.
Unbound est un serveur DNS, pas un système de protection ! Pour ça, il existe beaucoup d'autres solutions.
Si tu possèdes un anti-virus qui filtre le trafic web, il se mariera très bien avec Unbound. Un anti-virus peut très bien utiliser le DNS de Pierre, Paul ou Jacques, il s'en fout !


Si non, quel est l'intérêt d'avoir un serveur DNS ?

L'intérêt d'avoir son propre serveur DNS, c'est d'être certain qu'on échappera à la censure, que les FAI sont obligés de faire, par la justice ou l'état.
Notre pays n'a pas le droit de choisir quels sites on a le droit de visiter et quels autres on ne doit pas voir.

Internet doit rester libre. Personne n'a le droit de s'attaquer à cette liberté, quel qu'en soit le motif. Si un site est gênant, on le fait fermer via la justice, pas en ciblant directement le DNS.
Sinon, ça nous donne un internet à 2 vitesses. Certains pays ont le droit de voir des sites alors que le pays d'à côté n'a pas le droit.
Certains pays bloquent les accès à des sites. C'est l'Iran, la Chine, la Corée du Nord, etc. Tous ces pays sont des dictatures. La France a tenu à entrer dans ce club très fermé, ça la regarde, mais ce sera sans moi.


Aussi, je suppose que tous les serveurs DNS utilisent les 13 serveurs racines ?

Oui, tous les serveurs DNS de la planète commencent leur résolution des noms de domaine en s'adressant à la racine.
Même ton FAI passe par la racine, mais il fait le tri entre les informations qu'il te donne et celles que tu n'auras pas.
Sans la racine, le système DNS s'écroule.
D'ailleurs, à ce sujet, on note de plus en plus d'attaques ciblées vers des serveurs de la racine. Jusqu'ici, c'est toujours resté sans impact sur le fonctionnement du système DNS.
Pour qu'une attaque sur la racine fonctionne, il faudrait qu'elle soit très longue dans le temps et qu'elle vise tous les serveurs de la racine.


Existe-t-il des serveurs DNS payants ? Si oui, pourquoi ? Ça a été tellement simple. Y a-t-il une différence entre les payants et gratuits ?

Dans la mesure où tu payes un abonnement pour pouvoir utiliser les DNS d'un FAI, on peut dire qu'il existe des DNS payants. Un abonné Free ne pourra pas utiliser les DNS Numericable, par exemple. Mais ça s'arrête là.
Le DNS est un système gratuit accessible à tous.

Oui, ça a été simple d'installer ton propre serveur DNS. La liberté n'est pas compliquée à obtenir, il suffit de la vouloir. :)

Bien sûr, il existe plus simple en utilisant des DNS gratuits "prêts à l'emploi" comme ceux de Google, OpenDNS, etc.
Il est une phrase à retenir, quand c'est gratuit, c'est que tu es le produit !
Quand une société comme Google, qui est une société commerciale et que commerciale, offre du gratuit, ce n'est pas pour faire un monde meilleur, c'est pour s'enrichir avant tout.


Bien entendu, je ne parle pas de Linux/GNU qui est "à part".
C'est certain, ils ont besoin de fric pour fonctionner et offrir du gratuit, mais ce n'est pas sur le dos des internautes.
C'est un système différent qui a le gratuit comme philosophie, pas comme business plan.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Nai le samedi 31 décembre 2016, 16:04
Voilà une réponse complète et compréhensible !

Si un site est gênant, on le fait fermer via la justice, pas en ciblant directement le DNS.
La censure d'un site en ciblant le DNS n'est pas une décision de justice ? :o Qui décide donc de censurer un site ?
Sinon, ça nous donne un internet à 2 vitesses. Certains pays ont le droit de voir des sites alors que le pays d'à côté n'a pas le droit.
Certains pays bloquent les accès à des sites. C'est l'Iran, la Chine, la Corée du Nord, etc. Tous ces pays sont des dictatures. La France a tenu à entrer dans ce club très fermé, ça la regarde, mais ce sera sans moi.
Alors là, je suis sur le cul !
Je préviens d'avance que je suis naïf, mais qu'est-ce que la France censure en France ? Les sites terroristes et de pédophilie peut-être, mais après ?

Existe-t-il des serveurs DNS payants ? Si oui, pourquoi ? Ça a été tellement simple. Y a-t-il une différence entre les payants et gratuits ?
Dans la mesure où tu payes un abonnement pour pouvoir utiliser les DNS d'un FAI, on peut dire qu'il existe des DNS payants. Le DNS est un système gratuit accessible à tous.
Oui, ça a été simple d'installer ton propre serveur DNS. La liberté n'est pas compliquée à obtenir, il suffit de la vouloir. :)
Dans ce cas, pourquoi n'est-ce pas plus populaire d'utiliser un serveur DNS différent des FAI français ?


Bien sûr, il existe plus simple en utilisant des DNS gratuits "prêts à l'emploi" comme ceux de Google, OpenDNS, etc.
Il est une phrase à retenir, quand c'est gratuit, c'est que tu es le produit !
Quand une société comme Google, qui est une société commerciale et que commerciale, offre du gratuit, ce n'est pas pour faire un monde meilleur, c'est pour s'enrichir avant tout.
Je connais bien cette phrase, c'est logique. Du coup, je me suis posé la question pour Unbound ? Pourquoi il est gratuit ? Qui se cache derrière ?

Bien entendu, je ne parle pas de Linux/GNU qui est "à part".
C'est certain, ils ont besoin de fric pour fonctionner et offrir du gratuit, mais ce n'est pas sur le dos des internautes.
C'est un système différent qui a le gratuit comme philosophie, pas comme business plan.
Du coup, peut-on utiliser un serveur DNS Linux sous Windows ? La question peut paraître bête, mais je tente.
DNS, j'ai pigé. Concernant le VPN ou le proxy, je suis un peu plus perdu.
Ma seedbox m'offre un VPN et un poxy (fiabilité ?). L'objectif là, c'est de protéger ses données c'est ça ?

Merci encore pour tes réponses !

Bon réveillon !
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 31 décembre 2016, 16:38
La censure d'un site en ciblant le DNS n'est pas une décision de justice ?

J'espère bien que si ! Dans un état de droit, c'est ce qui se passe. Mais on ne s'attaque pas au DNS. Ce n'est pas la justice qui ordonne de s'attaquer au DNS, elle ordonne le blocage d'un site.
Le DNS est public et il est censé renvoyer des informations fiables pour tout le monde, pas du n'importe quoi.
Il existe d'autres moyens de bloquer l'accès à un site.
Ceci dit, avec l'état d'urgence qui perdure en France, notre pays n'a plus besoin de la justice pour fermer ou bloquer des sites sur de simples soupçons et c'est grave, très grave !


Alors là, je suis sur le cul !
Je préviens d'avance que je suis naïf, mais qu'est-ce que la France censure en France ? Les sites terroristes et de pédophilie peut-être, mais après ?

Il y a peu, Dieudonné était censuré, avant l'état d'urgence et sans passer par un juge. D'accord, son humour est plus que douteux, on ne va pas en débattre ici.
Mais ce n'est ni un terroriste, ni un pédophile...
Pourtant, il avait été censuré sur de nombreuses dates de son spectacle, et étrangement, son site web avait pris sur la gueule aussi. A l'époque, j'avais pondu un article sur ces faits très étranges (https://chez-oim.org/index.php/topic,1068.0.html).


Dans ce cas, pourquoi n'est-ce pas plus populaire d'utiliser un serveur DNS différent des FAI français ?

C'est une bonne question, merci de l'avoir posé, comme dirait l'autre... ;)
La plupart des gens ne connaissent absolument rien et ne veulent pas savoir comment ça marche. Ils ont payé pour avoir un abonnement internet et une box, ils branchent la box, ça marche, c'est tout ce qu'ils veulent.
Quand ils navigueront, ils tomberont peut-être sur un site bloqué, mais leur navigateur leur indiquera qu'il y a erreur et ils ne chercheront pas à comprendre...
C'est dommage, mais c'est comme ça.


Je connais bien cette phrase, c'est logique. Du coup, je me suis posé la question pour Unbound ? Pourquoi il est gratuit ? Qui se cache derrière ?

Unbound est sous licence BSD, ce qui signifie qu'il est Open Sources. N'importe qui peut avoir accès aux sources de Unbound et découvrir ce qu'il y a de caché si c'était le cas. ;)


DNS, j'ai pigé. Concernant le VPN ou le proxy, je suis un peu plus perdu.
Ma seedbox m'offre un VPN et un poxy (fiabilité ?). L'objectif là, c'est de protéger ses données c'est ça ?

C'est un sujet totalement différent. Pour faire vite, oui, le but est de protéger sa vie privée en général.
Pour se sujet, je t'invite à créer un compte pour pouvoir poser la question, si ça te dit (je ne force personne).
On s'écarte trop du sujet principal qui est d'installer un DNS sous Windows. Désolé. :iz:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Nai le dimanche 01 janvier 2017, 17:45
Voilà des informations à ajouter au tuto :)
UnBound Open Sources et le rôle des FAI, quitte à ce que ce soit en spoiler pour qui veut voir.

Compte crée, sujet à créer :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 02 janvier 2017, 09:35
Ca prouve une chose, tu es de ceux qui ne lisent jamais les accords de licence et tous les autres trucs affichés à l'installation. ;)

(https://static.chez-oim.org/img/unbound-licence.png)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Nai le lundi 02 janvier 2017, 17:53
[...], tu es de ceux qui ne lisent jamais les accords de licence et tous les autres trucs affichés à l'installation. ;)
Je plaide coupable, en effet :je:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: erron le dimanche 08 janvier 2017, 13:42
Bonjour à tous,

Tout d'abord, merci beaucoup pour ce tuto, qui m'a bien aidé :)
Je rencontre un souci, j'ai bien configuré pour que le dns soit sur ma machine principale (qui est donc 127.0.0.1).
Sur cette machine, aucun souci, je peux surfer sans aucun problème et plus rapidement. Cette dernière est un serveur "HP Proliant n40l" qui tourne H24 sur WHS2008
J'aimerais que mes autres périphériques (téléphone, tablette et autres pc) passe justement par ce dns, j'ai donc configurer le fichier "services.conf" et ajouter la ligne :

Citation
interface: 192.168.1.50

juste en dessous de celle "127.0.0.1" ,
qui est l'adresse locale de mon serveur.

J'ai donc configurer mes autres cartes réseaux en DNS principale : 192.168.1.50 mais je n'arrive pas à me connecter sur internet depuis... erreur de DNS sur chrome ect...

Test effectué sur iPhone, windows 10 en vain !

J'ai loupé quelque chose ?  Merci beaucoup !!
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 08 janvier 2017, 14:10
Salut,

Juste une chose, comme ça, en vitesse, et on n'en parle plus.
Tu t'es inscrit, c'est génial ! Je t'en remercie. :)
Tu sais que tu peux te présenter brièvement (https://chez-oim.org/index.php/board,1.0.html) ?
Ca prend une minute et ça détend l'atmosphère. Un nouvel inscrit arrive, il se présente et voilà, tout le monde est content. Parce qu'ils existe des membres, ici, qui détestent les nouveaux qui ne se présentent pas.
Moi, perso, je m'en fous. Mais je dis ça pour toi. Si tu veux être le bienvenu pour certains, passe donc par la case "présentation". C'est gratuit en plus ! ;)


Bon !
Attaquons nous à ton problème.
Tu veux donc faire un réseau comme le mien à la maison ? Tu veux que tous les appareils connectés à la box utilisent ton DNS sur ta machine.

Est-ce que tu peux me faire voir ton fichier de config, service.conf ?
Bien sûr, si il y a des trucs à ne pas voir, tu les masques.

Ensuite, tu as configuré ton DNS, d'accord, l'as tu redémarré après avoir modifié sa config ? (ou redémarré le PC)
Ton PC a donc l'adresse 192.168.1.50 Est-ce que tu as configuré les appareils pour qu'ils utilisent le DNS 192.168.1.50 ?

Unbound est sur ta machine, donc, sur ta machine, son adresse est 127.0.0.1
Mais pour un autre appareil, sur le réseau local, l'adresse du DNS est l'adresse de ta machine sur le réseau, soit 192.168.1.50 !
Dans la configuration réseau de ces appareils, il faut donc mettre l'adresse du DNS sur le réseau local, 192.168.1.50 et non pas 127.0.0.1

Bien entendu, tu l'auras compris, si tu éteins ton PC, tu coupes aussi le DNS de tous les appareils qui utilisent ta machine comme serveur DNS.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: erron le dimanche 08 janvier 2017, 14:34
Salut,

Juste une chose, comme ça, en vitesse, et on n'en parle plus.
Tu t'es inscrit, c'est génial ! Je t'en remercie. :)
Tu sais que tu peux te présenter brièvement (https://chez-oim.org/index.php/board,1.0.html) ?
Ca prend une minute et ça détend l'atmosphère. Un nouvel inscrit arrive, il se présente et voilà, tout le monde est content. Parce qu'ils existe des membres, ici, qui détestent les nouveaux qui ne se présentent pas.
Moi, perso, je m'en fous. Mais je dis ça pour toi. Si tu veux être le bienvenu pour certains, passe donc par la case "présentation". C'est gratuit en plus ! ;)
Au temps pour moi, ça va être fait, promis !

Voici mon fichier en question :

Citation
# Unbound configuration file on windows.

server:

    verbosity: 1

    logfile: "E:\Program Files (x86)\Unbound\unbound.log"
    log-queries: no

    # on Windows, this setting makes reports go into the Application log
    # found in ControlPanels - System tasks - Logs
    #use-syslog: yes

    #server: auto-trust-anchor-file: "C:\Program Files (x86)\Unbound\root.key"

    interface: 127.0.0.1

    port: 53

    # access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/24 allow
    access-control: 192.168.0.0/16 allow

    do-ip4: yes
    do-ip6: no
    do-udp: yes
    do-tcp: yes

    hide-identity: yes
    hide-version: yes
    harden-glue: yes
    use-caps-for-id: yes
    cache-min-ttl: 300
    cache-max-ttl: 86400
    do-not-query-localhost: yes

    prefetch: yes
    msg-cache-slabs: 8
    rrset-cache-slabs: 8
    infra-cache-slabs: 8
    key-cache-slabs: 8
    rrset-cache-size: 64m
    msg-cache-size: 32m
    so-rcvbuf: 1m

    root-hints: "C:\Program Files (x86)\Unbound\named.cache"

    #local-zone: "exemple.net." redirect
    #local-data: "exemple.net. 60 IN NS localhost."
    #local-data: "exemple.net. 60 IN A 127.0.0.1"

forward-zone:
    name: "."
    forward-addr: 8.8.8.8
    forward-addr: 8.8.4.4

J'ai bien redémarrer le service uniquement et je confirme bien avoir mis mon adresse local en DNS sur mes autres machines et non pas 127.0.0.1 :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 08 janvier 2017, 15:24
Je ne vois pas la ligne :
Code
interface : 192.168.1.50
:-\

Ca devrait être :
Code
interface: 127.0.0.1
interface: 192.168.1.50

Ensuite, tu redémarres le service.
C'est ce qu'il faut faire et que tu fais. A chaque modif de la config, il faut impérativement redémarrer le service pour que la nouvelle config soit chargée.
C'est quand même plus pratique que de redémarrer Windows à chaque fois, non ? ;)

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: erron le dimanche 08 janvier 2017, 16:54
C'est ce qu'il faut faire et que tu fais. A chaque modif de la config, il faut impérativement redémarrer le service pour que la nouvelle config soit chargée.
C'est quand même plus pratique que de redémarrer Windows à chaque fois, non ?

C'est clair !
J'ai fini par trouver, donc effectivement, il me semblais pourtant bien avoir "interface: 192.168.1.50" donc je l'ai remis (surement une sauvegarde pas faite) mais ça ne fonctionnais toujours pas...
Et j'avais pas fait attention, mais le pare feu windows était configuré pour n'accepter aucun entrée... j'ai donc fait une exception pour "unbound.exe" pour laisser passer l'ouverture du poort et..... ça fonctionne enfin !

Merci !! :D
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 08 janvier 2017, 17:01
Ah ! Effectivement, si les permissions ne sont pas accordées dans le Firewall merdique de Windows, ça va pas le faire.
D'ailleurs, tu as remarqué que ça le faisait pas... ;)

Ravi que ça marche pour tout ton réseau ! :)
Maintenant, tu peux dire "merde" aux DNS menteurs de ton FAI ! :if:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: dufour le dimanche 12 février 2017, 17:40
bonjour
j'ai lu avec attention ce tuto pour utiliser unbound, installé, vérification faites j'ai tout ce que je veux ...SAUF msn...j'enlève unbound et j'ai de nouveau msn...cela fait quelques temps que je réfléchis à ça mais sans résultat...aussi je viens vous demander votre avis
je n'ai en aucune façon modifié les fichiers donné...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 12 février 2017, 21:10
MSN ? Tu aurais un lien ?

Je sais que Windows, à partir de la version 7, fait tout pour utiliser son propre DNS. J'essaye d'étudier le truc, mais c'est très tordu !
Certaines mises à jour sont rejetées si tu utilises ton propre DNS. Windows se comporte exactement comme le salopard qui ne veut pas qu'on sache ce qu'il fait ! :ge:


Perso, dans la config, j'ai rajouté ce qui suit :

Code
    local-zone: "dns.msftncsi.com." static
    local-data: "dns.msftncsi.com. 3600 IN NS localhost."
    local-data: "dns.msftncsi.com. 3600 IN A 127.0.0.3"
    local-data-ptr: "127.0.0.3 3600 dns.msftncsi.com"

    local-zone: "www.msftncsi.com." static
    local-data: "www.msftncsi.com. 3600 IN NS localhost."
    local-data: "www.msftncsi.com. 3600 IN A 127.0.0.4"
    local-data-ptr: "127.0.0.4 3600 www.msftncsi.com"


Les adresses 127.0.0.3 et 127.0.0.4 me permettent de repérer facilement Microsoft dans un log.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: gzzit le jeudi 16 mars 2017, 11:31
Bonjour,
Juste une petite question : si je mets à jour unbound (1.5.10 vers 1.6.1) me faudra t-il tout reconfigurer ?

Merci pour ce tuto clair et précis
 :jw:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 16 mars 2017, 11:43
Salut,

Non, il n'y a pas de problème particulier en mettant à jour.
Pense simplement à faire une copie de ton fichier service.conf pour pouvoir le restaurer ensuite (ou alors, tu le renommes en service.old.conf, par exemple, tu supprimes le nouveau après la mise à jour et tu rends son nom d'origine au fichier renommé).
Ensuite, vérifie que le service Unbound est bien resté en démarrage automatique et qu'il démarré, bien entendu. Et tu redémarres ce service pour charger le fichier de config restauré.

Et voilà, c'est tout.
Merci pour le compliment. :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: gzzit le jeudi 16 mars 2017, 12:13
Ok, unbound mis à jour ainsi sans soucis, merci  :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 16 mars 2017, 12:16
Ok, unbound mis à jour ainsi sans soucis, merci  :)

A ton service ! ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: milouse95 le jeudi 06 avril 2017, 16:27
Bonjour,

sympa le tutoriel.
J'ai juste un soucis pour le paramétrage.
Je voudrais forcer le safesearch de Google en utilisant cette ligne de commande
Code
local-data: "google.fr. IN CNAME forcesafesearch.google.com."
local-data: "www.google.fr. IN CNAME forcesafesearch.google.com."
Cela me donne rien en retour.
J'ai généré et activé la clé.
Avez-vous une idée?
Damien
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 06 avril 2017, 18:48
Salut,

Tu as oublié une ligne, qui vient au tout début, avant local-data :
Code
local-zone: "google.fr." static

Tu as également oublié le TTL qui est la durée en secondes pendant laquelle les infos seront conservées en cache.
TTL = Time To Live.

Ce qui nous donne :
Code
local-zone: "google.fr." static
local-data: "google.fr. 3600 IN CNAME forcesafesearch.google.com."
local-data: "www.google.fr. 3600 IN CNAME forcesafesearch.google.com."

Bien entendu, après, tu n'oublies pas de redémarrer le service Unbound pour que la nouvelle config soit chargée.


ATTENTION !
Après cette manip, toutes tes demandes à google.fr suivront le chemin indiqué dans la config Unbound !

Et pour finir, un enregistrement CNAME est une espèce de redirection invisible qui n'apparait pas dans la barre d'adresse.
Donc, tu peux très bien avoir été redirigé, mais ton navigateur affichera toujours google.fr.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: milouse95 le vendredi 07 avril 2017, 09:46
Merci pour cette réponse.
Oui je veux que ce soit transparent, c'est pour une école donc je veux bloquer tous les images illicites et sites internet dans les recherches Google.
Je recopié les 3 lignes mais le ping fonctionne bien sur www.google.fr mais pas sur google.fr

voici le fichier

Code
server:

    verbosity: 1

    logfile: "E:\Program Files (x86)\Unbound\unbound.log"
    log-queries: no

    # on Windows, this setting makes reports go into the Application log
    # found in ControlPanels - System tasks - Logs 
    #use-syslog: yes

    server: auto-trust-anchor-file: "C:\Program Files (x86)\Unbound\test.key"

    interface: 127.0.0.1

    port: 53

    # access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/24 allow
    access-control: 192.168.20.0/16 allow

    do-ip4: yes
    do-ip6: no
    do-udp: yes
    do-tcp: yes

    hide-identity: yes
    hide-version: yes
    harden-glue: yes
    use-caps-for-id: yes
    cache-min-ttl: 300
    cache-max-ttl: 86400
    do-not-query-localhost: yes

    prefetch: yes
    msg-cache-slabs: 8
    rrset-cache-slabs: 8
    infra-cache-slabs: 8
    key-cache-slabs: 8
    rrset-cache-size: 64m
    msg-cache-size: 32m
    so-rcvbuf: 1m

    root-hints: "C:\Program Files (x86)\Unbound\named.cache"
    
	#local-data: "www.google.fr. 60 IN A 216.239.38.120"
	#local-data: "google.fr. 60 IN A 216.239.38.120"
    local-zone: "google.fr." static
	local-data: "google.fr. 3600 IN CNAME forcesafesearch.google.com."
	local-data: "www.google.fr. 3600 IN CNAME forcesafesearch.google.com."
	
forward-zone:
    name: "."
    forward-addr: 8.8.8.8
    forward-addr: 8.8.4.4
   


Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: milouse95 le vendredi 07 avril 2017, 09:54
Après vérification, quand je mets les 3 lignes.
Je n'ai pas la résolution sur les ping aussi bien sur www.google.fr que Google.fr
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 07 avril 2017, 11:12
Ce n'est pas un ping qu'il faut utiliser, ça n'indique rien. En plus, tu as raison, Windows n'aimera pas du tout puisqu'il n'existe pas d'enregistrement A pour le domaine, il n'y a donc pas de réponse possible à un ping.
L'idéal, c'est de faire un "dig", mais c'est une commande Linux...

Je viens de faire l'essai chez moi et ça fonctionne très bien :
Code
; <<>> DiG 9.10.4-P2 <<>> google.fr

;; QUESTION SECTION:
;google.fr.                     IN      A

;; ANSWER SECTION:
google.fr.              3600    IN      CNAME   forcesafesearch.google.com.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Code
; <<>> DiG 9.10.4-P2 <<>> www.google.fr.

;; QUESTION SECTION:
;www.google.fr.                 IN      A

;; ANSWER SECTION:
www.google.fr.          3600    IN      CNAME   forcesafesearch.google.com.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Le souci avec Google, c'est qu'il risque de te ré-expédier sur une page sans te demander ton avis.
Si tu tiens vraiment à bloquer la page google.fr, je te conseille plutôt de créer un enregistrement A avec comme adresse 127.0.0.1 ou 0.0.0.0
En envoyant sur la page forcesafesearch.google.com., tu donnes la main à Google et tu ne sais pas vers quel domaine il va t'expédier.

Du coup, ça donnerait ça :
Code
local-zone: "google.fr." static
local-data: "google.fr. 3600 IN A 127.0.0.1"
local-data: "www.google.fr. 3600 IN A 127.0.0.1"

Et là, ton ping fonctionnera.

Là, tes gamins obtiendront une page d'erreur si ils vont sur le site de Google.
Si vous êtes sur un réseau local, tu peux peux même installer un serveur Apache sur une machine et donner son adresse dans tes enregistrements, ça pourrait conduire à une page d'avertissement par exemple.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: milouse95 le vendredi 07 avril 2017, 11:34
Ok merci je vais laisser comme ça alors.
Je veux qu'il utilise Google et je mettrais aussi bing.
c'est les seuls a ma connaissance qui permettent se mode de recherche sécurisé en créant un alias sans que ce soit visible pour les utilisateurs.
Ce qui est sympa c'est que le Google enlève aussi bien les sites que les photos pornographique dans les recherches.
Alors oui y a d'autres moteurs de recherche pour les enfants mais j'ai des adultes.
je vais tester comme ça et bloquer les pages par un proxy.
Après faut que je vois pour l'installer sur des petits qnap ts-231 que j'ai dans chaque école.
Encore merci
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 07 avril 2017, 11:40
Pour ce type de filtrage, il est vrai qu'il est bien plus préférable d'avoir un serveur mandataire (proxy).
Un blocage DNS, ça se contourne simplement. En même temps, si c'est des gosses, le risque n'est pas très élevé qu'ils aillent bricoler le hosts de leur machine ou carrément changer la config DNS. ^-^

Bon courage, et n'hésite pas à repasser, vu que tu as ouvert un compte, même pour faire un coucou. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: debatteur le lundi 17 avril 2017, 17:50
Mise à jour : le 28 août 2016
Ajout de liens pour naviguer dans le tuto sans avoir à tout "dérouler"

Bonjour

Mon poste de travail est  "fibré" depuis quelques jours
alors qu' unbound fonctionnait très bien sur adsl
il ne veut maintenant plus rien savoir,
'windows 10 64bits, fibre orange)
quelles sont les modifications à entrevoir dans service.conf:
Ipv6 peut être et d'autres encore ??

merci pour votre réponse.

Je vous félicite pour la qualité  et la clarté de votre tutorial
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 17 avril 2017, 19:17
Alors là, en voilà une belle.
Je ne vois pas ce qui pourrait gêner Unbound avec un passage de l'ADSL à la fibre. :-\
J'ai la fibre et tout va bien.

Quand tu parles de poste de travail, c'est un PC au boulot ou chez toi ?
Tu as changé de box ?
Dans les connexions réseau, rien n'a changé ? Unbound est toujours désigné comme DNS à utiliser ?

Tu viens juste de l'installer sous Windows 10 ?
Ouvre le gestionnaire des tâches et vas dans les processus.
Fais un clic droit sur Unbound puis propriétés.
Vas sur l'onglet compatibilité et lance la résolution des problèmes de compatibilité en acceptant tout ce qui est proposé.

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: debateur le samedi 22 avril 2017, 19:18
Alors là, en voilà une belle.
Je ne vois pas ce qui pourrait gêner Unbound avec un passage de l'ADSL à la fibre. :-\
J'ai la fibre et tout va bien.

Quand tu parles de poste de travail, c'est un PC au boulot ou chez toi ?
Tu as changé de box ?
Dans les connexions réseau, rien n'a changé ? Unbound est toujours désigné comme DNS à utiliser ?

Tu viens juste de l'installer sous Windows 10 ?
Ouvre le gestionnaire des tâches et vas dans les processus.
Fais un clic droit sur Unbound puis propriétés.
Vas sur l'onglet compatibilité et lance la résolution des problèmes de compatibilité en acceptant tout ce qui est proposé.

En réponse :
j'utilise le micro à domicile
Sur fibre : la box est live box play

j'utilise aussi une liaison adsl
avec une bow live box 2

le problème est maintenant réglé pour windows 10 64 bits
tant sur la fibre que sur le cuivre

Je souhaite une bonne et belle continuation
à votre équipe
merci pour le tuto

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 22 avril 2017, 19:50
Et tu as fait comment ? :-\
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 19 mai 2017, 13:00
Une mise à jour importante a été effectuée et concerne le passage à la version 1.6.2 de Unbound et Windows 64 bits.
Les versions 32 bits de Windows ne sont pas concernées.

Certaines personnes risquent de rencontrer des problèmes si elles mettent à jour Unbound vers la version 1.6.2.
Unbound 1.6.2 corrige un vieux bug et est maintenant conçu pour fonctionner dans /program files/.

Un fichier de configuration selon le dossier dans lequel vous avez installé Unbound a donc été ajouté afin de vous simplifier la vie.
Le lien se trouve dans le Tuto, naturellement.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le mardi 08 août 2017, 12:18
Bonjour et merci pour ce tuto.
J'ai installé sur W7 Pro 64b dans programme files .
mais lorsque je met le fichier service.conf (correspondant ..), le démarrage du service me repond :
" le service Unbound DNS validator sur ordinateur local a démarré et s'est ensuite arrêté. Certains services s'arrêtent automatiquement s'ils ne sont pas utilisés par d'autres services ou programmes."
Je ne vois pas ce qu'il faut modifier ...?
Autre question  dans le fichier on a access-control : 192.168.0.0/16 pourquoi ?
sachant que je suis derrière mon routeur avec mes paramètres, faut il modifier cette ligne ?
merci de ta réponse... :jh:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 08 août 2017, 13:35
Salut,

Tu as bien vérifié que le dossier d'installation correspond bien au fichier de config ?
Dans ce fichier, il existe des chemins. Ces chemins doivent correspondre à ton chemin d'installation (Program Files/ ou Program Files (x86)/ ).

Tu as bien placé les 2 fichiers named.cache et service.conf dans le dossier de Unbound ?

Concernant la ligne
Code
access-control: 192.168.0.0/16 allow
Tu peux la laisser, elle ne gêne pas.

Cette ligne est là uniquement pour autoriser les requêtes depuis ton réseau local (192.168.x.y)


Sous Windows 7, tu peux avoir des indices de cette façon :
Déjà, tente de démarrer le service Unbound afin de reproduire l'erreur qui te gêne.
Clique sur Démarrer et entre observateur d'événements (clique sur le résultat observateur d'événements proposé par windows)
La liste des dernières erreurs système va s'afficher.
Recherche le service Unbound dans la liste des erreurs ayant eu lieu il y a moins d'une heure.
Fais un double clic sur la ligne qui t'intéresse et tu devrais savoir ce qui pose problème.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le mardi 08 août 2017, 15:19
Salut,
oui j'ai bien vérifié.
J'ai retélécharger le fichier "named.cache" , relance du service , ça fonctionne , je pense qu'une erreur dans ce premier fichier téléchargé. donc sercice démarre, ok.

j'ai ajouté "access-control: 10.207.137.0/24 allow" car monréseau intra, je voudrai que les autres machines puisse venir sur ce serveur quiest sur la machine  en 10.207.137.70 - ou faut il que je mette 10.207.137.0 /24 allow (réseau).

J'ai laissé une forward-addr car si je supprime je suis bien sur 127.0.01 mais on ne trouve aucune réponse dns..!!

apparemment mon dns ne contacte pas les DNS de base.
ci après mon fichier :# Unbound configuration file on windows.

server:

   
Code
verbosity: 1

    logfile: "C:\Program Files\unbound\unbound.log"
    log-queries: no

    # on Windows, this setting makes reports go into the Application log
    # found in ControlPanels - System tasks - Logs 
    #use-syslog: yes

#server: auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"

    interface: 127.0.0.1
    interface: 10.207.137.70

    port: 53

    # access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/24 allow
    access-control: 10.207.137.0/24 allow		# 192.168.0.0/16 allow

    do-ip4: yes
    do-ip6: no
    do-udp: yes
    do-tcp: yes

    hide-identity: yes
    hide-version: yes
    harden-glue: yes
    use-caps-for-id: yes
    cache-min-ttl: 300
    cache-max-ttl: 86400
    do-not-query-localhost: yes

    prefetch: yes
    msg-cache-slabs: 8
    rrset-cache-slabs: 8
    infra-cache-slabs: 8
    key-cache-slabs: 8
    rrset-cache-size: 64m
    msg-cache-size: 32m
    so-rcvbuf: 1m

   root-hints: "C:\Program Files\Unbound\named.cache"

    #local-zone: "exemple.net." redirect
    #local-data: "exemple.net. 60 IN NS localhost."
    #local-data: "exemple.net. 60 IN A 127.0.0.1"

forward-zone:
    name: "."
    forward-addr: 216.146.35.35
#    forward-addr: 8.8.8.8
#    forward-addr: 8.8.4.4
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 08 août 2017, 16:02
Tout d'abord, je vois ça qui ne va pas :
Code
forward-zone:
    name: "."
    forward-addr: 216.146.35.35
#    forward-addr: 8.8.8.8
#    forward-addr: 8.8.4.4

Si tu supprimes le forwarding, il faut tout commenter et pas seulement les DNS.
Ce qui nous donne :
Code
#forward-zone:
#    name: "."
#    forward-addr: 216.146.35.35
#    forward-addr: 8.8.8.8
#    forward-addr: 8.8.4.4

De toute façon, cette zone de forward n'est pas utile. Elle est là pour palier à un problème de Unbound en interrogeant d'autres DNS externes.
Perso, je n'ai aucune zone de forward dans ma config et ça fonctionne très bien.

Essaye déjà de placer la zone de forward en commentaires et dis moi si cela change quelque chose.


Ensuite, quand je vois des IPs en 10.x.y.z, ça me fait tiquer.
Qu'elle est cette IP ? Elle t'appartient ?
En général, ces IPs en 10.x.y.z appartiennent aux FAI/ISP. C'est les adresses internes des box. Les FAI/ISP possèdent un réseau Ethernet (une espèce de local) avec ces IPs en 10.x.y.z du côté du WAN. Ces IPs se limitent à l'AS du point de peering, il n'y a aucun routage vers le réseau internet.
Ca permet aux FAI/ISP d'accéder directement à une box pour en modifier la config, en faisant une mise à jour par exemple.
C'est cette adresse directe à la box de chaque abonné qui permet de faire un reset d'une box à distance même contre son gré et qui met un terme à un appel au SAV (reset téléphonique aussi oblige...)
Heureusement, ces adresses sont sur le réseau des FAI/ISP, les abonnés n'y ont pas accès.

Si tu travailles avec ce type d'adresse IP "exotique", il va te falloir aller dans ta box et rediriger le port 53 vers la machine en question.
Est-ce que la box acceptera ce type d'IP ? Mystère ! Ton retour d'expérience m'intéresse ! ;)


Enfin, fais déjà les choses dans l'ordre.
1) Tu supprimes entièrement la zone de forward et tu vois.
2) ensuite, seulement, tu te penches sur ton IP exotique.

N'oublie pas de redémarrer le service Unbound à chaque modif ! :jr:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le mardi 08 août 2017, 16:19
Lorsque je supprime la zone de forward  et redemarrage, le dns ne trouve plus rien ....(nslookup google.fr par exemple)

Effectivement mon IP est personnelle, je suis derriere MON routeur, celui ci gère tout mon réseau est est connecté en entré sur une box.

Mon routeur redirige bien le port 53 vers la machine "10.207.137.70" et la box redirige le 53 vers le routeur
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 08 août 2017, 16:30
Je ne sais pas comment est monté ton matos, mais je pense que c'est une histoire de port 53 qui est bloqué.
Tu n'aurais pas un firewall sur ton routeur, par hasard ?

Tu as regardé l'observateur d'événements et le fichier de log C:\Program Files\unbound\unbound.log ?

Encore un truc, tu devrais placer le # 192.168.0.0/16 allow sur une nouvelle ligne et pas à la fin d'une autre.
Certains softs n'apprécient pas beaucoup cette syntaxe. C'est le cas de Apache qui pète les plombs selon le commentaire de fin de ligne...

Fais gaffe ! Si tu rediriges le port 53, n'oublie pas que tu bloques les accès locaux simples du style 192.168.x.y
Je laisserais cet accès libre.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 09 août 2017, 07:02
Ca remarche ici ? :-\
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le mercredi 09 août 2017, 19:51
Salut,

en fait les problèmes viennent du firewall.....
j'ai modifié des paramètres puis petit à petit cela fonctionne, un peu lent mais je vais voir si cela accélère...
j'ai essayé une installation sur une autre machine qui est elle en 32bits (x32) sur le réseau :
- d'abord inexée sur l'autre machine ... marche bien
- une installation autonome en 32b ça fonctionne , mais difficultés pour redémarrer le service....?  alors que ça fonctionne ! j'ai alors supprmé les lignes
Code
#    prefetch: yes
#    msg-cache-slabs: 8
#    rrset-cache-slabs: 8
#    infra-cache-slabs: 8
#    key-cache-slabs: 8
#    rrset-cache-size: 64m
#    msg-cache-size: 32m
#    so-rcvbuf: 1m
c'est mieux mais erdem lent... mais fonction dns OK   :jh:

merci pour ....., j'attends un peu et je donnerai des nouvelles dans qqes temps

Cordialement

Jacky :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 09 août 2017, 20:17
Salut Jacky.

Je me doutais un peu que c'était une histoire de firewall.
Quand on commence à jongler avec la box et des routeurs, il y a toujours un pare feu qui fini par faire chier...

Unbound n'est pas le plus rapide au départ, il suffit juste de lui laisser le temps de faire du cache et ça s'améliore plus que notablement.
Par contre, tout ce que tu as mis en commentaire concerne justement la mise en cache.
Du coup, ton DNS ne fait plus de cache et va chercher les résultats sur le net à chaque fois...

Je ne suis pas certain que ce soit la meilleure solution que de supprimer le cache... ::)

En tout cas, merci pour le feed back ! :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le mercredi 09 août 2017, 20:42
Saut Alex,

j'ai tenu compte de ton observation et j'ai remis le cache en fonction.

Tout fonctionne , mais difficultés de redemarrage sur la 32b.... je ne sais pas pourquoi...

Cordialement
Jacky
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 09 août 2017, 20:49
Oui, c'est beaucoup mieux.
Avec le cache, tu seras gagnant en vitesse de résolution des domaines.
Parce qu'on dirait pas comme ça. Mais la majeure partie des pages web font appel à des scripts venus de partout ! (Réseaux sociaux, régies pubs, statistiques, et j'en passe...)
Il est préférable de faire du cache.

Le redémarrage 32bits, c'est le système entier ou c'est juste Unbound qui pétouille ?
C'est bien la version 32 ? Le fichier de config 32 bits également ? Tu n'as pas oublié named.cache ?
Quelle adresse à le DNS ? Localhost ou 192.168.x.y en statique ?

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le mercredi 09 août 2017, 21:04
Non c'est juste le redemarrage de unbound, qui même, met un message disant qu'il n'a pas pu démarrer , alors qu'il a redémmaré et fonctionne.
Le rédem jusqu'au message prend environ 2-3 mn.

Je suis en localhost mais aussi l'ip de ma machine 32b sur le réseau, mais j'ai aussi gardé la ligne 192.168.x.y qui correspond à la box de mon FAI placé avant le routeur, box qui me donne le net.
interface 127.0.0.1
interface 10.207.137.72 (c'est la machine, ce qui la rend accecible par le réseau),
puis
   
Code
access-control: 0.0.0.0/0 refuse          ---> je ne comprends pas cette ligne ?
    access-control: 127.0.0.0/24 allow
    access-control: 10.207.137.0/24 allow   ---> mon réseau intra
    access-control: 192.168.1.0/16 allow     ----> la box de mon FAI que est r, .....1.0 et pas en .....0.0

si j'ai mal compris indique moi   svp

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 09 août 2017, 21:24
Ah oui ! Ca fait long !
A tous les coups, ton routeur est en 10.x.y.z mais le PC en 192.168.x.y et c'est ça qui merde au démarrage.
Unbound doit certainement se perdre dans les adresses ou il perd du temps à attendre une réponse.


La ligne suivante est là pour l'exemple
Code
access-control: 0.0.0.0/0 refuse
Elle permet de connaitre la syntaxe permettant de bloquer des plages d'IP.


La ligne
Code
access-control: 192.168.1.0/16 allow
Doit rester en (sans le 1)
Code
access-control: 192.168.0.0/16 allow
Cette ligne signifie toutes les adresses débutant par 192.168 (ne mets que des zéros derrière).
Ca veut dire 192.168 + 16 bits (soit 2 octets) Ca couvre donc la plage 192.168.0.0 - 192.168.255.255


Attention !
Les exemples ci dessus ne bloquent pas les IP mais ne les autorisent pas pour autant !
Si tu veux que ton DNS traite des requêtes sur une IP précise, il te faudra une ligne du type
Code
interface: 192.168.1.24
Par exemple. Sous la ligne autorisant localhost (127.0.0.1)


Théoriquement, ton PC à deux adresses.
Localhost
et une autre débutant par 192.168.
Je crois que tes adresse en 10.x.y.z ne là que pour le routage.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le jeudi 10 août 2017, 11:15
puis-je mettre en interface, par exemple 192.168.0.0/16....?
Pour moi ce serait10.207.0.0/16

est-il utile de dimensionner le cache dns , peux  tu commenter les lignes de paramétrage du cache svp.  :iq:

comennt vérifier / mettre à jour named.cache ?

je t'explique ma config en fait internet arrive via une box de mon FAI qui envoie vers mon routeur perso par une adrese statique ou en dmz, bien sur j'ai ouvert tous les ports nécessaire et utiles.
mon routeur reçoit donc le net en entrée, puis derrière j'ai paramétré MON réseau local , d'où 10.x.y.z. Unbound se trouve donc sur une machine en 10.x.y.z  :if:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 10 août 2017, 19:01
Si ton réseau local est en 10.x.y.z, pourquoi pas ?
Que dis la carte réseau quand tu vas dans ses paramètres ? Elle adopte une IP en 10.x.y.z ou 192.168.x.y ?
Windows est étudié pour les réseaux de classe C (192.168.x.y)

Sinon, t'expliquer le cache, ok, mais que te dire ?
La ligne prefetch renouvelle le cache avant qu'il n'arrive à péremption.
Toutes les autres concernent les requêtes et la place qui leur est accordée.
msg-cache-size représente la taille véritable de ton cache.

Pour comprendre les autre paramètres, il est utile de connaitre Dig et ses paramètres.
Dig sort tout droit de Bind, qui est un autre DNS un peu plus compliqué que Unbound, c'est celui que j'utilise.
Je n'utilise pas Bind pour jouer les "grands garçons geeks", mais pour sa souplesse d'utilisation. Compliqué, certes, mais très pratique !
Par contre, sous Windows, Bind est hyper capricieux ! Si le réseau local est chargé, les paquets UDP de Bind ont la fâcheuse tendance de se perdre...
Pour un usage classique qui est celui de simple résolveur DNS, sous Windows, il est préférable d'utiliser Unbound qui, en plus d'être simple d'utilisation, est beaucoup plus fiable.
Bind n'est pas du tout conçu pour Windows. Il chie dans la colle dès qu'il y a du trafic sur le réseau local...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le jeudi 10 août 2017, 21:25
j'avoue que pour l'instant , utilisé sur 2 machines ,une en 32b et une en 64b, je ne suis pas convaincu... :o

non seulement c'est beaucoup plus lent, mais aussi beaucoup d’impossibilité à se connecter.... ça marche pas bien..!



Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 10 août 2017, 22:03
Par contre, j'ai oublié une chose. :je:

Oui, c'est bon pour 10.207.0.0/16
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le jeudi 10 août 2017, 23:53
J'ai désinstallé unbound version 64b, puis je viens de réinstaller en version 32b, puis modifications des chemins d'installation....
Je verrai si ça fonctionne mieux. :iq:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 11 août 2017, 08:46
Je ne crois pas ça change grand chose au schmilblik.

Le plus pénible, c'est les chemins. Qu'est-ce que ça peut être emmerdant d'avoir des chemins 32bits et des autres 64. ::)


N'oublie pas de me tenir au jus ! ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le vendredi 11 août 2017, 15:52
Effectivement, c'est pareil..!
J'ai donc désinstallé sur la machine en X64. Curieusement sur l'autre machine en 32b ça fonctionne très bien...!
Cordialement :iq:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 11 août 2017, 19:20
Ah bon ?! Deux versions de Unbound sur deux machines se marcheraient dessus ?
C'est bon à savoir.

Le souci, c'est que chez Unbound, il n'existe pas de notion de serveur maitre et esclave...

A la limite, si tu as une machine toujours allumée, tu peux la désigner comme DNS principal et entrer son adresse dans la config réseau des autres machines.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 25 septembre 2017, 20:11
Pourquoi utiliser un serveur DNS personnel comme Unbound ?


Au mois de juillet 2017, la justice française a ordonné le blocage de 4 sites de streaming ou de téléchargement. Les fournisseurs d'accès sont chargés de ce blocage.
Bien entendu, les FAI/ISP ont fait au plus simple en effectuant un blocage DNS.

Comme vous l'aurez remarqué, cette censure est passée totalement inaperçue et a été mise en oeuvre dans la plus grande des discrétions. Aucun média n'a parlé de ces blocages qui deviennent de plus en plus nombreux.

Prenons l'exemple du site allomovies.com dont j'ai appris l'existence en lisant la décision de justice (Ne rigolez pas, c'est vrai).


Regardons en images :

(https://static.chez-oim.org/uploads/member_1/stock1/1506362281.png)


En utilisant les serveurs DNS de NUMERICABLE (1), le serveur retourne la réponse NXDOMAIN (2), ce qui signifie Non-Existent Domain ou domaine inexistant en français.
Il n'y a pas de réponse pour l'adresse demandée, elle n'existe pas. Le navigateur des internautes va afficher une erreur disant que le site n'existe pas et l'internaute passera son chemin sans se poser de questions.


Par contre, pour ceux utilisant leur propre serveur DNS, la chanson est différente...
En utilisant Unbound (3), on s'aperçoit que le site existe bel et bien et que ses serveurs DNS répondent correctement (4), ce qui permettra de se rendre sur le site !


Ce type de censure est sournoise. Comme je l'ai dit, l'internaute qui utilise les DNS de son FAI/ISP aura un message d'erreur l'informant que le site n'existe pas. Dans le meilleur des cas, il fera une recherche Google, apprendra que le site est bloqué et il se résignera.
Dans le pire des cas, l'internaute ne cherchera pas à comprendre ou ne trouvera pas de réponse à ses questions et il se résignera également.

Avec un DNS personnel, la question ne se posera même pas, le site existe et l'internaute peut le visiter.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: relai56 le jeudi 02 novembre 2017, 18:07
salut,

 suite à des problèmes de connexion, j'ai fais une recherche sur le net et suis tombé sur le tuto Unbound. Pas pour lancer des fleurs, mais c'est très bien fait.
 Sauf que..... le résultat dans l'invite de commande avec :" nslookup google.fr" ne correspond pas avec celui présenté.   >:(

 (W7 64bits- livebox) Sinon, j'ai suivi le tout comme il faut, je crois . Unbound (64 bits) est installé dans /program files/. Ya juste un détail dont je ne suis pas sûr, l'explication peut prêter à confusion (désolé)  : faut-il installer uniquement la 64 bits dans /program files/ ? ou bien également la version pour 32 bits dans /program files (x86)/. Installer les 2, quoi.....

Car il est dit :
Fichier de configuration service.conf pour windows 32 bits
Fichier de configuration service.conf pour windows 64 bits installé dans /program files (x86)/ (Update pour Unbound < v1.6.2 vers v1.6.2 ou plus)
Fichier de configuration service.conf pour windows 64 bits Installé dans /program files/
 Ce qui laisse penser qu'il faut faire les deux installs et ensuite y mettre les 3 fichiers.

 J'ai bon ?

 parce que pour l'instant, j'ai ça en ayant désactivé IPv6 :

(https://static.chez-oim.org/uploads/member_1/stock1/1509647318.jpg)

 Désolé, chuis pas vraiment doué.

merci d'avance
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: relai56 le jeudi 02 novembre 2017, 18:52
encore désolé, je n'ai plus le bouton "modifier"   :jw:  tout va bien !!

maintenant, j'ai ceci :

(https://static.chez-oim.org/uploads/member_1/stock1/1509647243.jpg)

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 02 novembre 2017, 19:25
Au vu de ta seconde capture, oui c'est tout bon. :)

Tu peux essayer de faire un test avec un domaine bloqué, comme t411.me, par exemple.
Si tu utilises Unbound, tu obtiendras une adresse IP, la vraie.
Si tu utilises les DNS orange, la réponse sera 127.0.0.1 ou NXDOMAIN (domaine inexistant), le DNS ment.

Par contre, le premier essai n'était pas très concluant, il faut le reconnaitre... :kk:

J'ai édité le tuto pour que le choix du fichier de config soit moins ambigu. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: relai56 le jeudi 02 novembre 2017, 20:00
waou !! super !!

 je n'étais pas trop fier en commençant, mais j'ai considéré que l'explication était très complète et avait l'air sérieuse   ^-^
 Pas de problème avec le truc à rallonge : 2a00:1450:4007:813:2003 ? parce que sur ta capture il n'y a pas ça.
 
Sûr que je vais garder ce forum sous le coude.
 Je viens de passer sur t411.si (c'est .si apparemment, maintenant), ils s'allient avec Yggtorrent.

 Et donc, normalement, je n'aurais pas pu y arriver ?

 En tous cas, bravo et merci.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 02 novembre 2017, 20:16
Le .si n'est pas encore bloqué, mais entre nous, maintenant que tu utilises ton propre serveur DNS, tu te fous royalement des blocages DNS existants ou à venir qui pourraient intervenir de ci ou de là et dans la plus grande discrétion... ;)

Attention ! T411.si n'est pas le remplaçant de T411. Le T411 officiel a été bouclé par les autorités européennes (https://chez-oim.org/index.php/topic,1972.0.html).

Pour l'adresse à rallonge, il n'y a pas de problème, c'est simplement le serveur DNS du site consulté qui répond qu'il est accessible en IPv6 en plus de l'IPv4.


Merci pour le compliment. :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Menestrel le dimanche 12 novembre 2017, 20:06
Bonjour aimable lecteur ;)

moi y'en a pas très bien comprendre...

Quelque soit le site sur lequel je nslookup, j'obtiens systématiquement comme réponse le nom dudit site, suivi de ".numericable.fr" (je suis effectivement chez sfr) (exemple : google.fr.numericable.fr), et toujours la même adresse IP, à savoir "82.216.11.15". Est-ce que je dois en conclure quelque chose ???

Bien entendu, quand je ping sur un de ces sites, j'obtiens en réponse leur vraie IP

Qui peut éventuellement éclairer ma lanterne ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 12 novembre 2017, 20:45
Salut,

Ca te rajoute numericable.fr ? C'est pas banal ça.

Et si tu fais ça ? :
Code
nslookup google.ca 127.0.0.1

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Menestrel le dimanche 12 novembre 2017, 21:13
Code
C:\>nslookup google.ca 127.0.0.1
Serveur : localhost
Address : 127.0.0.1

Réponse ne faisant pas autorité :
Nom : google.ca.numericable.fr
Address : 82.216.11.15

voilà ce que ça donne
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Menestrel le dimanche 12 novembre 2017, 21:22
je m'empresse d'ajouter que si j'ai ce résultat sur le pc sous Windows XP où j'ai installé Unbound, cela fait pareil sur un autre sous Windows 7 sans Unbound.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 13 novembre 2017, 07:12
Désolé, j'étais au chaud dans mon lit.

Ca te fait ça sur 2 machines ? Ta box ferait chier que ça ne m'étonnerait pas. Du coup, je me demande si ta carte réseau est configurée.

On va travailler sur la machine qui a Unbound, hein ?

Fais ce qui suit et copie/colle les résultats :
Code
nslookup t411.me

Code
nslookup t411.me.
(n'oublie pas le point "." à la fin)


Code
nslookup -type=NS t411.me

Code
ipconfig /all

Et également :
Code
sc query unbound

Bien entendu, tu as installé le bon fichier de configuration et le fichier named.cache dans le dossier d'installation Unbound.
Tu as également redémarré le service Unbound.

Ton DNS semble se comporter comme si tu n'avais pas de zone racine ou que celle ci est incorrecte...
J'imagine que tu ne peux pas naviguer avec Unbound.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 14 novembre 2017, 08:02
Plus personne ?
Bon ben ça doit marcher. :iq:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le lundi 20 novembre 2017, 14:06
 :D
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le lundi 20 novembre 2017, 14:16
Bonjour,
Espérant apporter une modeste contribution, je vous indique ce qui m'est arrivé, sur mes problèmes d'installation.
Depuis pusieurs mois  mes installations ne fonctionnent pas ou mal sur diverses machines de mon réseau. Machines en Windows 7, 7 pro, en x86 et en x64.
Une seule machine en x86 fonctionne sans problème.
j'ai donc cherché différents paramètres et/ou mises à jour....etc
modifications et adaptations des fichiers "named.cache" et "service.conf".....
Enfin j'ai trouvé.
Ces fichiers sont ouverts et/ou modifiés en ouvrant (pour moi..) avec le bloc-note de windows.puis j'enregistre ou enregistre-sous.
Il s'avère que mon bloc note sauve à la norme "UTF-8" (encodage), soit par exemple le fichier "service.conf" mais en Utf-8 et là ça ne fonctionne pas.
Je choisis "enregistrer-sous .. mais je choisis "encodage ANSI" et là..tout fonctionne.
J'ai donc fait le même sur toutes mes machines et tout est OK... :).

 :jw:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: maximus23 le lundi 20 novembre 2017, 16:55
Bonjour,

Pour éditer les fichiers on utilise un éditeur digne de ce nom comme notepad2++ et là il n'y aura jamais aucuns soucis pour l'édition et l'encodage des fichiers programmés.

:)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: JCFM le lundi 20 novembre 2017, 18:09
Pour éditer les fichiers on utilise un éditeur digne de ce nom comme notepad2++ et là il n'y aura jamais aucuns soucis pour l'édition et l'encodage des fichiers programmés.
Bonsoir Maximus !  :ik:
Bah oui, en plus il est gratos !  :jw:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 20 novembre 2017, 18:39
Jacky, ça m'étonne que ce soit un problème d'encodage.
Je travaille toujours en UTF-8 au format UNIX (pour les sauts de lignes), et Unbound ne m'a jamais emmerdé.
A vrai dire, tant qu'il n'y a pas d'accents ou de caractères spéciaux, l'encodage a peu d'importance.
Windows commence même à s'habituer à l'UTF-8, pas en ligne de commandes où UTF-8 affiche un grand n'importe quoi, mais Microsoft a fait le minimum syndical pour essayer de prendre en charge UTF-8.

Par contre, sous Windows, un problème peut se montrer si on a les paramètres par défaut de l'explorateur, c'est le paramètre "masquer les extensions des fichiers dont le type est connu".
En travaillant avec cette saleté de bloc note, sur service.conf par exemple, il va comprendre qu'on est sur un fichier texte et renommer le fichier en service.conf.txt et tu ne verras pas le .txt qui sera caché par l'explorateur !

Et tous les fichiers texte que tu enregistreras avec ce bloc note se verront affubler de ce .txt invisible...
La première chose à faire est donc d'afficher l'extension des fichiers, même si leur type est connu, parce que c'est comme ça qu'on se retrouve avec des erreurs de "Fichier inexistant" et que c'est surtout la meilleure façon de se faire refiler une vérole.

Il faut d'abord se rendre dans l'explorateur (n'importe où), en ouvrant un dossier (n'importe lequel).
Ensuite, touche ALT pour montrer les menus (vas comprendre pourquoi c'est caché), ensuite Outils puis Options des dossiers et sur l'onglet affichage, tu décoches masquer les extensions des fichiers dont le type est connu.
Ensuite, tu installes un éditeur un peu mieux que ce bloc note qui est Notepad++ (https://notepad-plus-plus.org/fr/). ;)
Fais gaffe à la version 64 bits, je la déconseille, il n'existe aucun plugin pour cette version. Seule la 32 bits propose des plugins.


Ceci dit, Windows est tellement con que ce problème d'encodage existe peut-être bien chez toi ! Chez Microsoft, faut pas toujours chercher à comprendre...
Merci pour ton feed back ! :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le mercredi 06 décembre 2017, 09:05
Alex je te confirme toujours utiliser l'explorateur en visibilité totale, y compris fichiers cachés ....
Pour vérifier j'ai volontairement sauvé en utf8 et là ça bloque , remis en ANSI tout fonctionne...!! 
Cela 2 machines sur trois, pour info, ...
 O:-)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: relai56 le mercredi 06 décembre 2017, 11:48
bonjour,
 je reviens à la charge.
Suite à un changement d'antivirus/pare-feu, je n'avais plus accès au net. Désinstallation/réinstallation du driver, remplacement des 2 fichiers préconisés dans le dossier Unbound, redémarrage du service.
Le champs "Utiliser l'adresse...." était vierge !
Je rentre à nouveau 127.0.0.1
Je récupère la connexion mais : cmd > vidage cache > nslookup google.fr =

Code
Serveur : Localhost
Adress : 127.0.0.1

DNS  request timed out.
  timed out was 2 seconds
  ""          ""          ""       ""
*** le délai de la requête sur localhost est dépassé.


Parfois, pour changer :  :-[
 
Code
*** localhost ne parvient pas à trouver (soit google, soit t411) : Server failed

 Une petite idée ??

 merci d'avance  ;)

[edit] tant que j'étais sur ce forum, j'ai pu changer de page. Je quitte le forum puis, voulant continuer le surf : plus de connexion. J'efface le fameux 127.0.0.1 et ça repart.  (??!!)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 06 décembre 2017, 12:31
2 secondes, ça fait léger. Un DNS peut parfois prendre plus de temps.
Ma foi, c'est Windows...

Tu as bien le fichier named.cache dans le dossier de Unbound ? Tu as vérifié son contenu ?
Si ton DNS ne trouve rien, l'absence des DNS racine peut être le responsable.

Essaye la requête suivante :
Code
nslookup a.root-servers.net


Alex je te confirme toujours utiliser l'explorateur en visibilité totale, y compris fichiers cachés ....
Pour vérifier j'ai volontairement sauvé en utf8 et là ça bloque , remis en ANSI tout fonctionne...!! 
Cela 2 machines sur trois, pour info, ...
 O:-)

Alors ça, ben c'est pas banal. Je savais que Windows adore son ANSI, mais à ce point. :-\
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: relai56 le vendredi 08 décembre 2017, 17:08

Essaye la requête suivante :
Code
nslookup a.root-servers.net

 pfff !! mauvaise semaine. Me revoilà après des pb de double-boot W7/Linux . J'ai voulu réparer avec Boot Repair :  W7 ne voulait plus se lancer,....bref, les choses sont en place désormais.
 
 ¨Pour ce qui est de la connexion, ça fonctionne ,  maintenant. Va savoir pourquoi....

 Oui, named.cache est bien en place. DNS 127.0.0.1. (la Livebox n'a rien à voir ?)

Je te mets le résultat :


Code
Serveur :    Unknow
Adress :   fe80::7a81 :2ff:fe2e:89e6

 Réponse ne faisant pas autorité :
Nom :  a.root-servers.net
Adresses: 2001 :503:ba3e::2:30
      198.41.0.4
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 08 décembre 2017, 18:20
Oups ! Désolé, je te vois seulement. :je:


Le résultat est correct, mais tu as un problème quand même.

Vérifie la configuration de ta carte réseau. C'est là que se trouve le problème.
Ta carte n'utilise pas Unbound.
Au pire, décoche IPv6. Ce n'est pas très élégant, mais ce n'est pas dramatique non plus.

C'est pas la première fois que je vois ce type de souci avec une LiveBox... :??
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: relai56 le lundi 11 décembre 2017, 18:14
Oups ! Désolé, je te vois seulement. :je:

salut,

 t'inquiète, je ne suis pas pressé.

 IPv6 décoché, je réitère la requête :

Code
 Serveur :  localhost
Address : 127.0.0.1

Réponse ne faisant pas autorité :
Nom :  a.root-servers.net
Adresses: 2001 :503:ba3e::2:30
      198.41.0.4

 Bon,...ya une différence mais c'est toi qui pourra m'éclairer.
Pour moi, c'est du chinois.....mais quand même, j'y vois un progrès car la première partie (localhost/Address) est revenue.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 11 décembre 2017, 18:42
Salut,

Là c'est tout bon. Ton DNS fonctionne parfaitement et il est utilisé par ta carte réseau. :)

Fais le test suivant, le résultat devrait être positif (c'est un site bloqué par la justice française, mais tu devrais avoir la réponse, vu que tu as ton DNS personnel) :
Code
nslookup allomovies.com

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: relai56 le mardi 12 décembre 2017, 15:24
salut Alex,

test positif. Super !!  :if:

 Reste plus qu'à te remercier.
 Bonne continuation.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 12 décembre 2017, 18:47
Ah ben voilà, on y sera arrivé. :)

Merci à toi pour la pommade, n'oublie pas de reposer le tube à l'entrée. ^-^
(je déconne, hein ? ;))
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: LMV85 le dimanche 17 décembre 2017, 13:13
Bonjour,
Je viens de lire avec intérêt ce tutoriel.
Avec Chrome j'ai souvent une erreur : changement de réseau détecté... Alors qu'avec Firefox tout fonctionne.
Je suis sous win 10 avec la fibre orange.
Est-ce qu'avec ce DNS personel tout fonctionnera avec cette configuration ?
Sera-t-il encore utile d'utiliser HMA! Pro VPN pour mes téléchargements ?
S'il y a disfonctionnement, quelle procédure pour annuler le DNS personnel ?
Merci pour vos réponses.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 17 décembre 2017, 13:39
Salut,

Alors, répondons dans l'ordre.

Avec Chrome j'ai souvent une erreur : changement de réseau détecté... Alors qu'avec Firefox tout fonctionne.

Ca, c'est la première que j'entends une erreur pareille. Cette erreur t'empêche de naviguer ?
Est-ce que Chrome serait gêné par l'utilisation d'un DNS perso qui permet d'enregistrer chaque requête ? C'est possible. Google a toujours eu un comportement très ambigu vis à vis du renseignement/vie privée malgré des airs de façade trompeurs...


Je suis sous win 10 avec la fibre orange.
Est-ce qu'avec ce DNS personel tout fonctionnera avec cette configuration ?

Oui, bien sûr, il n'y a pas de raison.
Au pire, en cas de problème, tu sais où venir. ;)


Sera-t-il encore utile d'utiliser HMA! Pro VPN pour mes téléchargements ?

Oh que oui ! Garde ton VPN et tes habitudes de navigation avec ce VPN !
Un DNS ne sert qu'à résoudre les noms de domaines, il ne protège pas ta navigation. Il peut t'aider à contourner la censure des états et de la justice en t'ouvrant les portes de sites normalement bloqués, mais ça s'arrête là.
Un DNS ne crypte pas la connexion comme le fait un VPN. Garde donc ton VPN et ne change rien du tout à tes habitudes de navigation.


S'il y a disfonctionnement, quelle procédure pour annuler le DNS personnel ?

C'est très simple.
Tu retournes dans la configuration de ta carte réseau et tu supprimes le DNS 127.0.0.1 que tu avais placé là en sélectionnant "Obtenir les adresses des serveurs DNS automatiquement".
A partir de là, Unbound n'est plus utilisé même si il est encore en fonctionnement et donc pas désinstallé.

(https://static.chez-oim.org/uploads/member_1/stock1/1513515124.png)

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: LMV85 le dimanche 17 décembre 2017, 18:40
Merci Alex pour cette réponse ultra rapide et très complète. Je vais pouvoir tenter cette installation très détaillée.

En ce qui concerne Chrome, je n'ai pas de DNS perso et je n'ai pas modifié ma configuration.
L'accès internet est bloqué après ce message de changement de réseau mais seulement dans Chrome.
Dans Firefox l'accès est maintenu.
Cela n'arrive pas tous les jours.
Après un ménage avec ZHPCleaner, désinstallation et réinstallation de Chrome, tout allait bien depuis quelques jours puis ce matin nouveau blocage.
Ce blocage a disparu ce soir à mon retour, sans que j'arrête le PC, juste en redémarrant Chrome.
Je pense le désinstaller et n'utiliser que Firefox !
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 17 décembre 2017, 18:47
Si tu as ce problème avec Chrome sans utiliser Unbound, je n'ai guère de solutions. Chrome est un navigateur que je n'utilise pas.

Faut pas déconner, Google est partout. Alors quand j'ai le choix, je m'en passe. ;)
Google est beaucoup moins innocent qu'il en a l'air, j'en suis convaincu.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le mercredi 31 janvier 2018, 20:24
Bonjour

Je découvre depuis très récemment. Ma version d'Unbound semble-t-il, fonctionne sans avoir besoin de rajouter ces deux fichiers.
Le NSlookup Google le démontrerait semble-t-il, mais il me répond :

Réponse ne faisant pas autorité :
Nom: google.fr.numericable.fr  :-\
Adresse : ##une adresse numericable lambda très loin de chez moi, pas la mienne
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le mercredi 31 janvier 2018, 21:00
Ah voilà alors en remontant le fil j'ai vu le cas identique soumis en novembre et donc les réponses.
Que dire ? Je ne fonctionnerais donc pas avec unbound vu que les fichiers de config ne sont pas présents (?) et pourtant ça marche ! Unbound envoie bien ses requêtes DNS vers des serveurs "faisant autorité" comme Verisign, Afilias, Godaddy etc et je n'ai plus aucun site bloqué parmi ceux bien connus (bien que ce ne soit pas le but recherché)
Donc what ? NC m'envoie des faux sites miroirs hébergés che pas où ? je vais vérifier...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 31 janvier 2018, 21:19
Les fichiers de config sont donnés, il faut juste lire le tuto et tu les trouves. :iz:

Quelle est ta question au juste ? Tu te demandes comment fonctionne Numericable ?
C'est pourtant simple. Par défaut, c'est à dire en l'absence de serveur DNS perso comme Unbound, tu utilises les DNS de Numericable.
Malheureusement, Numericable est obligé de se soumettre aux décisions de justice en renvoyant de fausses informations pour les sites qui doivent être bloqués.
Ces fausses informations empêche l'accès au site qui est bloqué, ton navigateur te retourne une erreur.

Il n'est pas question de sites miroirs ou quoi que ce soit d'autre.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le mercredi 31 janvier 2018, 21:25
Non c'est pas ça du tout, je demande comment ça peut marcher correctement sans ces fichiers de config en fait. Car c'est le cas, ça fonctionne.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 31 janvier 2018, 21:35
Là, je ne sais pas du tout. Il est insencé d'installer un serveur DNS sans le configurer.
Unbound est peut-être créé avec l'adresse d'au moins un serveur racine, ce qui permet une résolution. Je ne sais pas.

Attention ! Ne pas avoir de config peut être dangereux !
Tu ne sais pas du tout qui peut accéder à ton DNS, en local mais aussi de l'extérieur.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le mercredi 31 janvier 2018, 22:39
Bah tous les tests sont bons, Sur GRC le test de spoofabilité des DNS donne excellente mon adresse IP, et je suis stealth de 0 à 1055. Mais en fait je suis tombé sur Unbound par le tuto d'une certain Korben qui n'a pas trop détaillé la partie config. De même quand on lit sur le site d'Unbound c'est pas évident de voir ça vu que ça détaille surtout l'installation sur Linux. Sinon je ne me serais pas amusé à l'installer sans le configurer, pas mon genre ça.

Il va chercher des DN un peu partout sur les serveurs que j'ai mis plus haut, il y en a beaucoup plus que ça. Alors mystère ...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 01 février 2018, 09:23
Sur le fonctionnement pur et dur, c'est pas bien sorcier, tous les serveurs DNS fonctionnement de la même façon.
Le serveur s'adresse d'abord à la racine qui va lui indiquer la liste des DNS qui gèrent le .com ou le .org ou le .fr, etc...
Cette liste de serveurs va désigner les serveurs qui gèrent le nom de domaine.
Et enfin, ces derniers serveurs donneront l'info qu'on cherche.

Par contre, en l'absence de config ou avec un fichier de config vide par défaut, je ne sais pas du tout comment va se comporter ton serveur DNS sur ton réseau local avec les requêtes externes.
Pour ce qui est de la mise en cache, si il n'y en a pas, tu vas avoir un serveur lent tout le temps et sans espoir d'amélioration. Sans parler des requêtes inutiles qui seront lancées en permanence pour un même domaine.
Enfin bref, ce n'est pas prudent ni même respectueux pour le réseau NS. N'oublions pas que le DNS est gratuit.
Pour info, la configuration sous Linux est la même que sous Win. Il n'y a que les chemins qui changent.

Tu peux faire tous les tests que tu veux sur ton IP avec tous les outils de la terre, ta box bloquera le trafic qui lui est étranger, si le port 53 n'est pas ouvert.

Ceci dit, tu dois avoir un fichier service.conf dans le dossier de Unbound. Je serais curieux de voir son contenu.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le vendredi 02 février 2018, 01:32
Bah dsl encore une fois, j'avais dans ces conditions décrites une navigation très performante, et ce même pour des domaines pris au hasard, ce matin encore sur linux j'ai fait un ping de ce genre avec par ex hps.com donc ping hps.com hé bien la résolution est aussi instantanée que le ping. Et sur Linux c'est pire car je crois que je n'ai même pas le Unbound qui se lance et je n'ai fait aucune commande dans ce sens. Encore sous Windows je peux contrôler qu'Unbound contacte bien des serveurs racine, ça donne une explication. Mais sur Linux je n'ai pas de Unbound dans les log de connexions, juste system et ça marche qd même, ça résoud et ça connecte.

Pour la mise en cache j'ai un soucis sur Windows car elle ne fonctionne pas en plus... j'ai du la désactiver il y a longtemps.
Le fichier de config je l'ai malheureusement rempli hier soir comme tu indiques sur ton tuto et j'ai mis le named.cache téléchargé.

Moi je me demande si ce ne sont pas les FAI qui font ça.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le vendredi 02 février 2018, 01:34
Le fichier (décompressé de l'installeur pour Win)

Code
# Unbound configuration file on windows.
# See example.conf for more settings and syntax
server:
	# verbosity level 0-4 of logging
	verbosity: 0

	# if you want to log to a file use
	#logfile: "C:\unbound.log"

	# on Windows, this setting makes reports go into the Application log
	# found in ControlPanels - System tasks - Logs 
	#use-syslog: yes
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 02 février 2018, 09:07
Le fichier qui est livré avant l'installation, je le connais, il est vide.
Enfin, il est vide en configuration...

Celui qui m'intéresse, c'est celui qui se trouve dans ton répertoire d'installation de Unbound.
C'est soit C:\Program Files\Unbound, soit C:\Program Files (x86)\Unbound
Et le fichier s'appelle service.conf, bien entendu.


EDIT
Je viens de faire un essais sans fichier de config et, effectivement, ça fonctionne. C'est d'une lenteur assez remarquable, mais ça marche.
Mais attention quand même. Il ne faut pas faire fonctionner son DNS Unbound sans configuration !
On ne sait pas du tout comment il se comporte par défaut, ce n'est pas recommandé du tout et ça peut être dangereux.
Un serveur DNS, quel qu'il soit, doit être configuré, on ne peut pas y déroger.

Je ferai des tests avec du log en mode debug pour savoir ce qu'il en est, mais il te faut une config, ne serait-ce que pour avoir un serveur plus rapide.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le vendredi 02 février 2018, 11:58
C'était déjà hyper rapide. Et maintenant rien n'a changé.

Je note ce jour que lorsque je demande un ping vers un URL qui n'existe pas, ex zpx.com, ça renvoie un ping vers une adresse zpx.com.numericable.fr qui est du style 82.216 (.111.26 pour tout dire) donc chez numéricable, donc qq chose renverrait les demandes de résolution à Numéricable ... (?)
Les pings au hasard fait avant la config n'ont pas du non plus tomber sur des non résolvables... donc je ne peux comparer.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: JCFM le vendredi 02 février 2018, 12:07
Le fichier qui est livré avant l'installation, je le connais, il est vide.
Enfin, il est vide en configuration...
Celui qui m'intéresse, c'est celui qui se trouve dans ton répertoire d'installation de Unbound.
C'est soit C:\Program Files\Unbound, soit C:\Program Files (x86)\Unbound
Et le fichier s'appelle service.conf, bien entendu.
EDIT
Je viens de faire un essais sans fichier de config et, effectivement, ça fonctionne. C'est d'une lenteur assez remarquable, mais ça marche.
Mais attention quand même. Il ne faut pas faire fonctionner son DNS Unbound sans configuration !
On ne sait pas du tout comment il se comporte par défaut, ce n'est pas recommandé du tout et ça peut être dangereux.
Un serveur DNS, quel qu'il soit, doit être configuré, on ne peut pas y déroger.

Je ferai des tests avec du log en mode debug pour savoir ce qu'il en est, mais il te faut une config, ne serait-ce que pour avoir un serveur plus rapide.

 :ik:
J’ai suivi vos échanges, c’est comme cela que je me mets au parfum, car je fais parti des nuls en informatique ! En clair j’apprends sur le tas quand bien entendu je comprends.
Si j’ai bien compris, cette configuration est utile quand on décide de mettre son PC en serveur.
Alors, une question ?
À quoi cela sert-il ? Vu le prix que demandent maintenant les hébergeurs.

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 02 février 2018, 12:18
Non, ça n'a rien à voir avec les hébergements comme tu en occupes chez sHost.
Il s'agit là de serveur DNS. Le DNS résout les noms de domaine en adresses IP.
Ca sert à contourner les blocages que les FAI sont contraints de mettre en place suite à décision de justice et qui sont de plus en plus nombreux.
Chez oim a deux serveur (un peu plus mais bon). Un serveur pour les pages web (Apache) et un serveur DNS (pour renvoyer l'IP de chez-oim.org à ceux qui veulent venir ici).
J'en parle sur le tuto à la rubrique "Pourquoi utiliser Unbound ?". Le meilleur moyen de te mettre dans le jus, c'est de retrousser tes manches, de lire le tuto et d'installer ton propre serveur DNS.
Même les noobs y parviennent. Il faut juste le vouloir et suivre le tuto de façon très scolaire, comme un mode d'emploi. :iq:


@Ménard :
Ca te rajoute numericable.fr ? C'est un problème qui a déjà été exposé ici, je l'ai déjà vu, et avec le même FAI.

Le début de commencement de l'ajout du domaine numericable.fr commence sur cette page (https://chez-oim.org/index.php/topic,1599.msg31668.html#msg31668).
Malheureusement, la personne n'a pas été jusqu'au bout ou elle a réglé son problème et n'a pas jugé nécessaire de dire ce qu'il en était exactement.

Réponds aux questions que j'avais posé à l'époque.

Quand tu auras lu ce qui est au dessus et répondu :
Vérifie ta carte réseau qui ne doit contenir que le DNS 127.0.0.1
Décoche éventuellement l'IPv6.

J'imagine que tu utilises leur LaBox, hein ?
Est-ce qu'ils t'ont fait installer un utilitaire quelconque sous couvert de "c'est indispensable pour votre connexion" ?

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: JCFM le vendredi 02 février 2018, 12:27
Non, ça n'a rien à voir avec les hébergements comme tu en occupes chez sHost.
Il s'agit là de serveur DNS. Le DNS résout les noms de domaine en adresses IP.
Ca sert à contourner les blocages que les FAI sont contraints de mettre en place suite à décision de justice et qui sont de plus en plus nombreux.
Chez oim a deux serveur (un peu plus mais bon). Un serveur pour les pages web (Apache) et un serveur DNS (pour renvoyer l'IP de chez-oim.org à ceux qui veulent venir ici).
J'en parle sur le tuto à la rubrique "Pourquoi utiliser Unbound ?". Le meilleur moyen de te mettre dans le jus, c'est de retrousser tes manches, de lire le tuto et d'installer ton propre serveur DNS.
Même les noobs y parviennent. Il faut juste le vouloir et suivre le tuto de façon très scolaire, comme un mode d'emploi. :iq:
Bien, grand maître, heu désolé, "votre Grandeur" !
J'y vais de ce pas et merci !
 :blank:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 02 février 2018, 12:34
En plus, tu verras, c'est intéressant.
Et pis ça fait plaisir de réussir à installer son propre serveur DNS.
Tu pourras dire leur d'un prochain apéro :
"j'ai installé mon propre serveur DNS car, comme pour Peugeot, on ne pas faire confiance aux FAI.
Difficile ? Meuuuuh non ! Il faut juste connaitre un peu
". O:-)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: JCFM le vendredi 02 février 2018, 12:38
En plus, tu verras, c'est intéressant.
Et pis ça fait plaisir de réussir à installer son propre serveur DNS.
Tu pourras dire leur d'un prochain apéro :
"j'ai installé mon propre serveur DNS car, comme pour Peugeot, on ne pas faire confiance aux FAI.
Difficile ? Meuuuuh non ! Il faut juste connaitre un peu
". O:-)

Youpi ! J'ai compris !
Pas con le mec, non ?
Bien que Sa Majesté explique très bien, merci !


Bon, je consulterai entièrement cette rubrique, afin de parfaire mes connaissances, dans mon lit sur ma tablette !
Je serais très honnête (vous le savez, j'ai des références), je vous dirai si je me suis endormi ou pas.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le vendredi 02 février 2018, 12:40

@Ménard :
Ca te rajoute numericable.fr ? C'est un problème qui a déjà été exposé ici, je l'ai déjà vu, et avec le même FAI.

Le début de commencement de l'ajout du domaine numericable.fr commence sur cette page (https://chez-oim.org/index.php/topic,1599.msg31668.html#msg31668).
Malheureusement, la personne n'a pas été jusqu'au bout ou elle a réglé son problème et n'a pas jugé nécessaire de dire ce qu'il en était exactement.

Réponds aux questions que j'avais posé à l'époque.

Quand tu auras lu ce qui est au dessus et répondu :
Vérifie ta carte réseau qui ne doit contenir que le DNS 127.0.0.1
Décoche éventuellement l'IPv6.

J'imagine que tu utilises leur LaBox, hein ?
Est-ce qu'ils t'ont fait installer un utilitaire quelconque sous couvert de "c'est indispensable pour votre connexion" ?

Les dernières questions j'y réponds de suite : tout est ok de ce côté, uniquement 127.0.0.1 et IPV6 décoché, non je suis nouveau de 15 jours en câble et chez SFR Red, avant j'avais Orange ADSL que j'ai encore en fait le temps de tester Red.
J'ai une box Sagemcom CS50001.
Pour le reste ça va être plus compliqué (de mémoire) j'y reviendrai dès que possible car je suis en effet dans ce cas lors des Nslookup, pas lors des pings résolus.

Ceci dit j'ai la réponse à ma question je crois, trouvée sur la page que tu as mentionnée. (Shaft) :

"Normalement, Unbound est capable d'utiliser les adresses de la racine qu'il posséde codées en dur."

Voilà pourquoi ...

Une question à mon tour, je débute aussi sur Linux et dans la liste des processus je ne vois pas Unbound, c'est normal , il est lancé quand même ? Dans les netstats non plus, c'est System qui semble se connecter au net.
Je suis sur Linux un matin sur deux en semaine. Hier donc.


Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 02 février 2018, 12:53
J'attends donc pour la suite des explications sous Windows.

Sous Linux, c'est BIND qui est utilisé (j'utilise aussi la version Windows pour laquelle un second tuto verra le jour cette année).
BIND est bien plus puissant et souple que Unbound, mais aussi plus compliqué, et c'est peu dire.
BIND est le serveur DNS le plus utilisé sur le net. Notamment parce-qu'il connait la notion de "maitre" et "esclave", les notifications et les transferts de zones, etc.

Ceci dit, il n'est pas nécessaire d'avoir BIND sous Linux. Toutes les repos Linux n'intègrent pas BIND par défaut.
Dans ce cas, comme pour Windows, c'est les DNS menteurs du fournisseur d'accès qui sont utilisés. Et c'est le cas dans la majeure partie des situations, y compris pour les repos embarquant BIND qu'il faut d'abord configurer avant de l'utiliser. C'est une option qui est déjà présente et prête à l'emploi, y a plus qu'à.
Tu peux le vérifier en regardant ta connexion dans ton repo Linux.
De quel Linux il s'agit ?

Sinon, Unbound existe aussi pour Linux.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le vendredi 02 février 2018, 13:21


Mais j'ai installé Unbound le même jour soit le 24 sur mes deux OS dont ce Mint Cinnamon 64 Serena avec 7 Go de RAM sans swap, moins nerveux que mon XP SP3 32 avec 2.2 Go et Ramdisk + swap (mais même sans)

Je parlais en fait de ce lien https://www.shaftinc.fr/arretez-google-dns.html
 il propose une option dont l'intérêt est développé là http://www.bortzmeyer.org/7816.html

 
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 02 février 2018, 13:45
Désolé, je ne connais Mint que de nom. Je n'ai jamais testé.

Oui, c'est clair, il faut arrêter de conseiller les DNS Google. Il en sait bien assez comme ça sur nous, ça pas la peine de lui refiler nos requêtes DNS en prime.
D'ailleurs, dans les configs que je donne, les DNS Google sont présents dans la partie "Forward". Cette zone de Forwarding de la config peut êtres supprimée sans dommage.
Elle est présente uniquement dans l'éventualité d'une défaillance de Unbound, cas peu peu probable. Dans ce cas, Unbound passerait les requêtes à la zone de forwarding. Il est préférable de ne plus avoir de fonctionnement de son DNS et de le redémarrer pour que ça reparte.

De toute façon, de tous les DNS publics existants, il faut bien se dire qu'ils ne sont pas philanthropes. Il faut qu'ils vivent, voir surtout faire du bénéfice.
Ce bénéfice se trouve dans les requêtes DNS des internautes utilisant ces DNS et qui sont revendues à qui en veut.

Voilà pourquoi il est bien plus profitable d'utiliser son propre serveur DNS, comme Unbound ou BIND.
Avec ces serveurs, seul le DNS autorité et gratuit est consulté, personne d'autre.

Maintenant que j'y pense, je vais supprimer la zone Forward des fichiers de config donnés.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 02 février 2018, 14:19
Voilà qui est fait, la zone de "Forward" dans les configs a été supprimée et le tuto mis à jour.
Aucun DNS public ne pouvant être jugé de fiable, il est donc préférable de s'en passer.

D'ailleurs, je n'ai jamais eu de telle zone dans ma config et ceci sans le moindre souci.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le vendredi 02 février 2018, 17:56
En fait là j'ai réinstallé Unbound car la 1ère fois j'avais décoché DNSSEC, ne sachant pas.
Et là en rebootant mon modem j'ai été revoir la config et voyant que j'avais laissé sur Obtenir les adresses des serveurs DNS automatiquement, je me suis demandé si c'était bien, et au passage si cette technique est la même que l'on soit en mode routeur ou en mode bridge.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 02 février 2018, 18:39
Attention avec DNSSEC, il faut maitriser.
Si tu ne sais pas générer de clés et les utiliser, ton DNS ne marchera pas.
Pour faire court, DNSSEC, c'est le DNS sécurisé. Ce sera utilisé avec les DNS qui l'acceptent.

En mode routeur il suffit de modifier les adresses des DNS comme expliqué dans le tuto.
La box a ses DNS auprès du FAI et c'est entièrement normal. Ne serait-ce que pour que le DHCP puisse attribuer des adresses DNS aux cartes réseaux qui sont calées en automatique.
Mais si tu configures ton DNS sur une carte, elle passera outre les propositions de la box.

En bridge, je ne vois pas pourquoi ce serait différent. Il n'y a plus de routage, puisque plus de réseau local, et c'est tout. Tu te retrouves avec le bon vieux modem de l'époque.
C'est là qu'une config établie et pas "par défaut", comme tu l'as fait, devient obligatoire.

Tout ceci pour dire que si tu laisses ta carte avec "DNS automatique", tu utiliseras les DNS donnés par ta box, Numericable dans ton cas.
Il faut modifier la config de ta carte réseau (https://chez-oim.org/index.php/topic,1599.0.html#post_reseau) pour qu'elle utilise Unbound.
Tu as lu le tuto ? :-\
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le samedi 03 février 2018, 00:10
La box a ses DNS auprès du FAI et c'est entièrement normal. Ne serait-ce que pour que le DHCP puisse attribuer des adresses DNS aux cartes réseaux qui sont calées en automatique.
Mais si tu configures ton DNS sur une carte, elle passera outre les propositions de la box.

En bridge, je ne vois pas pourquoi ce serait différent. Il n'y a plus de routage, puisque plus de réseau local, et c'est tout

Très bien, ça je vais l'archiver dans ma doc ... :) Il faut dire que moi je ne connais les routeurs que depuis 4 ans environ, avant j'étais sur un Fast 800 :D

Mais par contre pourquoi ensuite aller imaginer que parce que je m'interroge sur le réglage dans la box, je n'aurais pas bien fait les réglages de base, mettre les DNS en manuel et les changer pour localhost. (?) Même si je comprends comment l'idée a pu germer... je crois que si j'en étais à ce stade je n'aurais pas pu écrire tout ce qu j'ai écrit avant sur ce fil.

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 03 février 2018, 10:23
avant j'étais sur un Fast 800 :D

Ah oui, t'avais le bon vieux modem des familles. ^-^
On est tous passés par là, sauf nos jeunes bien sûr. :iq:


Mais par contre pourquoi ensuite aller imaginer que parce que je m'interroge sur le réglage dans la box, je n'aurais pas bien fait les réglages de base, mettre les DNS en manuel et les changer pour localhost. (?) Même si je comprends comment l'idée a pu germer...

Je me suis un peu affolé quand je t'ai vu parler de DNS auto. Oui, on était sur la box, c'est donc bon.

Et donc, là, tu es en routeur ou en bridge ?
Perso, je ne recommande pas le bridge. C'est le mode le moins sécuritaire qui existe, ton PC est directement lié au réseau. Si mes souvenirs sont bons, ta machine se voit attribuer l'adresse IP publique internet (WAN).
Dans ce type de config, c'est pare-feu obligatoire avec interdiction des requêtes entrantes du Wan vers Unbound. Ou alors, dans la config Unbound, il faut bien spécifier que seul localhost peu utiliser le DNS.

L'idée de fournir un DNS ouvert à toutes les âmes perdues du quartier est noble, mais c'est une très mauvaise idée.
Si un petit rigolo tombe sur le DNS ouvert d'un particulier, il y a de fortes chances qu'il s'amuse à faire du DoS par amplification DNS (http://www.bortzmeyer.org/files/jres2013-dos-article.pdf) avec la gentillesse qu'on met à sa disposition. ::)

Franchement, le mode routeur est bien plus pratique et surtout sécuritaire, puisqu'il existe une barrière physique et logicielle entre ta machine et le monde extérieur.
Il est plus pratique dans le sens où on peut brancher plusieurs machines sur la box, ce qui est plus que banal aujourd'hui.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le samedi 03 février 2018, 16:43
Oui je comprend tout à fait, c'est bien de me préciser cela. De toute façon je contrôle après chaque modif que je suis stealth chez GRC Shields up et je fais leur test de spoofabilité DNS.
Et en fait j'ai tellement bossé sur les régles de pare feu (Zone Alarm puis Kerio puis Comodo) avec modem, que depuis que j'ai un routeur la notion de port-forwarding j'ai beaucoup de mal, donc j'ai commencé par me faire pirater mon routeur, en fait un routeur perso D-Link car ces idiots laissent tout ouvert par défaut ... et j'étais loin de me douter d'un tel truc, surtout qu'on m'avait dit que c'était super plus costaud qu'un pare feu logiciel... bah on a vu ... bon depuis ça je contrôle ... mais j'y pige que dalle; à part décocher les entrées WAN dans le routeur.

Alors oui si je parle de bridge c'est juste parce que je dois passer en mode bridge quand je veux changer d'IP à la demande ... donc ensuite je devrais aussitôt repasser en mode routeur certes ... je ferai gaffe. Déjà pour des raisons de sécurité j'évite de rester des semaines avec la même adresse IP car entre autre j'utilise XP...

Enfin côté Unbound sur WIn bon ça me paraît finalisé avec ton fichier et le named.cache Pour Dnssec il faut dire que c'est quand même l'installation par défaut qui le met, après je suppose que si on le veut il faut l'activer. Donc pas de problèmes pour le moment.
Côté Linux là par contre je viens d'essayer d'y mettre ton fichier en l'adaptant (chemins) mais c'est le bide ... je n'avais plus de connexion internet, j'ai donc du restaurer l'ancien et c'est reparti ... donc il n'a pas de named.cache, enfin si je l'ai laissé dans le dossier,mais sans fichier de config pointant dessus... En fait sur Linux le pb que j'ai aussi c'est que le fichier "example" qui soi disant y est, bah il n'y est pas haha, emmerdant et on peut dire que le tuto de Unbound est plus que succinct sur cette partie là...

et le fichier unbound.conf par défaut

Code
# Unbound configuration file for Debian.
#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.
#
# The following line includes additional configuration files from the
# /etc/unbound/unbound.conf.d directory.
include: "/etc/unbound/unbound.conf.d/*.conf"

 O0
 

EDIT : je n'ai rien dit, je viens de le retrouver ce fichier example, j'avais zappé le /doc/ oui à 17 j je suis crevé après PC depuis 8 h du mat vu le temps dans le quartier  ...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le samedi 03 février 2018, 19:23
Alors pour le problème des adresses qui sont agrémentées systématiquement d'un numericable.fr, moi ça ne me le fait pas sous Linux, uniquement sous Windows, et pas avec Orange, pour lequel j'ai un modem routeur non dédié, uniquement avec Numéricable avec lequel j'utilise leur modem-routeur. Enfin quoi qu'il en soit ça n'empêche en aucune façon d'avoir accès aux sites bloqués. Une autre particularité aussi sur ce Windows c'est que je n'ai pas de cache DNS je pense. J'ai du activer ça de longue date avec des logiciels genre XPAntispy ou Zebprotect et pour réparer ça ... bon le service Client DNS est désactivé mais bon je ne crois pas que ça joue.
Si c'était une couille made in NC ça le ferait aussi sous Linux non ?  Bon aussi il faut dire que dans le registre à Services/TCPIP/parameters apparaît la mention domaine = numericable.fr aussi et on ne voit pas pourquoi puisqu'au final ce nom n'apparaît jamais dans Windows, hors le registre, mais apparaît dans la config du modem-routeur.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 03 février 2018, 22:15
Sous Linux, je le répète, la config est la même. Mais il faut une config. Notamment avec une ligne qui pointe vers named.cache et une autre qui autorise l'accès à localhost.
Si Windows peut se satisfaire d'une config qui n'existe pas, ce ne sera pas le cas de Linux et ça me parait censé.

Dans le fichiers de config que je donne dans le tuto, le cache est prévu et il fonctionne.
Tu n'as qu'à faire l'essai en résolvant 2 fois de suite le même domaine. La première résolution est bien plus longue que la seconde qui ne dure que quelques millisecondes voir une seule.

A partir du moment où tu utilises Unbound, tu n'as plus besoin de ce service "Client DNS" que tu peux placer en "Désactivé". A vrai dire, je ne l'ai pas stipulé dans le tuto parce que je le trouvais bien assez lourd comme ça.
Pas la peine de compliquer plus les choses quand on veut que le plus grand nombre puisse en profiter.

Si numericable.fr apparait dans le registre, ce n'est pas normal. Un FAI n'a rien à foutre dans le registre. (quoi que, en bridge, vas savoir)
Tu as essayé de supprimer cette clé ? (après avoir créé un point de restauration, on ne sait jamais)
C'est peut-être ça cette histoire de domaine numericable.fr rajouté aux requêtes NS...
Le plus étonnant, c'est que cet ajout n'empêche pas de naviguer... :-\

Et en mode routeur, tu as cet ajout aussi ?
Perso, tu devrais t'habituer à utiliser le mode routeur, c'est quand même plus sûr.
Le port forwarding n'est pas bien sorcier. Si tu as besoin d'un port pour Apache, par exemple, tu l'indiques dans cette partie.
Il faut simplement que ton PC possède une IP statique sur le réseau local. Ca se passe juste au dessus de la déclaration des DNS dans la config de la carte réseau.

Tu es pour le changement d'IP publique toi ? Je donnerais tout pour avoir une IP statique !
Enfin ça va, mon IP actuelle a plus d'un an.
Un changement d'IP implique systématiquement un "nettoyage" de celle ci. Ce qui veut dire qu'il faut la sortir de toutes les blacklists SPAM où elle peut être inscrite. Certains rigolos semblent bien s'amuser avec leur connexion et Numericable a l'air de se foutre royalement de la virginité de ses IPs...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le dimanche 04 février 2018, 11:56
Non mais je crois qu'il faut arrêter de prendre de haut les visiteurs qui viennent ici en leur faisant dire ce qu'ils n'ont pas dit. Car c'est répétitif là.Après je ne te juge pas. Donc je n'ai rien prétendu de tel, je parle des fichiers de config, pas des config elles mêmes.

Surtout en prétendant des choses fausses sur ce qui se passe chez nous alors que tu n'y es pas, c'est déjà pour ça je pense que l'autre n'est pas revenu.
 
Donc non Linux se satisfait très bien d'une config qui n'existe pas comme je te l'ai déjà dit X fois. Et non ça ne rend pas la navigation plus lente.
Il n'y a rien de censé donc puisque c'est faux. Le propre du scientifique est de coller aux faits même quand ça ne confirme pas la théorie.

Donc sur Linux ça semble bien à l'évidence fonctionner comme sur Windows et ça remarque ça paraît logique du point de vue programmation.

----

Le cache : ah oui je vois, c'est un cache en fait hors cache Windows. OK
La vitesse ; pour moi j'ai toujours vu ça comme instantané en faisant des nslookup, sauf s'il y a échec en réponse, là c'est plus long.
donc pour la vitesse je ne vois pas trop comment on peut la voir.

----

Alors question Numéricable je précise oui j'ai testé en mode routeur (par défaut quand je ne précise pas c'est ça) et oui j'ai supprimé cette donnée de la valeur DHCPDomain mais ça n'a rien donné, mais je n'ai pas rebooté ni le modem ni Windows. (?)
Là ce matin mon test a consisté à me reconnecter en ADSL Orange pour vérifier que ça ne le fais pas et en effet rien de tel avec mon modem routeur perso (D-Link DSL320B) utilisant Orange
Voilà :) inquiétant... à se demander si mon trafic ne transite pas par des banques de donnée de numéricable dès lors que je zappe leurs serveurs DSN intermédiaire si gentiment offerts ... :D

IP locale statique, je vais voir ça , ok.
Oui pour moi avec une connexion internet qui vient de multiplier mon débit par 16 en plus, je préfère ne pas être attaquable. Avec une IP fixe c'est comme dans la vie réelle si on te dit : "on a ton adresse" :D
Vu les malades qui trainent sur les grands forums du net, y compris dans la modération, spécialement même.
Au fait tiens je suis assez connu sur mozfr et hfr au passage.  (autre pseudo)

PS : au fait UBlock ne trouve rien à bloquer sur ton site là, bravo. Bon je suis un débutant aussi avec Ublock car vu les performances de FF sur XP ... je vire tout ce qui peut "alourdir"
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le dimanche 04 février 2018, 17:04
Voilà le résultat d'un passage direct de Orange ADSL à SFR-red par connexion successive sur le même port ethernet.
(https://static.chez-oim.org/uploads/member_1/stock1/1517768979.jpg)

A noter que lorsque je supprime les données des valeurs DhcpDomain et DhcpNameServer (89. etc) ça continue à ajouter le domaine NC sur les nslookup et ces données reviennent après reboot du système.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 04 février 2018, 19:19
Je ne prends personne de haut, mais il faut te suivre.
Un coups on est en bridge puis en routeur, de Windows on Passe à Linux.
On tourne sans config depuis le début donc on avance avec une config que personne ne connait.
Tu es certain qu'il n'y a pas de conf dans /etc/unbound/unbound.conf.d/ ?
Enfin bref.

Est-ce que tu as essayé de remplacer ce numericable.fr par un "." (juste un point) et en mode routeur ?
Bien sûr, un redémarrage est nécessaire quand le registre est modifié. Le plus rapide est de fermer la session puis de la rouvrir.
Il serait aussi intéressant que tu possèdes un IP statique quand tu es sur NC. Avec Orange ça pourrait poser des problèmes à cause de la passerelle qui n'est pas sur même réseau que NC (192.168.0.1 pour NC & 192.168.1.1 pour Orange)
Avec une IP statique, tu ne serais plus emmerdé avec ces histoires de DHCP.

J'ai comme l'impression que ce domaine NC est ajouté dans le registre parce-que tu es en bridge et que le DHCP se trouve chez Numericable...
Tu n'as jamais répondu à la question : As tu installé un utilitaire livré par Numericable ? Le truc du style "Impératif pour votre connexion" ou dans ce style...

Concernant Ublock, je fais le maximum pour qu'il n'y ait pas de tracking sur ce site, ou que ce soit au moins indiqué. Ras le bol de cette surveillance de masse qui, en plus, ne préoccupe personne.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le dimanche 04 février 2018, 20:31
Alors voilà je viens de faire ta manip avec le . et reboot de Win mais non, ça ne marche pas.
J'ai même vérifié que j'étais bien en mode routeur, on ne sait jamais. Et ça m'a permis de voir que dans ce routeur j'ai laissé DNS en automatique ... et si je mettais 127.0.0.1 (?) à la place de leurs DNS
Non je n'installe jamais le bordel des matériels .... même les pilotes autant que possible je les prends sans installateur. Mais SFR-Red ne propose aucun logiciel et par contre il dit bien que lorsqu'on se connecte il peut faire passer des mises à jour et je pense qu'on n'a aucun choix ni aucune info là dessus.
Oui pourquoi pas une IP locale fixe ?
Linux j'y serai demain.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 04 février 2018, 21:00
Oulala, non ! Ne mets pas 127.0.0.1 dans la box. Quand tu es sur la box, 127.0.0.1 désigne cette box.
Si tu as bien réglé ton DNS sur la carte réseau, ceux de la box n'ont plus d'importance.
Eventuellement, tu peux les modifier pour des DNS publics comme ceux du sieur Google. Dans ce cas, tu remarqueras qu'une carte réseau calée en auto se voit attribuer les DNS que tu as choisis dans la box.

Il faudrait essayer avec une IP statique. Vu que ce domaine rajouté est celui du DHCP, ça pourrait disparaitre si on n'utilise plus ce DHCP.
J'aurais bien pensé à désactiver le service DHCP mais je ne suis pas sûr du résultat et il faut impérativement une IP statique.
Quoi que, tu as dit être sous XP ? Je ne sais pas si ce service existe sous XP...

Concernant les mises à jour, tu ne peux rien faire contre.
C'est des mises à jour de box, ça ne va plus loin. Le SAV peut même redémarrer une box à distance.
Je ne sais pas si c'est corrigé, il semblerait que oui, mais il y a eu une époque où à chaque mise jour de box réinitialisait le mot de passe (J'ai d'ailleurs bien râlé au SAV à cause de ça). Ca permettait de savoir quand étaient faites ces mises à jour.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le dimanche 04 février 2018, 22:28
Je viens de stopper le service Client DHCP et passé en désactivé et il n'y avait plus de connexion internet et nslookup disait impossible de joindre le serveur.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 05 février 2018, 09:25
Il te faut une IP statique pour pouvoir stopper ce service.
Je viens de l'arrêter de mon côté et tout fonctionne correctement.

Fais très attention avant de désactiver un service dont on ne sait pas ce que ça va donner.
Commence déjà par l'arrêter. Si il y a un gros problème, un simple redémarrage suffit à relancer le service.
Ne désactive que si tout va bien.

Sous XP, il existe un service (je ne sais plus lequel) qui oblige à réinstaller Windows si il est désactivé...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le lundi 05 février 2018, 09:49
Bonjour

Voilà, là j'ai appliqué ta solution et ça marche, j'ai fixé l'adresse locale de mon PC dans le routeur. pas trop dur en fait, juste recopier l'adresse MAC et ensuite taper 192.168.1.11, bon, j'avais tapé 192.168.1.2 mais il dit que ça commence à 1.10 or 1.10 c'était déjà celle du PC au même moment. Et donc en prime si ça se maintient je pourrai inviter mon téléphone aussi dans cette petite secte lol. Par contre il a fallu faire un ipconfig/release puis ipconfig/reset et alors j'ai enfin eu des résultats normaux à mes nslookup.

Ceci dit j'ai aussi viré les DNS Red (NC) mais ça ne peut pas jouer dans ce cas si j'ai bien compris.

Bon, côté Linux puisque je suis dessus là, alors dans /etc/unbound/unbound.conf.d j'ai un fichier unique qui se nomme root-auto-trust-anchor-file.conf et dont le contenu est le suivant :
server:
    # The following line will configure unbound to perform cryptographic
    # DNSSEC validation using the root trust anchor.
    auto-trust-anchor-file: "/var/lib/unbound/root.key"

Je crois que c'est ce à quoi que tu pensais.

sinon le résultat de dig NS @127.0.0.1 .

(https://static.chez-oim.org/uploads/member_1/stock1/1517855130.png)

(dsl pour le png mais Pix te demande la compression à apporter pour ton jpg mais te sauvegarde ton image en png ... cherchez pas c'est linux...)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 05 février 2018, 10:14
Oulala ! Ton dig est mal utilisé.
Code
dig NS @127.0.0.1 imgur.com
EDIT
Ah non, j'ai compris. Tu demandais la racine et le résultat est chez imgur... :je:

Pour copier sous Linux : sélection puis CTRL + ins
Pour coller sous Linux : MAL + ins
FIN EDIT

Ah tu passes carrément par des réservations DHCP dans la box pour passer en IP statique ? Oui, pourquoi pas.
J'aurais fait ça sur la carte réseau, mais bon...

Attention, en virant les DNS de la box, tu vas mettre en difficulté le prochain appareil qui s'y connectera en auto, via le DHCP.
Il faudra lui attribuer des DNS ou au moins un.

Le fichier root.key contient une clé qui est utilisée pour DNSSEC. Linux aime bien la sécurité.

Du coup, c'est bon alors ? En IP statique ce numericable.fr disparait ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le lundi 05 février 2018, 10:18
Oups en fait je viens de refaire ce test qui date de samedi (version du 1er lien fourni) et ça donne ça ... /home/nom/Documents/Capture du 2018-01-14 23-54-18.png
Ca me paraît mieux non ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 05 février 2018, 10:23
Et je fais comment pour voir l'image ? :-\

Pourquoi tu fais pas un copier/coller direct ici ?
Sous Windows, pour copier : Sélection puis ENTER
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le lundi 05 février 2018, 10:25
Re-oups, là c'est Firefox qui fait encore des siennes... ah la la qu'est qu'on est mal secondé de nos jours ... ;)

Oui voilà sur XP je n'ai plus le numéricable.fr dans les nslookups ! :youppi:

oui puisque c'est la box qui sert de sorte de hub quoi, moi ça me paraît logique que ce soit elle qui décide, la carte elle ne vient qu'en toute fin de circuit.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le lundi 05 février 2018, 10:26
re-re-oups j'ai oublié ceci

(https://static.chez-oim.org/uploads/member_1/stock1/1517854992.png)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 05 février 2018, 10:40
En général, on paramètre la carte réseau, vu qu'on l'a sous la main. Et c'est pas dit que toutes les personnes ayant des soucis ont accès à la box. On a souvent des jeunes et la box appartient aux parents.
Et on ne risque pas de se faire remarquer de toute la famille quand on bricole juste sa machine, en cas de fausse manip. :kk:
D'ailleurs, je ne sais pas si toutes les box permettent des réservations DHCP.

Ta capture donne la racine, ça a l'air d'aller.
Le "." représente la racine. C'est pour ça qu'il est possible de voir des domaines écrits avec un point à la fin : example.com.
Pour résoudre un domaine finissant par un point, il faut débuter par la racine, et non par le DNS sur lequel on se trouve actuellement.
Quand tu créeras des zones NS, tu verras, tu feras l'erreur au moins une paire de fois.
Enfin, je m'égare...

Bon ben c'est cool alors ! Cette histoire de domaine rajouté par numericable est donc une couillonnerie de DHCP.
Ben il fallait le savoir ! :jq:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le lundi 05 février 2018, 10:55
Oui, bah content d'avoir pu tomber sur quelqu'un qui aime comprendre comment ça marche et aider à cette compréhension, comme moi.
Sur hfr en posant la même question je suis passé pour un parano...  et un coupeur de cheveux en quatres quoi

Bah sinon sur lInux je fais ctrl+c  et ctrl+v et ça marche bien ...

Mais sur Linux penses tu qu'il y a urgence à faire avaler à Unbound le fameux fichier de config très complet que tu nous fournis gentiment pour Windows ?
Bon je vais m'inscrire ici au passage ...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 05 février 2018, 11:07
Sur beaucoup de forums, beaucoup détestent ne pas avoir la réponse. C'est à celui qui répondra juste le premier.
C'est pour ça que je n'y traine plus beaucoup. Les guerres d'ego, j'ai donné...

Pour les copier/coller, je parlais de la console. En même temps, j'ai plus l'habitude de passer par une connexion SSH que par l'OS tout beau, tout joli sur écran.

Il n'y a pas que sur Linux que la config me semble indispensable. Windows aussi.
Avoir un serveur DNS dont on ne sait pas trop comment il est paramétré, c'est vraiment pas l'idéal.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le lundi 05 février 2018, 11:09
Sagemcom - config
passerelle 82.216.94.1
vos DNS 80.67.169.12 (FDN)
Adresse IP LAN : 192.168.0.1
Server DHCP oui
[adresse MAC de ma carte réseau] : 192.168.0.11 expire Feb 06 09:14:42

et en fait avoir fait ça dans la box fait que c'est valable sur Linux aussi. Sinon sous Linux bonjour...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 05 février 2018, 11:18
Ah ben oui, peu importe l'OS, si le DHCP est sur la box ça ne posera de problème à personne.
D'ailleurs, ta réservation DHCP est aussi valable sous Linux.

Du coups, oui, dans ton cas la réservation DHCP n'est pas plus mal.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le lundi 05 février 2018, 11:19
Oui alors sur Windows moi j'ai tout fait pour que ce fichier soit pris en compte... mais faut il s'en assurer et comment ?
Pareil sur Linux mais ça ne fonctionnait plus alors j'ai remis celui par défaut. j'ai peut-être pas fait "recharger" le fichier de config.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 05 février 2018, 11:28
Dans les fichiers de config, il existe un exemple de DNS menteur :
Code
#local-zone: "exemple.net." redirect
#local-data: "exemple.net. 60 IN NS localhost."
#local-data: "exemple.net. 60 IN A 127.0.0.1"
Retire simplement le # devant les lignes et relance unbound.
Ensuite, tu fais un nslookup exemple.net et tu devrais obtenir 127.0.0.1 comme réponse.

Ca confirme que la config est bien chargée (N'oublie pas la liste des serveurs racine !).
Bien sur, après, tu replaces en commentaire ces 3 lignes sinon le domaine exemple.net ne te sera plus accessible si il existe.


Sous Linux, c'est la même chose sauf que les chemins doivent être modifiés.
Le fichier s'appelle unbound.conf (il faut donc le renommer) et il faut y placer la ligne include déjà existante dans le fichier existant.
J'imagine que ça se passe dans /etc/unbound/

Le redémarrage d'unbound est un impératif, quel que soit l'OS, dès qu'on modifie la config.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le lundi 05 février 2018, 11:54
Je pensais pas refaire un post aujourd'hui ici mais là je faisais un dig comme ça pour voir, donc je tape un dig aaa.com et je vois le résultat qui m'indique des serveurs "Authority" où les requêtes ont été faites, query time 43 ms ok ... ensuite dig mad.com (déjà testée avant) donc pas de requêtes extérieures c'est en cache qu'il a trouvé donc, mais ... query time 59 ms !!! moralité mieux vaut aller électroniquement aux US que fouiller électroniquement dans mon propre PC...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 05 février 2018, 12:13
Peut-être que la mise en cache était terminée. Avec ce délai, ton serveur a été rechercher l'info à l'extérieur.
Un résultat qui sort du cache se compte en 1 voir 2 millisecondes max.

Avec un dig, tu obtiens une info de ce style :
Code
google.com.             300     IN      A       216.58.204.110
Dans cet exemple, le nombre 300 est ce qu'on appelle le TTL (Time To Live).
Le serveur DNS pourra garder l'info en cache pendant 300 secondes. Passé ce délai, l'information devra être récupérée sur les DNS.
Autre chose. Si tu redémarres Unbound, tu perds le cache.

Fais le test 2 fois de suite pour le même domaine, tu verras la différence entre info qui vient du DNS et du cache.
Tu remarqueras aussi qu'à chaque fois, le TTL diminue. Ca t'indique la durée de cache restante.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le lundi 05 février 2018, 13:32
Oui et quand on fait dig orange.fr on obtient aussi des adresses dans Authority section et Additional section, c'est quoi, je crois que je me suis trompé en pensant voir des serveurs DNS Authority là dedans.
Il y a une commande qui liste les requêtes de connexion de Unbound je crois, je l'ai testée aussi.

tiens ce menestrel, le monde est petit.
https://forums.mozfr.org/viewtopic.php?f=5&t=136702
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 05 février 2018, 13:44
La section "Authority" contient les DNS qui font autorité. C'est les serveurs qui ont été questionnés pour avoir l'information dans "Additional".
L'autorité est toujours un NS, rien d'autre, ni même l'information qu'il contient.

Dans "Additional", tu as les enregistrements A & AAAA. C'est les enregistrements qui contiennent la ou les IPs des DNS autorité.
A désigne une IPv4 & AAAA désigne une IPv6.

Si tu veux garder une trace de toutes les requêtes de Unbound, regarde dans le fichier de config.
Tu as une ligne log-queries: no au début.
Remplace le no par yes et toutes les requêtes d'Unbound seront archivées dans C:\Program Files\unbound\unbound.log (bien sûr, tu redémarres Unbound).

Fais gaffe ! Ce fichier peut rapidement devenir imposant !
Faire un log des requêtes est bien pour jeter un oeil sur ce qui se passe sur la machine, mais évite d'en faire une habitude.

C'est quoi ce lien que tu mes donnes ? Où est le rapport avec Unbound ? C'est qui ce Menestrel, c'est toi ? :-\
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le lundi 05 février 2018, 17:03
Ah oui les fameux logs des VPN qui menacent notre vie privée...  :gk:

Oui je ne comprends pas car avec Orange.fr ces adresses dans Authority et Additional sont toutes des adresses Orange, donc pas des serveurs DNS racines ou Autorité ...  :-\

Bon log j'avais déjà activé en fait donc j'avais oublié la recette.

Et non c'est pas moi, coincidence ? je l'ai trouvé ce matin en cherchant dans les sujets de la section Linux
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 05 février 2018, 19:19
De toute façon, avec la loi renseignement en France, c'est toutes nos requêtes qui sont archivées... :gk:
La solution ? Le SSL (HTTPS) et/ou le VPN, à condition d'avoir confiance en son fournisseur VPN.
Enfin bref, on s'éloigne du sujet.

Bien sûr que si que Orange à des DNS qui font autorité, mais ils ne font autorité que pour les domaines *.orange.fr
Les DNS du FAI orange qui permettent d'aller sur le net ne sont que des relais de l'information, pas une autorité.

Exemple avec orange.fr :

Code
; <<>> DiG 9.10.4 <<>> orange.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57519
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 7

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;orange.fr.                     IN      A

;; ANSWER SECTION:
orange.fr.              3600    IN      A       193.252.148.140
orange.fr.              3600    IN      A       193.252.133.34

;; AUTHORITY SECTION:
orange.fr.              172800  IN      NS      ns3.orange.fr.
orange.fr.              172800  IN      NS      ns1.orange.fr.
orange.fr.              172800  IN      NS      ns2.orange.fr.
orange.fr.              172800  IN      NS      ns4.orange.fr.

;; ADDITIONAL SECTION:
ns1.orange.fr.          172800  IN      A       80.10.201.224
ns2.orange.fr.          172800  IN      A       80.10.202.224
ns3.orange.fr.          172800  IN      A       80.10.200.224
ns4.orange.fr.          172800  IN      A       80.10.203.224
ns1.orange.fr.          172800  IN      AAAA    2a01:cb04:2040:2::1
ns2.orange.fr.          172800  IN      AAAA    2a01:cb14:2040::1
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le lundi 05 février 2018, 20:26
Là je viens d'avoir un truc bizarre, comme ça concerne Unbound je le signale. J'ai installé Nmap et ensuite plus aucune connexion internet, box OK niveau voyants mais ping sans réponses, idem nslookup et dig,  donc je me remet sur Orange ADSL, et pareil... alors je fais un netstat via Networx sous Wine et là qq IP bizarres ... et je désinstalle Nmap, mais c'est toujours pareil ...
puis j'ai l'idée de faire un restart d'unbound et pan, la connexion est revenue. Donc voilà. Donc peut-être que j'aurais pu garder Nmap mais il faut restart Unbound.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 05 février 2018, 20:40
Là je viens d'avoir un truc bizarre, comme ça concerne Unbound je le signale. J'ai installé Nmap et ensuite plus aucune connexion internet, box OK niveau voyants mais ping sans réponses, idem nslookup et dig,  donc je me remet sur Orange ADSL, et pareil... alors je fais un netstat via Networx sous Wine et là qq IP bizarres ... et je désinstalle Nmap, mais c'est toujours pareil ...
puis j'ai l'idée de faire un restart d'unbound et pan, la connexion est revenue. Donc voilà. Donc peut-être que j'aurais pu garder Nmap mais il faut restart Unbound.

C'est bizarre ton truc. Je ne vois pas pourquoi un scanner de ports influerait sur Unbound.
Bien entendu, il faut laisser le port 53 tranquille.
Je pense plutôt qu'il modifie la connexion dans son ensemble, pas seulement l'accès Unbound.

Merci, je vais regarder ça, histoire de. :-\
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le mercredi 07 février 2018, 11:36
C'est revenu ! Je ne sais pas comment ... ce matin mon adresse IP publique avait changé et les nslookup accolent à nouveau le domaine NC. (sur Win et pas sur Linux)
Certes si on tape nslookup sfr.fr. là ça n'accole rien.
Mon adresse IP statique s'est maintenue. Et au passage le forwarding de port marche bien, je le dis car ça avait posé problème à pas mal de gens avant. Donc Sagemcom Fast 3686 firmware SFR-PC20_3.426.0 = OK pour ouverture ports.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 07 février 2018, 12:51
Rooooh ! C'est pas vrai ça ! :ga:
Mais si ça marche avec sfr.fr, c'est que c'est bon, non ? Normalement le domaine NC est systématiquement ajouté, il ne fait pas de distinction.
Je sais bien que c'est spécifique à Windows. Linux au moins fout la paix.
Et si tu attribues une IP statique à ta carte dans sa config sans passer par les réservations DHCP de la box ?

Fais gaffe au forwarding de ports. Je ne te conseille pas d'ouvrir le port 53 à moins de savoir ce que tu fais et de contrôler rigoureusement les autorisations d'accès à ton DNS Unbound.
En règle générale, les personnes qui ont des problèmes avec le forwarding de ports oublient souvent d'utiliser une IP statique.


Pour ce qui est de Nmap :
A l'installation, il ajoute un adaptateur réseau (une carte réseau virtuelle) qui vient s'intercaler entre la machine et la carte réseau physique. Ca permet la capture de paquets (pour faire simple, ça permet d'installer une table d'écoute réseau). C'est ce qu'on appelle le "Man In The Middle".
Ceci peut expliquer que ça perturbe la connexion. J'ai essayé et c'est passé comme une lettre à la poste. Peut-être du à Win XP ?
Attention aussi pendant les scans où certains types de scans ne permettent plus de connexion au moindre site.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le mercredi 07 février 2018, 14:17
Oui je vais tenter ça aussi, mais ça ne change rien aux réglages déjà fait sur la box ?
Non j'ai bien mis que ça marche avec sfr.fr. pas sfr.fr
et non c'était sous Linux ce problème avec Nmap, et sans scan, si ce n'est un ping qui chez Linux est répétitif.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le mercredi 07 février 2018, 15:27
Voilà je me suis lancé là et donc problème résolu en 1 minute  :jw: enfin je touche du bois. Le temps d'écrire 192.168.0.11 et 192.168.0.1 dans la zone adresses IP de TCPIP / Propriétés sur Win.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 07 février 2018, 17:10
Et ben voilà. C'est bien ce qui me semblait aussi. :)
C'est bien la carte réseau que tu as touché, n'est-ce pas ? Dans ce cas, si j'étais toi, j'opterais pour une IP en dehors de la plage du DHCP. L'adresse 192.168.0.2 par exemple.

N'oublie pas de modifier les adresses de redirection des ports que tu as ouvert (le forwarding).
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le jeudi 08 février 2018, 11:36
Ca a tenu au reboot simultané du PC et de la box, bah oui quand je vais me coucher quoi, bon c'est déjà ça. A voir maintenant si ça va tenir au changement d'adresse IP publique dans 2, 3 jours environ. J'ai sauvegardé la config en tout cas. Et lorsque je restaurerai en arrière ma partition système (Clonezilla fan) je pourrai éventuellement mieux analyser le truc qui s'est passé. Compter 1 ou 2 semaines encore.

Mais pourquoi veux tu que j'ai bidouillé ailleurs que sur la carte réseau ? et où ?
Ah oui pourquoi je devrais changer cette adresse, en plus le modem les refuse sur sa plage.

PS : heu demander aux gens de revalider les captchas (parfois 3 ou 4 de suite) juste parce qu'on a oublié le @yahooo.fr dans l'adresse ...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 08 février 2018, 11:58
Y a pas de raison que ça bouge au prochain changement d'IP. Unbound se fout de ton IP, en théorie.
Vu que maintenant l'adresse statique est fixée sur la carte, ça se passera bien.

Je te demandais pour la carte vu que tu aimes aussi bricoler la box.

Les captchas, ça n'a rien à voir avec les infos entrées. Ca c'est les facéties du système de Google.
Plus il te voit ici à valider sans cesse le même captcha, plus il se demande si il a à faire à un humain et plus il devient emmerdant. Le pire serait de bloquer les cookies de Google, là c'est la garantie d'être pris pour un robot et de se voir afficher plusieurs pages où il faut trouver les voitures, les panneaux, les prostituées ( ^-^ ), et j'en passe.
La solution serait que tu t'inscrives pour ne plus avoir de captcha, mais bon, je ne force personne. C'est pas pour rien que les invités peuvent poster.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le jeudi 08 février 2018, 12:14
Ah justement je me demande si c'est vraiment lié à Unbound ... en fait car je n'ai pas vérifié ce qui se passe sans lui et je n'ai pas du faire de nslookup avant de l'installer et comme je n'ai pas encore un mois de fait avec sfr-red... (coaxial)
Pourquoi irais je refaire sur la box ce que j'ai déjà fait dessus ?
Bon ok c'est pas toi qui me bombarde de captchas...  :jq:
Si c'était des prostituées à trouver ça aurait au moins  un intérêt pratique lool
J'ai une copine qui m'a demandé de la mettre à Unbound aussi ... elle elle est avec win 10 ... mouais
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 08 février 2018, 12:30
Si ça marche 2 jours, ça marchera 2 ans.
Voilà je ne sais plus combien de temps que je n'utilise plus les DNS de Numericable, ça fait au moins 2 ou 3 ans.
Bon, je suis passé de Unbound à Bind, mais c'est kif kif.

Désolé, je n'ai pas la main sur les captchas de Google. C'est lui qui fait sa cuisine dans son coin et son tracking aussi, bien sûr.

Fais gaffe avec Win 10, il est possible que tu rencontres un problème. Ca m'a déjà été rapporté.
Si c'est le cas, tu pourras jeter un oeil sur ce post (https://chez-oim.org/index.php/topic,1599.msg26638.html#msg26638).
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le vendredi 09 février 2018, 12:00
Et ben voilà. C'est bien ce qui me semblait aussi. :)
C'est bien la carte réseau que tu as touché, n'est-ce pas ? Dans ce cas, si j'étais toi, j'opterais pour une IP en dehors de la plage du DHCP. L'adresse 192.168.0.2 par exemple.

N'oublie pas de modifier les adresses de redirection des ports que tu as ouvert (le forwarding).

Oui c'est peut-être pas le sujet ici mais de ce point de vue, même si c'est pas ce qui me motive en premier loin de là, je dois constater que bizarrement avec cette box câble SFR il faut ouvrir un port, là  où avec mon modem-routeur ADSL perso il n'y a en avait pas besoin en fait ça marchait quand même. :/ donc lié à quoi ? aux modems, aux réseaux ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 09 février 2018, 12:11
Ah ben dis, on arrive en même temps. :ge:

Tu es obligé d'ouvrir un port pour faire marcher Unbound ?!
Moi aussi, j'ai une box Numericable et tout se passe bien (on est d'accord que SFR & Numericable, c'est la même soupe).
Par leur "Labox" grosse comme un frigo, j'ai un routeur Castlenet. J'ai eu un NetGear, mais il a cramé.
Avec le temps, j'ai ouvert le port 53 avec un contrôle d'accès très strict, mais c'est pour un usage bien particulier, ce n'est pas par obligation.

Théoriquement, une box est "coulante" avec le port 53, pas la peine de l'ouvrir. Sans ce port, pas de navigation internet.
Qu'est-ce que tu as comme Box pour être obligé d'ouvrir le 53 (voir le 953) ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le vendredi 09 février 2018, 12:24
Non mais mon truc c'est pas du tout de faire serveur ... ;) je suis banalement banal quoi, mais là tu nage en plein Antarctique
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le vendredi 09 février 2018, 12:33
Oui en fait j'ai donc 3 choses.

Un modem-routeur ADSL perso D-Link DSL-320B non wifi qui ne va plus me servir.
Une box internet câble+téléphone Wifi SFR-red NC donc, Sagemcom qui me sert maintenant
Une box internet câble+téléphone Wifi NC Netgear qui pourrait me servir avec la précédente (en wifi) pour faire je ne sais quoi.

Pour le moment cependant mon niveau en wifi est bac-15, j'ai juste un smartphone Samsung ss Android et encore le wifi Freewifisecure n'existe plus on dirait pour les 2 € ... restent les hotspots à la con et j'ai pas de VPN. Voili voilou sinon je suis sous AMD64.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 09 février 2018, 12:59
Si tu utilises le NetGear, tu ne devrais pas avoir à rediriger le moindre port. Théoriquement...

Avec le wifi et les hotspots, tu peux tenter d'utiliser Unbound, c'est un coup de poker à jouer.
Les hotspots wifi sont hyper restrictifs, quel que soit l'opérateur. Ca marchera ou ça ne marchera pas...
Dans l'éventualité où tu as paramétré ta carte wifi pour quelle utilise Unbound, bien entendu.

Avec un DNS perso, il faut paramétrer toutes les cartes réseau qui doivent l'utiliser. Sinon, c'est les DNS fournis par le DHCP qui seront utilisés.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le vendredi 09 février 2018, 19:04
Oui ça j'ai bien compris mais là n'est pas le problème car je n'ai pas de carte wifi. Quand je parle de me servir de ma box NC c'est dans le but de m'en servir comme routeur wifi, donc tester le wifi entre 2 box quoi, c'est une façon de contourner l'absence de carte, non ? Mais je ne peux recevoir l'internet dessus puisque je ne suis pas chez NC en fait, c'est une box amenée par par erreur par un techo bas de gamme... une box abonné câble alors que je suis en abo collectif donc j'en ai hérité... gratos ... puisqu'ils sont incapables de venir la récupérer.  O0

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 10 février 2018, 08:33
Un routeur wifi sans carte wifi, ça ne va pas te servir à grand chose...
Pourquoi deux box communiqueraient ? C'est juste des routeurs, c'est tout. A moins qu'une des box fasse office de répéteur, mais la encore ça reste du routage. Elles n'ont pas à se "parler".

Je ne sais pas trop comment fonctionnent leurs box et sur quel réseau elles tournent.
Par exemple, je suis abonné Numericable et voilà plus d'un an que je suis sur le réseau SFR. :iq:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le samedi 10 février 2018, 11:13
Oui, bah tu me fais douter car bon je ne suis pas du tout à l'aise avec ça... donc je ne sais pas et j'imaginais que ça pouvait le faire car une box n'est qu'un modem-routeur wifi dont certaines fonctions sont été bloquées ou limitées ou customisées et de nouvelles y ont été rajoutées comme le téléphone. Après le fait que ce soit de la fibre et en plus par coaxial peut ajouter des déconvenues. mais on m'a certifié que l'on pouvait s'en servir en wifi pour autre chose que purement se relier à son pc ... pourquoi ça ne permettrait pas de se relier à tout ce qui émet en wifi dans les environs, là je ne vois pas de raison.

Edit : oui après réflexion je me dis que ces routeurs doivent pour ça pouvoir accepter de capter un message lambda d'un routeur lambda et ce n'est pas dit que ça soit autorisé par le FAI.

Re-edit : oui moi c'est le contraire quoi ... je me suis abonné chez Red sur un réseau NC.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 10 février 2018, 17:20
Une box SFR ou NC n'est qu'un simple point d'accès wifi. On s'y connecte avec une carte réseau ou une clé USB wifi.
Si les box communiquaient entre elles en wifi, il faudrait qu'elles s'identifient sur le point d'accès.

Les box ne font que du routage. Bon, il existe des fonctionnalités comme le Firewall, le filtrage MAC, etc. Mais le but principal est de router l'information.
De toute façon, pour Unbound ça ne pose aucun problème.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le dimanche 11 février 2018, 16:07
Du coup je viens de fermer le service Client DHCP :D et ça marche quand même
Une bonne chose de faite... la RAM ne s'en portera que mieux

Et le coup du exemple.net dans le fichier de config ça marche, testé sur Windows ... 127.0.0.1

Bon sinon j'ai rajouté la ligne prévue par un autre tuto : le qname-minimisation: yes

Oui les box je n'y comprend rien ... et pourtant je suis surdoué sur bien des choses... mais ça ... il faut que je mette les mains dans le cambouis je pense, faire des essais, échouer, mais je dois d'abord finaliser unbound sur Linux et question du DNSsec et avancer sur Linux.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 11 février 2018, 20:12
Ah ben oui, maintenant que tu as une IP statique et un DNS désigné, tu n'as plus besoin de ce DCHP.
Tu peux même désactiver le service Client DNS, vu que c'est maintenant Unbound qui fait le boulot et la mise en cache.
Sur ma machine, ces deux services sont désactivés depuis un bon moment.

Tu as seulement essayé le décommenter les lignes de exemple.net ?
Ce type de manip peut être pratique pour bloquer un domaine pub ou dangereux de part son contenu.

Je ne connaissais pas cette directive qname-minimisation. Effectivement, c'est intéressant.
Je vais peut-être bien l'ajouter dans les fichiers de config du tuto.

J'ai installé Unbound sur mon Linux à la maison, il existe déjà quelques fichiers de config. Notamment pour le DNSSEC, sous Linux la clé est créée.
Pour info, DNSSEC n'est pas encore très répandu. Il faut laisser le temps que tout le monde s'y mette, comme le HTTPS.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le dimanche 25 mars 2018, 22:59
Si tu utilises le NetGear, tu ne devrais pas avoir à rediriger le moindre port. Théoriquement...

Avec le wifi et les hotspots, tu peux tenter d'utiliser Unbound, c'est un coup de poker à jouer.
Les hotspots wifi sont hyper restrictifs, quel que soit l'opérateur. Ca marchera ou ça ne marchera pas...
Dans l'éventualité où tu as paramétré ta carte wifi pour quelle utilise Unbound, bien entendu.

Avec un DNS perso, il faut paramétrer toutes les cartes réseau qui doivent l'utiliser. Sinon, c'est les DNS fournis par le DHCP qui seront utilisés.
Le DHCP qui fournit des DNS, c'est bizarre, tu peux développer svp ?

Cela n'a pas marché sur mon pc, je n'avais plus accès à mon routeur Asus ni à internet

J'ai établi dans le retour un fltrage par l'adresse MAC et chaque port se voit attribuer une ip fixe, en outre j'ai trois ports sur mon pc

Je me suis dit que ça devait peut-être venir de là, je regarderai ça de plus près car avoir son propre serveur DNS c'est le pied

Dans ton tuto le serveur DNS reçoit l'adresse 127.0.0.1, d'ou vient cette adresse ?

Merci
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 26 mars 2018, 11:41
Quand une interface réseau se connecte à une box, elle interroge le DHCP qui lui délivre une adresse IP locale et, au passage, l'adresse des DNS du fournisseur d'accès.
Si tu as désactivé le DHCP sans avoir donné d'adresse IP fixe à ta carte réseau, c'est normal que ça ne marche pas. Une carte réseau qui n'a pas d'IP, c'est une carte réseau qui ne peut pas se connecter et ne peut donc rien faire.

L'adresse 127.0.0.1 ou localhost, c'est l'adresse locale de toute les machines du monde.
C'est l'adresse de ton PC, du mien, de celui de la voisine, de la mangeoire connectée du chat, etc.
Cette adresse permet de s'adresser à un logiciel serveur installé sur cette machine.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le dimanche 08 avril 2018, 01:00
Quand une interface réseau se connecte à une box, elle interroge le DHCP qui lui délivre une adresse IP locale et, au passage, l'adresse des DNS du fournisseur d'accès.
Si tu as désactivé le DHCP sans avoir donné d'adresse IP fixe à ta carte réseau, c'est normal que ça ne marche pas. Une carte réseau qui n'a pas d'IP, c'est une carte réseau qui ne peut pas se connecter et ne peut donc rien faire.

L'adresse 127.0.0.1 ou localhost, c'est l'adresse locale de toute les machines du monde.
C'est l'adresse de ton PC, du mien, de celui de la voisine, de la mangeoire connectée du chat, etc.
Cette adresse permet de s'adresser à un logiciel serveur installé sur cette machine.

Merci des infos, j'ai ajouté une adresse ip fixe à chaque interface réseau, et je lui ai collé également l'adresse des deux serveurs dns que j'utilise
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 08 avril 2018, 01:12
Et j'imagine que maintenant ça marche. :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Aysy le jeudi 31 mai 2018, 12:42
Bonjour, Alex,

Merci beaucoup pour votre tutoriel qui me redonne l'espoir de pouvoir m'affranchir un peu de la surveillance électronique généralisée instituée via les FAIs & les GAFAs.

Veuillez m'excuser d'avance de l'ineptie de ma question liée à l'installation même d'Unbount-1.7.1, mais dans la console Windows, je n'ai pas de service "Unbound DNS Validator" qui apparaît & j'ai beau chercher, je ne comprends ni ne trouve pas.

J'ai pourtant bien désactivé le pare-feu de Comodo Firewall 10 ainsi que celui de ESET Internet security 11 - une usine à gaz, ce logiciel! -,  stoppé Malwarebytes 3... Mais rien n'y fait, je tourne en rond depuis hier soir & fait rebooter Windows à vide, inutilement.

Auriez-vous, s'il vous plaît, une idée de ce qui m'échappe?

Merci d'avance pour votre réponse.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 31 mai 2018, 12:51
Salut,

Rassure toi, il n'existe pas de question débile. Il existe juste des débiles qui ne posent pas de question. ;)

Ce n'est pas dans la console que tu vas trouver ce service, c'est dans les services de Windows.
Appuie sur les touches Win + R (ou clique sur Démarrer puis exécuter)
Là, tape services.msc et valide par Entrée (ou en cliquant sur OK).

Une fenêtre va s'ouvrir et c'est là que tu trouveras le service Unbound.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 31 mai 2018, 18:10
Et ici, c'est pareil ? Pas de réponse ? :gk:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Aysy le jeudi 31 mai 2018, 19:20
J'ai enfin résolu mon souci, il a quand même fallu que je désinstalle tout mon bastringue... quel bleu!

Pardonnez-moi-moi du dérangement & merci encore pour votre tutoriel si clair.

Bonne continuation.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 31 mai 2018, 19:28
Tu es parvenu à ce que tu voulais ? C'est l'essentiel ! :)

Ne t'excuse pas d'avoir dérangé. Quand on est bloqué, il vaut mieux demander que d'abandonner. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le mercredi 06 juin 2018, 00:19
Et j'imagine que maintenant ça marche. :)

J'ai commencé par combler mon manque de connaissances sur le sujet avant de réessayer ton tuto pour comprendre ce que je faisais et ça a marché du premier coup

Grand merci à toi pour cet excellent tuto  :iu:

Petite question cependant concernant  la passerelle par défaut, tu indiques utiliser 192.168.0.1.  Mon routeur ayant l'adresse ip 192.168.1.1 ma passerelle par défaut est donc 192.168.1.1

Ce n'est qu'après quelques jours, une fois qu'unbound aura stocké toutes les adresses ip des sites que je visite que le gain en rapidité sera le plus important ?



Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 06 juin 2018, 09:27
Voilà, ta passerelle est 192.168.1.1

Pour ce qui est de la vitesse, ne t'attends à quelque chose de visible et spectaculaire. Un serveur DNS ne va pas accélérer ta connexion, si c'est ça la question.
J'ai fait un test de vitesse pour ceux que ça préoccupe, mais il faut bien savoir que pour une utilisation normale, les requêtes DNS passent inaperçues. C'est pour ça que les FAI proposent des DNS tous pourris sans aucune gêne !

Concernant le gain de vitesse pur et dur, il n'y a pas à attendre. Lorsque tu vas sur un site, son adresse est résolue par le DNS puis elle est mise en cache. si tu navigues sur ce site, l'affichage des autres pages ne passera plus par le DNS mais sortira du cache.
Bien entendu, si tu redémarres ton ordinateur ou Unbound, tu perds le cache.

Il existe aussi une donnée essentielle qui s'appelle le TTL. Chaque propriétaire de domaine est libre de donner les valeurs qu'il veut aux TTL de son domaine.
Par exemple, pour ici chez-oim.org, j'ai fixé le TTL à 86400. Ca signifie que Unbound peut conserver en cache les résultats qu'il a déjà obtenu pendant 86400 secondes, soit 1 jour. Passé ce délai, l'information est considérée comme obsolète et Unbound va la rechercher sur le DNS.
Google, lui, fixe le TTL à 300 secondes. Ton cache ne sera donc valable que 5 minutes...

Si tu joues en ligne, tu remarqueras peut-être une différence. Unbound est bien supérieur aux FAI. Pour le reste, ça passera inaperçu.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le mercredi 06 juin 2018, 10:58
Voilà, ta passerelle est 192.168.1.1

Pour ce qui est de la vitesse, ne t'attends à quelque chose de visible et spectaculaire. Un serveur DNS ne va pas accélérer ta connexion, si c'est ça la question.
J'ai fait un test de vitesse pour ceux que ça préoccupe, mais il faut bien savoir que pour une utilisation normale, les requêtes DNS passent inaperçues. C'est pour ça que les FAI proposent des DNS tous pourris sans aucune gêne !

Concernant le gain de vitesse pur et dur, il n'y a pas à attendre. Lorsque tu vas sur un site, son adresse est résolue par le DNS puis elle est mise en cache. si tu navigues sur ce site, l'affichage des autres pages ne passera plus par le DNS mais sortira du cache.
Bien entendu, si tu redémarres ton ordinateur ou Unbound, tu perds le cache.

Il existe aussi une donnée essentielle qui s'appelle le TTL. Chaque propriétaire de domaine est libre de donner les valeurs qu'il veut aux TTL de son domaine.
Par exemple, pour ici chez-oim.org, j'ai fixé le TTL à 86400. Ca signifie que Unbound peut conserver en cache les résultats qu'il a déjà obtenu pendant 86400 secondes, soit 1 jour. Passé ce délai, l'information est considérée comme obsolète et Unbound va la rechercher sur le DNS.
Google, lui, fixe le TTL à 300 secondes. Ton cache ne sera donc valable que 5 minutes...

Si tu joues en ligne, tu remarqueras peut-être une différence. Unbound est bien supérieur aux FAI. Pour le reste, ça passera inaperçu.

Ce qui m'intéresse surtout c'est le côté anti-censure car le web n'est plus ce qu'il était, un espace de liberté (autre débat)

Par contre je n'ai pas trop compris la notion de TTL.
Un serveur DNS traduit une adresse alpha numérique en numérique pur et je pensais qu'une fois la résolution de domaine effectuée, il ne fallait plus l'effectuer et que tout restait dans le cache d'Unbound.
Donc si je comprends bien à chaque démarrage de mon pc, il faut repartir à zéro ?
C'est dommage car tous les sites ont une adresse ip fixe.

Pourrais tu svp un peu expliciter l'affaire svp ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 06 juin 2018, 11:36
C'est vrai que la censure devient féroce. C'est pour ça aussi que j'ai décidé d'utiliser mon propre serveur DNS.

Bon alors, le cache.
Unbound fait du cache mémoire, c'est à dire qu'il stocke les résultats obtenus en mémoire et pas sur le disque comme le fait ton navigateur.
L'avantage de ce système, c'est que c'est très rapide.
L'inconvénient, si Unbound est stoppé, tout le contenu mémoire qu'il occupait est libéré.

Les sites ont des IP relativement stables, on va dire. Les IP changent plus souvent que tu le penses.
Sur le DNS, il n'y a pas que l'adresse du site. Il y a aussi celle des serveurs mail, des serveurs DNS du domaine (eh oui !), et d'autres informations qui peuvent changer régulièrement.

C'est pour ça que le TTL a été mis en place. Grâce au TTL, Unbound sait pendant combien de temps une information peut être considérée comme valide.
Par exemple, si Unbound demande l'adresse de chez-oim.org et celle de google.fr, il va obtenir :
Pour chez-oim.org :
Code
;; ANSWER SECTION:
chez-oim.org.           86400   IN      A       192.95.60.151

;; Query time: 0 msec
Et pour google.fr :
Code
;; ANSWER SECTION:
google.fr.              300     IN      A       216.58.215.35

;; Query time: 31 msec

Comme tu le vois, le chiffre qui suit le nom de domaine est le TTL. Unbound pourra garder en cache l'adresse IP de chez-oim.org pendant 24h alors que ce sera 5 minutes pour Google.

Tu noteras la différence de temps (query time).  Quand l'information sort du cache, Unbound renvoie l'adresse IP en 0 seconde !
Par contre, pour Google ça prend 31 millièmes de seconde parce-qu'il a fallu aller chercher l'information sur le net.

Comme tu le vois, même si ça ne sort pas du cache, Unbound reste quand même très rapide.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le mercredi 06 juin 2018, 12:29
La censure et surtout l'aveuglement de tous ces milliards d'internautes à la con qui enrichissent  :it:
Je vais créer un post dans la rubrique adéquate

J'ai une dernière question et je t'avouerai que je n'ai pas cherché sur le net avant de t'interroger
Unbound interroge les serveurs dns toutes les X minutes en fonction du TTL et donc les serveurs DNS interrogent à leur tour les serveurs en dessous qui interrogent les sites.
Que de traffic inutile (avis d'un non-expert)

Si google a un ttl si petit c'est sans doute qu'il y trouve un intérêt quelque part (time is money  :kl:)

Bon je vais approfondir ma connaissance de Java

Encore merci Alex pour tes explications claires et précises
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 06 juin 2018, 12:56
Malgré ce qu'on pense, la censure DNS est très efficace et elle ne coute rien. Elle est efficace dans le sens où la majorité des internautes se résignera et passera à autre chose.
C'est là dessus que les censeurs parient (états, justice, etc.). Ils s'en moquent que quelques uns contournent une censure DNS. Ce qui compte, c'est que ça marche sur la masse des internautes.


TTL, suite :
Oulala ! Tu as mal compris.
Lorsque le TTL arrive à 0 dans le cache, Unbound ne va pas rechercher l'information tout seul.

Lorsque tu vas sur un site et que Unbound possède l'adresse dans son cache, il regarde le TTL. Si le TTL n'est pas encore à zéro, il te donne l'IP qu'il a dans son cache.
Sinon, si le TTL est arrivé à zéro, il va rechercher l'information sur le net et la replacer dans le cache, avec le nouveau TTL.
Mais Unbound n'ira pas rechercher l'information si tu ne le demandes pas, même si le TTL est à zéro.
Unbound n'est pas un logiciel espion qui lance des requêtes sur le net sans qu'on le lui demande.


Pour ce qui est de Google, c'est pour mieux nous pister qu'il utilise un TTL si petit.
De cette façon, Unbound interrogera les serveurs de Google quasiment tout le temps et utilisera très rarement son cache. Très pratique quand on ne veut pas perdre de vue un internaute !
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le mercredi 06 juin 2018, 14:06
J'avais bien compris mais je me suis mal exprimé  :it: :it:

Je n'ai jamais pensé qu'Unbound était un logiciel espion  :ge:

C'est un serveur DNS mais j'avais  une mauvaise compréhension du système   :-\
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 06 juin 2018, 14:34
J'ai précisé que ce n'est pas un logiciel espion pour ceux qui vont lire par la suite et pour préciser que ce logiciel, même le plus gentiment du monde, ne se comporte pas comme un logiciel espion. ;)

Du coup, c'est bon ? Tu as compris cette sombre histoire de cache et de TTL ?
Le principal, c'est que tu possèdes Unbound et que tu ne connais plus la censure DNS ! :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le jeudi 07 juin 2018, 06:33
M'enfin c'est reconnu mondialement, chez-oim.org, on ne propose pas de tutos permettant aux membres d'installer des logiciels espion sur leur machine :gk:

Cette histoire de ttl, j'ai du mal à la situer dans le fonctionnement des serveurs maître dns.  Je creuserai à l'occassion mais je vais me remettre à mon pti cours
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 07 juin 2018, 09:33
Y manquerait plus que ça. C'est pour ça qu'il n'y pas d'explications pour installer Windows. Saleté d'OS vérolé par la NSA ! :jn:


Par serveur maitre, tu parles du serveur autoritaire ? Le serveur qui possède et diffuse les enregistrements DNS d'un domaine ?
Le TTL n'est pas destiné à ce serveur puisque c'est lui qui décide de la durée de ce TTL, il est destiné à tous les autres qui vont récupérer l'information DNS.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le dimanche 10 juin 2018, 21:17
Il me semble que si je n'utilise pas mon pc pendant une heure ou deux, je perds ma connection internet  :gk:

Il me semble également que mon ping a augmenté  :iq:

Voici les éléments de ma carte ethernet, qu'en penses-tu

(https://static.chez-oim.org/uploads/member_1/stock1/1528702727.png)

Je vais activer hyper-v pour faire joujou avec des VM et donc windows sera dans une VM, vraiement curieux de voir ce que cela va donner.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: maximus23 le dimanche 10 juin 2018, 21:54
Bonsoir,

Tu ne devrais pas mettre ton adresse Mac publique :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le lundi 11 juin 2018, 01:08
Bonsoir,

Tu ne devrais pas mettre ton adresse Mac publique :)

Ce n'est pas mon adresse mac publique, c'est l'adresse mac d'une des cartes ethernet de mon pc qui n'est visible que dans mon lan.

Si c'était l'adresse mac de mon modem,  ça serait vraiment idiot de ma part

Alea jacta est, je ne peux plus modifier mon post
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 11 juin 2018, 09:42
C'est corrigé, même si il n'y a pas de véritable danger. ;)
En plus c'est sur une image. Un robot est incapable de déchiffrer cette image pour en extraire l'adresse MAC.
Mais bon, c'est vrai que c'est mieux si c'est caché.


Il me semble que si je n'utilise pas mon pc pendant une heure ou deux, je perds ma connection internet :gk:

Il me semble également que mon ping a augmenté :iq:

Unbound n'a absolument rien à voir avec la perte de ta connexion internet. C'est juste un serveur DNS, c'est tout.
Il n'existe aucune raison pour que Unbound fasse déconner ta connexion. Il vient après la connexion, il n'a rien à voir avec l'établissement et la conservation de cette connexion.

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le lundi 11 juin 2018, 16:36
Windows n'acceptait pas mon adresse ip fixe et râlait car dhcp n'était pas activé

J'ai regardé les services et unbound bien qu'en mode automatique n'était pas démarré :ko:

J'ai la sale habitude de désactiver des services lorsque l'envie m'en prend et une fois réactivés bref mea culpa maxima
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 11 juin 2018, 20:00
Avec Unbound installé, le seul service que ça te permet de désactiver, c'est Client DNS.
Tant que tu utilises Unbound, tu n'as plus besoin de ce service.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le mardi 12 juin 2018, 00:44
J'ai la sale manie de désactiver le plus de services possibles alors que les mettre en manuel suffit

Avec la puissance de nos machines actuelles, ça ne sert pas à grand chose
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 12 juin 2018, 11:44
Je fais pareil. Les services inutiles, hop ! Poubelle.
Optimisation, optimisation et encore optimisation. :ka:

Le pire que j'ai désactivé, c'est aero. Quelle enculerie ce truc ! Il bouffe des ressources incroyables juste pour afficher de jolis graphismes. C'est du foutage de gueule ! :ge:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le vendredi 15 juin 2018, 01:54
Je fais pareil. Les services inutiles, hop ! Poubelle.
Optimisation, optimisation et encore optimisation. :ka:

Le pire que j'ai désactivé, c'est aero. Quelle enculerie ce truc ! Il bouffe des ressources incroyables juste pour afficher de jolis graphismes. C'est du foutage de gueule ! :ge:

Je ne peux que te conseiller les outils sysinternals de microsoft et en particulier Autoruns64.exe.
Tu verras, c'est fou le nombre de services, de choses et de machins qui se lancent au démarrage
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 15 juin 2018, 11:21
Oui, je l'ai déjà. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le vendredi 15 juin 2018, 11:29
Ce qui me tue c'est ce foutu cortana, que tu désactives, mais qui reste en mémoire  :gg:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 15 juin 2018, 11:32
Voilà pourquoi il ne faut pas utiliser Win10.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: maximus23 le vendredi 15 juin 2018, 19:34
Bonsoir,

On sait le désactiver sans soucis avec les logiciels que j'ai déjà cité nombre de fois :)

Rien de plus facile :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le samedi 16 juin 2018, 05:15
Bonsoir,

On sait le désactiver sans soucis avec les logiciels que j'ai déjà cité nombre de fois :)

Rien de plus facile :)

Bonsoir maximus, je n'ai pas vu (et je n'ai pas cherché tes logiciels ignorant leurs existence) mais il est impossible de désactiver totalement cortana malheureusement.  Il est inactif certes mais flotte toujours en ram :iz:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le samedi 16 juin 2018, 05:28
Voilà pourquoi il ne faut pas utiliser Win10.

Microsoft, avec windows 10, veut nous imposer son écosystème et s'est inspiré pour cela d'androïd, de Mac OS.  On s'est focalisé sur Windows 10 à juste titre, mais les deux autres lascars font bien pire.
J'ai gagné un Iphone que j'ai aussitôt donné à ma belle fille et je me suis déjà amusé à analyser ce qui sort de cet engin de malheur.  Il en sort des connections non désirées par l'utilisateur, vers des serveurs Apple.

Je trouve windows 10 pas mal comme OS, il est livré avec hyper-V et ça marche du tonnerre

On peut aussi faire joujou avec docker mais j'ai pas encore testé

Le meilleur OS que j'ai jamais utilisé et avec lequel j'ai pas mal développé c'est pick system dans les années 80 (OS et DB)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le dimanche 17 juin 2018, 00:28
Hello les amis

tout d'abord je tiens à féliciter l'auteur pour ce super tuto !

ca marche nickel pour ma part SAUF juste un petit souci et j'avoue que là je séche !

voilà , j'ai donc configurer le service unbound sur un ordi de mon réseau local qui fait office de serveur , j'ai ensuite ajouté la ligne interface:ip du serveur pour que le serveur dns soit accessible via mon réseau loval.
j'ouvre ensuite le port 53 tpc et udp sur mon serveur (sans ça impossible d'utiliser le serveur dns sur mes autres pcs ;) )
bref ,jusque là tout va bien , tout fonctionne parfaitement à partir de mes autres pcs sauf une chose :
le windows store , impossible de le lancer , ca me dit que le windows store n'est pas accessible et de vérifier ma connexion internet.
ca le fait aussi à partir du serveur :(

tout mes pcs sont sous windows 10 évidemment parfaitement à jour.

si je remets le dns de ma box dans la configuration réseau (ou n'importe quel autre dns internet style google , opendns etc...) , le store fonctionne évidemment à nouveau.
il y a donc quelque chose qui bloque entre mon serveur unbound et le windows store.

Si vous avez une idée , merci par avance
et encore merci pour toutes les précieuses infos données ici

Marc
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 17 juin 2018, 13:43
Salut,

Ton problème est bizarre mais pas inconnu. Le store Windows est pourtant à la simple adresse www.microsoft.com qui part dans une cascade de redirections avec des enregistrements CNAME...

Code
www.microsoft.com.      3569    IN      CNAME   www.microsoft.com-c-3.edgekey.net.
www.microsoft.com-c-3.edgekey.net.    21502 IN CNAME www.microsoft.com-c-3.edgekey.net.globalredir.akadns.net.
www.microsoft.com-c-3.edgekey.net.globalredir.akadns.net. 3444 IN CNAME e13678.dspb.akamaiedge.net.
e13678.dspb.akamaiedge.net. 3421 IN     A       92.122.180.185
Ceci dit, c'est pas la première fois que Microsoft semble rejeter un DNS perso. Comme si ça le dérangeait qu'on puisse savoir ce qu'il fait exactement.
Regarde ici, pour un autre exemple (sans solution) : https://chez-oim.org/index.php/topic,1599.msg25370.html#msg25370 (https://chez-oim.org/index.php/topic,1599.msg25370.html#msg25370)

Pourtant, le store Windows est accessible depuis chez moi avec Unbound et sans aucun problème...

Tu as essayé cette simple commande ? :
Code
nslookup www.microsoft.com. 127.0.0.1

Et devrais obtenir ceci :
Code
nslookup www.microsoft.com. 127.0.0.1
Serveur :   localhost
Address:  127.0.0.1

Réponse ne faisant pas autorité :
Nom :    e13678.dspb.akamaiedge.net
Addresses:  2a02:26f0:108:1b0::356e
          2a02:26f0:108:1ad::356e
          92.122.180.185
Aliases:  www.microsoft.com
          www.microsoft.com-c-3.edgekey.net
          www.microsoft.com-c-3.edgekey.net.globalredir.akadns.net

Encore un mystère, la commande nslookup fonctionne mal avec des DNS locaux (dont l'adresse commence par 192.168). Windows semble vouloir un nom d'hôte et pas une IP.

Tu utilises quel navigateur ? Si c'est IE ou Edge, fais l'essai avec un autre navigateur.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le dimanche 17 juin 2018, 14:57
Hello Alex ,

Merci pour cette réponse très précise !
alors , concernant le store , je n'y vais pas avec le navigateur , mais avec l'application intégré à windows 10 :ca t'ouvre une fenêtre avec tous les jeux/applications qui s'affichent , comme un google play en fait.

voilà ce que me renvoie la commande :
Code
C:\Users\fred>nslookup www.microsoft.com. 127.0.0.1
Serveur :   localhost
Address:  127.0.0.1

Réponse ne faisant pas autorité :
Nom :    e13678.dspb.akamaiedge.net
Addresses:  2a02:26f0:82:18d::356e
          2a02:26f0:82:190::356e
          23.217.249.43
Aliases:  www.microsoft.com
          www.microsoft.com-c-3.edgekey.net
          www.microsoft.com-c-3.edgekey.net.globalredir.akadns.net


C:\Users\fred>

je précise que je fais cette commande directement à partir de mon serveur DNS (qui a le même problème que tous mes pcs du réseau).
C'est vraiment le seul truc qui ne marche pas avec unbound , c'est ça que je comprends pas.
tout le reste fonctionne à la perfection (surf via Firefox, edge , toutes mes applications jeux style Steam , origin , battlenet etc etc..)
je suis en version 1.7.2 soit la dernière dispo sur le site officiel d'unbound.

en tout cas , merci encore pour ton aide et ta réactivité ;)

Marc
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 17 juin 2018, 15:42
Pourtant, d'après ce que tu me montres, Unbound fonctionne très bien et parvient à résoudre le domaine du store windows.

Sur le Windows qui abrite Unbound essaye ceci :
Ouvre le gestionnaire des tâches et vas dans les processus.
Fais un clic droit sur Unbound puis propriétés.
Vas sur l'onglet compatibilité et lance la résolution des problèmes de compatibilité en acceptant tout ce qui est proposé.

Après ça, si ça ne marche pas... :-\
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le dimanche 17 juin 2018, 16:42
re ;)

j'ai fait la manip et c'est pareil :(

mais c'est ça qui est fou , les noms de domaine en Microsoft sont parfaitement résolus.
que ce soit en local ou sur les pcs distants , je peux aller sur n'importe quel site microsoft !

C'est juste ce foutu windows store (encore une fois , je parle bien de l'application  intégrée à windows 10 ! ) qui refuse de s'ouvrir dés que je colle le DNS de mon serveur unbound :/
si je mets 192.168.1.1 (adresse de ma box qui fait bien entendu relais DNS aussi) ou 8.8.8.8 ou n'importe quel autre DNS connu (opendns , cloudflare ...) le store fonctionne à nouveau et s'ouvre normalement.

le souci c'est que j'ai besoin du store pour les jeux que j'ai dessus (Forza 7 , Gears of War 4 et et Forza Horizon 3)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le dimanche 17 juin 2018, 16:51
petit truc intéréssant que je viens de m'apercevoir via mes navigateurs (Edge ou Firefox)
https://www.microsoft.com/fr-fr/p/forza-horizon-4-edition-ultime/9p546hrq6stv?cid=msft_web_gamesforwindows_spotlight

je ne sais pas si tu peux tester cette adresse dans un navigateur mais chez moi,  sur les pcs qui utilisent le serveur Unbound comme DNS , je n'ai pas l'affichage des images !
en revanche , sur un autre pc qui utilise le DNS de ma box , aucun souci tout s'affiche normalement !!!!

(pas autorisé à poster des liens externes du coup j'ai rusé pour afficher l'adresse , faut mettre https devant , désolé )
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 17 juin 2018, 18:53
Non, j'ai pas de problème avec ton lien. :iq:
Du coup, ça a l'air bon pour le premier problème, non ?


(Maintenant que tu as posté un message, tu peux poster des liens.)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le dimanche 17 juin 2018, 19:44
ok , merci pour le test , et malheureusement non , toujours pas de possibilité d'avoir le store :/ 
en fait j'y suis allé par hasard par navigateur car j'avais jamais essayé de surfer sur le store avec edge ou Firefox !
donc oui , avec le navigateur , ca marche mais à moitié , car j'ai pas les images !

via navigateur je vois bien le store mais la plupart des images ne s'affichent pas quand je mets mon serveur DNS unbound ! c'est fou quand même !
je suis quasi sûr qu'il y a un truc tout con en plus :(

je sais pas si tu es sur win 10 mais si c'est le cas , tu pourrais tester le store ? juste pour voir  si ca s'affiche correctement ? (je parle de le tester avec l'application intégrée)

Merci par avance !
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 17 juin 2018, 20:31
Le souci est que je suis sous Win7.

Mais je sais bien, Microsoft et son Win7 à 10 avec Unbound, ça pose quelques fois problèmes sans que je n'ai trouvé de solution. Et encore, ce n'est pas pour tout le monde que ça le fait.
Quel est le responsable ? Mystère !

Et je suis tout autant emmerdé que toi, voir même plus. Si j'avais une solution, je me dépêcherais de mettre le tuto à jour.


Au fait, tu as bien mis ton Serveur accessible par 127.0.0.1, en plus du réseau local ? interface: 127.0.0.1
Si l'ordinateur qui déconne est celui qui contient Unbound, tu as bien paramétré la carte réseau pour utiliser 127.0.0.1 en premier et l'adresse locale du PC en second (192.168.x.y) ?

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le dimanche 17 juin 2018, 22:26
ok pas de soucis ;)

effectivement sous win 10 c'est un peu plus galère avec ces foutus apps Microsoft.
rien que ce store MS , c'est une sacrée usine à Gaz (je suis un gamer et je t'avoue que quelques fois je m'arrache la tête pour faire fonctionner les jeux du store !)

Pour répondre à la question , oui j'ai bien mis mon serveur accessible par 127.0.0.1 ;)
et tous les ordinateurs sur lesquels je mets le serveur unbound en DNS déconne avec le store MS (y compris le serveur lui même bien entendu) :
sur le serveur , j'ai bien mis 127.0.0.1 en adresse DNS et sur les autres je mets bien entendu l'adresse ip locale de mon serveur DNS unbound :192.168.1.50

voici un exemple de mon fichier de conf :
Code
# Unbound configuration file on windows.

server:

    verbosity: 1

    logfile: "C:\Program Files\unbound\unbound.log"
    log-queries: no

    # on Windows, this setting makes reports go into the Application log
    # found in ControlPanels - System tasks - Logs 
    #use-syslog: yes

    #server: auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"

    interface: 127.0.0.1
    interface: 192.168.1.50


    port: 53

    # access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/24 allow
    access-control: 192.168.0.0/16 allow

    do-ip4: yes
    do-ip6: no
    do-udp: yes
    do-tcp: yes
.....

en fait c'est tout simplement le tien auquel j'ai juste rajouté l'ip de mon serveur (192.168.1.50 en l'occurence) pour que je puisse l'utiliser sur tous les pcs du réseau.

doit y avoir une saleté sur win 10 qui doit bloquer le fonctionnement normal du store dés lors qu'on utilise un serveur DNS local :/
après on peut dire :  ca fonctionne avec le DNS local de ma box : oui mais non car en fait le DNS de la box c'est juste un redirecteur vers les DNS de mon FAI (donc pas un vrai serveur DNS local)

j'ai activé le log des requetes DNS et voici ce que j'ai dans mon fichier log dés lors que j'essaye de me connecter au store MS (toujours via l'appli win 10) :
Code
[1529267975] C:\Program Files\Unbound\unbound.exe[10004:0] info: 127.0.0.1 storeedgefd.dsx.mp.microsoft.com. A IN
[1529267975] C:\Program Files\Unbound\unbound.exe[10004:0] info: 127.0.0.1 storeedgefd.dsx.mp.microsoft.com. A IN
[1529267980] C:\Program Files\Unbound\unbound.exe[10004:0] info: 127.0.0.1 storeedgefd.dsx.mp.microsoft.com. A IN

je vais continuer à chercher de mon côté mais c'est quand même un truc de fou , car tout fonctionne nickel sauf ce foutu store MS avec unbound
En tout cas merci encore pour ton aide
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 18 juin 2018, 09:52
Ton log indique que Unbound a tenté 3 fois d'obtenir l'adresse indiquée.

Je pense à un truc, c'est peut-être une histoire d'IPv6.
Tu as désactivé IPv6 sur ta carte réseau ? Il suffit de décocher la case Protocole Internet version 6 (TCP/IPv6) dans les propriétés de la carte.


Sinon, si IPv6 est déjà inactif sur ta carte, tente de l'utiliser. Active IPv6 sur Unbound à la ligne do-ip6 :
Code
do-ip6: yes

Ensuite, dans les propriétés IPv6 de la carte, donne les serveurs DNS suivants si il en existe déjà : (sinon ne fait rien)
Ceci n'est pas nécessaire si la box ne possède pas de DNS IPv6 (Numericable/SFR, par exemple)
Code
::1  OU  0:0:0:0:0:FFFF:7F00:0001
0:0:0:0:0:FFFF:C0A8:0132
Bien entendu, tu redémarres Unbound.

::1 ou 0:0:0:0:0:FFFF:7F00:0001 correspond à 127.0.0.1
0:0:0:0:0:FFFF:C0A8:0132 correspond à 192.168.1.50

Unbound ne sera pas accessible en IPv6, mais les DNS configurés sur la carte ne seront pas ceux de ton FAI.
Par contre, Unbound pourra travailler avec IPv6 sur le réseau DNS.

A l'époque, IPv6 n'était pas le fort de Unbound. J'ose espérer que c'est le cas aujourd'hui.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le lundi 18 juin 2018, 17:33
hello Alex ,

je te remercie encore une fois pour les infos ;)

Concernant l'IPV6 , c'est désactivé sur mes postes windows 10.
j’essaierai ce soir de  l'activer comme tu préconises mais j'ai juste un élément nouveau :

à midi je suis rentré chez moi avec un portable du boulot en windows 7 sur lequel j'ai paramétré mon réseau et évidemment mon serveur unbound en tant que DNS.
il n'a évidemment pas l'application "store" de windows 10 mais j'ai au moins pu tester l'affichage du store via le navigateur et ca marche !!!
Je vois parfaitement les images , comme le test que tu as fait avec ton windows 7.

donc , il y a bien un souci entre ce foutu store sous windows 10 dés lors qu'on utilise un DNS perso :(
ou alors il faudrait que je teste un serveur bind pour voir si ca fait pareil , mais je n'ai pas le temps d'installer un nouveau serveur linux chez moi en ce moment (ou alors un truc rapide à base de raspberry , à voir)
voilà pour les dernières infos , je regarderai ce soir en rentrant l'histoire de l'ipv6.

merci encore à toi
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 18 juin 2018, 19:38
BIND pour Windows existe, c'est ce que j'utilise.
https://www.isc.org/downloads/ (https://www.isc.org/downloads/) (je recommande la 9.10 - J'ai rien compris à la 9.11 avec son histoire de catalogue)

Mais attention !
Je ne conseille pas du tout BIND sous Windows !
Dès qu'il y a un peu de trafic UDP sur le réseau local (téléchargement Bittorrent, scans réseau, streaming, etc...), les paquets UDP de BIND ont la fâcheuse tendance à se perdre. Du coup, le serveur DNS ne marche plus...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le lundi 18 juin 2018, 20:30
en effet , j'avais vu qu'il était dispo sous windows mais je suis 100% d'accord avec toi , Bind je prefere l'utiliser sur un serveur Linux.
dans une semaine , je pourrai peut être récupérer un raspberry pi , je tenterai le coup de l'installer sur une raspbian pour voir ce que ca donne ;)

en tout cas , tu as vu , avec windows 7 , pas de problème , le store (via le navigateur) s'affiche sans soucis !
foutu windows 10 , je suis presque sûr qu'il y a une sécurité à la c.. dans une clé de registre ou un truc du genre qui doit bloquer l'utilisation du store et d'un DNS perso (en tout cas si celui ci est sous windows , j'espère pouvoir tester rapidement un serveur DNS sous linux)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 18 juin 2018, 20:39
Que ce soit sous Win7 ou mon CentOS local (Linux), il n'y a pas de souci avec BIND pour résoudre l'adresse du store (storeedgefd.dsx.mp.microsoft.com.).

Du coup, oublie l'histoire de l'IPv6. C'est Win10 qui a soit quelque chose à cacher, soit une merde pas compatible avec les fonctionnalités d'espionnage livrées avec cet OS...

Je ne sais vraiment pas ce que Microsoft a bien pu foutre avec ce Win10. Et je ne le saurai peut-être jamais vu que jamais je ne l'installerai...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le lundi 18 juin 2018, 20:41
ok c'est ce que je pense aussi , doit y avoir une sécurité quelque part./
par contre je suis toujours curieux de tester avec un dns perso sous une machine linux sur mon réseau.
dés que je peux , je tente le coup ;)

en tout cas , merci à toi pour l'aide ;)

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 18 juin 2018, 20:42
Zut, j'étais en train d'éditer. :-[

Tu as essayé d'arrêter le service client DNS ? On ne sait jamais... Toujours est-il que ce service n'est plus utile avec Unbound.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le lundi 18 juin 2018, 20:54
ah non j'ai pas testé , tu parles de la machine qui heberge unbound où sur tous les pcs du réseaux ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 18 juin 2018, 21:02
Sur la machine qui fait serveur DNS (qui contient Unbound).
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le lundi 18 juin 2018, 22:42
oki , je viens de tester et c'est pareil :(
rien à faire pour l'affichage de ce foutu store win 10
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 18 juin 2018, 23:18
Ca ne m'étonne pas beaucoup.
C'était juste une idée comme ça, en passant... :iq:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le lundi 18 juin 2018, 23:32
ca valait  le coup d'essayer  ;)
pour info , j'ai aussi tester l'ipv6 , ca n'a rien changé (même si je me doutais que ca risquais de faire pareil , au moins je suis fixé ! )

j'ai malheureusement trop besoin du store win 10 pour m'en passer ( tu peux remercie Forza Motorsport 7 et tous les autres jeux xbox play Anywhere  ^-^ ) , du coup , je suis repassé sur les DNS Cloudflare que se soit sur mon serveur ou sur mes pcs win 10.

Ton tuto est super , je le garde précieusement (ainsi que ce forum ! ) et si c'était pas ce foutu store , bah je ne me serai sans doute jamais aperçu du problème avec win 10 !

Je tenterai d'installer un petit raspberry avec raspbian la semaine prochaine , voire pourquoi pas d'y mettre unbound dessus plutôt que Bind ;)
Ca sera un bon test pour voir le comportement avec un petit serveur DNS sous linux.
Et  si j'ai le même comportement , je tenterai avec Bind.
là par contre si ca fait pareil , heu j'avoue que ce win 10 je vais de moins en moins l'apprécier....
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 19 juin 2018, 00:06
Ok, alors j'attends de tes nouvelles. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le mardi 19 juin 2018, 11:57
ca marche , je te dirai ce qu'il en est ;)
mais pas avant une bonne semaine au moins


a++++

Marc
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 19 juin 2018, 14:03
Prends ton temps, y a pas de souci.
Si tu pouvais apporter une réponse, je ne te cache pas que ça m'arrangerait. Je pourrais mettre à jour le tuto (en te citant, bien sûr). :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le mardi 19 juin 2018, 17:52
ca marche mais tu n'es pas obligé de me citer ;) pas de soucis , j'essaye d'apporter ma modeste contribution !

a+++++
Marc
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 19 juin 2018, 20:28
Ben j'attends... :gd:

 ^-^
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le mardi 19 juin 2018, 21:02
rohhhhhhhh  :o


 ;D
 :if:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Aysy le vendredi 24 août 2018, 19:53
Bonsoir, Alex,

Je reviens vers vous après un long silence parce que j'ai voulu faire la mise à jour vers Unbound 1.7.3 & je me trouve à nouveau avec le même problème: "Unbound DNS Validator" n'apparaît encore pas dans la console "services.msc". Je ne vais quand même pas refaire une réinstall. "from scratch" tous les trois mois! Vos fichiers "named.cache" & "service.conf" sont-ils compatibles avec cette nouvelle version?

Accessoirement, j'ai découvert un autre problème que je ne sais su résoudre: en utilisant les fichiers de config. de Proton dans Open VPN, celui refuse que je modifie l'adresse de serveur DNS dans la carte "TAP-Windows Adaptater V9" & me force à choisir, je n'arrive pas à avoir les deux: serveur DNS local & VPN. & pourtant, ça a bien fonctionné la première fois? Qu'est-ce que j'ai bien pu modifier qui maintenant empêche?

Je vais décrocher pour ce soir, j'ai tout essayé pendant des heures, je suis complètement abruti maintenant, je m'y remettrai demain. Je tâcherai, si cela ne vous ennuie pas, de vous tenir informé de mes questions & des mes écueils afin de tenter de comprendre enfin ce qui m'échappe depuis le début.

A très bientôt.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 24 août 2018, 20:59
Salut,

Pas de panique ! Désormais, Unbound prévoit le problème.
Quant aux fichiers named.cache et service.conf, ils vont toujours très bien.

Vas dans le dossier d'installation d'Unbound, C:\Program Files\Unbound, et exécute le fichier unbound-service-install.exe
Et voilà, normalement le service Unbound est réapparu. :)


J'ai les fichiers de config proton Open VPN et ça marche bien de mon côté.
Tape la touche Windows et entre ncpa.cpl
Essaye de modifier les DNS de la carte réseau virtuelle (TAP-Windows adapter v9) quand ton VPN n'est pas connecté.
Normalement, la carte apparait avec une croix rouge (Câble réseau non connecté).
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Aysy le samedi 25 août 2018, 09:05
Merci beaucoup, Alex, pour vos conseils, je vais regarder ça ce matin mais ça commence plutôt mal, la machine me répond que la version du fichier est incompatible avec mon Seven 32 bits..!
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 25 août 2018, 10:41
Tu as un Windows 32bit ? Mais qu'est-ce que tu fais avec les fichiers d'installation 64bit ?!
Fais attention à ce que tu fais.
Si tu n'as pas le bon installer, c'est normal que les services ne s'installent pas.


Tiens, regarde là, j'ai extrait les fichiers d'installation du service depuis les exécutables d'installation de Unbound 1.7.3 :

Service Unbound 1.7.3 64bit (https://drive.google.com/file/d/1B9Tdp2RqrtR0o5Ynd0Pj5BO2l3khPS5G/view?usp=sharing)
Service Unbound 1.7.3 32bit (https://drive.google.com/file/d/1YQ1QJNIK0-DTaSu3jhWfo7JOWEPrhApY/view?usp=sharing)

Le programme d'installation de Unbound 1.7.3 32bit est ici, si tu en as besoin :
https://nlnetlabs.nl/downloads/unbound/unbound_setup_1.7.3-w32.exe (https://nlnetlabs.nl/downloads/unbound/unbound_setup_1.7.3-w32.exe)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Aysy le samedi 25 août 2018, 11:10
Euréka! Le service est enfin apparu! Mais, grand dieu, où avez-vous pu bien trouver la version 32 bits de ces exécutables? Sur la page de téléchargement de NLnet Labs, ils n'affichent soi-disant que la version 32 bits , stipulant néanmoins que <<Windows version for 64 bit compiled from the source>> (la version 64 bit a été compilée à partir de la source)... Je dois vraiment avoir de la crotte devant le yeux.

Je m'attelle maintenant à partir de vos de vos à la carte de réseau virtuel pour mon VPN.

C'est vraiment une chance d'être tombé sur un gars aussi compatissant envers les bleusailles que vous! 
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 25 août 2018, 11:16
J'ai remarqué qu'ils ont fait une boulette pour la version 32bit. Ils donnent le fichier de signature à la place de l'exécutable.
Partant de là, je me suis rendu sur leur serveur de téléchargement (https://nlnetlabs.nl/downloads/unbound/) pour y chercher la bonne version de l'installateur et je l'ai décortiqué pour en extraire les installateurs du service.
Rassure toi, sans l'outils approprié (7-Zip), tu n'y serais de toute façon pas arrivé. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Aysy le mardi 28 août 2018, 11:17
Bonjour, Alex, merci beaucoup pour les liens.

J'ai dû quand même refaire une réinstallation, malgré mes nombreux essais la machine me répondait par du code : "erreur 2016 - 0xd8" pour me dire qu'elle n'arrivait pas à démarrer le service. Je n'ai pas réussi à déterminer si c'était les modifications que j'ai opérées dans Firefox, via "about:config", ou le système lui-même qui pose tous ces problèmes.

La carte virtuelle VPN, elle, reste hélas désespérément retorse - quand celle de VirtualBox accepte sans souci la modification -. Je bidouille & je triture dans tous les sens sans véritablement comprendre ce que je fais, je dois être irrémédiablement bouché.

Merci encore pour votre gentillesse & votre sollicitude.

Belle journée outre-Atlantique.

NB: Avec WinRAR-5, je n'ai encore jamais rencontré de difficulté pour extraire une archive, même en 7-zip...





 
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 28 août 2018, 14:01
Si tu as utilisé l'exécutable 64bit et installé le service 32bit, c'est possible que ça pétouille.
Mais bon, le principal est que tu y sois arrivé.

Avec OpenVPN je n'ai pas eu de problème pour changer les DNS.
Tout comme toi, VirtualBox n'a posé aucun souci.
Tu as coché la case "Valider les paramètres en quittant" pour voir si ça change quelque chose ?

(https://static.chez-oim.org/uploads/member_1/stock1/1535457554.png)


Ceci dit, il est plus prudent de laisser la gestion des DNS à OpenVPN. De cette façon, les requêtes DNS empruntent le tunnel VPN et elles sont donc chiffrées (ou cryptées si tu préfères).


Quand je parlais de 7-Zip, ce n'est pas pour ouvrir des archives. J'ai aussi WinRAR et je peux ouvrir des archives .tar.gz ou .7z sans souci.
Je parlais d'ouvrir un installateur Windows en .exe ou .msi . Ca, WinRAR ne le fait pas, il faut 7-Zip.
Les programmes d'installation Windows sont des archives exécutables qui embarquent tous les fichiers nécessaires à l'installation.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le mardi 04 septembre 2018, 13:23
Bonjour,

tout d'abord je voulais salué ton travail, par ce que j'ai découvert unbound sur le site de korben mais j'ai rien compris à son installation, par ce qu'il ne donne aucun détail, il s'agit peut être d'une ancienne version ou le soft était paramétrer et fonctionnel sans modifs.

Donc, j'ai suivi ton tuto mais je rencontre un problème au redémarrage de unbound, celui ci ne démarre plus, il m'affiche un code erreur : 1067

j'ai pas encore désinstaller et refais tout au propre mais je m'y met de suite et repasse pour confirmer l'érreur.

à toute... :ik:

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 04 septembre 2018, 13:35
Salut,

Tu n'as pas du suivre correctement le tuto. Il faut tout lire ! Je sais, ça fait beaucoup, mais c'est la seule façon d'y arriver si on ne maitrise pas trop le sujet.

L'erreur 1067 est une erreur générale. Elle indique très souvent une erreur de configuration.

Tu as installé la version de Unbound qui correspond à ta machine ? (32bit ou 64bit)
Tu es certain d'avoir chargé le bon fichier de config ? (32bit ou 64bit)

Tu as l'observateur d'événements pour en savoir plus sur cette erreur.
Si tu ne sais pas comment faire pour l'ouvrir, dis le, je t'expliquerai.

J'attends de tes nouvelles. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le mardi 04 septembre 2018, 14:07
non pas apparemment pas d'erreur de ma part, je viens de tout check, en revanche tu donne x86 pour une version 64 bit hors x86 est pour la version 32bit, de toute façon j'ai essayer les deux version et toujours le même code erreur...la je sèche.

 



Messages du même membre fusionnés car compris dans le délai d'édition. (Vous avez 30 minutes pour éditer)

Donc je viens de refaire un test et il s'agit bien du .conf qui pose problème, car le soft démarre sans celui ci.

pour info je suis sous win 10 x64, voilà j'attend que tu puisse me confirmer que le .conf est à jour et qui peut être utilisé sous win10.  :ik:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 04 septembre 2018, 14:31
Donne moi le chemin vers Unbound. C'est C:\Program Files (x86)\Unbound ou C:\Program Files\Unbound
Ensuite, ouvre le fichier service.conf et fais moi un copier/coller ici.

Dans le dossier de Unbound, tu as bien téléchargé et copié le fichier named.cache ?


Je vais faire 2 courses, je suis de retour dans une heure max.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le mardi 04 septembre 2018, 15:34
C'est ...programme/unbound

je n'ai pas de config.con, je parlais du service.conf que tu donne en téléchargement.

j'ai supprimer le "service.conf" d'origine et l'ai remplacer par le "service.conf" configurer comme tu le mentionne.

Par contre, j'ai trouver ceci après la désinstallation dans un fichier "unbound":

Code
[1536062364] C:\Program Files\Unbound\unbound.exe[9944:0] notice: init module 0: validator
[1536062364] C:\Program Files\Unbound\unbound.exe[9944:0] notice: init module 1: iterator
[1536062364] C:\Program Files\Unbound\unbound.exe[9944:0] error: could not read root hints C:\Program Files\Unbound\named.cache: No such file or directory
[1536062364] C:\Program Files\Unbound\unbound.exe[9944:0] error: Could not set root or stub hints
[1536062364] C:\Program Files\Unbound\unbound.exe[9944:0] info: server stats for thread 0: 0 queries, 0 answers from cache, 0 recursions, 0 prefetch, 0 rejected by ip ratelimiting
[1536062364] C:\Program Files\Unbound\unbound.exe[9944:0] info: server stats for thread 0: requestlist max 0 avg 0 exceeded 0 jostled 0
[1536062364] C:\Program Files\Unbound\unbound.exe[9944:0] fatal error: Could not initialize main thread
[1536062382] C:\Program Files\Unbound\unbound.exe[2664:0] notice: init module 0: validator
[1536062382] C:\Program Files\Unbound\unbound.exe[2664:0] notice: init module 1: iterator
[1536062382] C:\Program Files\Unbound\unbound.exe[2664:0] error: could not read root hints C:\Program Files\Unbound\named.cache: No such file or directory
[1536062382] C:\Program Files\Unbound\unbound.exe[2664:0] error: Could not set root or stub hints
[1536062382] C:\Program Files\Unbound\unbound.exe[2664:0] info: server stats for thread 0: 0 queries, 0 answers from cache, 0 recursions, 0 prefetch, 0 rejected by ip ratelimiting
[1536062382] C:\Program Files\Unbound\unbound.exe[2664:0] info: server stats for thread 0: requestlist max 0 avg 0 exceeded 0 jostled 0
[1536062382] C:\Program Files\Unbound\unbound.exe[2664:0] fatal error: Could not initialize main thread

Oui, tout à bien été copier et coller.



Messages du même membre fusionnés car compris dans le délai d'édition. (Vous avez 30 minutes pour éditer)

ps: voici ce qu'il y a dans le .conf d'origine:
Code
# Unbound configuration file on windows.
# See example.conf for more settings and syntax
server:
	# verbosity level 0-4 of logging
	verbosity: 0

	# if you want to log to a file use
	#logfile: "C:\unbound.log"

	# on Windows, this setting makes reports go into the Application log
	# found in ControlPanels - System tasks - Logs 
	#use-syslog: yes


server: auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"



Messages du même membre fusionnés car compris dans le délai d'édition. (Vous avez 30 minutes pour éditer)

edit: c'est bon ça fonctionne, c'était le mauvais .conf, par contre quand je lance une requete internet je n'ai pas de réponse, j'ai effectuer la commande "nslookup" RAS mais pas moyen d'avoir une réponse si je lance une requête internet.

je précise que j'ai modifier les propriétés de ma carte réseaux (wifi) dans ipv4.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 04 septembre 2018, 15:59
Code
[1536062364] C:\Program Files\Unbound\unbound.exe[9944:0] error: could not read root hints C:\Program Files\Unbound\named.cache: No such file or directory

Ah ben voilà, on a mis le doigt sur le problème. Tu n'as pas suivi à la lettre ce tuto, il te manque le fichier named.cache :jr:
 ^-^

Télécharge le fichier named.cache ici : https://www.internic.net/domain/named.cache (https://www.internic.net/domain/named.cache) (fais un clic droit sur le lien suivi de enregistrer la cible/le contenu lié sous) et enregistre sur le bureau.

Ouvre le dossier C:\Program Files\Unbound\ et copie dedans le fichier named.cache que tu as placé sur le bureau.

Ca devrait aller mieux.

Au fait, je ne t'ai pas demandé le fichier example.conf mais service.conf que tu as pris ici.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le mardi 04 septembre 2018, 16:02
comme je l'ai précisé dans mon précédant message, la faute est réparer mais pas de réponse après avoir lancé une requete, les caches dns ont bien été purger également.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 04 septembre 2018, 16:08
Le cache DNS Windows ne te sert plus à rien, c'est le cache Unbound maintenant.

Est-ce que tu as téléchargé et placé dans le dossier Unbound named.cache ?




Sous Windows 10 fais ceci :
Ouvre le gestionnaire des tâches et vas dans les processus.
Fais un clic droit sur Unbound puis propriétés.
Vas sur l'onglet compatibilité et lance la résolution des problèmes de compatibilité en acceptant tout ce qui est proposé.


ATTENTION !
Ne fais ça que quand tu auras placé named.cache et le bon fichier de config dans le dossier Unbound !
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le mardi 04 septembre 2018, 16:35
ok entre temps j'ai reboot le pc et ça marche, donc tout est bien qui finis bien  :gq: :ko:

sinon pour le cache je doit purger le fichier "unbound" maintenant c'est bien cela ?

merci encore pour tes conseils et ta réactivité.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 04 septembre 2018, 16:49
Alléluia ! C:-)

Ravi que ça fonctionne enfin, même si je ne sais pas trop ce que tu as fait. Ca me plairait de savoir.

Pour ce qui est du cache, je te déconseille d'y toucher, c'est ce qui fait la rapidité de Unbound. Vider ce cache, c'est ralentir ton DNS.
D'ailleurs, tu peux désactiver le service Client DNS qui est le service de cache de Windows qui ne sert plus à rien.

Sinon, si tu tiens vraiment à vider le cache de Unbound, redémarre tout simplement le service de Unbound.


Voilà, voilà. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le mardi 04 septembre 2018, 17:42
Rien de spécial, l'erreur venait du fichier que j'ai télécharger (.conf) ce n'était pas le bon.

Ensuite, j'ai simplement redémarrer mon pc et voilà miracle, blague à part cela à du réinitialisé la carte réseaux et vidé le cache et/ou redémarrer unbound correctement, en tout cas ça marche et plus vite qu'avant, donc je suis é fois plus content grâce à toi, par contre je vais essayer d'en apprendre d'avantage sur le .conf que tu nous a généreusement configurer, je ne comprend pas pourquoi aucune configuration par défaut n'est proposer par l'éditeur, c'est quand même pas accessible au commun des mortel sans cela.

encore merci à toi passe une bonne soirée.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 04 septembre 2018, 18:12
Ben justement, j'ai préparé les fichiers de conf pour que le commun des mortels puisse installer son serveur DNS sans se poser de questions.
J'ai créé ce tuto pour que le commun des mortels puisse échapper à la censure des états qui devient de plus en plus présente, lourde et très répressive.
La majorité des internautes ne veut pas savoir comment ça marche, ça ne l'intéresse pas, elle veut que ça marche pour pouvoir continuer à naviguer sans souci. Je réponds à leurs attentes à mon petit niveau à moi.

Sinon, si tu veux essayer de comprendre, dans le dossier d'installation de Unbound, tu as un exemple dans le fichier example.conf.
Ce fichier n'est pas étudié pour être utilisé comme configuration de ton serveur DNS. Son rôle est de montrer une grande partie de ce qu'il est possible de faire avec Unbound.

Malheureusement, la documentation disponible n'existe qu'en anglais... Mais elle est là et Unbound est très bien documenté !
La documentation générale est ici : https://nlnetlabs.nl/documentation/unbound/ (https://nlnetlabs.nl/documentation/unbound/) [en]
La documentation de service.conf est là : https://nlnetlabs.nl/documentation/unbound/unbound.conf/ (https://nlnetlabs.nl/documentation/unbound/unbound.conf/) [en]

C'est vrai que Korben ne fait pas dans le détail et survole juste le sujet, mais il a au moins le mérite de parler de Unbound, et c'est ça qui t'a conduit ici.

Bonne lecture ! :)

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le vendredi 07 septembre 2018, 19:43
Salut

de retour après une petite séance de surf en mode free, malheureusement j'ai quelques problèmes de connexion alors je me suis dit que tu pourrai peut être m'aidé.

Donc, mon problème est que windows ou ma carte réseau ne trouve pas le dns quand je me connecte, cela se produit quand je redémarre mon pc, quand je lance un diag réseau avec windows il me confirme qu'aucun dns n'est détecté et quand j'ouvre la boite de diag de la carte il y a en effet aucun dns qui apparaît, pourtant tout est bien configurer mais ma carte réseau, windows ou je ne sais quoi ne trouve pas le dns ? je ne vois pas trop quoi faire, en réinitialisant ma carte réseau le problème semblait être résolu mais en redémarrant mon pc aujourd'hui le problème est réapparu, qu'en dis tu ?



Messages du même membre fusionnés car compris dans le délai d'édition. (Vous avez 30 minutes pour éditer)

edit: dans la propriété de réseau le dns n'apparaît pas non plus.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 07 septembre 2018, 20:01
Salut,

Je ne comprends pas.
Qu'est-ce que tu entends par "ma carte réseau ne trouve pas le DNS" ?

Normalement, tu as paramétré ta carte avec le DNS 127.0.0.1, c'est indiscutable et la carte doit l'afficher.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le vendredi 07 septembre 2018, 20:40
Justement elle ne l'affiche pas.

de plus impossible de désactiver le client dns de windows comme tu le préconisait, en farfouillant dans les paramètres d'unbound je me suis aussi rendu compte que win 10 n'est pas reconnu par celui ci, la reconnaissance s'arrêtant à win 8 donc peut être un problème de compatibilité.

Vraiment win 10 je ne supporte pas, je préférais win 7.  :gc:



Messages du même membre fusionnés car compris dans le délai d'édition. (Vous avez 30 minutes pour éditer)

De toute façon d'un manière général j'ai des problème de connexion sur mon réseau, la plupart du temps au redémarrage du pc, mais cela proviens de la box, bon en même temps je suis chez SFR donc ça ne me surprend pas.

mais là le problème persiste cette fois impossible de repasser en mode free avec le dns d'unbound.

je ne sais pas pourquoi la carte wifi ne prend pas en compte le DNS ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le vendredi 07 septembre 2018, 21:52
edit: bon alors c'est bizarre, je viens de réinitialisé tous mes paramètres réseau, et ça re-fonctionne, par contre la carte wifi n'affiche toujours pas le DNS (unbound) mais je l'ai bien dans le CMD et dans mes propriétés réseau, c'est à n'y rien comprendre, en tout cas ça remarche mais je pense que la compatibilité du soft avec win 10 n'est pas à jour sinon le soft afficherai celle ci, je me trompe peut être à toi de me dire si j'ai tort ou raison, mais pour plus de d'info je vais envoyer un ticket au éditeurs du soft pour savoir si win 10 est entièrement compatible ou non.

Voilà j'èspère ne plus rencontrer de problème, autrement je reviendrai posté ici pour te tenir au courant, passe une bonne soirée :ik:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le vendredi 07 septembre 2018, 23:09
Bon décidément c'est pas mon jour, je viens de redémarrer et toujours le même problème, donc je repasse sur le DNS de mon FAI, ça ne m'enchante pas mais j'ai pas le choix, on verra plus tard, pour l'instant j'ai besoin d'internet, j'espère qu'on trouvera la solution, j'ai pas envie de passer par un vpn et ou tort pour chaque requête même si c'est toujours mieux, en tout cas c'est vraiment pas faute d'avoir essayer.

a plus tard.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 08 septembre 2018, 07:27
Ah tu es chez Free.

Win10 est compatible, dès fois, pas toujours, mais il est compatible. Ne me demande pas pourquoi, je ne sais pas. :je:
Regarde le tuto, je l'ai édité et j'ai créé un passage spécial Win10. C'est ici : J'ai Windows 10 et ça ne marche pas (https://chez-oim.org/index.php?topic=1599#post_win10)

Sinon, chez Free, regarde du côté de ta box. Il me semble que la box Free est assez spéciale avec les DNS.
Je n'ai pas de confirmation, dans mon quartier tout le monde est abonné fibre, donc Numericable/SFR.

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le samedi 08 septembre 2018, 17:17
salut

non je suis chez SFR pour le moment, mais de toute façon je compte pas y rester le service client est vraiment mauvais, et je parle en connaissance de cause.

 Concernant mon probleme je pense que unbound n'est pas entierement compatible avec win 10 les éditeurs ne donnent d'ailleurs aucune certitude à se sujet, mais bon ça viendra peut être.

De toute façon windows ça devient comme apple, de plus en plus vérouillé, merci pour tes conseilles, j'ai essayer ta soluce mais cela ne résout pas le problème.

Peut être pour une prochaine MAJ du soft.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 08 septembre 2018, 17:38
Je ne te comprends plus.
Est-ce que ton serveur DNS fonctionne ou est-ce qu'il ne fonctionne pas ?

Tu es très difficile à suivre.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le samedi 08 septembre 2018, 18:12
non ça ne fonctionne pas, comme je l'ai expliquer à chaque redémarrage du pc, le dns est introuvable.

il faut réinitialisé toute la connexion réseau pour que ça marche, de plus c'est très aléatoire.

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 08 septembre 2018, 18:17
Je ne comprends pas.
Quel est le problème, précisément ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le samedi 08 septembre 2018, 18:27
non mais on tourne en rond là :gl:, le dns unbound est introuvable voilà tout, les requêtes internet n'aboutissent pas puisque windows ne trouve pas de dns quand je tourne avec unbound.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 08 septembre 2018, 18:33
Est-ce que tu as bien paramétré ta carte réseau ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le samedi 08 septembre 2018, 18:36
Que veut tu dire pas bien configurer ? il y a un dns à entrer et c'est tout.

en plus ma connexion devient instable que je tourne avec unbound (déco intempestif).

mais déjà le fait que le dns unbound n'apparaisse pas dans le statut de la carte réseau je trouve cela très étrange.



Messages du même membre fusionnés car compris dans le délai d'édition. (Vous avez 30 minutes pour éditer)

edit: je viens de m'apercevoir que l'ipv6 est activer, pense tu que cela puisse entrer en conflit avec le soft quand je l'utilise ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 08 septembre 2018, 19:04
Ah d'accord.
Décoche la case IPv6 sur la config de ta carte réseau et valide.

L'IPv6 n'est encore la norme. Ca le deviendra, mais c'est pas l'heure. Tu peux donc désactiver IPv6 sans souci.

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le samedi 08 septembre 2018, 19:15
ça ne fonctionne toujours pas.

google.com
Serveur :   UnKnown
Address:  127.0.0.1

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Le délai de la requête sur UnKnown est dépassé.google.com
Serveur :   UnKnown
Address:  127.0.0.1
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 08 septembre 2018, 19:18
Autorise Unbound dans le firewall.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le samedi 08 septembre 2018, 19:33
j'ai fzis mieux que ça je l'ai totalement désactiver pour faire un essaie, et ça ne fonctionne pas non plus.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 08 septembre 2018, 19:37
Désactiver, on s'en fout.
Je te demande de l'autoriser sur le firewall.
Il faut autoriser les ports 53 et 953.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le samedi 08 septembre 2018, 19:44
oui le programme est autorisé sur tous les ports.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 09 septembre 2018, 10:53
Et ben là, je sèche ! Je ne sais plus trop quoi te dire. :je:

Reprends le tuto depuis le début sans rien sauter. Normalement ça marche pour tout le monde.
Quand ça marche pas, c'est souvent que la personne a sauté un chapitre ou juste une ligne. :iq:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: jeanmarie2601 le mardi 11 septembre 2018, 12:19
Bonjour,

j'ai parcourru les 18 pages, mais je ne trouve pas la solution a mon problème,

Unbound ne veux pas s'installer sur mon pc " Windows 10 sys 32 bits version 1803 "

est-ce possible que mon pc refuse cette install ?

D'avance merci
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: jeanmarie2601 le mardi 11 septembre 2018, 13:08
Bonjour,

j'ai parcourru les 18 pages, mais je ne trouve pas la solution a mon problème,

Unbound ne veux pas s'installer sur mon pc " Windows 10 sys 32 bits version 1803 "

est-ce possible que mon pc refuse cette install ?

D'avance merci

Correction,

il est installé mais l'application pour le lancer n'apparait pas dans le menu des application de windows, il n'y a que " unbound.net et uninstall",

j'ai recherché le dossier, l'ai trouvé mais pas dans program files, il se trouve dans programmes \ Unbound.

Lorsque je clique sur unbound.exe, un message me dit " cette application ne peux pas s'exécuter sur votre PC, pour trouver une version pour votre pc, renseigner-vous auprès de l'éditeur de logiciels ".

Pas d'autre choix que de fermer.

Je viens de tester la résolutions de problèmes et même comme cela, il ne veux pas.

J'ai regarder au cas ou dans "services.msc" mais il n'est pas actif donc pas de processus
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 11 septembre 2018, 14:37
J'ai remarqué que Unbound a pétouillé en distribuant ses exécutables. Il s'est planté pour la version 32bit et a collé la signature à la place !

Vire tout ce que tu as fait et installe cette version à la place, en suivant le tuto, bien entendu : https://nlnetlabs.nl/downloads/unbound/unbound_setup_1.7.3-w32.exe (https://nlnetlabs.nl/downloads/unbound/unbound_setup_1.7.3-w32.exe)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: jeanmarie2601 le mercredi 12 septembre 2018, 18:09
Bonjour,

Voila j'ai tout désinstaller et repris le lien que tu m'as fourni,
j'ai quand même du aller dans son dossier pour le lancer car unbound n'apparait pas dans le menu.

J'ai donc créer un raccourci sur mon bureau pour pouvoir le lancer.

Il apparaît bien dans processus et est bien configurer comme annoncer,

je viens de faire le test mais je croit que ce n'est pas ce qu'il doit faire comme réponse :

Citation
C:\Users\.....>ipconfig /flushdns

Configuration IP de Windows

Cache de résolution DNS vidé.

C:\Users\.....>nslookup google.fr
Serveur :   UnKnown
Address:  2a02:2788:fff0:7::3

Réponse ne faisant pas autorité :
Nom :    google.fr
Addresses:  2a00:1450:400e:809::2003
          172.217.17.35

je vais sur le site y.... et la toujours la page faire play

une idée pour m'aidé ?

d'avance merci
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 12 septembre 2018, 20:41
Unbound n'apparait pas dans les menus, c'est normal, c'est un service. Pourtant, on en parle dans le tuto.

Fais ceci dans une fenêtre MS-DOS et donne moi ce qui est affiché :
Code
ipconfig /all
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: jeanmarie2601 le jeudi 13 septembre 2018, 08:12
ok pour le fait qu'il n’apparaît pas dans le menu... j'ai suivi l'install avec le pdf, mais j'ai peut être pas vu...

Citation
C:\Users\.....>ipconfig /all

Configuration IP de Windows

   Nom de l’hôte . . . . . . . . . . : DESKTOP-RU54NLC
   Suffixe DNS principal . . . . . . :
   Type de noeud. . . . . . . . . .  : Hybride
   Routage IP activé . . . . . . . . : Non
   Proxy WINS activé . . . . . . . . : Non
   Liste de recherche du suffixe DNS.: voo.be

Carte Ethernet Ethernet :

   Suffixe DNS propre à la connexion. . . : voo.be
   Description. . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Adresse physique . . . . . . . . . . . : 30-85-A9-9E-1E-85
   DHCP activé. . . . . . . . . . . . . . : Oui
   Configuration automatique activée. . . : Oui
   Adresse IPv6. . . . . . . . . . . . . .: 2a02:2788:269:f687::1(préféré)
   Bail obtenu. . . . . . . . . . . . . . : mercredi 12 septembre 2018 19:10:55
   Bail expirant. . . . . . . . . . . . . : lundi 24 septembre 2018 19:01:18
   Adresse IPv6. . . . . . . . . . . . . .: 2a02:2788:269:f687:6403:8b60:ddeb:8d61(préféré)
   Adresse IPv6 temporaire . . . . . . . .: 2a02:2788:269:f687:1fc:2662:4ea4:a995(préféré)
   Adresse IPv6 de liaison locale. . . . .: fe80::6403:8b60:ddeb:8d61%11(préféré)
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.0.10(préféré)
   Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Bail obtenu. . . . . . . . . . . . . . : mercredi 12 septembre 2018 19:10:54
   Bail expirant. . . . . . . . . . . . . : jeudi 20 septembre 2018 07:32:38
   Passerelle par défaut. . . . . . . . . : fe80::16b7:f8ff:fe88:aefd%11
                                       192.168.0.1
   Serveur DHCP . . . . . . . . . . . . . : 192.168.0.1
   IAID DHCPv6 . . . . . . . . . . . : 53511593
   DUID de client DHCPv6. . . . . . . . : 00-01-00-01-21-9B-62-AE-30-85-A9-9E-1E-85
   Serveurs DNS. . .  . . . . . . . . . . : 2a02:2788:fff0:7::3
                                       2a02:2788:fff0:5::140
                                       127.0.0.1
                                       1.0.0.1
   NetBIOS sur Tcpip. . . . . . . . . . . : Activé
   Liste de recherche de suffixes DNS propres à la connexion :
                                       voo.be

J'ai pensé a désactivé IPv6 mais j'ai pas osé sans être sûr de ce que je fais.
je te laisse le soin de supprimer ce qui ne dois pas être vu.

Merci
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 13 septembre 2018, 13:26
Pas de souci, c'est pas des données confidentielles de chez confidentiel.


J'ai pensé a désactivé IPv6 mais j'ai pas osé sans être sûr de ce que je fais.

Effectivement, c'est ça qu'il faire. Désactiver l'IPv6 en décochant la case dans ta configuration réseau.
Ton FAI utilise des serveurs DNS en IPv6. Du coup, Unbound est zappé.

Attention !
N'oublie pas de supprimer le DNS CloudFlare (1.0.0.1).
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: jeanmarie2601 le jeudi 13 septembre 2018, 21:49
Citation
Attention !
N'oublie pas de supprimer le DNS CloudFlare (1.0.0.1).

Bonsoir,

sorry pour les réponses tardives mais pas évident d'être sur mon pc

heu la je vois pas comment, mais je vais regarder dans le topic pdf



Messages du même membre fusionnés car compris dans le délai d'édition. (Vous avez 30 minutes pour éditer)

Citation
Attention !
N'oublie pas de supprimer le DNS CloudFlare (1.0.0.1).
Ok j'ai trouvé

C'était bien IPv6 qui bloqué...

ça marche

Un grand Merci pour l'aide et super la solution
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 14 septembre 2018, 20:35
Ah ben voilà, parfait ! :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Aysy le vendredi 28 septembre 2018, 23:07
Bonsoir, Alex,

Je viens de  découvrir chez NLnet Labs qu'Unbound 1.8.0 est disponible au chargement depuis le dix courant, j'ai pris bien soin, cette fois, de récupérer l'exécutable 32bits & la mise à jour s'est cette fois effectuée sans souci. Faut-il vraiment désinstaller comme je le fais l'ancienne version ou la nouvelle le fait automatiquement?

D'autre part, c'est seulement maintenant que je comprends votre remarque - je l'avais tout d'abord prise pour une coquetterie de geek - concernant la manipulation des installateurs .exe ou .msi avec 7-zip & winRAR..! Merci encore, donc, car j'ai lu, en effet, à ce propos, un topic chez Malekal, mais si j'en saisis bien le principe général, je n'arrive pas pour autant  encore à en faire usage.

Pour information, donc, dans le fichier source de format .tar.gz, quels sont les binaires que l'on doit récoler & faire traiter par 7-zip pour obtenir un exécutable Windows, s'il vous plaît? Vous aurez suscité ma curiosité, ça m'intrigue maintenant beaucoup.

Décidément, je n'aurai pas pas perdu mon temps à m'arrêter chez vous.   

 
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 29 septembre 2018, 00:24
Salut,

Quand tu mets à jour, tu n'as absolument rien à désinstaller.
Fais ta mise à jour et elle écrasera les fichiers qui doivent être mis à jour. C'est pas plus compliqué que ça.
Tu ne désinstalles rien du tout et tu lances l'exécutable de ta nouvelle version, c'est tout.

Avec 7-Zip, on s'est mal compris.
Les exécutables Unbound peuvent être ouverts avec 7-Zip.
Si tu récupères les fichiers .tar.gz, tu récupères majoritairement des fichiers texte !
Cerise sur le gâteau, si on peut dire, il s'agit du code source non compilé.

Pour pouvoir utiliser ces archives .tar.gz, il faut les compiler. Cette manoeuvre est plus destinée à Linux qui possède les outils nécessaires.
Sous Windows, tu n'arriveras à rien de bon. Enfin, théoriquement, dans la plupart des cas.

Si tu ne sais pas ce qu'est la compilation, je te résume très brièvement le truc :
La compilation consiste à prendre un programme lisible pour les êtres humains et à la convertir en programme lisible par la machine sur laquelle il sera exécuté.
Le programme ne sera plus lisible pour un humain, il aura été "converti" ou compilé en langage machine.

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.H le samedi 29 septembre 2018, 01:19
Bonjour,

J'aimerais savoir ou je pourrais me procurer une version de Unbound sous Windows7-32 bits..? Chose étrange car je ne la trouve nulle part sur le site officiel [liens morts] et même sur les moteurs de recherche les plus performants,Unbound demeure introuvable.

Merci de votre réponse.



Messages du même membre fusionnés car compris dans le délai d'édition. (Vous avez 30 minutes pour éditer)

Re bonjour :)

Finalement ,j ai trouvé . :)

Ps: ne pas tenir compte de mon commentaire précédent.

Merci.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.J le samedi 29 septembre 2018, 03:55
Hello :)

J'ai essayé toutes les configurations possibles en suivant votre tuto.En ligne de commande ,je suis bien sur Localhost et ip correct et tester adresse sur google.com et il affiche bien les adresses.j ai meme mis à jours les fichiers named et conf via le site internic et pourtant je n arrive pas  à me connecter sur le web et j ai fait des dizaines de fois les manipulations.rien à faire ça ne fonctionne pas  sur Windows 7/32 Ultimate.

Si vous avez des réponse , je suis preneur.Merci bien
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Aysy le samedi 29 septembre 2018, 09:48
Comme me disait toujours Phiphi-Linux (un bon, lui aussi, il avait tenté de me déniaiser sur la gestion de base de données): <<Dans l'info, il y a deux sortes de gens: ceux qui parlent le binaire & puis tous les autres>>.

J'aborderai dorénavant les fichiers 7-zip d'un autre & plus uniquement comme ayant la caractéristique d'être auto-extractible; il y a en effet tout un boulot de compilation derrière, un puits sans fond d'ignorance pour moi.

Merci encore & salutations distinguées.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 29 septembre 2018, 10:52
Continue à rester curieux, c'est le principal. ;)
Par contre, ce n'est pas obligatoirement des auto-extractibles. C'est des archives, ni plus ni moins.


Hello :)

J'ai essayé toutes les configurations possibles en suivant votre tuto.En ligne de commande ,je suis bien sur Localhost et ip correct et tester adresse sur google.com et il affiche bien les adresses.j ai meme mis à jours les fichiers named et conf via le site internic et pourtant je n arrive pas  à me connecter sur le web et j ai fait des dizaines de fois les manipulations.rien à faire ça ne fonctionne pas  sur Windows 7/32 Ultimate.

Si vous avez des réponse , je suis preneur.Merci bien

Salut,

Pourtant, sous Win7 ça marche très bien.

Appuie sur Win + R et entre cmd suivi de entrée.
Dans la fenêtre qui s'ouvre, entre ceci suivi de entrée :
Code
nslookup google.be && ipconfig /all
Copie/colle le résultat ici.

Merci.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 03 octobre 2018, 16:08
Bon.
Eh ben j'imagine que le problème de J.J (alias J.H) est résolu, vu qu'on n'a pas de nouvelles... ::)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: relai56 le lundi 08 octobre 2018, 14:54
salut m'sieur alex,

  je me sers actuellement d'Unbound 1.6.7 sous W10 64 ...(oui, je sais...).....et tout va bien. Grâce à qui ?  :-*

1 - Je viens de voir que la v 1.8.1 est dispo. Utile, de faire la màj ? ....puisque tout va bien.....
2 - Et si oui, il faut changer le fichier "service.conf" (Pour les personnes ayant déjà Unbound installé) si je comprends bien.  :gn:

3 - Le "unbound-1.8.1.tar.gz" est dispo également. Possible de l'installer sous Linux Mint ?
 
Et si oui :
- les fichiers "named.cache" et "service.conf" sont-ils les mêmes que pour Windows  ?
 Et si oui, encore :
- où c'est-y qu'on les met ?  :ge:

 Voilà.....ça sera tout pour aujourd'hui......peut-être....

 Merci d'avance camarade alex 
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 08 octobre 2018, 15:17
Salut, comment on va ?
Bien ou bien ? :)

Pour ce qui est de la mise à jour sous Windows, ça n'a pas grande importance.
Ton DNS fonctionne en local, tu es le seul à être autorisé à y avoir accès (en plus, éventuellement, des personnes présentes sur ton réseau local) . Donc, si il existe des vulnérabilités, tu t'en fous un peu vu que personne sur le net ne peut utiliser ton serveur DNS.
Si ton serveur DNS était public, je te demanderais de faire la mise à jour sans tarder. Mais là, on s'en fout.
Comme certains on l'habitude de dire, si ça marche, n'y touche surtout pas ! :id:


Pour ce qui est de Linux, Unbound n'est pas la star du secteur. C'est Bind qui a la quote dans le monde Nunux.
D'ailleurs, tu peux vérifier que tu n'as pas déjà Bind installé de cette façon :
Code
systemctl status named
Si Bind n'est pas installé, tu auras un message d'erreur Unit named.service could not be found.

Je pense que la config est stockée dans /etc/unbound ou un nom de dossier ressemblant (unbound_resolver pas exemple).
C'est toujours comme ça sous Linux. Les config sont toujours dans /etc
Sinon, regarde dans /var/unbound ou assimilé (comme au dessus) mais ça m'étonnerait beaucoup.

Et bien entendu, tu placeras les fichiers requis qui sont rigoureusement identiques à la version Windows dans /etc/unbound ou n'importe quel dossier de ton choix vu que le chemin vers ces fichiers est déclaré dans le fichier de config.


Sous Linux, je peux t'aider un peu, mais peut-être pas pour des questions pointues. Avec cet OS, j'utilise Bind. :je:

Bind est très puissant, mais il est beaucoup plus compliqué que Unbound !
C'est pour ça que j'ai choisi de créer ce tuto avec Unbound, pour sa simplicité, sinon Bind existe aussi pour Windows. ;)


C'est bon, j'ai répondu à toutes tes questions ?
N'hésite pas à demander !
Il vaut mieux poser une question con que d'être un con qui ne demande rien. :if:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: relai56 le mardi 09 octobre 2018, 11:13
salut alex,

  ok, si la màj ne s'impose pas sous Windows....laissons tomber.

 Quant à Linux, sous lequel je suis débutant, je note tes conseils et je m'y penche quand j'aurai un peu de temps.
 Si Bind est si compliqué, j'écarte. Moi pas très doué.
Pour tout te dire, j'ai suivi pas à pas ton tuto Unbound quasiment les yeux fermés (enfin,....pas trop quand même). Je fais confiance aux connaisseurs, chacun son domaine.
 Merci pour le tuyau concernant Linux.
 Je viendrai au rapport lorsque ce sera fait. (dit, c'est dit). Mais pas tout de suite.

 Merci pour ta disponibilité.  :if:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 09 octobre 2018, 11:23
Salut,

Pas de souci, j'attends ton feedback. :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: relai56 le jeudi 11 octobre 2018, 16:15
salut,

 bon,....chose promise, chose dûe, je reviens.

 En fait, le processus est totalement différent sous Linux.
 J'ai trouvé un excellent tuto complet......et plus long que sous Windows.
Je ne mets pas l'adresse ici.
 Si tu le veux, je te la communique en mp. Tu en feras ce que bon te semble.
 En tous cas, merci et bonne continuation.

 
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 11 octobre 2018, 18:13
Rof, ça doit pas être bien compliqué, vu que c'est dans les dépôt.
Avec yum ou apt-get c'est installé.

Après, faut voir la config.

Mais il faut quand même garder à l'esprit que Windows et Linux ne sont pas du tout pareil. :iq:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: relai56 le vendredi 12 octobre 2018, 15:00
Oui, ben justement,.....c'est la config qui est ch...te pour les non habitués de la ligne de commande.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 12 octobre 2018, 19:39
Je comprends que tu en as bavé.
Le gars t'a fait mettre en place DNSSEC, ainsi qu'une liste de serveurs pub à ne jamais résoudre.

Sinon, avec la config de base, tu t'en serais très bien sorti.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: relai56 le mardi 16 octobre 2018, 21:42
 Ouais,......donc, en fait, j'ai viré le tout. Je n'étais pas du tout convaincu.
 Je ne comprends pas pas trop ce que tu me dis  ^-^  mais j'ai l'impression que je n'ai peut-être pas eu tort.

 Tant pis ou dommage pour moi sous Linux. Je pédale un peu avec Mint mais je trouverai.........un jour.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 16 octobre 2018, 21:59
C'était pas vraiment nécessaire de tout virer. Faut pas prendre peur comme ça. ^-^
Si il y avait eu une couille, je te l'aurais dit.

DNSSEC, c'est pour avoir des requêtes DNS sécurisées, un peu comme le HTTPS.
Mais vu que très peu de DNS utilisent le système, ce n'est pas encore une préoccupation majeure.

Par contre, ce qui me gênait le plus, c'est les serveurs pub.
Si tu ne vois aucun souci à ce que les serveurs pub soit bloqués par le DNS, pas de souci. Par contre, tu ne pourras pas afficher la pub sur les sites que tu soutiens.
Perso, il vaut mieux passer par un bloqueur pub sur les navigateurs, comme ça tu gères les blocages au site par site. C'est beaucoup plus efficace au niveau DNS en termes de performances, mais ça n'a aucune souplesse, c'est bloqué et c'est tout.
En plus, ce système fait de ton DNS un DNS menteur, vu qu'il va répondre une fausse adresse IP pour un domaine pub comme Google AdSense par exemple.

Il aurait fallut suivre le tuto en zappant la partie pub.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le mercredi 17 octobre 2018, 10:40
Bonjour

On se connaît déjà ... toujours sous XP et Linux Mint 64 bits

Je suis toujours avec Unbound sur les deux et SFR-Red et ça marche, sauf que j'ai eu des difficultés à un moment et je me suis posé des questions, car je trouve que Facebook, Twitter, Youtube sont un peu lourds et j'ai atteris sur le forum lafibre.info et ils ont des discussions sur Unbound et il m'a été répondu qu'avec unbound ou tout autre DNS non FAI, ça pouvait poser problème en effet avec les réseaux sociaux, réduisant la bande passante qu'on peut obtenir normalement sur ces réseaux. Pouvez vous confirmer ?

Ensuite j'ai voulu faire la mise à jour actuelle v 1.8.1 sur le site, comme pour la précédente c à d en téléchargeant le zip de la version portable win32, mais le lien semble non fonctionnel, il envoie sur le code PGP, j'ai contourné ça en reprenant l'URL de la version précédente actualisée en l'éditant dans la barre d'adresse, bon ça marche mais est ce un fichier validé ? mystère
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 17 octobre 2018, 11:08
Salut,

Tu as du bol, on arrive en même temps ce matin.

C'est vrai que les 3 sites que tu cites sont lourds, pour ne pas dire pachydermiques, Facebook en tête de liste.
Mais les problèmes de bande passante avec Unbound évoqués par le site lafibre.info sont du grand n'importe quoi. Les requêtes DNS et leurs réponses font un poids ridicule.
C'est ces sites qui sont à remettre en cause, pas un quelconque DNS perso. C'est eux qui bouffent la bande passante des petites connexions ADSL avec leurs centaines de requêtes pour afficher une page, sans compter les requêtes AJAX (c'est les requêtes envoyées par la page elle même une fois qu'elle est chargée sans la réactualiser).
Unbound n'a rien à voir là dedans, il fait du cache. Ca veut dire que si une page demande 100 fois d'aller chercher une image ou un fichier quelconque sur facebook.com, Unbound n'ira chercher la réponse sur le net qu'une seule fois. Les 99 autres fois, il sortira le résultat de son cache, ce qui est au contraire très rapide.

Sinon, c'est vrai que Unbound donne la signature au lieu du fichier exécutable 32bit depuis quelques versions déjà. J'ai comme l'impression qu'ils favorisent le 64bit et que le 32 est en voie d'extinction...
Ce n'est pas très grave. Le jours où ils arrêteront le 32bit, il suffira de fonctionner avec la dernière version offerte dans ce 32bit. Posséder un serveur DNS perso obsolète n'est pas un souci quand on est le seul à l'utiliser. Tu ne vas pas t'auto attaquer sur les vulnérabilités que pourraient présenter cette version obsolète. ^^

Voici le lien vers la version que tu souhaites, je parie que c'est le même que celui que tu as bricolé à partir d'un vieux lien :
https://nlnetlabs.nl/downloads/unbound/unbound_setup_1.8.1-w32.exe (https://nlnetlabs.nl/downloads/unbound/unbound_setup_1.8.1-w32.exe)

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le samedi 20 octobre 2018, 13:49
Re-bonjour

En fait ils ne parlaient pas de la vitesse des résolutions DNS d'Unboud, mais du fait que le DNS FAI serait configuré avec des fonctions particulières (du mal à trouver les bons mots) je cite leurs réponses :

"C'est l'un des avantages des DNS des FAI, tu tombes sur les CDN les plus optimisés pour le peering de ton FAI."
"Les boulets sont convaincus que ça change leur vie, alors qu'en fait ça ruine les perfs des flux CDNisés qu'ils reçoivent (donc, disons 80% du traf entrant potentiellement)."
"D'experience, sur Facebook ca peut etre super-violent avec par default une redirection sur les clusters US (Chicago, Dallas, LA, NY ou Ashburn dans les meilleurs des cas)."
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 20 octobre 2018, 15:48
Salut.

C'est encore une fois du grand n'importe quoi. Les DNS des FAI qui utilisent des CDNs ? Il y en qui croient au père noël.

Les serveurs DNS et Mail des FAI sont les plus pourris qu'on puisse trouver en termes de performances.
Il ne faut pas croire que les FAI investissent dans des structures matérielles robustes, c'est faux. Les économies sont à tous les étages et ça donne de la merde.
Concurrence oblige, les prix des abonnements sont tirés vers le bas. Le prix des infrastructures suit le même mouvement, bien entendu.

Je parle pour la France, bien sûr.


Dernier exemple en date d'une infrastructure de merde :
Ca se passe chez SFR qui se met à vendre du foot. Dès le départ, les serveurs se sont écroulés sous la charge des personne connectées et personne n'a pu voir son match.


Tu es bien mieux avec ton DNS perso, crois moi. Un serveur DNS pour une personne (voir quelques unes), ça ne risque pas de déconner.
En plus, les serveurs DNS des FAI français sont soumis à la loi renseignement qui les oblige à enregistrer toutes les requêtes des abonnés...

Des CDNs en France pour des requêtes DNS de FAI ? On aura tout vu ! :D

Je pense que ton gars s'imagine que les DNS servent aussi du contenu, ce qui est faux. Un DNS reçoit un nom de domaine (chez-oim.org, par exemple) et il retourne une adresse IP (192.95.60.151 pour notre exemple), c'est tout !
Ensuite, c'est les serveurs du site visité qui font leur boulot, pas ton serveur DNS. Si Facebook chie dans la colle, ce sera pour tout le monde, DNS perso ou pas DNS perso. :iq:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le dimanche 21 octobre 2018, 09:55
Oui, ok je note  :if: la balle est dans le camp opposé, tu devrais y aller ouvrir un sujet là dessus, tu t'amuserais, ou en répondant sur le topic que j'ai cité.

Moi je peux guère en juger réellement car je suis principalement sur Firefox 52 sur XP et donc avec des pilotes videos non à jour et ça en soi c'est déjà un problème, donc si je galère avec Twitter et Facebook ou Youtube ce n'est pas étonnant, c'était déjà le cas avant Unbound, et du reste sur Linux ça va déjà beaucoup mieux avec ce 52esr, sur XP j'ai un gros problème de chargement des smileys des mp, c'est long, voir inexistant, 3 smileys s'affichent au lieu de la centaine.

Le souci qui m'a fait aborder ce problème c'est qu'avec Unbound, j'ai eu une absence de reconnaissance de flux video sur un site de cams un week-end précis et ce avec Firefox 52esr et 58 et Opera, mais aucun souci avec Chrome, donc une fenêtre video noire, et avec d'autres sites de cam pareil, et vui  le genre de site donc j'ai mis le nom sur le forum Mint en fr, c'est parti en fight et j'ai été banni ... bonjour le niveau enfin bref, donc en définitive je me demande si ce n'est pas mon FAI qui aurait fermé certains ports ou bloqué certains protocoles ce WE là (?) vu qu'il y  avait du foot, bon bien sûr sur Hfr on dit ça on se fait basher ...  ::)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 21 octobre 2018, 13:02
M'inscrire là bas ? Oulala, non merci !
Les mecs bouffis d'ego qui s'imaginent tout savoir et veulent toujours avoir le dernier mot, j'ai déjà donné.
Je Préfère mon forum désertique, au moins ça ne se tire pas dans les pattes pour une histoire de "c'est moi qui a raison et si t'es pas d'accord je te colle au ban". :go:

Avec XP, c'est normal que tu sois emmerdé.
Aujourd'hui, tout le monde utilise le SSL (le HTTPS si tu préfères). Le souci c'est que XP utilise des protocoles de chiffrage obsolètes.
Des navigateurs comme Firefox corrigent le souci en prenant en charge eux même les nouveaux protocoles. Fais l'essai de venir ici en utilisant ton Internet Explorer 8, tu verras que ça ne marche pas, vu que Microsoft fait toujours le forcing pour obliger ses clients à acheter un nouveau Windows. ::)
Si jamais tu vas sur des sites qui n'utilisent pas les capacités de Firefox mais celles du système, XP pour toi, ça risque de coincer. Les flux audio/vidéo en font partie.

Ton DNS Unbound fera toujours son boulot, de ce côté tu n'as pas de souci à te faire. D'ailleurs tu peux t'en convaincre en récupérant l'adresse d'un flux vidéo :
Code
nslookup adresse_du_flux.com
Le problème viendra après, quand il faut se connecter à ce flux.

Pour tester un navigateur et ses capacités vis à vis du SSL (connexions chiffrées), tu peux jeter un oeil ici :
https://www.ssllabs.com/ssltest/viewMyClient.html (https://www.ssllabs.com/ssltest/viewMyClient.html)

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le lundi 29 octobre 2018, 17:02
Oui mais le problème est que cette dysfonction se produisait autant avec Linux qu'avec XP et autant avec divers navigateurs, sauf Chrome.

Pour le moment je n'ai jamais de sites qui coincent ou auraient de gros dysfonctionnements.
Bon les videos c'est autre chose, surtout grand public, ailleurs le site propose de les télécharger et par exemple pour Twitter j'utilise un site >www.downloadtwittervideo.com/fr/

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 29 octobre 2018, 17:19
Si ça se produit sous XP comme sous Linux, ce n'est pas Unbound.
C'est tous simplement les sites visités.

A moins que ta connexion soit pourrie. Tu as quoi comme débit (réel) ?
Malheureusement, par chez nous, certains peuvent naviguer sur de la fibre à 1Gb (1000Mb) quand d'autres ont de l'ADSL à moins de 10 Mb.
Les FAI n'investissent dans les infrastructures fibre que là où on trouve des clients potentiels, c'est à dire les villes. Et encore, les centres villes...

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le lundi 29 octobre 2018, 17:32
Mais personne ne prétend que ça vient de Unbound en fait, mais plutôt du fait que ça pourrait être des capacités des DNS de certains FAI dont on se priverait avec Unbound, ces gens semblaient savoir de quoi ils parlaient, enfin toi aussi.
Dommage que je n'ai pas eu le temps de faire un test avec les DNS de Red pour voir, lors de ce WE.

J'ai d'après Speedtest 95 / 4.6 Mbps
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 29 octobre 2018, 17:45
Ben si, un peu quand même.
Ton gars sur le forum, je sais plus où, semblait dire que les DNS étaient les piliers d'une connexion rapide. :D
Enfin bon.
Si tu veux faire des tests en changeant de DNS, il y a Google, Cloudflare, et d'autres. Il faut juste aimer l'espionnage, certains aiment être regardés, même si je ne suis pas certain que ce soit dans ce type de situation.
Chez les géants du net, certains ont des DNS très rapides, mais ça ne changera rien à la vitesse d'une connexion.

Ca va, tu as un bon débit. Comme moi en fait.




Messages du même membre fusionnés car compris dans le délai d'édition. (Vous avez 30 minutes pour éditer)

Je viens d'aller faire un tour sur Facebook.
Oh la vache ! Qu'est-ce qu'il est lourd ce site !
Il faut une patience d'ange pour que les pages soient entièrement chargées. C'est d'une lenteur, mais d'une lenteur !
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le lundi 12 novembre 2018, 16:06
Oui il faut avouer, rien que se déconnecter, si on veut attendre d'avoir la fin de la procédure avec confirmation de la déconnexion... de quoi s'énerver !
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 13 novembre 2018, 18:24
Si j'étais eux, je me poserais des questions.
C'est pas normal d'avoir un site aussi lourd. ::)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: cj29 le samedi 17 novembre 2018, 14:12
Bonjour,

Merci à l'auteur pour ce tutoriel, même si je l'avoue je ne comprends pas à 100% ce que je fais.
Notamment si je comprends:
- le cache DNS est en local donc c'est plus rapide, mais il est où exactement ce cache?
- je suis moins tracé (pubs etc.)

Si je me suis inscrit c'est pour poser une petite question: le fait de changer le DNS rend impossible la connexion à mon interface Bbox, il faut impérativement remettre le DNS FAI. Y a t-il une solution pour contourner cela?

Encore merci!
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 17 novembre 2018, 15:43
Salut et merci pour le compliment. :)


Pour répondre simplement à tes questions :
- Le cache DNS se trouve en mémoire, tout simplement. C'est donc inutile de le chercher sur ton disque.
C'est pour ça que ce cache est très rapide, un accès mémoire est bien plus rapide qu'un accès au Web.

- Pour ce qui est du traçage (le tracking), tu ne seras pas moins tracké avec Unbound.
Je l'ai déjà dit, Unbound est un simple serveur DNS, pas une solution de sécurité, il faut faire très attention !
Unbound permet d'éviter la censure de plus en plus présente en Europe et certainement ailleurs sur la Terre, mais il ne permet pas d'être moins pisté.

Tu dois certainement aller sur des sites comme Yggtorrent, ou avant sur le défunt T411, qui changent de domaine tous les 4 matins parce-ce que Google les sort de leur indexe ou qu'ils sont simplement bloqués sur décision de justice dans un pays européen.
Quand la justice ordonne le blocage d'un site, c'est les Fournisseurs d'Accès  (les FAI ou ISP) qui sont chargés de mettre en place le blocage. Donc, si tu utilises les serveurs DNS de ton FAI, le site ne te sera plus accessible à moins de bricoler ta carte réseau pour utiliser les serveurs DNS de Google ou autres (et là, tu seras pisté comme un animal blessé).
En utilisant Unbound, tu utilises le réseau DNS mondial, celui qui n'est pas censuré (théoriquement). Tu es donc tranquille.

- Pour ton souci avec ta Bbox, le problème commence à être de plus en plus fréquent et il va falloir que je mette à jour le tuto pour prévoir ce souci de box et le corriger avant qu'il ne se présente.
C'est certainement du à ta box qui utilise des DNS en IPv6.

Retourne dans la configuration de ta carte réseau en appuyant sur la touche Win et entre ncpa.cpl
Tu vas voir 2 lignes :
Code
Protocole Internet Version 6 (TCP/IPv6)
Protocole Internet Version 4 (TCP/IPv4)

Décoche la ligne Ipv6, dans IPv4 remets en place Unbound, comme expliqué dans le tuto, et ton problème devrait se régler. ;)

(https://static.chez-oim.org/uploads/member_1/stock1/1542465827.png)



Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: cj29 le samedi 17 novembre 2018, 15:56
Merci pour ta réponse et les détails, je comprends mieux!
Je ne me connecte pas sur des sites interdits donc il me reste l'argument vitesse (et pour le principe).

mais il ne permet pas d'être moins pisté.

...

(et là, tu seras pisté comme un animal blessé).

C'est là où je ne comprends pas la nuance? (enfin j'y vois carrément une contradiction :D :p)


Sinon, malheureusement pour la Bbox ça n'est pas ça:
-j'avais déjà désactivé IPv6 car ça me causait d'autres problèmes
-le DNS est bien en IPv4 (194.158.122.10, 194.158.122.15)

Un message tout frais ici (pas de moi), enfin vers la fin : https://forum.bouyguestelecom.fr/questions/1364742-impossible-acceder-interface-gestion-bbox
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 17 novembre 2018, 16:16
On va d'abord régler ton souci de box et on revient sur le tracking, ok ? ;)


Appuie sur Win et entre cmd.

Dans la fenêtre qui s'ouvre, entre ceci :
Code
cd %USERPROFILE%\desktop
ipconfig /all >local.txt

Un fichier local.txt est apparu sur le bureau. Ouvre le et copie/colle sont contenu ici (Pas de panique ! Il n'y a rien de secret là dedans).

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: cj29 le samedi 17 novembre 2018, 16:26
Je passe par 192.168.1.254 (au cas où c'est pas pareil).
Pareil, au cas où ça soit important, j'ai un pont réseau avec IP fixe (192.168.1.100), j'ai galéré 2 semaines à tout faire marcher. :o

Code
Configuration IP de Windows

   Nom de l'h“te . . . . . . . . . . : DESKTOP-NCRNSKC
   Suffixe DNS principal . . . . . . : 
   Type de noeud. . . . . . . . . .  : Hybride
   Routage IP activ‚ . . . . . . . . : Non
   Proxy WINS activ‚ . . . . . . . . : Non
   Liste de recherche du suffixe DNS.: lan

Carte r‚seau sans fil Connexion au r‚seau local* 1ÿ:

   Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
   Suffixe DNS propre … la connexion. . . : 
   Description. . . . . . . . . . . . . . : Microsoft Hosted Network Virtual Adapter
   Adresse physique . . . . . . . . . . . : 24-FD-52-7C-92-6B
   DHCP activ‚. . . . . . . . . . . . . . : Oui
   Configuration automatique activ‚e. . . : Oui

Carte r‚seau sans fil Connexion au r‚seau local* 4ÿ:

   Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
   Suffixe DNS propre … la connexion. . . : 
   Description. . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
   Adresse physique . . . . . . . . . . . : 24-FD-52-7C-92-6B
   DHCP activ‚. . . . . . . . . . . . . . : Oui
   Configuration automatique activ‚e. . . : Oui

Carte r‚seau sans fil Connexion au r‚seau local* 12ÿ:

   Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
   Suffixe DNS propre … la connexion. . . : 
   Description. . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #3
   Adresse physique . . . . . . . . . . . : 24-FD-52-7C-92-6B
   DHCP activ‚. . . . . . . . . . . . . . : Oui
   Configuration automatique activ‚e. . . : Oui

Carte Ethernet Pont r‚seau :

   Suffixe DNS propre … la connexion. . . : lan
   Description. . . . . . . . . . . . . . : Microsoft Network Adapter Multiplexor Driver
   Adresse physique . . . . . . . . . . . : 24-FD-52-7C-92-6B
   DHCP activ‚. . . . . . . . . . . . . . : Oui
   Configuration automatique activ‚e. . . : Oui
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.100(pr‚f‚r‚) 
   Masque de sous-r‚seau. . . .ÿ. . . . . : 255.255.255.0
   Bail obtenu. . . . . . . . .ÿ. . . . . : samedi 17 novembre 2018 15:18:47
   Bail expirant. . . . . . . . .ÿ. . . . : dimanche 18 novembre 2018 15:18:46
   Passerelle par d‚faut. . . .ÿ. . . . . : 192.168.1.254
   Serveur DHCP . . . . . . . . . . . . . : 192.168.1.254
   Serveurs DNS. . .  . . . . . . . . . . : 192.168.1.254
   NetBIOS sur Tcpip. . . . . . . . . . . : Activ‚
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 17 novembre 2018, 16:30
Voilà, j'ai ce qu'il faut.
C'est justement cette adresse 192.168.1.254 qu'on va utiliser.

Maintenant, appuie sur Win et entre notepad (n'appuie pas ENTREE maintenant !), fais un clic droit sur l'icône du bloc-note et clique "Exécuter en tant qu'administrateur".
depuis le bloc-note, ouvre le fichier :
C:\Windows\System32\drivers\etc\hosts

Tu devrais avoir quelque chose comme ça :
Code
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#102.54.94.97 rhino.acme.com #source server
#38.25.63.10 x.acme.com #x client host

127.0.0.1 localhost


Ajoute une ligne 192.168.1.254 mabbox.bytel.fr pour obtenir ceci :
Code
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#102.54.94.97 rhino.acme.com #source server
#38.25.63.10 x.acme.com #x client host

127.0.0.1 localhost

192.168.1.254 mabbox.bytel.fr
Enregistre, et ça devrait être bon.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: cj29 le samedi 17 novembre 2018, 17:52
Super ça marche! Merci!
Par contre petit truc étrange:

Code
# localhost name resolution is handled within DNS itself.
#	127.0.0.1       localhost
#	::1             localhost
    192.168.1.254 mabbox.bytel.fr

Tout est en commentaire chez moi, m'enfin ça fonctionne quand même...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 17 novembre 2018, 18:06
Ah ben voilà, c'est cool. :)

Si localhost est en commentaire, c'est pas grave. Sous Linux ce serait emmerdant, mais sous Windows on s'en fout.
Tu retireras les commentaires le jours où tu en auras besoin.
T'inquiète pas, ne te demande pas si tu en as besoin. Si tu ne sais pas si tu as besoin de localhost, c'est que tu n'en as pas besoin. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 19 novembre 2018, 09:46
Un autre problème concernant un partage de connexion avec les machines de cj29 étant apparu mais n'ayant rien à voir avec Unbound,
vous pouvez le retrouver ici : Problème de partage de connexion suite à configuration hasardeuse ? (https://chez-oim.org/index.php/topic,2178.0.html)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Gilles le jeudi 21 février 2019, 15:46
Bonjour.
J'admire, j'admire. Super tuto, et en plus il y a un SAV ! Bel esprit de partage.

Allez, je poserai peut-être une question plus tard, rien d'urgent (ça marche impec), ce sera juste pour de la sodomie de diptères (qui n'ont rien demandé), je voulais juste dire bravo.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 21 février 2019, 20:02
Salut,

Merci pour le compliment, ça fait plaisir. :)
Repasse quand tu veux pour enculer les mouches, euuuuuh non, sodomiser les diptères... ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Qwaser le jeudi 28 février 2019, 20:56
Bonjour,

Tout d'abords merci pour ce tutoriel précis et complet. :if:
Je suis actuellement en train d'essayer de mettre en place Unbound sur mon poste sous Windows 10 avant de le mettre en place sur mon NAS sous Archlinux pour toute la maison.

Sous Windows le service tourne bien, mais fonctionne à moitié je dirais. En effet il arrive à résoudre certains domaines alors que d'autres non... Je n'arrive pas à comprendre pourquoi, j'ai pensé que vous auriez peut-être une piste à laquelle je n'aurais pas pensé.
(https://static.chez-oim.org/uploads/member_1/stock1/1551385562.png)

Voici mon fichier de configuration, sachant qu'avec le fichier de configuration fournit dans le tutoriel j'ai le même résultat : https:// framabin.org/p/?bd5210c56397dbfc#VZwAEzONejen154CNH8xhlyojRptIS6Ume3ovkCcKQk=

En vous remerciant d'avance pour votre assistance ! :jw:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 28 février 2019, 21:03
Salut,

Je viens de tester le domaine qui te pose problème. Sa résolution est très longue, presque 5 secondes !
Vu que DNSLOOKUP est limité par défaut à 2 secondes, c'est normal que ça finisse en erreur.

Essaye d'entrer ceci pour s'assurer que tu accèdes bien aux DNS du .fr :
Code
nslookup -type=NS fr.

Tu devais obtenir ceci : (l'ordre d'affichage n'est pas important)
Code
Réponse ne faisant pas autorité :
fr      nameserver = d.ext.nic.fr
fr      nameserver = f.ext.nic.fr
fr      nameserver = d.nic.fr
fr      nameserver = g.ext.nic.fr
fr      nameserver = e.ext.nic.fr

C'est juste pour les tests que tu as des soucis ou tu en as aussi pour naviguer ?


EDIT :
Je viens de voir ton fichier de config.
Avec DNSSEC, si tu as des zones DNS, il faut absolument que les clés et les signatures soient générées, sinon ça ne marchera pas.
De plus, il en manque un bout (root.key).

Si tu veux simplement que Unbound prenne en charge DNSSEC pour les domaines qui l'offrent, toute cette config DNSSEC ne sert à rien.
Il te faut simplement ajouter cette ligne dans ta config pour activer DNSSEC : (bien sûr, tu modifies le chemin vers root.key)
Code
auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"
Pour générer le fichier root.key, exécute le fichier unbound-anchor.exe qui est présent dans le dossier de Unbound.
Ensuite, redémarre Unbound.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Qwaser le jeudi 28 février 2019, 21:13
Effectivement dans ma capture ce n'est pas forcement le meilleur domaine. Mais je m'en suis aperçu lorsque j'ai voulu rechargé mon abonnement SNCF et que l'application m'a sortie une erreur de communication. J'ai dans la foulé effectué un nslookup de sncf.com et même résultat : timeout.

Test concluant !
(https://static.chez-oim.org/uploads/member_1/stock1/1551385495.png)

En tout merci pour ta réactivité, je ne m'attendais pas à un retour aussi rapidement ! :jw:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 28 février 2019, 21:17
C'est réactif parce-que tu as du bol que je sois devant mon PC.
En ce moment, ce n'est pas trop le cas. ;)

J'ai édité ma réponse pour te parler de DNSSEC qui va te poser des soucis tel qu'il est à cette heure.
Regarde donc ma première réponse à partir de "EDIT".
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Qwaser le jeudi 28 février 2019, 21:24
Ah ah je comprends mieux dans ce cas. :)

Au vu de ton édit, pour être sûr de parler sur une configuration "saine" j'ai repris le fichier server.conf fournit dans le premier post. Dans lequel j'ai modifié les emplacements et rajouter la ligne "auto-trust-anchor-file". Résultat en image :
(https://static.chez-oim.org/uploads/member_1/stock1/1551385702.png)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 28 février 2019, 21:30
Tu as bien généré le fichier root.key ?
Unbound est bien autorisé à accéder au net (en UDP et TCP) ?
Sans DNSSEC, ça fonctionne ?

Fais gaffe à la ligne "logfile" que le chemin existe bien.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Qwaser le jeudi 28 février 2019, 21:40
Oui, oui, j'ai bien le fichier root.key.
J'ai rajouté une règle en entrant et sortant dans le doute, donc maintenant oui sûr.
J'ai commenté la ligne définissant l'emplacement du fichier root.

Rien de mieux :
(https://static.chez-oim.org/uploads/member_1/stock1/1551386607.png)

Pourtant sur le PC au travail j'ai Unbound en local et pas de problème (je testerais le domaine SNCF par acquis de conscience demain), ça pourrait venir de ma Livebox ? Ce qui est étrange c'est qu'avec d'autres domaines ça fonctionne sans problème puisque j'arrive à naviguer "assez" correctement. Certains sites ne sont pas résolut, Captvty ne fonctionne pas de manière optimal, etc...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 28 février 2019, 21:52
Ben là, je commence à sécher !
Pourtant, ça devrait marcher.
Je ne sais plus si Orange pose problème avec sa Livebox, mais j'ai déjà eu du monde avec la même box. Je ne me souviens plus si c'est la box ou autre chose... C'est par ici, ça traine quelque part dans les réponses.

Le plus étrange, c'est que ça fonctionne avec certains domaines et pas d'autres.
Je ne sais plus trop quoi te dire...

Ca fait longtemps que tu as Unbound ? Si oui, essaie de recharger une nouvelle version de named.cache
Tu n'aurais pas un logiciel qui utilise le port 53 par hasard ?
Bien sûr, tu n'oublies pas de redémarrer le service après chaque modif dans la config ou les fichiers utilisés dans la config.

Sinon, fouille un peu, tu trouveras des abonnés Orange dans les réponses.
Si c'est un problème de Livebox, la réponse s'y trouve certainement.

Désolé, mais là, je ne vois pas. (j'espère que c'est la faim et pas la vieillesse) :je:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Qwaser le jeudi 28 février 2019, 21:57
Dans un sens ça me rassure, ça veut dire que je n'ai pas fait d'erreur à proprement parler. Surtout que j'ai la même configuration au travail et aucunement ce problème.

Je vais regarder dans les réponses antérieurs. ;)

Je l'ai depuis hier à la maison (en prime sur Archlinux j'arrive pas à le mettre en place, le service se lance puis se coupe après...) et mon named.cache date de quelques heures car je l'avais déjà refait.
Oui je redémarre à chaque fois !

Pas de problème, je te remercie énormément pour ton temps déjà ! :jw:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 28 février 2019, 22:00
En même temps, avec Win10 et les FAI français avec leurs box de merde, t'es pas aidé...
Quand c'est pas la box, c'est Windows, et quand c'est pas Windows, c'est la box !

Tiens moi au jus si tu trouves la réponse.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Qwaser le jeudi 28 février 2019, 22:18
J'ai trouvé le coupable ! C'était Peerblock qui bloquait certaines requêtes 53 car elles interrogeaient des serveurs contenu dans ces listes ! :)

Du coup maintenant tout est OK ! Ma configuration n'était pas en défaut donc.

Reste plus qu'à résoudre le problème de lancement d'Unbound sous Archlinux et j'aurais mon résolver pour la maison ! :jw:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 28 février 2019, 22:25
Ah ben voilà, c'est cool ! :)

Effectivement, sans savoir que tu avais Peerblock, j'aurais pas trouvé. ^-^


Le plus dur est fait, avec Linux ça devrait aller. Vérifie déjà que Bind n'est pas installé (service named dans la plupart des cas).
Si c'est le cas, arrête le et désactive le. Deux serveurs DNS qui fonctionnent ensembles ne peuvent que se marcher dessus...

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Qwaser le jeudi 28 février 2019, 22:31
Je n'y ai pas pensé moi-même car déjà on l'oublie et puis je pensais pas qu'il bloquerais les requêtes DNS également ! Le problème c'est qu'il est impossible de lui indiquer d'autoriser les requêtes sur le ports 53. Il continue de les bloquer malgré que j'ai ajouté l'exception...

Non BIND n'est pas installer, sous Archlinux c'est le strict minimal et c'est à toi de tout installer par la suite. Mais j'ai pas d'erreur explicite sur son plantage. Je démarre le service, il démarre puis quelques secondes après il se stop...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 28 février 2019, 22:35
Regarde donc dans le fichier unbound.log, les problèmes doivent y être notés.

Enfin bon, ça va, pour Linux tu n'auras pas de souci, le net ne parle que de ça.
C'est pour ça que j'ai créé un tuto pour Windows, on ne trouve rien du tout sur le net...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Qwaser le vendredi 01 mars 2019, 15:34
En effet, bien plus simple !

Unbound + DNSSEC sur le NAS : OK ! :jw:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 01 mars 2019, 19:22
Je le savais que ça irait.
Ravi que ça marche pour toi. :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le mercredi 13 mars 2019, 15:19
Bonjour,
tout d'abord , merci pour tout ce travail.

J'ai installé sur plusieurs machines en win 7 pro et en win 10 pro x64

Sur une seule des machines en win 10 pro X64, tout fonctionne  mais lorsque je fais en ligne de commande pour essayer  :
nslookup google.fr , j'ai bien en reponse serveur localhost et 127.0.01 mais ensuite j'ai

reponse ne faisant pas autorité
nom: google.fr.localhost         <--????je ne comprends pas
address: 127.0.0.1

j'ai réécrit le service conf, je l'ai copié à partir d'une autre machine où tout va bien....ça reste toujours pareil

auriez vous une idée
cordialement :??
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 13 mars 2019, 17:39
C'est Windows qui rajoute ça. Le problème a déjà été rencontré dans les multiples réponses qui sont ici.
Ca te gêne pour naviguer aussi ou c'est juste pour tester ?

Si c'est simplement pour les tests, ajoute un "." (un point) à la fin du domaine que tu testes.
Par exemble :
Code
nslookup google.com
Deviendra :
Code
nslookup google.com.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le jeudi 14 mars 2019, 02:50
merci de ta réponse Alex,
c'est juste pour tester car je n'avais pas non plus l'ip  et je ne savais pas si tout ok.
Effectivement avec le point c'est tout bon :jh:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: JCFM le jeudi 14 mars 2019, 09:18
merci de ta réponse Alex,
c'est juste pour tester car je n'avais pas non plus l'ip  et je ne savais pas si tout ok.
Effectivement avec le point c'est tout bon :jh:

 :ik: Bonjour Jacky, alias "Ignotus" !
Bah oui, il est fort Le Alex, alias"Curiosus" ! :if: :ih: ;D :hc:


Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 14 mars 2019, 18:58
Bof, c'est qu'un point. :iz:

Ravi que ça marche ! :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 31 mars 2019, 21:46
Au vu des nombreuses attaques subies par le DNS, la méthodologie à été ajoutée pour activer DNSSEC sur votre serveur DNS Unbound.
Ceci est un grand plus vis à vis de votre FAI/ISP qui ne fourni pas cette prise en charge dans la plupart des cas.
Je suis désolé, cette mise à jour était prévue la semaine dernière. J'espère que vous accepterez de m'excuser. :-[

Quoi qu'il en soit, si vous avez des soucis avec la prise en charge de DNSSEC par votre serveur Unbound, n'hésitez pas à poser vos questions.

Attention !
Il s'agit de rendre Unbound "DNSSEC Friendly", pas d'installer DNSSEC pour vos domaines !
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le lundi 15 avril 2019, 16:05
Salut, toujours avec unbound, sur XP d'une part et sur Linux Mint 64 Tessa maintenant et avec toujours une adresse locale fixe grâce à laquelle je n'ai plus ces .numericable lors de mes requêtes nslookup ... enfin on avait vu cela ici même.
Non le souci c'est qu'en fait j'ai du restaurer ma partition de Linux à une sauvegarde antérieure à l'installation de Unbound, or l'installation via les dépots met toujours en place un fichier de config très basique et je ne me souviens plus de comment j'avais fait. Limite faut il laisser avec ce fichiers de config tel que fourni par l'installation actuelle... car ça semble bien marcher
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 15 avril 2019, 19:57
Si ça marche sans te poser de souci, où est le problème ? :iz:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le jeudi 09 mai 2019, 13:30
Bonjour

Dsl du temps mis pour revenir
Je répond
Basiquement en matière de sécurité, si tout semble bien se passer, ça ne veut strictement rien dire, non ?
J'en ai fait l'expérience et c'est ça qui est dangereux. Un piratage de box peut ne pas laisser de traces et pendant ce temps là tout peut arriver.

En plus on parle des risques liés aux DNS, on nous met DNS Sec, mieux vaut donc l'activer non ?

Messages du même membre fusionnés car compris dans le délai d'édition (Vous avez 30 minutes pour éditer).

Remarque bon, d'après ce test que je viens de découvrir c'est bon pour moi http://www.dnssec-or-not.com/
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le jeudi 09 mai 2019, 16:24
En tout cas ici ça marche

$ dig +dnssec SOA chez-oim.org

; <<>> DiG 9.11.3-1ubuntu1.7-Ubuntu <<>> +dnssec SOA chez-oim.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19630
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 5

 :jw:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: JCFM le jeudi 09 mai 2019, 19:51
En tout cas ici ça marche
$ dig +dnssec SOA chez-oim.org

; <<>> DiG 9.11.3-1ubuntu1.7-Ubuntu <<>> +dnssec SOA chez-oim.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19630
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 5

 :jw:


 :ih: ;D :hc:
Wouah ! L’Hébreu, cela va, Google traduction est là !   ^-^
Mais là, maman, j'ai mal à la tête, dodo !   :kb:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 09 mai 2019, 20:38
JC, ça veut juste dire que chez-oim.org utilise DNSSEC. :)


Ménard :
Un piratage de box ? Tu peut être plus précis ou tu as juste la trouille parce-que c'est à la mode ?

Sinon, pour ce qui est de DNSSEC, j'ai mis le tuto à jour pour activer cette protection pour ceux que ça intéresse. ;)
https://chez-oim.org/index.php/topic,1599.0.html#post_dnssec (https://chez-oim.org/index.php/topic,1599.0.html#post_dnssec)

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Otomatic le jeudi 09 mai 2019, 20:39
Bonsoir,

Là, tu as de la chance !
En 1970, pour un néophyte comme toi, il fallait passer par l'hébreu, traduire en japonais puis en araméen et connaître les signes de ponctuation inuit.
En plus, si t'arrivais pas à đěcøđěŕ à la vòłěé les bandes perforées, t'étais fõůťů.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 09 mai 2019, 20:41
Grillé ! J'ai répondu avant toi ! :ie:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: JCFM le jeudi 09 mai 2019, 20:59
Waouh, les spécialistes se mettent à deux pour corriger mon ignorance ! :kl:
Je viens de glisser un pain de dynamique dans la grille du PC, j'allume la mèche dans 5 min ! >:D
Bonne soirée les petits ....................Génies :ju: :jb: :ko: :ir:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 09 mai 2019, 21:12
Au début, je répondais à Ménard.
Et pis t'étais là, qui trainait sur mon chemin comme un misérable vers de terre. :jn:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: JCFM le jeudi 09 mai 2019, 21:31
Waouh, les spécialistes se mettent à deux pour corriger mon ignorance ! :kl:
Je viens de glisser un pain de dynamique dans la grille du PC, j'allume la mèche dans 5 min ! >:D
Bonne soirée les petits ....................Génies :ju: :jb: :ko: :ir:

Salut vieille chose marseillaise ! :ik:
Avant d'allumer la mèche, je t'explique le pourquoi ce geste salutaire ! :if:
Je ne veux pas devenir schizophrène, des espions partout :gn:, même dans la box :iz:, ah non, cela suffit, d'ailleurs je vais acheter une tente et parcourir les routes, finit une adresse fixe ! :jw: :jw: :jw:
Il paraît que mon nouveau compteur électrique m'espionne ! 8)
MAMAN :kb:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 09 mai 2019, 21:46
A l'époque, j'étais le seul à couiner contre la loi renseignement.
Personne ne m'a écouté et tout le monde trouvait ça normal, prétextant "je n'ai rien à cacher".

Maintenant, vous êtes servis messieurs, dames. ::)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: JCFM le jeudi 09 mai 2019, 22:03
A l'époque, j'étais le seul à couiner contre la loi renseignement.
Personne ne m'a écouté et tout le monde trouvait ça normal, prétextant "je n'ai rien à cacher".

Maintenant, vous êtes servis messieurs, dames. ::)

Ouais, en plus le compteur m'envoie des ondes tueuses ! :ia:
Maman, j'ai peur ! :kb: :jq:

Coucou Songe ! :ik:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 09 mai 2019, 22:10
Bah ouais. :iq:


Coucou Songe ! :ik:

Hein ? Où ça ? :??
C'est pas le bon topic, grosse buse. ^-^
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le vendredi 10 mai 2019, 10:07
JC, ça veut juste dire que chez-oim.org utilise DNSSEC. :)


Ménard :
Un piratage de box ? Tu peut être plus précis ou tu as juste la trouille parce-que c'est à la mode ?

Sinon, pour ce qui est de DNSSEC, j'ai mis le tuto à jour pour activer cette protection pour ceux que ça intéresse. ;)
https://chez-oim.org/index.php/topic,1599.0.html#post_dnssec (https://chez-oim.org/index.php/topic,1599.0.html#post_dnssec)

Pour le 1 - "ça veut juste dire que chez-oim.org utilise DNSSEC" >>> et que moi aussi non ? pas sûr ?

Pour le 2 - oui à la fois parce que c'est à la mode et parce que j'ai démarré comme ça avec les modems ethernet ... j'ai eu pendant 10 ans un sagem USB sans problème et ensuite je le replace par un D-Link ethernet et bingo direct hacké, tout ça parce que les réglages par défaut du D-Link sont sur tout ouvert et que rien ne nous est expliqué.

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 10 mai 2019, 20:41
Effectivement, si ton DNS sait que ce site utilise DNSSEC, c'est que lui même l'utilise.


Si il y a bien une chose dont il faut se méfier comme de la peste, c'est les paramétrages par défaut. Ils sont connus de tout le monde et, donc, le point d'entrée de tous les enfoirés du net...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le samedi 24 août 2019, 12:54
Bonjour,

Un truc bizarre depuis que j'ai installé Unbound : sous W10 Pro avec  le tuto, l'icone en bas à droite concernant la connexion Ethernet a été remplacée par un globe terrestre avec une petite croix. Au passage de la souris une infobulle s'affiche "pas de connexion internet", alors que tout fonctionne correctement.

Enfin tout, presque tout, les produits Microsoft Office (Word, Excel...) ne peuvent se connecter au réseau avec le même message: "connexion inexistante".

Est-ce pareil chez vous ? ou me suis-je planté quelque part ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 24 août 2019, 18:51
Rooooh ! Encore Windows 10...
Mais il est à devenir complètement fou cet OS, c'est pas possible ! :it:

Tu as essayé ceci dans le tuto ?
J'ai Windows 10 et Unbound ne fonctionne pas (https://chez-oim.org/index.php/topic,1599.0.html#post_win10)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le samedi 24 août 2019, 19:44
Merci de ta réponse,

Unbound fonctionne bien sous W10, d'ailleurs un ping sur google.com indique bien 127.0.0.1.

C'est seulement avec office qu'il me fait des misères, ceci dit ce n'est pas bien grave, je ne l'utilise en ligne que pour accéder à Onedrive pour une Assoc.

Je peux rapatrier les fichiers en ligne une fois terminés, là Onedrive fonctionne parfaitement...

J'aime bien comprendre, c'est tout.

Désolé du dérangement...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 24 août 2019, 19:57
Le souci, c'est que je suis sous Win7.
Alors chercher des soucis sous Win10, c'est pas vraiment facile pour moi.

C'est encore une facétie de Win10 voir aussi Office.
Tu ne préfères pas utiliser Open Office (https://www.openoffice.org/fr/) ? Ca a au moins l'avantage d'être gratuit et sa comprend les fichiers Office.
Si ça se trouve, Office refuse d'utiliser un DNS local pour qu'on ne puisse pas savoir où il se connecte...

Désolé de ne pas pouvoir t'aider plus. :-[
Si jamais tu règles ton souci, n'hésite pas à repasser ici pour partager ta découverte, ça m'intéresse beaucoup ! ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le samedi 24 août 2019, 20:24
Mouais, je suis habitué à Office et on trouve des licences pour vraiment pas cher, alors OpenOffice est sans doute très bien (je l'utilise sur Linux), mais sur Windows, je préfère rester sur Bill.

Ce qui paraît curieux, c'est que dans Word, je peux le mettre à jour sans problème, il a la connexion. C'est le serveur Microsoft qui plante, comme il a planté tout le monde en mai dernier.

Ce n'est peut-être que passager, et bien sûr, dès que j'aurai des nouvelles ou trouvé une solution, j'en ferai part ici.

Merci pour tout.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 24 août 2019, 20:39
Ah ! Si ça peut être les serveurs Microsoft...

En tout cas, j'attends donc de tes nouvelles. :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: GraTa le mardi 27 août 2019, 14:22
Bonjour tout le monde !

Je me permet de vous rejoindre sur ce topic afin de demander votre aide concernant Unbound.

Je l'utilise depuis quelques temps maintenant, hors depuis le début, windows 10 notifie sur l'icone du réseau "Pas d'accès Internet".
Bien évidemment , j'ai acccès à internet malgré le message, et je pourrais passer outre, mais le problème est que  pour certains logiciels, ou connexion à certains sites, cela m'empêche tout bonnement de me connecter (exemple : service Nvidia Geforce, Origin, et d'autres encore).

Voilà pourquoi je vous contact, sauriez m'expliquer pourquoi cela fait cet effet ? Est ce "normal" ? Y a t'il moyen de corrigé cela et de faire fonctionner correctement le tout ? (sans avoir à réinstaller Unbound et paramétrer Unbound à chaque reboot, puisque c'est le seul moyen trouvé pour que cela fonctionne)

En attendant impatiemment votre réponse, je vous salue ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 27 août 2019, 18:37
Salut,

Effectivement, c'est pas normal.
Si tu regardes juste au dessus de ton message, tu verras qu'une autre personne a le même problème.

Windows 10 est vraiment très étrange dans sa façon de fonctionner. Je suis sous Win7, mais je constate que les problèmes sont en majorité sous Win10...
A l'instant, j'ai essayé de naviguer avec Internet Explorer 11 et je constate que j'ai des soucis, certains sites ne sont pas accessibles. Il faut actualiser encore et encore...
Avec mes autres navigateurs, je n'ai aucun souci.

Si il est déjà une chose que je peux recommander, c'est d'utiliser un autre navigateur que Internet Explorer (peut-être Edge aussi ?).
Depuis le temps, ce navigateur aurait du être abandonné par les internautes, c'est en bonne voie, mais c'est pas encore ça...

Tu as des soucis avec quelles adresses ?
Pas la peine de donner le lien complet, j'ai juste besoin de l'adresse jusqu'au .com, .org., etc...
Par exemple : pouet.chez-oim.org
Et surtout pas http://pouet.chez-oim.org/err/404.php


Tu dis que modifier la config Unbound règle le problème provisoirement. Qu'est-ce que tu fais au juste ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: GraTa le mercredi 28 août 2019, 12:20
Bonjour Alex,

Tout d'abords merci du temps que tu m'accordes pour essayer de m'aider à solutionner mon problème.

- Pour ce qui est de mes Navigateurs Internet, je n'utilise que Firefox, Vivaldi et Tor.

- Concernant mes problèmes de connexions, cela concerne donc principalement des API de constructeurs, en somme des outils de connexion non pas par le biais d'un navigateur, mais donc par l'API.
Ces notamment le cas, lorsque comme indiqué dans mon message initial, l'indicateur de Réseau de Windows 10 me signale un soucis sur l'icône, et lorsque je le survole m'indique "pas de connexion internet", et dans ces cas précis, il m'est impossible de me connecter via l'API puisque pour elle le problème semble réel (je répète que je n'ai aucun soucis pour surfer sur d'autres sites au même moment).

- Enfin je n'ai pas dis que "modifier la config Unbound règle le problème provisoirement", je dis que le seul moyen de corriger celà et bien c'est hélas de désinstaller Unbound à chaque fois que le soucis se présente (à savoir qu'il n'est pas constant, et peut d'un reboot à l'autre se produire ou non), et de le paramétrer comme dans le post initial de ce topic (en utilisant donc les fichiers named.cache et service.conf modifiés proposé par l'OP).

Voilà, j'espère avoir été plus clair dans la description ce problème rémanent , et j'espère que tu sauras m'apporter l'aide dont j'ai besoin.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 28 août 2019, 19:08
C'est quoi comme API ?
Y a pas moyen de la configurer ?

Tu as regardé le journal des événements, voir quelles erreurs retourne ton API ?
A moins que cette API possède un fichier de log...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le vendredi 30 août 2019, 18:27
Bonjour,
@GraTa

Comme j'ai le même problème que toi, pourrais-tu préciser ta connexion ? Ethernet ? WiFi ? J'ai l'impression que la dernière mouture de W10 (1903) avec Unbound, s'emmêle les pinceaux dans les différents réseaux.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le samedi 31 août 2019, 09:37
Bonjour à tous,

Il semblerait qu'une nouvelle version d'Unbound répondant au doux nom de 1.9.3 soit sortie.

On peut trouver les nouvelles fonctionnalités et corrections de bugs ici  https://nlnetlabs.nl/projects/unbound/download/ (https://nlnetlabs.nl/projects/unbound/download/)

Quelqu'un a essayé ?

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 31 août 2019, 18:28
Non, pas moi.
Ca ne risque pas de changer grand chose de visible.

Ceci dit, j'invite les utilisateurs Win10 à toujours maintenir à jour leur Unbound ! :jr:
Vu que Win10 s'acharne à casser tout ce qui marche avec ses propres mises à jour... ::)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: GraTa le dimanche 01 septembre 2019, 01:06
Bonjour,

Tout d'abords, encore merci pour le temps que vous consacrez pour l'aide à la résolution de mon problème.

Pour ce qui est des question de Alex :

Citation
C'est quoi comme API ?
Y a pas moyen de la configurer ?

Tu as regardé le journal des événements, voir quelles erreurs retourne ton API ?
A moins que cette API possède un fichier de log...

- Les API communes qui ne refusent de reconnaitre la connexion : Origin - Nvidia Geforce Experience - TeamViewer
- API de télétravail s'ajoute à celles-ci développée par mon employeur.

Hormis le message classique du type : "impossible d’accéder au réseau" ou "veuillez vérifier votre connexion à internet" etc etc. rien de visible de fait dans les journaux d'événements puisque l'API considère juste qu'il n'y a pas de connexion à mon réseau.



Pour répondre à tas question @Kervio (et te saluer et remercier au passage):
Citation
Bonjour,
@GraTa

Comme j'ai le même problème que toi, pourrais-tu préciser ta connexion ? Ethernet ? WiFi ? J'ai l'impression que la dernière mouture de W10 (1903) avec Unbound, s'emmêle les pinceaux dans les différents réseaux.

Je suis en Ethernet sur mon PC de bureau, et en Wifi dans celui du salon , les deux donnent hélas le même résultat.

Je vais tenter la mise à jour voir si cela améliore ou non ma situation.
En attendant votre réponse,
Passez une bonne journée.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le dimanche 01 septembre 2019, 08:43
Bonjour,

Je viens d'installer la  nouvelle mouture (1.9.3) d'Unbound (bien tuer la tâche précédente dans le gestionnaire, sinon, elle ne s'installe pas).

Comme le prédisait Alex, pas de changement visible pour l'instant.

Sinon, pour notre problème de connexion Internet, j'ai fait un essai :

Mon ordi de bureau est équipé d'une carte mère Gibabyte ga-x99-designare Ex dotée de 2 ports Ethernet, de la Wi-fi et du Bluetooth. Je suis relié à ma box en Ethernet.

J'ai désactivé le second port RJ45, le modem Bluetooth et la connexion Wifi, et je n'ai plus le problème cité plus haut (du moins pour l'instant, pourvu que ça dure...).

Ce qui confirmerait ce que je pensais, avec Unbound, W10 interroge parfois la mauvaise connexion qui lui répond qu'elle n'est pas active avec tous le désagréments qui vont avec.

Affaire à suivre.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 01 septembre 2019, 18:59
Ah ben voilà, ça avance.

Le second port RJ, je pense que tu peux le laisser activé (à moins qu'il ne soit pas utilisé).
Pour ce qui est du WiFi, moi qui suit sous Win7, effectivement c'est vrai que Windows s'emmêle dès fois les saucisses entre ethernet et WiFi...

Merci pour l'info ! :)
Donc ce serait pas Unbound, mais bien Windows.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: GraTa le dimanche 01 septembre 2019, 19:13
Bonjour tout le monde,

J'ai suivi l'idée de Kervio et ai désactivé mon second port éthernet sur ma cartme mère, et problème résolu pour ma part !

Merci Kervio pour l'idée, et merci aussi à @alex pour le temps passé.

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 01 septembre 2019, 19:23
C'est carrément les ports Ethernet en supplément ? :ge:
Ma foi !

Le jour où ce second port est utilisé, n'oubliez pas de le configurer pour qu'il utilise Unbound.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le lundi 02 septembre 2019, 07:25
AAAAAAAAAAAAAAAAAAAAAArg !!!

Ce matin au démarrage, Windows a de lui-même réactivé le port Ethernet fautif et j'ai eu à nouveau le globe.

J'enrage. O0


@Alex

Citation
Donc ce serait pas Unbound, mais bien Windows.

Oui, enfin, mais les deux en même temps...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 02 septembre 2019, 07:59
Comment tu as fait pour désactiver ? Il faut le faire depuis le gestionnaire de périphériques, pas depuis le centre réseau et partage.
Clique sur Win + R ou Démarrer puis Exécuter et entre :
Code
devmgmt.msc
Dans la fenêtre qui s'ouvre, cherche ton port ethernet (dans cartes réseau) et fais un clic droit dessus suivi de Désactiver.

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le lundi 02 septembre 2019, 08:49
Bon, c'est ce que viens de faire.

Je ne vois pas beaucoup la différence, on va voir ...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 02 septembre 2019, 08:54
Redémarre ton PC.
Normalement, la carte ne devrait pas se réactiver.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le lundi 02 septembre 2019, 09:01
J'ai rebooté et apparemment ça tient....

Mais ça tenait aussi le reboot à la fin de la semaine dernière.

Je te tiens au courant si ça plante à nouveau

Merci pour tout  :P
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 02 septembre 2019, 09:21
Maintenant que c'est désactivé dans les périphériques, ça ne devrait plus poser de problème.
Sauf peut-être jusqu'à la prochaine mise à jour de ce satané Windows 10... (ou du driver de la carte). ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le lundi 02 septembre 2019, 12:00
Dommage que je n'aie pas la possibilité de le désactiver dans le bios...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le mercredi 04 septembre 2019, 12:17
Bonjour à tous.

Ce matin, j'ai installé la nouvelle mise à jour de Windows 10 KB4512941.

Elle corrige un bug qui empêchait les utilisateurs non anglophones de profiter d'une évolution majeure (d'après MS) de la mise à jour importante de mai dernier à savoir le bac à sable (Sandbox).

Le problème est que la Sandbox ainsi opérationnelle agit comme un serveur qui entre en conflit avec Unbound et qui fait que celui-ci ne fonctionne plus, empêchant toute communication sur le web.

Même une fois désinstallée, cette MAJ laisse des traces et Unbound ne fonctionne plus.

La seule solution que j'ai trouvée est de désactiver les machines virtuelles dans le bios.

Avis aux amateurs avant de l'installer.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 04 septembre 2019, 19:15
Ca semble tout a fait normal.
Si Unbound fonctionne dans un sandbox, il ne pourra pas se connecter.

Il faut regarder si il est possible de créer une règle pour Unbound.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le mercredi 04 septembre 2019, 20:27
heu non, ce n'est pas ce que je voulais dire, je n'utilise pas Unbound à l'intérieur d'un Sandbox.

Le Sandbox de Windows crée un serveur qui interfère avec lui de Unbound (comme une VirtualBox), ce qui fait que sans s'en servir on est coincé.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 04 septembre 2019, 20:37
Il faudrait regarder si ce serveur créé par Windows ne crée pas une nouvelle connexion réseau.
Si c'est le cas, essayer de lui donner comme adresse de serveur DNS celle d'Unbound (127.0.0.1).

Et ben dis donc !
Chaque jour qui passe, c'est un peu plus de plaisir de ne pas avoir ce Win10 ! :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le mercredi 04 septembre 2019, 23:46
Effectivement, une nouvelle connexion est crée, mais lui donner l'adresse 127.0.0.1 ne change rien  >:(
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 05 septembre 2019, 19:56
Ben là je sèche...
Saleté de Win10 ! :ga:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: GraTa le vendredi 06 septembre 2019, 09:50
Bonjour tout le monde,

Juste un court message pour appuyer et confirmer les dire de Kervio .
Je vais pas vous caché que ce p%$@in de Windows et ses MAJ deviennent très pénible...
Je n'ai pas trouvé non plus de moyen de contourner le problème.
 :iq:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le vendredi 06 septembre 2019, 11:17
Heureusement que je fais une copie de mon disque système toutes les semaines, j'ai pu revenir à l'état avant la MAJ.

@Alex, une petite question: pour vérifier que Unbound est bien actif (nslookup google.fr) tu demandes de flusher le cache DNS.

Or quand on fait un ipconfig /displaydns on a accès à l'interminable cache du serveur distant.

A quoi cela sert-t-il de vider ce cache (d'ailleurs, je pense pas que l'on y arrive...) avant de faire notre nslookup ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 06 septembre 2019, 14:40
Je me suis mal fait comprendre...
Je vais corriger le tuto. :je:

Quand je demande un flush du cache Windows, c'est avant de tester Unbound pour la première fois, lorsque celui-ci est mis en service !
De cette façon, quand tu fais ton nslookup, tu es certain de ne pas obtenir une réponse sortant du cache Windows obtenue plus tôt.
Sinon, ensuite, le cache Windows n'est pas utilisé par Unbound qui dispose de son propre cache en mémoire RAM, ce qui le rend très rapide. (réponse du cache inférieure à 1ms, de l'ordre de quelques µs)
Par la suite, pour faire d'autres tests, il faudra utiliser d'autres domaines. Google.be, google.de, google.ch, etc...

C'est vrai que le cache est gros, il contient énormément de requêtes que tu ne vois pas.
Quand tu demandes un site, la racine va renvoyer une liste de serveurs DNS connaissant la réponse à ta requête qui seront placés en cache.
Avant les DNS du site (ou domaine), les serveurs DNS du TLD (.com, .fr, .org, ...) seront eux aussi placés en cache.

La liste devient vite très longue !

D'ailleurs, sous Win7, j'ai désactivé le service Client DNS qui ne sert plus à rien, vu que c'est le DNS de Windows et qu'on en utilise un autre.
Je n'ai pas demandé à le faire dans le tuto car j'ai peur du comportement de Windows 10 que je ne posséde pas...

Si ce service est désactivé sous Win10 et que cela fonctionne sans souci, ton cache Windows restera vide quoi qu'il arrive.


Bonjour tout le monde,

Juste un court message pour appuyer et confirmer les dire de Kervio .
Je vais pas vous caché que ce p%$@in de Windows et ses MAJ deviennent très pénible...
Je n'ai pas trouvé non plus de moyen de contourner le problème.
 :iq:

Tu as fait comme Kervio ? Supprimé la virtualisation dans le BIOS ?
Ce n'est pas une solution très élégante, j'aime pas beaucoup, surtout si tu as un logiciel comme VirtualBox, mais ça marche.
J'avoue que je préférerais une autre "combine".
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le vendredi 06 septembre 2019, 14:50
Oui, j'ai désactivé la virtualisation dans le bios, peut-être pas très élégant mais efficace et je n'ai pas de VB d'installée sur ce PC heureusement.

Sinon, je vais tester de désactiver le client DNS pour voir.

Je m'absente demain pour une semaine, je laisserai ici les résultats à mon retour.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 06 septembre 2019, 14:57
Ah oui, tu n'as pas de VM sur ta machine, je comprends mieux.
Moi je ne pourrais pas. Entre VirtualBox et Docker, pas possible de couper la virtualisation...

Tu peux pas essayer de suite de couper le service ? Ca vite, même pas 2 minutes.
Tu fais Ctrl + R et ensuite tu entres :
Code
services.msc
Puis, tu cherches Client DNS et tu coupes, c'est tout !

Ensuite, tu vois si ça marche ou pas. Je ne vois pas de raison pour que ça ne marche pas, mais je me méfie comme de la peste de ce Win10.

Sinon, tant pis, on attendra ton retour.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le vendredi 06 septembre 2019, 16:16
Citation
Tu peux pas essayer de suite de couper le service ? Ca vite, même pas 2 minutes.
Tu fais Ctrl + R et ensuite tu entres :
services.msc

Puis, tu cherches Client DNS et tu coupes, c'est tout !

Que nenni !!!!

Windows 10 a supprimé l'accès à ces paramètres même en mode admin. Tout est grisé.

J'ai fouillé un peu sur la Toile, et j'ai trouvé la parade, il faut ajouter 2 clés DWORD au Registre :
Code
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
Clé : MaxCacheTtl
Valeur : 1

HKLM\System\CurrentControlSet\Services\DNS\Parameters
Clé : MaxCacheTtl
Valeur : 0x0
Ainsi, le client DNS a disparu, et chose curieuse, le globe terrestre qui était dans la barre des tâches a été remplacé par l'icône normale et la connexion qui était auparavant corrompue est nickel.

Il va falloir que je réinstalle la MAJ Windows dessus et réactive la VM dans le bios, c'était peut-être çà qui coinçait.

Mais pas le temps de le faire maintenant, je reprendrai mes expériences à mon retour dans 1 semaine. :jr:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 06 septembre 2019, 16:27
Que nenni !!!!

Windows 10 a supprimé l'accès à ces paramètres même en mode admin. Tout est grisé.

 :it:

Et après on se demande pourquoi Microsoft empêche de désactiver un simple client DNS au profit d'un serveur local perso. Ils voudraient cacher quelques chose qu'ils ne s'y prendraient pas autrement !


Roooh la vache !
Si je mets ça dans le tuto, je vais perdre les trois quarts des personnes que ça intéresse...

A moins que je fournisse le fichier de modif du registre tout préparé. Jusqu'à ce que la prochaine mise à jour Win10 mette tout en l'air... :suicide:


En attendant, je note ton truc :
Code
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
Clé : MaxCacheTtl
Valeur : 1

HKLM\System\CurrentControlSet\Services\DNS\Parameters
Clé : MaxCacheTtl
Valeur : 0x0

Merci pour la soluce ! :)
En espérant que Grata va tester aussi.
J'attends ton retours d'infos la semaine prochaine.

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le vendredi 06 septembre 2019, 16:53
Raté, le client DNS est toujours là, je l'avais manqué tout à l'heure....
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 06 septembre 2019, 17:00
Ca m'étonnait que le chemin de registre indique Dnscache, mais pourquoi pas ?
On est sous Win10 et le service client DNS s'appelle Dnscache dans l'intimité... (c'est pareil sous Win7)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le vendredi 06 septembre 2019, 17:10
Oui, oui, le service s'appelle bien dnscache.

La seule parade pour l'instant est la première clé registre que j'avais donnée, à savoir :

Code
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
Clé : MaxCacheTtl
Valeur : 1

Elle ne supprime pas le cache mais le rend inopérant, c'est toujours çà.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 06 septembre 2019, 17:15
Le souci, c'est que ce n'est pas le cache à qui il faut couper le sifflet, c'est le service Client DNS de Windows.
Si le DNS Windows ne fonctionne plus, fatalement le cache suivra aussi.

Ce qui ensuite donne ceci : (ça c'est sous Win7 chez qui c'est possible de couper le DNS Windows)
(https://static.chez-oim.org/uploads/member_1/stock1/1567783130.png)

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le vendredi 06 septembre 2019, 18:11
Bon, je verrai ça à mon retour.

Si tu as des idées entre-temps, n'hésite pas...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 06 septembre 2019, 18:33
Ok, pas de souci.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: GraTa le mardi 10 septembre 2019, 13:42
Coucou !

Petit retour pour vous signaler , même si on s'en doutait un peu, de la grande fiabilité et constance de W10 !
En effet, d'un reboot à l'autre, sans modifier quoique ce soit dans les paramètres de l'OS ou du soft, on obtient pas les mêmes résultats.
A l'heure ou je vous parle tout est OK, il y a deux reboots de cela c'était considéré comme "pas de connexion réseau". C'est une horreur ce W10.

Ceci étant, je n'ai pas encore testé, pour couper le Client DNS de W10, avez vous testé ceci ? :

Code
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache
Localiser la clef de registre "Démarrer" changer la valeur intialement à  2 (Automatic) par 4 (Disabled)

Ou en ligne de commande :

Code
REG add "HKLM\SYSTEM\CurrentControlSet\services\Dnscache" /v Start /t REG_DWORD /d 4 /f 

Cela semblerait "simplement" couper son lancement.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 10 septembre 2019, 14:01
Salut Gratatouille. ^-^

Sur ma machine, avec Win7, le service client DNS est désactivé.
Sur la machine de Kervio sous Win10, cela semble aussi être le cas, vu qu'il a donné la combine et que ça marchait pour lui.


A toi de tenter et de nous dire !


Ceci dit, je vais créer un autre tuto DNS mais cette fois ci, ce sera avec BIND. Ca ne changera rien pour Win10, c'est pas la peine de rêver.
J'ai Unbound installé, mais j'utilise Bind au quotidien. C'est plus pratique pour moi, les zones DNS sont plus claires sous Bind que sous Unbound. C'est juste une histoire de goûts et de pratique.

Je serais étonné qu'un autre DNS comme Bind change quoi que ce soit. Faut pas se leurrer, un DNS c'est un DNS. Si Win10 n'aime pas Unbound, il n'aimera pas Bind, ça n'a rien à voir avec le DNS utilisé.


Teste la combine de Kervio en modifiant ton registre, tu verras.
Si tu as peur, crée un point de restauration système avant de modifier ton registre. Comme ça, en cas de souci, tu pourras revenir en arrière.
Et en plus, tu confirmeras que ça marche ou pas. Ca permet de confirmer comme bonne une astuce donnée. Sinon je l'a retire à partir de la troisième ou quatrième tentative infructueuse (ce tuto est beaucoup lu et j'ai des retours, mais je laisse la priorité aux membres).
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le dimanche 15 septembre 2019, 14:53
Bonjour à tous,

Bon, je vois qu'on a un peu progressé pendant mon absence.

@ GraTa

Citation
Ceci étant, je n'ai pas encore testé, pour couper le Client DNS de W10, avez vous testé ceci ? :

-> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache,
Localiser la clef de registre "Démarrer" changer la valeur intialement à  2 (Automatic) par 4 (Disabled)

Ça marche  :P la commande ipconfig /displaydns renvoie une erreur comme dans W7.


@Alex

Citation
Ceci dit, je vais créer un autre tuto DNS mais cette fois ci, ce sera avec BIND. Ca ne changera rien pour Win10, c'est pas la peine de rêver.
J'ai Unbound installé, mais j'utilise Bind au quotidien. C'est plus pratique pour moi, les zones DNS sont plus claires sous Bind que sous Unbound. C'est juste une histoire de goûts et de pratique.

Je serais étonné qu'un autre DNS comme Bind change quoi que ce soit. Faut pas se leurrer, un DNS c'est un DNS. Si Win10 n'aime pas Unbound, il n'aimera pas Bind, ça n'a rien à voir avec le DNS utilisé.

Je ne connais pas Bind, mais j'ai lu quelque part que c'était une usine à gaz par rapport à Unbound, faut voir...

Mais si Bind crée un serveur local comme Unbound, le problème sera le même.

L'aventure continue...

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 15 septembre 2019, 18:52
Non, c'est pas une usine à gaz. Mais par contre c'est plus compliqué que Unbound.
C'est pour ça que j'ai fait un tuto avec Unbound, pour que tout le monde puisse l'installer.

Sinon oui, c'est aussi un serveur. Mais vas savoir, peut-être que Win10 est plus docile avec lui ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le dimanche 15 septembre 2019, 19:11
Bien sûr que j'essaierai.

Un petit truc, je viens de passer le serveur local d'Unbound en 127.0.0.2 et la connexion me semble plus rapide.

Est-ce possible ou dois-je mettre ceci sur le compte d'un retour de vacances plus fatigué que le départ ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 15 septembre 2019, 19:28
127.0.0.1 ou 127.0.0.2, c'est la même chose, ça conduit sur la machine locale.

Du coup, je pencherais pour la petite fatigue du retour. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: GraTa le lundi 16 septembre 2019, 17:32
Coucou tout le monde ,

Je reviens vers vous pour deux choses.

Tout d'abords, pour confirmer ce que dit Kervio, concernant la modification du registre dont je vous avais fait par :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache
-> Trouver la Clé "Start" , modifier la valeur Hexadécimal de 2 à 4.

Résultat lors du ipconfig /displaydns :
(https://static.chez-oim.org/uploads/member_1/stock1/1568653429.png)
Et donc fini le DNS de windows ;)

Deuxième chose, et bien simplement que pour éviter le problème auquel j'étais confronter, il y une parade un peu chiante, mais qui semble fonctionner, simplement, avant de rebooter (à chaque fois par contre, et c'est çà qui est chiant), faire un ipconfig /flushdns.
J'ai remarqué qu'à chaque fois que je flushais, je n'avais pas d'erreur...
Comme disait la pub "va comprendre Charles..."

Voilà pour mes retours.
En tout cas GG à toi Kervio et bien sur à toi aussi Alex, j'ai d'ailleurs hate de lire ton tuto concernant BIND, et lire aussi la documentation comparative entre Unbound et BIND.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 16 septembre 2019, 19:03
:ij:

Un flushdns et ça marche ? Ah bon...

Pour éviter de "flusher" à chaque reboot, place un fichier batch sur ton bureau pour redémarrer :
Code
ipconfig /flushdns
shutdown.exe /r /t 0
et voilà, en un clic tu fais tout ce qu'il faut pour rebooter.

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le mardi 17 septembre 2019, 09:18
Citation
Deuxième chose, et bien simplement que pour éviter le problème auquel j'étais confronter, il y une parade un peu chiante, mais qui semble fonctionner, simplement, avant de rebooter (à chaque fois par contre, et c'est çà qui est chiant), faire un ipconfig /flushdns.
J'ai remarqué qu'à chaque fois que je flushais, je n'avais pas d'erreur...
Comme disait la pub "va comprendre Charles..."

En ce qui me concerne ça ne fonctionne pas  :iq:

D'ailleurs, depuis mon retour, j'ai le "globe" en permanence et rien n'y fait : désactivation des autre connexions, suppression de la virtualité dans le bios.

Cela tient peut-être à la dernière MAJ de Windows qui s'est effectuée hier matin...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 17 septembre 2019, 18:52
Qu'est-ce qu'il est bien ce Win10 dis donc. Chaque mise à jour est une surprise, marchera ou marchera plus ? ::)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le mardi 17 septembre 2019, 19:56
Je viens de voir ce truc sur frandroid

https://www.frandroid.com/culture-tech/os/windows/624083_windows-10-1903-comment-corriger-le-bug-de-connexion-a-internet-de-la-derniere-mise-a-jour

Le pire c'est que ça marche, mais pour combien de temps ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 17 septembre 2019, 20:07
Ah oui, c'est donc bien une boulette de Microsoft. Encore une...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le mercredi 18 septembre 2019, 08:46
Bon ,ça l'air de tenir, c'était vraiment tout bête.

@GraTa As-tu essayé ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 18 septembre 2019, 19:43
Je me demande si ça vaut le coup de mettre le tuto à jour ou si j'attends que Win10 soit corrigé pour la énième fois. :-\
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le mercredi 18 septembre 2019, 20:01
Citation
Je me demande si ça vaut le coup de mettre le tuto à jour ou si j'attends que Win10 soit corrigé pour la énième fois.

Bah.. tu devrais quand même le signaler au cas où Tonton Bill mettrait du temps à corriger le bug.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 18 septembre 2019, 20:11
J'imagine que ce sera corrigé dans 2 semaines, à la prochaine mise à jour mensuelle.

Comme c'est parti, c'est un chapitre complet qu'il faudrait pour les problèmes causés par ce foutu Win10...
Si au moins c'était des problèmes permanents, une incompatibilité par exemple, mais non ! C'est Bill qui pète les plombs pendant un mois ou deux et qui corrige ça quand il va mieux. :kl:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le jeudi 19 septembre 2019, 08:17
Bonjour,

Ce matin, le globe est revenu. J'ai eu beau désactiver les connexions de la carte, rien n'y fait.

Puis, au bout d'un énième reboot, tout est rentré dans l'ordre...

Autre chose, le cache DNS est à nouveau actif, malgré que la clé "Start"

Citation
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache


soit sur 4.

Quelqu'un a-t-il la doc sur les autres valeurs possibles ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 19 septembre 2019, 17:32
Désolé, je n'ai pas (je n'ai pas cherché non plus). :je:

Mouais, donc un coup ça marche, l'autre coup ça marche pas...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 19 septembre 2019, 18:11
@Kervio

Tu pourrais me faire une capture de ce fameux globe, STP ?
Tu as maintenant le droit d'héberger des images, vu que tu as dépassé 25 posts.

Je vais mettre un avertissement sur le tuto en attendant que ça soit corrigé.

Donc, quand le globe est affiché, Unbound ne marche plus, c'est bien ça ? Ou c'est juste une fausse indication ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le jeudi 19 septembre 2019, 18:41
voilà, voilà...

(https://static.chez-oim.org/uploads/member_531/1568910970.jpg)

Le problème est le suivant: quand Unbound est installé, on a le Globe ci-dessus qui indique qu'il n'y a pas de connexion.

Or, tout fonctionne normalement SAUF Office (et les API décrites par GraTa) :

(https://static.chez-oim.org/uploads/member_531/1568911176.jpg)

Mais le globe disparait et apparait n'importe quand....
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 19 septembre 2019, 19:02
Ah, génial !
Merci beaucoup ! :)

Tu es certain que c'est Unbound qui provoque tout ce bordel ?
A mon avis, si c'était la faute de Unbound, tu n'aurais pas trouvé la réponse aussi facilement.

Unbound ne crée pas de carte réseau virtuelle comme le font Open VPN, VirtualBox, Wireshark et bien d'autres.
Unbound ne fait qu'utiliser la connexion réseau qu'on est gentil de bien vouloir lui fournir.
D'accord, c'est un serveur qui écoute le port 53 (éventuellement le 993 aussi), mais ce n'est que de l'écoute, de l'attente d'une requête.

Le pire, c'est que le problème va et vient comme ça lui plait (il n'y a pas pire que les problèmes par intermittence).
Unbound est stable, il marche ou il ne marche pas.
Par contre, Win10, il marche un peu comme il le peut... Marchera ou marchera pas, là est la question.

T'inquiète, je ne gagne ni ne perds rien à vanter Unbound. Et c'est la même chose avec Windows.
Par contre, je me dois de souligner que je ne peux pas voir en peinture Win10 que je considère comme un outil d'espionnage dépassant tout ce qu'on a vu sur les OS précédents... :je:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le jeudi 19 septembre 2019, 19:11
Je ne peux pas affirmer à 100% que ce soit Unbound le coupable, mais ces problèmes sont apparus dès que j'ai installé le serveur Unbound et GraTa, me semble-t-il a eu la même expérience.

Quand à W10, il est vrai que c'est un vrai nid d'espions, mais il existe des scripts et des parades pour limiter les fuites au maximum dont Windows 7 n'est pas exempt....
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 19 septembre 2019, 19:31
Le tuto est mis jour provisoirement, le temps que Microsoft trouve un autre périphérique ou logiciel à faire déconner.

En même temps, si c'est juste une histoire d'affichage de l'état de la connexion qui n'est pas correct, on s'en fout un peu, non ?
C'est "juste" gênant pour le monde utilisant Office, ce qui représente pas mal de monde quand même. (je ne comprendrai jamais que les gens préfèrent acheter une licence plutôt qu'utiliser Open Office).
Pour ce qui est des API, ça va, ça concerne les geeks.


Quand à W10, il est vrai que c'est un vrai nid d'espions, mais il existe des scripts et des parades pour limiter les fuites au maximum dont Windows 7 n'est pas exempt....

Je sais bien que Win7 est bavard, je le sais bien. Depuis longtemps, Windows nous surveille, c'est pas un secret. Mais avec Win10, un pas a été franchi !
Microsoft était un des touts premiers à collaborer avec la NSA, il ne faut donc pas s'étonner si il fait son boulot pour la patrie en surveillant la planète entière...
Il faut un air gap si on ne veut pas que Microsoft et le reste de la planète nous surveille....

Les cons, c'est nous ! On le sait mais on installe Windows quand même...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le lundi 21 octobre 2019, 09:14
Bonjour,

Bon, je donne un peu de mes nouvelles. Depuis mon dernier post, il y a eu des changements : j'ai été raccordé à la fibre et j'ai troqué ma Livebox Play pour une nouvelle Livebox 5.

Depuis (et je croise les doigts pour que ça tienne), plus de problème de "globe", il est donc possible que les dysfonctionnements provenaient de mon ancienne box (je me suis par ailleurs aperçu qu'elle déconnait fort).

Toute confusion avec un problème existant par ailleurs (connexion carte wifi depuis la dernière màj ...) ne serait donc qu'une coïncidence  :(

Désolé d'avoir fait une fake new bien involontaire.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 21 octobre 2019, 19:08
Ah ben oui, en effet.
C'est gentil d'avoir prévenu, en tout cas. :)

Je vais pouvoir remettre en état le tuto.
A moins que Grata ne me dise que la dernière mise à jour Win10 n'a pas réglé le souci...


Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: patyan38 le jeudi 24 octobre 2019, 04:28
Bonjour,

J'ai installé Unbound sur mon Windows 10 64bits et tout semble bien fonctionné. En fait, j'aimerais savoir si mes réglages sont bons et conformes.

Voici mes réglages faits sur le fichier service.conf, j'utilise le fichier proposé par le forum sur lequel j'ai ajouté :

 
Citation
   server: auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"

    interface: 127.0.0.1
    interface: ::1

    port: 53

    # access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/24 allow
    access-control: 192.168.0.0/16 allow
    access-control: 2001:db8::/64 allow

    do-ip4: yes
    do-ip6: yes
    do-udp: yes
    do-tcp: yes

Quand je teste les sites, j'ai tout OK. Mon Localhost est bon et même pour l'adresse en IPV6 semble bon aussi. Mais j'aimerais une confirmation que c'est vraiment bon en fait.
C'est après avoir ajouter " interface: ::1 " que le test nslookup est apparu comme sur l'image en bas du message, car avant çà disait "unknown"... Je pense que c'est l'IPV6 qui a pris le dessus sur mon réglage en fait. (à noter que ma carte ethernet est réglée en conséquences pour les DNS : pour ipv4 > 127.0.0.1 et ipv6 > ::1 ). Mon FAI est Free (IPV6 par défaut)

Citation
C:\Users\Axxxxxxo>nslookup google.fr
Serveur :   localhost
Address:  ::1

Réponse ne faisant pas autorité :
Nom :    google.fr
Addresses:  2a00:1450:4007:80f::2003
          216.58.209.227

Merci pour vos réponses. Et si c'est OK, je pourrais donner plus d'infos à ceux qui en ont besoin.
Pat
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 24 octobre 2019, 19:00
Oui, oui, c'est bon.
Tu peux rouler comme ça, y a pas de souci. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: patyan38 le jeudi 24 octobre 2019, 21:39
Oui, oui, c'est bon.
Tu peux rouler comme ça, y a pas de souci. ;)

Bonsoir,
alors c'est nickel, j'ai essayé d'autres tests nslookup et çà roule trop bien...
J'ai oublié de dire que j'utilise la toute dernière version de unbound en 64 bits.

merci en tout cas
Pat
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: patyan38 le mardi 19 novembre 2019, 12:05
Hello,

histoire d'aller plus loin avec unbound, j'aimerais être aidé pour activer le DNS over TLS.

Comment procéder sur win10 ?

merci d'avance

Pat
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 19 novembre 2019, 19:28
Désolé, ce n'est pas possible à ma connaissance.
De toute façon, aucun DNS n'utilise le TLS, il faut le savoir.

Il existe bien Firefox qui propose DNS-over-HTTPS, mais ça met en court-circuit ton DNS au profit des DNS de Cloudflare...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: patyan38 le mardi 19 novembre 2019, 21:31
hello,
OK et merci... Je préfère rester avec mon DNS Unbound alors.

bonne soirée
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 19 novembre 2019, 22:05
Oui, c'est mieux comme ça.
Le DNS n'a pas été prévu pour être chiffré (ou crypté si tu préfères).

La seule chose à faire est d'attendre qu'une solution fiable soit trouvée et adoptée par tous les serveurs DNS de la planète, et ils sont nombreux !
En attendant, tenter de dialoguer en TLS avec un serveur qui ne comprend pas, ça ne sert à rien. Les communications resteront en clair.

Comme je l'ai dit, il n'existe que DNS-over-HTTPS, mais ce n'est pas utilisable avec Unbound. C'est proposé par les navigateurs qui utilisent d'autres DNS que le tien, CloudFlare en l'occurrence.

Le but du jeu d'avoir un serveur DNS personnel, c'est d'échapper à la censure et à la surveillance des FAI/ISP.
Que fait CloudFlare des requêtes DNS ? Personne ne le sait...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: patyan38 le mardi 19 novembre 2019, 23:10
Hello,

Je vois aussi la rapidité de navigation avec les DNS perso.
Concernant la censure et/ou la surveillance, je pars du principe qu'un FAI saura toujours quels sites on fréquente.

Quand on utilise son Internet en "bon père de famille" selon la formule consacrée, on est tranquille.

Merci à toi
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: patyan38 le jeudi 21 novembre 2019, 12:34
Hello,
je reviens pour mon sujet de DNS-over-HTTPS et à l'avenir du DNS-over-TLS, on sera bien obligé d'y passer avec cette nouvelle de Microsoft qui va pousser cela bientôt dans Windows 10 : https://www.generation-nt.com/windows-dns-https-doh-microsoft-chiffrement-actualite-1970650.html (https://www.generation-nt.com/windows-dns-https-doh-microsoft-chiffrement-actualite-1970650.html)...

A noter que unbound est mis à jour en version 1.9.5. Sur la page d'accueil voici ce que çà dit :

" To help increase online privacy, Unbound supports DNS-over-TLS which allows clients to encrypt their communication... "

à suivre, je vais essayer de comprendre ce qu'ils disent...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 21 novembre 2019, 19:30
Et le truc aussi, à quel serive DNS va s'adresser Microsoft pour déployer ça ? (Tout va bien, quand on utilise Unbound, le service DNS peut être désactivé).
J'ai regardé, c'est en place avec Firefox et Cloudflare. Opera se prépare, c'est présent dans les paramètres expérimentaux toujours avec Cloudflare.
Reste Chrome qui n'a encore rien fait. Ils utiliseraient les DNS Google que ça ne m'étonnerait pas.

Pour ce qui est de DNS-over-TLS (DoT), j'ai vu que Unbound l'implémente dans sa dernière version mais quid des serveurs DNS qui le prennent en charge ?
DoH est pris en charge par Cloudflare et DoT par personne jusqu'à annonce du contraire... Pourtant DoT a plusieurs années !

Perso, je ne m'amuserai pas utiliser ces solutions tant que ce n'est pas répandu. Limiter le truc à Cloudflare, ça ne m'intéresse pas.

Sans compter que l'Europe, voir la France, vont certainement s'en mêler. Ils ont pondu le RGPD pour se protéger des USA, c'est pas pour leur refiler les requêtes DNS. Parce que là, ça va toucher tout le monde.
Sans compter la France qui va faire la gueule parce-que "ça gêne" la loi surveillance. Si les FAI ne peuvent plus intercepter les requêtes DNS parce-que chiffrées, ça va coincer chez nos services de renseignements...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: patyan38 le jeudi 21 novembre 2019, 23:04
Hello,
c'est clair que chrome utilisera ses propres dns.

Si tu as lu l'article que j'ai mis en lien, Microsoft fera du dns-over-tls dans un second temps. Bon, je pense que c'est pas pour demain, ni après demain...

J'espère qu'on ne sera pas bloqué avec unbound, car moi aussi, je compte bien continuer de l'utiliser.

on verra bien. Il y aura toujours une solution pour éviter ces grands groupes aux dents un peu trop longues...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Otomatic le vendredi 22 novembre 2019, 10:31
le service DNS peut être désactivé).
N'est plus désactivable sous Windows 10.
Code
C:\WINDOWS\system32>sc query dnscache

SERVICE_NAME: dnscache
        TYPE               : 30  WIN32
        STATE              : 4  RUNNING
                                (NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

C:\WINDOWS\system32>
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 22 novembre 2019, 12:55
A ce moment là, il faut désinstaller le service si Windows se met à faire du forcing pour qu'on utilise ses propres DNS, et à condition d'avoir son propre serveur DNS installé, comme Unbound. :iz:



Si tu as lu l'article que j'ai mis en lien, Microsoft fera du dns-over-tls dans un second temps. Bon, je pense que c'est pas pour demain, ni après demain...

Oui, oui, j'ai lu. Je serais même tenté de dire que c'est pour le mois prochain...


J'espère qu'on ne sera pas bloqué avec unbound, car moi aussi, je compte bien continuer de l'utiliser.
on verra bien. Il y aura toujours une solution pour éviter ces grands groupes aux dents un peu trop longues...

Il ne faut pas t'en faire, Unbound restera parfaitement utilisable. Sauf peut-être pour les utilisateurs de Win10 quand D-o-H sera déployé dans une mise à jour. Il reste à espérer que ce sera une option désactivable et désactivée par défaut.

Sinon, que ce soit D-o-H ou D-o-T, les DNS compatibles continueront de répondre aux requêtes "en clair", tout comme les sites le font avec HTTP et HTTPS.
Je reste convaincu que la plupart des DNS importants de la planète resteront en clair pendant un bon bout de temps (Racine et DNS des TLDs (.org, .net, .fr, etc...)). La racine est totalement passée à l'IPv6 il y a quelques mois seulement !
Et même si ces 2 premières couches vitales du DNS étaient D-o-T, elles resteraient compatibles pour les requêtes en clair.

Je ne crois pas au D-o-H, mais plutôt au D-o-T à long terme.
Le DNS-over-HTTPS utilise le même port que les sites web HTTPS, le 443 ! Inutile de dire le casse-tête et les migraines pour faire la différence entre requête DNS et requête HTTPS !

Par contre, le DNS-over-TLS semble plus adapté puisqu'il utilise un port bien à lui, le 853.
Encore faut-il mettre les milliers (millions ?) de DNS de la planète à jour pour qu'ils soient compatibles. Ce sera pas demain, comme tu dis !
Et il restera toujours des récalcitrants ou impossibilité d'update. Du coup, des clients comme Unbound continueront de fonctionner en clair.

Je mettrai à jour le tuto unbound pour D-o-T lorsque cela vaudra le coup, que ça commencera à se répandre. Pas simplement pour faire plaisir à Microsoft.
Quant à D-o-H, je ne crois pas que ce sera implémenté sur les DNS planétaires. D-o-T est tout désigné pour ça.

D-o-H ressemble plus à un gros coup de pub, c'est tout. "Regardez ! on respecte votre vie privée, nous !" ::)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: patyan38 le jeudi 26 décembre 2019, 12:36
Bonjour,

Unbound a été mis à jour en version 1.9.6 (en date du 12 décembre).
Pour obtenir la mise à jour, aller sur cette page (https://www.nlnetlabs.nl/projects/unbound/download/).

La liste des bugs corrigée est longue, tout est dit sur la page des téléchargements.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le jeudi 06 février 2020, 10:14
Bonjour,
Tout d'abord merci pour tout ce travail.
J'interviens concernant la dernière version du tuto en Pdf.
Je viens de m'apercevoir que dans cette version en pdf, les séparateurs "/ ou \" ont été perdus, ce qui rend la config fausse, surtout pour un débutant.
Par exemple :
       logfile: "C:Program Filesunboundunbound.log" au lieu de    logfile: "C:Program Files/unbound/unbound.log" ......
Cette note à toute fin utile.
Cordialement
Jacky :)

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 06 février 2020, 10:25
Salut,

Ah zut ! J'avais pas vu... :-[
Je vais corriger ça au plus vite.

Ceci dit, fais gaffe, les fichiers de config doivent être téléchargés et pas récupérés dans le PDF. Les liens sont en début de tuto. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le jeudi 06 février 2020, 13:11
Salut,
oui je sais . j'ai plusieurs machines qui fonctionnent parfaitement
Mais je viens de faire une installation sur une vielle HP en seven pro x64 et je n'arrive pas à lancer le service.
J'ai installé en 64 bits , tout paramétrer.... et là pas moyen de démarrer le service.
j'ai comme message : " windows n'a pas pu .... erreur 1053: le service n'a pas répondu assez vite....."
j'ai tout désinstallé, reboot puis installer en 32 bits, tout paramétrern sercice.conf adapté (chemin (86)).... et là toujours la même erreur....
comment t'envoyer la copie du conf...
cordialement
Jacky
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 06 février 2020, 20:05
Regarde dans le dossier d'installation de Unbound, tu as le fichier unbound.log qui devrait te dire ce qui ne va pas.

Sinon, je te propose qu'on reprenne ton installation tous les deux.
Mais avant, regarde nbound.log, la réponse y est certainement.

Par exemple, l'oubli du fichier named.cache. A force d'installer Unbound un peu partout, on devient tête en l'air et négligeant.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 07 février 2020, 08:09
PDF mis à jour suite au problème signalé.

Merci Jacky ! ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le vendredi 07 février 2020, 12:41
merci de ton regard.
mais tout était ok apparemment.
Donc j'ai tout désinstallé, et fait un nettoyage du registre, et reboot.
J'ai réinstallé en version x64.
terminé l'installation : named.cache, conf..., le même que précédemment ...et là tout fonctionne. Le service démarre ok.
par contre lors du nslookup j'avais "server unknow...".
Finalement j'ai trouvé car la carte WiFi se mettait en IP6.
Donc j'ai décoché dans les 2 cartes (Ethernet et wifi) l'IP6. Bien que dans le fichier unbound conf ce ne soit pas activé...
Et maintenent tout est ok , j'ai bien "localhost".  :)
cordialement
Jacky :jh:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 07 février 2020, 19:38
Mouais.
Comme je m'en doutais, tu as du zapper une étape. Ma foi, le principal est que ça marche ! :)

Et encore merci pour le PDF. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le lundi 10 février 2020, 14:04
bonjour, :ik:
j'ai à nouveau besoin de tes lumières  :jh: (si si..)
sur l'un de mes ordis unbound fonctione très bien mais le service ne démarre pas lors du boot, je dois moi même aller dans les services et le démarrer.
Bien sur il est sur "automatique" mais pas démarré.
je demande "demarrer" et tout ok
je ne comprends pas pourquoi il ne démarre pas ...?
ordi en win 10 pro x64
cordialement
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 10 février 2020, 20:15
Fais attention, il existe 2 "automatique".

Automatique (début différé) - Le service démarre quelques minutes après le démarrage de Windows (il me semble que c'est 2 minutes)
Automatique - Le service démarre dès le lancement de Windows.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le mardi 11 février 2020, 21:37
Bonsoir,
oui il est en automatique sauf qu'il ne démarre pas lors du démarrage de windows .
partout ailleurs ça démarre mais pas sur cet ordi.
Je lance moi même par le services.msc et là tout en ordre.
?????
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Otomatic le mercredi 12 février 2020, 09:51
Bonjour,

Ce peut être un problème de "droits".
Éventuellement, changer le “compte de démarrage”
- Gestionnaire des services
- Propriétés du service
- Onglet Connexion
- Valider Ce compte
-- Bouton Parcourir
-- Bouton Avancé
-- Bouton Rechercher
-- Double-Clic sur le nom utilisateur — qui doit être administrateur (Pour moi, c'est dominique sur DOMI)
-- Dans le formulaire : Entrez le nom de l'objet... il y aura
DOMI\dominique
-- Bouton OK
-- Entrez deux fois le mot de passe du compte
- Bouton Appliquer
- Bouton OK

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 12 février 2020, 19:14
Si c'est pas un problème de droits, je ne vois pas ce que ça peut être...
Ca doit être mentionné dans l'observateur d'événements.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le vendredi 14 février 2020, 17:59
Bpnjour,
merci à tous deux.
J'ai bien sur essayé la solution préconisée par Otomatic, mais cela ne change rien.
J'ai essayé plusieurs fois et finalement je l'ai remis normalement
Dans tous les cas le service ne démarre pas , il me faut ouvrir la console et démarrer manuellement.

J'ai aussi désinstallé et réinstallé....., passé anti malware, virus, adaware...etc (rien trouvé)
lorsque j'ai démarré manuellement tout fonctionne correctement.
Pour info cela fonctionne depuis 15 ou 16 mois sans problème puis depuis 2 semaines (environ) le service ne part pas seul...
n'y aurait il pas une mise à jour windows ...!
Bref je laisse comme cela pour le moment, je lance manuellement et à suivre ; je vous tiens au courant si...
Cordialement
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 14 février 2020, 19:43
Si ça a cessé de fonctionné du jour au lendemain, il est fort probable que ce soit à cause d'une mise à jour.
Microsoft a pas mal déconné sur les dernières mises à jour...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le lundi 17 février 2020, 09:48
Bonjour,
comme dit je voici comment j'ai resolu ce problème.
J'ai passé le service en démarrage "Automatique début différé"
et pour assurer jai fait un fichier batch (cmd ou bat) avec une commande de lancement du service dont j'ai placé un raccourci dans le dossier "démarrage" de windows.
et pour le moment ça va. :)
La ligne de commande est "net start unbound" à utiliser en administrateur, (pour cela je crée un raccourci réglé comme administrateur).
cordialement
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 17 février 2020, 20:05
Tu fais comme moi, toi. :)
J'ai plein de raccourcis sur mon bureau pour arrêter/(re)démarrer des services comme mon DNS, Apache, MySQL, etc...

Ravi que tu ais solutionné ton souci, mais j'espère qu'une vraie solution arrivera avec une prochaine mise à jour de Windows.
Avec un peu de bol, on sait jamais. ::)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le mardi 18 février 2020, 14:52
Bonjour,
 Autre question, qu'en est il de unbound lorsque l'on utilise un VPN.
Apparemment il ne fonctionne plus.
Faut il modifier la conf pour pour utiliser un VPN ? :iq:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 18 février 2020, 21:02
Quand tu utilises un VPN, c'est les DNS du VPN que tu utilises, vu que tu changes de carte réseau.
Avec un VPN, c'est toutes les connexions qui passent par le "tunnel VPN" (on dit comme ça), donc Unbound n'est plus valable à moins que le VPN ne l'y autorise.

J'utilise OpenVPN et je n'ai pas de souci. Et pourtant, j'ai tout laissé en automatique.
Regarde en faisant Win + R suivi de ncpa.cpl et tu devrais voir la carte réseau virtuelle créée par le VPN.
Si ça ne marche pas en automatique avec ton VPN, entre l'adresse IP de Unbound sur la carte virtuelle de la même façon que tu l'as fait pour ta carte réseau.

ATTENTION !
Si tu entres l'adresse de Unbound sur ta carte VPN virtuelle, ce sera obligatoirement localhost (127.0.0.1) !
Pas d'adresse en 192.168.x.y ! Un VPN crée un nouveau réseau qui rend "inaccessible" le réseau local (192.168.0.0/16).
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le mardi 18 février 2020, 21:36
ok , merci j'ai mis 127.0.0.1 sur la carte virtuelle et ça fonctionne très bien. :ic:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 18 février 2020, 22:21
C'est quand même bizarre que ton VPN ne fonctionne pas en automatique. :iq:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le mardi 18 février 2020, 23:43
en fait en automatique il n'est pas stable, parfois tout bien parfois certain site pas bien.
Cela étant j'ai ma box 4g suivi d'un routeur sur lequel il y a plusieurs ftp et 1 http puis il y a 3 ordi.
je ne peux placer le vpn sur le routeur car alors les ftp et http ne fonctionnent plus car ip fausse. (depuis internet)
donc je mets le vpn sur les ordis seulement.
je pense qu'il y a parfois .....!
 em mettant unbound ça marche toujours :iq:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 19 février 2020, 20:08
C'est bizarre ton affaire.
On peut monter un VPN sur les box Orange ?! :o
C'est fiable cette histoire ou c'est Orange qui fourni le certificat de sécurité pour mieux espionner les utilisateurs de VPN ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le mercredi 19 février 2020, 20:54
Je ne crois pas que l'on puisse monter un vpn sur la box orange.
Pour ma part j'ai une box-4G Huawei perso connectée en 4G sur 4G bouygues
puis un routeur.
On peut monter un VPN sur routeur ( pas tous).
Le problème est qu'alors l'adresse public change puisque vpn et on ne peut plus te trouver.
Donc j'ai choisi et fait Box4G -> routeur-> serveurs ftp, http...et dyndns géré par le routeur et/ou les serveurs ->  donc adresses public...
 et                                        -> routeur -> PC1-2-3-nn sur lesquels je monte les vpn -> donc adresse du vpn
ça marche très bien  :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 19 février 2020, 21:00
Oups ! Je pensais que tu étais chez Orange.
Je comprends mieux si c'est pas le matériel du FAI qui fourni le coup du VPN.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: patyan38 le samedi 22 février 2020, 03:00
Bonjour,

Unbound a été mis à jour en version 1.10.0 (en date du 20 février).
Pour obtenir la mise à jour, aller sur cette page (https://www.nlnetlabs.nl/projects/unbound/download/).

La liste des bugs corrigée est longue, tout est dit sur la page des téléchargements.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 22 février 2020, 22:12
C'est noté. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: hcd le mercredi 01 avril 2020, 11:15
Bonjour et merci pour ce tuto très utile (voir même unique sur le net...j'ai eu bcp de mal à trouver des infos sur Unbound/Windows) !
J'ai bien fait ma config sur Windows 10, cela fonctionne, j'ai pu tester nslookup et des blacklists comme il faut.
Seul bémol, le DNSSEC ne fonctionne pas.
J'ai bien mis le root.key, reloader le service, verifier la config etc. Quand je vais sur les sites pour tester le DNSSEC, je ne passe pas les tests. Même apres avoir vider le cache des navigateurs, flusher les DNS, rebooter etc. Des idées ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 01 avril 2020, 11:21
Salut,

Dans le fichier de config, tu as bien retiré le commentaire sur la ligne utilisée pour appeler root.key ?
Code
    #server: auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"
Ca doit devenir ceci : (sans le # au début)
Code
    server: auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"
Et tu redémarres le service, bien entendu.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: hcd le mercredi 01 avril 2020, 11:59
salut,
oui tout à fait. j'ai essayé avec

Code
server: auto-trust-anchor-file: "c:\Program Files\Unbound\root.key"

et avec

Code
auto-trust-anchor-file: "c:\Program Files\Unbound\root.key"
(car le 'server' est deja en debut de fichier, en suivant la doc)

puis j'ai lancé services.msc, redémarré le service Unbound.
puis lancé cmd dans le répertoire Unbound et tapé 'unbound-checkconf' (sans erreur)
fait un hard refresh (ou clean cache) du navigateur.

tout fonctionne toujours, mais le DNSSEC ne fonctionne pas.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 01 avril 2020, 12:48
Ah oui, effectivement, c'est la ligne suivante qui est correcte :
Code
auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"
J'ai corrigé les fichiers de config à télécharger et je vais faire le tuto aussi. Merci !

Je viens de refaire un test avec la config de base fournie ici et ça marche très bien de mon coté.
Par contre, c'est un test avec Win7, je n'ai pas Win10. Je sais que Win10 est très emmerdant quand il s'y met...

Tu as regardé dans C:\Program Files\Unbound\unbound.log voir si une erreur apparait après être allé sur le site de vérification DNSSEC ?
Il est impératif de bien vider le cache du navigateur entre 2 tests, sinon c'est le test précédent qui sera affiché.

Tu as modifié le fichier de config fourni ou tu as une config bien à toi ?
Si oui, tu peux me montrer ce fichier ?

root.key est bien présent dans le dossier C:\Program Files\Unbound\ ?
Si non, exécute unbound-anchor.exe avec les permissions admin.

Tu peux aussi effectuer un test ici : http://en.conn.internet.nl/connection/ (http://en.conn.internet.nl/connection/)
C'est la rubrique Domain signature validation (DNSSEC) qui nous intéresse.

Tu devrais avoir ce résultat :

(https://static.chez-oim.org/uploads/member_1/1585738078.png)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: hcd le mercredi 01 avril 2020, 12:59
effectivement, Win10 est tétu... (d'ailleurs j'ai changé la compatibilité en Win8).

j'ai bien tout suivi, le .key est bien la où il faut, j'ai meme tenté de le déplacé vers une racine pour voir si c'était peut etre un problème de permission.


mon fichier conf est :

Code
# Unbound configuration file on windows.
server:
	verbosity: 0
	logfile: "C:\Program Files\unbound\unbound.log"
	log-replies: yes
	log-time-ascii: yes
	log-queries: yes

	#Nombre de threads
	num-threads: 4
	
    # on Windows, this setting makes reports go into the Application log
    # found in ControlPanels - System tasks - Logs 
    #use-syslog: yes
	
	root-hints: "C:\Program Files\Unbound\named.cache"
	
    #server: auto-trust-anchor-file: "c:\Program Files\Unbound\root.key"
    auto-trust-anchor-file: "c:\Program Files\Unbound\root.key"
    
	#Interfaces locales sur lesquelles écoute Unbound
    interface: 127.0.0.1

	#Port utilisé
    port: 53

	#Machines autorisées à accéder
    # access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/24 allow
    access-control: 192.168.0.0/16 allow
		
	#IPv6 prioritaire par rapport à IPv4
	#prefer-ip6: yes
	
    do-ip4: yes
    do-ip6: no
    do-udp: yes
    do-tcp: yes

    hide-identity: yes
    hide-version: yes
    harden-glue: yes
    use-caps-for-id: yes

	#Gestion des caches
	so-sndbuf: 8m
	msg-cache-size: 8m
	rrset-cache-size: 8m
	
	#TTL concernant la mise en cache
    cache-min-ttl: 300
    cache-max-ttl: 86400
	cache-max-negative-ttl: 86400
	
	#Pas de requête DNS pour les adresses de Loopback et le réseau local
	do-not-query-localhost: yes

    prefetch: yes
    msg-cache-slabs: 8
    rrset-cache-slabs: 8
    infra-cache-slabs: 8
    key-cache-slabs: 8
    rrset-cache-size: 64m
    msg-cache-size: 32m
    so-rcvbuf: 1m
	
	include: "C:\Program Files\Unbound\blacklist.conf"


le fichier blacklist.conf contient (pour exemple):

Code
local-zone: "facebook.com" redirect
local-data: "facebook.com A 0.0.0.0"

le log ne donne rien qui concerne cela...

la seule chose qui me fait tilt c'est que mon fichier root.key ne contient qu'une clé, contrairement à ce que j'ai pu lire un peu par ci par là qu'il devait en contenir deux (? vrai ?)
mais la ligne contient bien le VALID et le fichier a été généré par le unbound-anchor donc ca devrait le faire en principe...


Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 01 avril 2020, 13:12
Tu devrais mettre le verbosity de la config à 1, histoire de le rendre un peu plus bavard en cas d'erreur.
Et dans le journal d'événements, rien non plus ? Si une erreur est provoquée par Win10, ce sera dans ce journal, pas le log de Unbound.

Sinon, non, root.key contient une clé et pas plus.
L'utilisation de 2 clés, c'est quand on a un domaine que l'on veut signer avec DNSSEC (une clé pour le TLD et une clé pour le domaine).

Sinon, pour vérifier des signatures, root.key ressemble à ceci et ne contient qu'une seule clé :
Code
; autotrust trust anchor file
;;id: . 1
;;last_queried: 1585736990 ;;Wed Apr 01 12:29:50 2020
;;last_success: 1585736990 ;;Wed Apr 01 12:29:50 2020
;;next_probe_time: 1585777245 ;;Wed Apr 01 23:40:45 2020
;;query_failed: 0
;;query_interval: 43200
;;retry_time: 8640
.	86400	IN	DNSKEY	257 3 8 AwEAAaz/tAm8yTn4Mfeh5eyI96WSVexTBAvkMgJzkKTOiW1vkIbzxeF3+/4RgWOq7HrxRixHlFlExOLAJr5emLvN7SWXgnLh4+B5xQlNVz8Og8kvArMtNROxVQuCaSnIDdD5LKyWbRd2n9WGe2R8PzgCmr3EgVLrjyBxWezF0jLHwVN8efS3rCj/EWgvIWgb9tarpVUDK/b58Da+sqqls3eNbuv7pr+eoZG+SrDK6nWeL3c6H5Apxz7LjVc1uTIdsIXxuOLYA4/ilBmSVIzuDWfdRUfhHdY6+cn8FFRm+2hM8AnXGXws9555KrUB5qihylGa8subX2Nn6UwNR1AkUTV74bU= ;{id = 20326 (ksk), size = 2048b} ;;state=2 [  VALID  ] ;;count=0 ;;lastchange=1585736422 ;;Wed Apr 01 12:20:22 2020


Si l'erreur n'apparait pas dans les log, je commence à sécher là !
Si ça se trouve c'est encore une facétie de Win10, ça ne m'étonnerait pas...
D'autant plus que ça marche très bien sous Win7.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: hcd le mercredi 01 avril 2020, 13:27
oui mon root.key ressemble bien à cela quand généré, donc on écarte cette possibilité.

avec la verbosity à 1, je vois maintenant une info qui fait tilt (à cause du 'DNSKEY') :

Code
01/04/2020 13:21:50 C:\Program Files\Unbound\unbound.exe[11980:3] info: generate keytag query _ta-4f5e. NULL IN
01/04/2020 13:21:50 C:\Program Files\Unbound\unbound.exe[11980:3] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 01 avril 2020, 13:45
Ah ben voilà, en rendant le log un peu plus causant, il se met à parler.
Le journal d'événements ne dit rien, lui ? Avec Win10, c'est plus sage de vérifier.

La première ligne est bonne, pas de panique :
Code
01/04/2020 13:21:50 C:\Program Files\Unbound\unbound.exe[11980:3] info: generate keytag query _ta-4f5e. NULL IN

Essaye ceci :
Supprime le fichier root.key
Ouvre une fenêtre MS-DOS (Win + R, puis CMD).
Entre ceci :
Code
cd "C:\Program Files\Unbound"
unbound-anchor -r named.cache
Redémarre Unbound.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: hcd le mercredi 01 avril 2020, 14:28
Code
failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
n'apparait plus (je pense que ca devait etre une fausse manip, je n'arrive même plus à le reproduire...)

donc retour case départ: tout fonctionne sauf les tests de DNSSEC.
j'ai même essayé en générant des nouveaux trust anchor (https://github.com/iana-org/get-trust-anchor) en vain.

un petit détail:

en faisant (sous cmd) un 'nslookup google.fr', dans les logs j'ai :

Code
01/04/2020 14:24:16 C:\Program Files\Unbound\unbound.exe[5572:0] info: 127.0.0.1 1.0.0.127.in-addr.arpa. PTR IN
01/04/2020 14:24:16 C:\Program Files\Unbound\unbound.exe[5572:0] info: 127.0.0.1 1.0.0.127.in-addr.arpa. PTR IN NOERROR 0.000000 1 63
01/04/2020 14:24:16 C:\Program Files\Unbound\unbound.exe[5572:0] info: 127.0.0.1 google.fr.fritz.box. A IN
01/04/2020 14:24:16 C:\Program Files\Unbound\unbound.exe[5572:0] info: 127.0.0.1 google.fr.fritz.box. A IN NXDOMAIN 0.097415 0 79
01/04/2020 14:24:16 C:\Program Files\Unbound\unbound.exe[5572:0] info: 127.0.0.1 google.fr.fritz.box. AAAA IN
01/04/2020 14:24:16 C:\Program Files\Unbound\unbound.exe[5572:0] info: 127.0.0.1 google.fr.fritz.box. AAAA IN NXDOMAIN 0.003316 0 79
01/04/2020 14:24:16 C:\Program Files\Unbound\unbound.exe[5572:0] info: 127.0.0.1 google.fr. A IN
01/04/2020 14:24:17 C:\Program Files\Unbound\unbound.exe[5572:0] info: 127.0.0.1 google.fr. A IN NOERROR 0.093731 0 43
01/04/2020 14:24:17 C:\Program Files\Unbound\unbound.exe[5572:0] info: 127.0.0.1 google.fr. AAAA IN
01/04/2020 14:24:17 C:\Program Files\Unbound\unbound.exe[5572:0] info: 127.0.0.1 google.fr. AAAA IN NOERROR 0.030533 0 55

j'ai une fritzbox, et je me demande si ce n'est pas elle qui interfère ou bien si c'est pareil pour tout le monde avec sa box...

aussi, j'ai un firewall (https://www.binisoft.org/wfc) qui en fait n'est qu'une interface au firewall de Win10 en principe, mais je n'arrive pas à trouver si il gère les IP fragment (j'ai lu que c'était nécessaire pour gérer le DNSSEC ?).

Quant aux logs journal d'evenements, pas grand chose (ou bien je ne regarde pas bien, il y a même "[C:\Program Files\Unbound\unbound.exe:0] info: The root trust anchor has been updated.")

je sèche.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 01 avril 2020, 14:47
Ce fritz.box, je crois que c'est la box qui le rajoute.
Il y a déjà eu le cas ici, c'était orange.fr (ou bouygues) qui était ajouté si mes souvenirs sont bons.
Mais j'ai oublié comment solutionner ça. Fouille ce sujet, ça traîne quelque part. Désolé de pas être plus précis. :-[

Sinon, la solution est de mettre un point à la fin du domaine, mais dans un navigateur ça ne reste pas longtemps.
Par exemple : google.com. à la place de google.com (un point est ajouté).

Leurs box sont emmerdantes avec ça !


Maintenant que tu n'as plus l'erreur, inutile d'ajouter quoi que ce soit trouvé sur le net. Ca ne fera que t'emmerder à plus ou moins long terme.
Pour ce qui est des fragments, c'est pris en charge par les box en plus d'être rare.

Pour ton DNSSEC, il faut régler ce souci de fritz.box
Pas possible de valider un domaine signé si on lui ajoute ce foutu fritz.box, ça tournera court... DNSSEC sert justement à ça, vérifier que rien n'est modifié.
La réponse est ici, mais désolé, je ne sais plus où.


Le temps que tu cherches, je vais manger et faire ma sieste.
Je te repêche tout à l'heure. Courage ! :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: hcd le mercredi 01 avril 2020, 15:19
alors:

j'ai fouiner, j'ai vu des éléments de répose p24 de ce thread, puis surtout p7 et 8 (https://chez-oim.org/index.php/topic,1599.msg32001.html#msg32001 (https://chez-oim.org/index.php/topic,1599.msg32001.html#msg32001))
c'était avec numéricable.

mon pb est un peu différent car sous nslookup, la réponse ne donne pas fritzbox, c'est dans les log Unbound que je vois fritzbox.

en revanche, j'ai testé de desactiver IP v6 (ncpa.cpl, puis click droit > properties > etc) et :

j'ai toujours du fritzbox ds les logs Unbound, mais :
http://www.dnssec-or-not.com/ (http://www.dnssec-or-not.com/) me donne Borat
https://dnssec.vs.uni-due.de/ (https://dnssec.vs.uni-due.de/) me donne le pouce en l'air
https://www.rootcanary.org/test.html (https://www.rootcanary.org/test.html) me donne pas mal de vert (pas tout)
https://internet.nl/connection/ (https://internet.nl/connection/) me donne un X rouge pr l'ip V6 mais un vert pour DNSSEC

reste à savoir:

1- est-ce grave docteur ?
2- peut on régler le pb de l'ip V6 tant qu'a faire ?
3- si ce n'est pas grave (sécurité) de pas avoir ip V6, et bien je fouinerai plus tard, ca ne pressera pas !

Merci en tout cas pour ta patience
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 01 avril 2020, 15:32
A ce moment là, c'est bon, DNSSEC fonctionne.
Le souci du site que je donne pour le test dans le tuto, c'est qu'il fait le forcing pour faire du cache. Du coup, si le test n'est pas bon du premier coup, c'est le résultat du cache qui sera sorti pour les tests suivants.

Je vais donner le test de rootcanary, il est plus sérieux et on peut actualiser sans souci.
C'est normal que tu n'ais pas tout, c'est pareil pour tout le monde. Ca donne ça :

(https://static.chez-oim.org/uploads/member_1/1585747797.png)


Je ne sais pas si tu as vu, mais dans ta config IPv6 est désactivé. C'est donc normal si ça ne marche pas.
Et encore faut-il que ton FAI le prenne en charge, ce qui n'est pas garanti du tout.

Il n'existe aucun risque à désactiver IPv6, ni même possibilité de se bloquer des sites.
Actuellement, on utilise IPv4. IPv6, c'est pour demain, dans l'avenir. Pas utile pour le moment.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: carlos le mardi 14 avril 2020, 11:08
Bonjour,
Par hasard sur ce tuto vraiment bien fait, bravo et merci, je suis pas un spécialiste et de plus j'arrive à la bourre.  :je:
J'ai plusieurs questions de néophyte,
1/ pourquoi donner les resolvers de Google ou cloudFlare ? il aurait été aussi bien de donner ceux de FDN par exemple, on ne va pas abandonner les DNS de Google et/ou clouFlare pour se rejeter dans la gueule du loup avec ces "DNS auxiliaire" un peu plus loin...par exemple :
Code
#Configuration des redirecteurs Cloudflare
forward-zone:
	name: "."
	forward-addr: 2606:4700:4700::1001
	forward-addr: 1.0.0.1

Et enfin que penses-tu de cette liste (trouvé sur le Web) pour faire mentir unbound ? (blocage domaines qui nous inondent de pub, données perso etc.
et ou coller cette liste ? même si tu réponds pas merci pour ce tuto

Code
#ocsp/crl
local-zone: "certificates.intel.com" static
local-zone: "crl.comodoca.com" static
local-zone: "crl.geotrust.com" static
local-zone: "crl.globalsign.com" static
local-zone: "crl.globalsign.net" static
local-zone: "crl.godaddy.com" static
local-zone: "crl.microsoft.com" static
local-zone: "crl.quovadisglobal.com" static
local-zone: "crl.sectigo.com" static
local-zone: "crl.thawte.com" static
local-zone: "crl.trust-provider.com" static
local-zone: "crl.usertrust.com" static
local-zone: "crl.verisign.com" static
local-zone: "crl3.digicert.com" static
local-zone: "crl4.digicert.com" static
local-zone: "csc3-2010-crl.verisign.com" static
local-zone: "ocsp.comodoca.com" static
local-zone: "ocsp.digicert.com" static
local-zone: "ocsp.globalsign.com" static
local-zone: "ocsp.godaddy.com" static
local-zone: "ocsp.godaddy.com.akadns.net" static
local-zone: "ocsp.intel.com" static
local-zone: "ocsp.int-x3.letsencrypt.org" static
local-zone: "ocsp.pki.goog" static
local-zone: "ocsp.quovadisglobal.com" static
local-zone: "ocsp.sca1b.amazontrust.com" static
local-zone: "ocsp.sectigo.com" static
local-zone: "ocsp.thawte.com" static
local-zone: "ocsp.trust-provider.com" static
local-zone: "ocsp.trustwave.com" static
local-zone: "ocsp.usertrust.com" static
local-zone: "ocsp.verisign.com" static
local-zone: "ocsp2.globalsign.com" static
local-zone: "pki.intel.com" static
local-zone: "symcb.com" static
local-zone: "symcd.com" static
local-zone: "ts-crl.ws.symantec.com" static
local-zone: "ts-ocsp.ws.symantec.com" static
#wpad
local-zone: "wpad.inelviswetrust.local" static
local-zone: "wpad.inelviswetrust.god" static
local-zone: "wpad.home" static
#porno
local-zone: "chaturbate.com" static
local-zone: "filmpornofrancais.fr" static
local-zone: "pornhub.com" static
local-zone: "regietrk.jetm-tech.net" static
local-zone: "villageporno.com" static
local-zone: "xlovecam.com" static
local-zone: "xxx" static
local-zone: "youporn.com" static
#microsoft
local-zone: "1drv.com" static
local-zone: "2mdn.net" static
local-zone: "ac3.msn.com" static
local-zone: "activity.windows.com" static
local-zone: "adnexus.net" static
local-zone: "adnxs.com" static
local-zone: "ads.msn.com" static
local-zone: "ads1.msn.com" static
local-zone: "ads2.msn.com" static
local-zone: "adtech.de" static
local-zone: "akadns.net" static
local-zone: "a-msedge.net" static
#local-zone: "apps.skype.com" static
local-zone: "atdmt.com" static
local-zone: "bing.net" static
local-zone: "bingads.microsoft.com" static
local-zone: "boudja.com" static
local-zone: "c.msn.com" static
local-zone: "cdn.content.prod.cms.msn.com" static
local-zone: "cdn.onenote.net" static
local-zone: "cdpcs.microsoft.com" static
local-zone: "choice.microsoft.com" static
#local-zone: "client-s.gateway.messenger.live.com" static
local-zone: "compatexchange.cloudapp.net" static
local-zone: "corp.microsoft.com" static
local-zone: "dc-msedge.net" static
local-zone: "dds.microsoft.com" static
local-zone: "deploy.static.akamaitechnologies.com" static
local-zone: "detergebetterming.info" static
local-zone: "dev.virtualearth.net" static
local-zone: "diagnostics.support.microsoft.com" static
local-zone: "doubleclick.net" static
local-zone: "feedback.microsoft-hohm.com" static
local-zone: "feedback.search.microsoft.com" static
local-zone: "feedback.windows.com" static
local-zone: "flashtalking.com" static
local-zone: "flex.msn.com" static
local-zone: "footprintpredict.com" static
local-zone: "fs.microsoft.com" static
local-zone: "g.msn.com" static
local-zone: "glbdns2.microsoft.com" static
local-zone: "h1.msn.com" static
local-zone: "h2.msn.com" static
local-zone: "img-s-msn-com.akamaized.net" static
local-zone: "insiderppe.cloudapp.net" static
local-zone: "ipv6.microsoft.com" static
local-zone: "kedsicatanoft.info" static
local-zone: "king.com" static
local-zone: "live.net" static
local-zone: "llnw.net" static
local-zone: "m.hotmail.com" static
local-zone: "mediaredirect.microsoft.com" static
local-zone: "metaservices.microsoft.com" static
local-zone: "microsft.com" static
local-zone: "mp.microsoft.com" static
local-zone: "msads.net" static
local-zone: "msecn.net" static
#local-zone: "msecnd.net" static
local-zone: "msedge.net" static
local-zone: "msftconnecttest.com" static
local-zone: "msftncsi.com" static
local-zone: "msnbot-65-55-108-23.search.msn.com" static
local-zone: "officeapps.live.com" static
local-zone: "nsatc.net" static
local-zone: "officeclient.microsoft.com" static
local-zone: "passport.net" static
local-zone: "pipe.aria.microsoft.com" static
local-zone: "plt.msn.com" static
local-zone: "preview.msn.com" static
#local-zone: "pricelist.skype.com" static
local-zone: "pti.store.microsoft.com" static
local-zone: "query.prod.cms.rt.microsoft.com" static
local-zone: "rad.live.com" static
local-zone: "rad.msn.com" static
local-zone: "rads.msn.com" static
local-zone: "s.gateway.messenger.live.com" static
local-zone: "services.social.microsoft.com" static
local-zone: "serving-sys.com" static
local-zone: "settings-sandbox.data.microsoft.com" static
local-zone: "settings-win.data.microsoft.com" static
local-zone: "settings-win-ppe.data.microsoft.com" static
local-zone: "sfx.ms" static
local-zone: "smartscreen.microsoft.com" static
local-zone: "spynet2.microsoft.com" static
local-zone: "spynetalt.microsoft.com" static
local-zone: "ssw.live.com" static
local-zone: "store-images.s-microsoft.com" static
local-zone: "storequality.microsoft.com" static
local-zone: "sts.microsoft.com" static
local-zone: "t0.ssl.ak.dynamic.tiles.virtualearth.net" static
local-zone: "t0.ssl.ak.tiles.virtualearth.net" static
local-zone: "telemetry.microsoft.com" static
local-zone: "telemetry.urs.microsoft.com" static
local-zone: "time.windows.com" static
local-zone: "trafficmanager.net" static
#local-zone: "ui.skype.com" static
local-zone: "v0cdn.net" static
local-zone: "version.hybrid.api.here.com" static
local-zone: "vortex.data.glbdns2.microsoft.com" static
local-zone: "vortex.data.microsoft.com" static
local-zone: "vortex-sandbox.data.microsoft.com" static
local-zone: "vortex-win.data.microsoft.com" static
local-zone: "vortex-win-sandbox.data.microsoft.com" static
local-zone: "watson.live.com" static
local-zone: "watson.microsoft.com" static
local-zone: "wdcp.microsoft.com" static
local-zone: "wdcpalt.microsoft.com" static
local-zone: "weather.microsoft.com" static
local-zone: "windows.com" static
local-zone: "wns.windows.com" static
local-zone: "ws.microsoft.com" static
local-zone: "wscont.apps.microsoft.com" static
local-zone: "xboxlive.com" static
#normal
#local-zone: "android.clients.google.com" static
#local-zone: "clients1.google.com" static
#local-zone: "clients2.google.com" static
#local-zone: "clients3.google.com" static
#local-zone: "clients4.google.com" static
#local-zone: "clients5.google.com" static
#local-zone: "clients6.google.com" static
#local-zone: "connectivity-check.gstatic.com" static
#local-zone: "consent.google.com" static
#local-zone: "ct.googleapis.com" static
#local-zone: "graph.facebook.com" static
#local-zone: "id.google.fr" static
#local-zone: "sls.microsoft.com" static
local-zone: "122.2o7.net" static
local-zone: "168logger.com" static
local-zone: "2mdn.net" static
local-zone: "360yield.com" static
local-zone: "3gl.net" static
local-zone: "4dex.io" static
local-zone: "a2dfp.net" static
local-zone: "aaxads.com" static
local-zone: "abarrange.info" static
local-zone: "abmr.net" static
local-zone: "abtasty.com" static
local-zone: "accengage.net" static
local-zone: "acloudimages.com" static
local-zone: "acommeassure.com" static
#local-zone: "acpm.fr" static
local-zone: "ad6media.fr" static
local-zone: "adalliance.io" static
local-zone: "adback.co" static
local-zone: "adbutter.net" static
local-zone: "addthis.com" static
local-zone: "addthisedge.com" static
local-zone: "addtoany.com" static
local-zone: "adexchangemachine.com" static
local-zone: "adexchangetracker.com" static
local-zone: "adform.net" static
local-zone: "adhese.com" static
local-zone: "adhslx.com" static
local-zone: "adikteev.com" static
local-zone: "adition.com" static
local-zone: "adjesty.com" static
local-zone: "adkmob.com" static
local-zone: "adleadevent.com" static
local-zone: "admo.tv" static
local-zone: "admyjob.com" static
local-zone: "adnext.fr" static
local-zone: "adnxs.com" static
local-zone: "adomik.com" static
local-zone: "adotmob.com" static
local-zone: "adpaths.com" static
local-zone: "adpushup.com" static
local-zone: "adroll.com" static
local-zone: "adrtx.net" static
local-zone: "adrunnr.com" static
local-zone: "adsafeprotected.com" static
local-zone: "adscale.de" static
local-zone: "adsco.re" static
local-zone: "adservice.google.com" static
local-zone: "adservice.google.fr" static
local-zone: "adskeeper.co.uk" static
local-zone: "adspirit.de" static
local-zone: "adsrv4k.com" static
local-zone: "adsrvr.org" static
local-zone: "ads-twitter.com" static
local-zone: "ads2-adnow.com" static
local-zone: "ads3-adnow.com" static
local-zone: "ads5-adnow.com" static
local-zone: "adswizz.com" static
local-zone: "adtag.cc" static
local-zone: "adtech.de" static
local-zone: "adtechus.com" static
local-zone: "adthletic.com" static
local-zone: "adtlgc.com" static
local-zone: "adtng.com" static
local-zone: "advideum.com" static
local-zone: "adwidecenter.com" static
local-zone: "adwstats.com" static
local-zone: "adzerk.net" static
local-zone: "affiliation.groupe-ldlc.com" static
local-zone: "agentanalytics.com" static
local-zone: "agkn.com" static
local-zone: "air360tracker.net" static
local-zone: "alephd.com" static
local-zone: "alexametrics.com" static
#local-zone: "algolia.com" static
#local-zone: "algolia.net" static
#local-zone: "algolianet.com" static
local-zone: "alooma.com" static
local-zone: "amazon-adsystem.com" static
local-zone: "amplitude.com" static
local-zone: "amung.us" static
local-zone: "analytics-service.us-east-1.prod.public.atl-paas.net" static
local-zone: "ang-content.com" static
local-zone: "anona.world" static
local-zone: "anon-stats.eff.org" static
local-zone: "antvoice.com" static
local-zone: "api.data-monitor.info" static
local-zone: "app.link" static
local-zone: "appconsent.io" static
local-zone: "appinthestore.com" static
local-zone: "appsmiles.eu" static
local-zone: "arancefy.com" static
local-zone: "arrarcontentdelivery.info" static
local-zone: "asadcdn.com" static
local-zone: "adobedtm.com" static
local-zone: "at.pagesjaunes.fr" static
local-zone: "atdmt.com" static
local-zone: "atwola.com" static
local-zone: "audiencesquare.com" static
local-zone: "ausha.co" static
local-zone: "autopush.prod.mozaws.net" static
local-zone: "autoupdate.geo.opera.com" static
local-zone: "avads.net" static
local-zone: "awestat.com" static
local-zone: "awemwh.com" static
local-zone: "ayads.co" static
local-zone: "babator.com" static
local-zone: "badskis.com" static
local-zone: "barnebys.com" static
local-zone: "basilic.io" static
local-zone: "baskettellsinore.com" static
local-zone: "bat.bing.com" static
local-zone: "batch.com" static
local-zone: "bidr.io" static
local-zone: "beampulse.com" static
local-zone: "beopinion.com" static
local-zone: "betrad.com" static
local-zone: "beserte.pro" static
local-zone: "bidswitch.net" static
local-zone: "bksn.se" static
local-zone: "blocklist.addons.mozilla.org" static
local-zone: "blocklists.settings.services.mozilla.com" static
local-zone: "blocklists-settings.prod.mozaws.net" static
local-zone: "bluekai.com" static
local-zone: "boudja.com" static
local-zone: "branch.io" static
local-zone: "brightcove.com" static
local-zone: "brightcove.net" static
local-zone: "bttrack.com" static
local-zone: "buysellads.com" static
local-zone: "camakaroda.com" static
local-zone: "capacitly.com" static
local-zone: "carambo.la" static
local-zone: "carbonads.bsa.netdna-cdn.com" static
local-zone: "carbonads.com" static
local-zone: "casalemedia.com" static
local-zone: "cayucosprenter.com" static
local-zone: "ccpnzfts.com" static
local-zone: "cedexis.com" static
local-zone: "cedexis.net" static
local-zone: "cedexis-radar.net" static
local-zone: "cedexis-test.com" static
local-zone: "celuga.net" static
local-zone: "chartbeat.com" static
local-zone: "chartbeat.net" static
local-zone: "chatango.com" static
local-zone: "clic2buy.com" static
local-zone: "clickiocdn.com" static
local-zone: "clicktale.net" static
local-zone: "clickx.io" static
local-zone: "clksite.com" static
local-zone: "cloud-media.fr" static
local-zone: "cloudflare-dns.com" static
local-zone: "cloudstatpng.info" static
local-zone: "club" static
local-zone: "codeonclick.com" static
#local-zone: "coin-hive.com" static
local-zone: "coll1onf.com" static
local-zone: "commander1.com" static
local-zone: "connect.facebook.net" static
local-zone: "connectad.io" static
local-zone: "connectivitycheck.gstatic.com" static
local-zone: "consensu.org" static
local-zone: "content-ad.net" static
local-zone: "content-signature.cdn.mozilla.net" static
local-zone: "contentabc.com" static
local-zone: "contentsquare.net" static
local-zone: "contextweb.com" static
local-zone: "cookie-script.com" static
local-zone: "cookiebot.com" static
local-zone: "cookielaw.org" static
local-zone: "cpx.to" static
local-zone: "crash-stats.mozilla.com" static
local-zone: "crazyegg.com" static
local-zone: "criteo.com" static
local-zone: "criteo.net" static
local-zone: "croissed.info" static
local-zone: "crm4d.com" static
local-zone: "crsspxl.com" static
local-zone: "crvtck.com" static
local-zone: "crwdcntrl.net" static
local-zone: "cse.google.com" static
local-zone: "cxense.com" static
local-zone: "dartsearch.net" static
local-zone: "datadome.co" static
local-zone: "delivery.tf1.fr" static
local-zone: "demdex.net" static
local-zone: "deployads.com" static
local-zone: "detectportal.firefox.com" static
local-zone: "digidip.net" static
local-zone: "digitaltarget.ru" static
local-zone: "displaycatalog.mp.microsoft.com" static
local-zone: "disqus.com" static
local-zone: "disquscdn.com" static
local-zone: "districtm.ca" static
local-zone: "do69ifsly4.me" static
local-zone: "doubleclick.net" static
local-zone: "doublepimpssl.com" static
local-zone: "dtscout.com" static
local-zone: "early-birds.fr" static
local-zone: "easydmp.net" static
local-zone: "easylist-downloads.adblockplus.org" static
local-zone: "eb2.3lift.com" static
local-zone: "effectivemeasure.net" static
local-zone: "egnatius-ear.com" static
local-zone: "elasticad.net" static
local-zone: "elwraek.xyz" static
local-zone: "email-match.com" static
local-zone: "email-reflex.com" static
local-zone: "embed.ly" static
local-zone: "embedly.com" static
local-zone: "emetriq.de" static
local-zone: "ensighten.com" static
local-zone: "estat.com" static
local-zone: "etahub.com" static
local-zone: "everesttech.net" static
local-zone: "evidon.com" static
local-zone: "evisys.net" static
local-zone: "ew3.io" static
local-zone: "exelator.com" static
local-zone: "exercially.mobi" static
local-zone: "exoclick.com" static
local-zone: "exoticads.com" static
local-zone: "fam-geo-atsv2.prod.media.g03.yahoodns.net" static
local-zone: "fingahvf.top" static
local-zone: "firefox.settings.services.mozilla.com" static
local-zone: "fisolately.info" static
local-zone: "focuusing.com" static
local-zone: "fogl1onf.com" static
local-zone: "footprint.net" static
local-zone: "forecast.lemonde.fr" static
local-zone: "formr.io" static
local-zone: "freegeoip.net" static
local-zone: "freeskreen.com" static
local-zone: "ftv-publicite.fr" static
local-zone: "fwmrm.net" static
local-zone: "fyre.co" static
local-zone: "gameanalytics.com" static
local-zone: "gemius.pl" static
local-zone: "geo-prod.do.dsp.mp.microsoft.com" static
local-zone: "geo0.ggpht.com" static
local-zone: "geo2.adobe.com" static
local-zone: "geo3.ggpht.com" static
local-zone: "geo.yahoo.com" static
local-zone: "geoedge.be" static
local-zone: "geoftv-a.akamaihd.net" static
local-zone: "geoip-js.maxmind.com" static
local-zone: "geolocation.onetrust.com" static
local-zone: "geoplugin.net" static
local-zone: "geotrust.com" static
local-zone: "geover-prod.do.dsp.mp.microsoft.com" static
local-zone: "getclicky.com" static
local-zone: "getsitecontrol.com" static
local-zone: "getviously.com" static
local-zone: "ghostery-collector.ghostery.com" static
local-zone: "ghostery-metrics-713401778.us-east-1.elb.amazonaws.com" static
local-zone: "gigya.com" static
local-zone: "giphy.com" static
local-zone: "gisi.fr" static
local-zone: "glazemaker.co" static
local-zone: "glorinlost.info" static
local-zone: "go-mpulse.net" static
local-zone: "goodbarber.com" static
local-zone: "googleadapis.l.google.com" static
local-zone: "googleadservices.com" static
local-zone: "google-analytics.com" static
local-zone: "googlecommerce.com" static
local-zone: "googlesyndication.com" static
local-zone: "googletagmanager.com" static
local-zone: "googletagservices.com" static
local-zone: "goutee.top" static
local-zone: "grapeshot.co.uk" static
local-zone: "graphcomment.com" static
local-zone: "gscontxt.net" static
local-zone: "gstaticadssl.l.google.com" static
local-zone: "gu-web.net" static
#local-zone: "gvt1.com" static
local-zone: "gwallet.com" static
local-zone: "heapanalytics.com" static
local-zone: "heatmap.it" static
local-zone: "hexago.io" static
local-zone: "himediads.com" static
local-zone: "hipush.com" static
local-zone: "histats.com" static
local-zone: "hitbtc.com" static
local-zone: "hit-parade.com" static
local-zone: "hit.leboncoin.fr" static
local-zone: "hitsmetric.com" static
local-zone: "hlserve.com" static
local-zone: "hostcg.com" static
local-zone: "hotjar.com" static
local-zone: "hsadspixel.net" static
local-zone: "hscollectedforms.net" static
local-zone: "hubvisor.io" static
local-zone: "hunkal.com" static
local-zone: "iadvize.com" static
local-zone: "icipra.org" static
local-zone: "idalgo.info" static
local-zone: "idalgo-hosting.com" static
local-zone: "ie8eamus.com" static
local-zone: "igstatic.com" static
local-zone: "iicheewi.com" static
local-zone: "imgix.net" static
local-zone: "imrworldwide.com" static
local-zone: "inclk.com" static
local-zone: "indexww.com" static
local-zone: "inewcontentdelivery.info" static
local-zone: "infoprodata.com" static
local-zone: "insideall.com" static
local-zone: "inspectlet.com" static
local-zone: "intellitxt.com" static
local-zone: "intrience.info" static
local-zone: "ioam.de" static
local-zone: "ionmvdpifz.com" static
local-zone: "iookaz.com" static
local-zone: "ipify.org" static
local-zone: "ip-label.net" static
local-zone: "ipreparty.info" static
local-zone: "iptv-iron.pro" static
local-zone: "isadatalab.com" static
local-zone: "isu.pub" static
local-zone: "is-tracking-pixel-api-prod.appspot.com" static
local-zone: "ivitrack.com" static
local-zone: "jokerly.com" static
local-zone: "jsmstat.com" static
local-zone: "jsonlint.com" static
local-zone: "juuusttrack.xyz" static
local-zone: "kameleoon.com" static
local-zone: "kameleoon.eu" static
local-zone: "keywee.co" static
local-zone: "kickassapp.com" static
local-zone: "kirby.radiofrance.fr" static
local-zone: "kissmetrics.com" static
local-zone: "kiwys.com" static
local-zone: "krxd.net" static
local-zone: "krxnd.net" static
local-zone: "leadplace.fr" static
local-zone: "liadm.com" static
local-zone: "ligatus.com" static
local-zone: "lijit.com" static
local-zone: "linksynergy.com" static
local-zone: "livefyre.com" static
local-zone: "livejasmin.com" static
local-zone: "liveviewer.ez.no" static
local-zone: "location.services.mozilla.com" static
local-zone: "loginradius.com" static
local-zone: "logrocket.io" static
local-zone: "logs-qos.tf1.fr" static
local-zone: "lovevilleyulan.com" static
local-zone: "lp4.io" static
local-zone: "lrcontent2.com" static
local-zone: "lucklayed.info" static
local-zone: "m6tech.net" static
local-zone: "macromedia.com" static
local-zone: "mailjet.com" static
local-zone: "mailmunch.co" static
local-zone: "marfeelcache.com" static
local-zone: "marketing" static
local-zone: "marketo.com" static
local-zone: "marketo.net" static
local-zone: "mathjax.org" static
local-zone: "mathtag.com" static
local-zone: "maxonclick.com" static
local-zone: "mc.yandex.ru" static
local-zone: "mclcm.net" static
local-zone: "media.net" static
local-zone: "mediaathay.org.uk" static
local-zone: "mediapostcommunication.net" static
local-zone: "media-rdc.com" static
local-zone: "mediarithmics.com" static
local-zone: "mediasquare.fr" static
local-zone: "mediego.com" static
local-zone: "meetrics.net" static
local-zone: "messengerpeople.com" static
local-zone: "metadsp.co.uk" static
local-zone: "metric.gstatic.com" static
local-zone: "metrica.yandex.ru" static
local-zone: "mgid.com" static
local-zone: "mindlytix.com" static
local-zone: "minute.ly" static
local-zone: "mixpanel.com" static
local-zone: "ml314.com" static
local-zone: "mql5.com" static
local-zone: "mmstat.com" static
local-zone: "mmtro.com" static
local-zone: "moatads.com" static
local-zone: "mobpushup.com" static
local-zone: "mobtrks.com" static
local-zone: "module-videodesk.com" static
#local-zone: "msecnd.net" static
local-zone: "msftconnecttest.com" static
local-zone: "multimilltracks.com" static
local-zone: "mxpnl.com" static
local-zone: "myadfilter.com" static
local-zone: "mysocialpixel.com" static
local-zone: "naenticle.info" static
local-zone: "natoms.com" static
local-zone: "netavenir.com" static
local-zone: "netmng.com" static
local-zone: "newrelic.com" static
local-zone: "newsharecounts.com" static
local-zone: "newstarads.com" static
local-zone: "nextlnk2.com" static
local-zone: "nice264.com" static
local-zone: "non.li" static
local-zone: "nosto.com" static
local-zone: "notification.adblockplus.org" static
local-zone: "nsaudience.pl" static
local-zone: "ns1p.net" static
local-zone: "nuggad.net" static
local-zone: "nxtck.com" static
local-zone: "oath.com" static
local-zone: "oc-static.com" static
local-zone: "odiso.net" static
local-zone: "offers.ghostery.com" static
local-zone: "olark.com" static
local-zone: "omnitagjs.com" static
local-zone: "onclickprediction.com" static
local-zone: "onesignal.com" static
local-zone: "onetrust.com" static
local-zone: "onfocus.io" static
local-zone: "online-metrix.net" static
local-zone: "onthe.io" static
local-zone: "oopt.fr" static
local-zone: "openload.co" static
local-zone: "openx.net" static
local-zone: "opertures.com" static
local-zone: "optimizely.com" static
local-zone: "optinproject.com" static
local-zone: "optnmstr.com" static
local-zone: "orangeads.fr" static
local-zone: "outbrain.com" static
local-zone: "ovcmqf.com" static
local-zone: "owlsheadcoalwood.com" static
local-zone: "ownpage.fr" static
local-zone: "oxom.com" static
local-zone: "packtpub.com" static
local-zone: "pagefair.com" static
local-zone: "pagefair.net" static
local-zone: "pardot.com" static
local-zone: "parketsy.pro" static
local-zone: "parronnotandone.info" static
local-zone: "parsely.com" static
local-zone: "pebed.dm.gg" static
local-zone: "perfectmarket.com" static
local-zone: "perimeterx.net" static
local-zone: "permutive.com" static
local-zone: "personalicanvas.com" static
local-zone: "phywi.org" static
local-zone: "piguiqproxy.com" static
local-zone: "pingdom.net" static
local-zone: "pippa.io" static
local-zone: "pippio.com" static
local-zone: "pixel.anyclip.com" static
local-zone: "pixel.wp.com" static
local-zone: "plumelabs.com" static
local-zone: "plxnt.com" static
local-zone: "po.st" static
local-zone: "poool.fr" static
local-zone: "popads.net" static
local-zone: "prebid.org" static
local-zone: "preview.team" static
local-zone: "priice.net" static
local-zone: "privacy-center.org" static
local-zone: "protecmedia.com" static
local-zone: "proxistore.com" static
local-zone: "pub.cloud.scaleway.com" static
local-zone: "pub.groupe-ldlc.com" static
local-zone: "pub2srv.com" static
local-zone: "pubmatic.com" static
local-zone: "pubt.in" static
local-zone: "publicitasemea.vmg.host" static
local-zone: "pubmine.com" static
local-zone: "pulpix.com" static
local-zone: "purch.com" static
local-zone: "puserving.com" static
local-zone: "push.services.mozilla.com" static
local-zone: "pushcrew.com" static
local-zone: "pubstack.io" static
local-zone: "pvclouds.com" static
local-zone: "pxi.pub" static
local-zone: "pxlad.io" static
local-zone: "pxlapi-prod.elasticbeanstalk.com" static
local-zone: "pxt-networks.com" static
local-zone: "qcontentdelivery.info" static
local-zone: "qualifio.com" static
local-zone: "qualtrics.com" static
local-zone: "quantserve.com" static
local-zone: "quantum-advertising.com" static
local-zone: "r66net.com" static
local-zone: "radchesruno.club" static
local-zone: "ravalynn.pw" static
local-zone: "rawgit.com" static
local-zone: "readspeaker.com" static
local-zone: "realytics.io" static
local-zone: "reberr.pro" static
local-zone: "reportantu.info" static
local-zone: "rovalerentas.pro" static
local-zone: "rubiconproject.com" static
local-zone: "runmewivel.com" static
local-zone: "rx.io" static
local-zone: "s3blog.org" static
local-zone: "safe-browsing.ghostery.com" static
local-zone: "safebrowsing.google.com" static
local-zone: "safebrowsing.googleapis.com" static
local-zone: "safebrowsing-cache.google.com" static
local-zone: "sail-horizon.com" static
local-zone: "satismeter.com" static
local-zone: "sblcjzjp.com" static
local-zone: "sb-ssl.google.com" static
local-zone: "sb-ssl.l.google.com" static
local-zone: "scene7.com" static
local-zone: "schibsted.com" static
local-zone: "scorecardresearch.com" static
local-zone: "sddan.com" static
local-zone: "sdv.fr" static
local-zone: "search.r53-2.services.mozilla.com" static
local-zone: "search.services.mozilla.com" static
local-zone: "seedtag.com" static
local-zone: "segment.com" static
local-zone: "segment.io" static
local-zone: "selfcampaign.com" static
local-zone: "sendinblue.com" static
local-zone: "servedby-buysellads.com" static
local-zone: "servimg.com" static
local-zone: "serving-sys.com" static
local-zone: "shareasale.com" static
local-zone: "sharethrough.com" static
local-zone: "shavar.services.mozilla.com" static
local-zone: "shein.com" static
local-zone: "shermore.info" static
local-zone: "singleclickapps.com" static
local-zone: "siteimproveanalytics.com" static
local-zone: "sitescout.com" static
local-zone: "sitestat.com" static
local-zone: "skimresources.com" static
local-zone: "smartadserver.com" static
local-zone: "smartp.com" static
local-zone: "smetrics.sfr.fr" static
local-zone: "snap-scan.com" static
local-zone: "snippets.cdn.mozilla.net" static
local-zone: "social9.com" static
local-zone: "social-sb.com" static
#local-zone: "sofmrj.com" static
local-zone: "sonar.viously.com" static
local-zone: "sonobi.com" static
local-zone: "snapads.com" static
local-zone: "speedcurve.com" static
local-zone: "spot.im" static
local-zone: "springserve.net" static
local-zone: "ssl-google-analytics.l.google.com" static
local-zone: "stack-sonar.com" static
local-zone: "stackassets.com" static
local-zone: "stackcommerce.com" static
#local-zone: "statcounter.com" static
local-zone: "staytunedads.com" static
local-zone: "steepto.com" static
local-zone: "stickyadstv.com" static
local-zone: "storetail.io" static
local-zone: "stormyachiever.com" static
local-zone: "strapolan.com" static
local-zone: "streamroot.io" static
local-zone: "stripchat.com" static
local-zone: "strmt.tf1.fr" static
local-zone: "summerhamster.com" static
local-zone: "sumome.com" static
local-zone: "superfastcdn.com" static
local-zone: "superonclick.com" static
local-zone: "surfaceprivee.com" static
local-zone: "symauth.com" static
local-zone: "symcb.com" static
local-zone: "symcd.com" static
local-zone: "t.kelkoogroup.net" static
local-zone: "t4btv.com" static
local-zone: "taboola.com" static
local-zone: "tagbucket.cc" static
local-zone: "tagcommander.com" static
local-zone: "tags.little-big-data.com" static
local-zone: "tags.little-big-data.com.s3-eu-west-1.amazonaws.com" static
local-zone: "targetemsecure.blob.core.windows.net" static
local-zone: "tatumsmolena.com" static
local-zone: "tdfpiig.com" static
local-zone: "teads.net" static
local-zone: "teads.tv" static
local-zone: "telemetry.microsoft.com" static
local-zone: "telemetry.mozilla.org" static
local-zone: "tellapart.com" static
local-zone: "theadex.com" static
local-zone: "thebrighttag.com" static
local-zone: "therneserutybin.info" static
local-zone: "thismetric.com" static
local-zone: "tidaltv.com" static
local-zone: "tiqcdn.com" static
local-zone: "tinypass.com" static
local-zone: "tldw.me" static
local-zone: "tokywoky.com" static
local-zone: "toomsborogreycliff.com" static
local-zone: "tororango.com" static
local-zone: "tapfiliate.com" static
local-zone: "thirdrespect.com" static
local-zone: "tns-counter.ru" static
local-zone: "tracc.it" static
local-zone: "track.cj.akadns.net" static
local-zone: "trackadvise.woopic.com" static
local-zone: "tracking-lb.smc.tf" static
local-zone: "trackit.icu" static
local-zone: "tradedoubler.com" static
local-zone: "tradelab.fr" static
local-zone: "traffic.focuusing.com" static
local-zone: "trafficfactory.biz" static
local-zone: "trafficjunky.net" static
local-zone: "trafficmanager.net" static
local-zone: "trafficshaping.dsp.mp.microsoft.com" static
local-zone: "trafficstars.com" static
local-zone: "traktrafficflow.com" static
local-zone: "tribalfusion.com" static
local-zone: "trustaffs.com" static
local-zone: "trustarc.com" static
local-zone: "ts-aia.ws.symantec.com" static
local-zone: "ts-crl.ws.symantec.com" static
local-zone: "ts-ocsp.ws.symantec.com" static
local-zone: "tsyndicate.com" static
local-zone: "ttlbd.net" static
local-zone: "turn.com" static
local-zone: "typekit.net" static
local-zone: "udc.yahoo.com" static
local-zone: "ultimedia.com" static
local-zone: "unit-sense.net" static
local-zone: "usemessages.com" static
local-zone: "usersnap.com" static
local-zone: "usertrust.com" static
local-zone: "veinteractive.com" static
local-zone: "velocecdn.com" static
local-zone: "venturead.com" static
local-zone: "versioncheck.addons.mozilla.org" static
local-zone: "versioncheck.prod.mozaws.net" static
local-zone: "versioncheck-bg.addons.mozilla.org" static
local-zone: "veesziluf.com" static
local-zone: "viafoura.co" static
local-zone: "viafoura.com" static
local-zone: "viafoura.net" static
local-zone: "vicomi.com" static
local-zone: "videoplaza.tv" static
local-zone: "videostep.com" static
local-zone: "vidible.tv" static
local-zone: "viglink.com" static
local-zone: "visiblemeasures.com" static
local-zone: "visualrevenue.com" static
local-zone: "visualwebsiteoptimizer.com" static
local-zone: "vlgqpikka.com" static
local-zone: "vpnfortorrents.org" static
local-zone: "waust.at" static
local-zone: "wbdds.com" static
local-zone: "weatherblink.com" static
local-zone: "weathernco.com" static
local-zone: "webedia.fr" static
local-zone: "weborama.fr" static
local-zone: "wemfbox.ch" static
local-zone: "weserv.nl" static
local-zone: "whatsbroadcast.com" static
local-zone: "wibbitz.com" static
local-zone: "windguru.cz" static
local-zone: "windy.com" static
local-zone: "wonderpush.com" static
local-zone: "worldsecuresystems.com" static
local-zone: "wpad" static
local-zone: "wpad.home" static
local-zone: "wpu.sh" static
local-zone: "wurfl.io" static
local-zone: "wwwpromoter.com" static
local-zone: "wxvejfvmfwl.com" static
local-zone: "wysistat.com" static
local-zone: "xiti.com" static
local-zone: "xkawgrrrpszb.com" static
local-zone: "y-track.com" static
local-zone: "yadro.ru" static
local-zone: "yagiay.com" static
local-zone: "yandex.net" static
local-zone: "ymetrica1.com" static
local-zone: "youbora.com" static
local-zone: "youboranqs01.com" static
local-zone: "ypncdn.com" static
local-zone: "yume.com" static
local-zone: "xvideos.com" static
local-zone: "xvideos-cdn.com" static
local-zone: "zebestof.com" static
local-zone: "zemanta.com" static
local-zone: "zencdn.net" static
local-zone: "zendesk.com" static
local-zone: "zergnet.com" static
local-zone: "zopim.com" static
#Miners
local-zone: "1q2w3.fun" static
local-zone: "2giga.link" static
local-zone: "ad-miner.com" static
local-zone: "afminer.com" static
#local-zone: "amazonaws.com" static
local-zone: "anime.reactor.cc" static
local-zone: "a-o.ninja" static
local-zone: "authedmine.com" static
local-zone: "baiduccdn1.com" static
local-zone: "bestsecurepractice.com" static
local-zone: "bewhoyouare.gq" static
local-zone: "candid.zone" static
local-zone: "cdn.cloudcoins.co" static
local-zone: "chainblock.science" static
local-zone: "chmproxy.bid" static
local-zone: "cloudcoins.co" static
local-zone: "coinblind.com" static
local-zone: "coinerra.com" static
local-zone: "coin-have.com" static
local-zone: "coinhive.com" static
local-zone: "coin-hive.com" static
local-zone: "coinlab.biz" static
local-zone: "coinnebula.com" static
local-zone: "coinpirate.cf" static
local-zone: "cookiescript.info" static
local-zone: "cookiescriptcdn.pro" static
local-zone: "cpu2cash.link" static
local-zone: "cryptobara.com" static
local-zone: "crypto-loot.com" static
local-zone: "cryptoloot.pro" static
local-zone: "doubleclick1.xyz" static
local-zone: "doubleclick2.xyz" static
local-zone: "doubleclick3.xyz" static
local-zone: "doubleclick4.xyz" static
local-zone: "doubleclick5.xyz" static
local-zone: "doubleclick6.xyz" static
local-zone: "edgeno.de" static
local-zone: "freecontent.bid" static
local-zone: "freecontent.loan" static
local-zone: "freecontent.racing" static
local-zone: "gasolina.ml" static
local-zone: "googleanalytcs.com" static
local-zone: "goredirect.party" static
local-zone: "hemnes.win" static
local-zone: "hodling.faith" static
local-zone: "host.d-ns.ga" static
local-zone: "joyreactor.cc" static
local-zone: "jsccnn.com" static
local-zone: "jscdndel.com" static
local-zone: "jsecoin.com" static
local-zone: "jyhfuqoh.info" static
local-zone: "kickass.cd" static
local-zone: "kissdoujin.com" static
local-zone: "kisshentai.net" static
local-zone: "kiwifarms.net" static
local-zone: "l33tsite.info" static
local-zone: "lewd.ninja" static
local-zone: "listat.biz" static
local-zone: "lmodr.biz" static
local-zone: "mataharirama.xyz" static
local-zone: "mine.nahnoji.cz" static
local-zone: "mine.torrent.pw" static
local-zone: "minecrunch.co" static
local-zone: "minemytraffic.com" static
local-zone: "miner.pr0gramm.com" static
local-zone: "minero.pw" static
local-zone: "minescripts.info" static
local-zone: "monerise.com" static
local-zone: "monerominer.rocks" static
local-zone: "morningdigit.com" static
local-zone: "mutuza.win" static
local-zone: "now.sh" static
local-zone: "papoto.com" static
local-zone: "party-nngvitbizn.now.sh" static
local-zone: "playerassets.info" static
local-zone: "ppoi.org" static
local-zone: "pr0gramm.com" static
local-zone: "punchsub.net" static
local-zone: "reactor.cc" static
local-zone: "reasedoper.pw" static
local-zone: "rocks.io" static
local-zone: "rtbsuperhub.com" static
local-zone: "sen-to-zdrowie.ml" static
local-zone: "stackpathdns.com" static
local-zone: "supersonicads.com" static
local-zone: "tapjoyads.com" static
local-zone: "tokyodrift.ga" static
local-zone: "tubetitties.com" static
local-zone: "turnsocial.com" static
local-zone: "ubembed.com" static
local-zone: "webmine.cz" static
local-zone: "webmine.pro" static
local-zone: "webminepool.com" static
local-zone: "webminepool.tk" static
local-zone: "zlx.com.br" static


Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 14 avril 2020, 18:13
Salut,

Oulala ! En voilà un gros copié/collé. J'ai ordonné un peu tout ça. Et merci pour les compliments. :)


1/
Je ne sais pas si tu as remarqué mais j'ai supprimé la zone de "forward" dans les fichiers de config à télécharger.
- Tout d'abord ça ne servait à pas grand chose.
- Ensuite et surtout, je ne serais jamais parvenu à mettre tout le monde d'accord sur un fournisseur de DNS.
Machin m'aurait proposé Cloudflare, Bidule aurait préféré ceux de OpenDNS etc, etc, etc.
Alors ma foi, cette partie de la config n'étant pas vitale à Unbound, elle n'existe plus.

J'ai juste laissé la zone de forward dans les explications sur la config pour laisser le choix à chacun d'utiliser les DNS qu'il veut si il en a envie.
Plus personne n'est obligé d'utiliser les DNS que je fournissais à l'époque.

2/
Fais attention où tu récupères tes listes de domaines. Rien ne dit que le site où tu as récupéré ta liste est tenu à jour.
En règle générale, sur le net, les mecs pondent un article/tuto et ils l'oublient aussi vite. Du coup, pour trouver du contenu à jour, il faut se lever de bonne heure.
Ce n'est pas le cas ici, je tiens mes tutos à jour. ;)

Par exemple, regarde ici : https://github.com/oznu/dns-zone-blacklist (https://github.com/oznu/dns-zone-blacklist)
Sur Github, tu as plus de chances de trouver du contenu à jours (ce n'est pas une vérité absolue, mais tu as plus de chances).

Où placer tes listes ?
Je te conseille vivement de les placer dans un fichier à part de ta config, sinon ce fichier de config va vite devenir plus bordélique qu'une assiette de spaghettis !
Par exemple, si tu utilises la liste ci-dessus, crée un fichier unbound.blacklist que tu placeras dans le dossier de Unbound.
Ensuite, tu n'as plus qu'à ajouter une simple ligne dans ton fichier de config pour appeler ta blacklist : (dans la partie "Server :", en fin de fichier)
Code
include: "C:\Program Files\Unbound\unbound.blacklist"
C'est quand même beaucoup plus lisible, non ?
Et n'oublie pas de maintenir cette liste à jour ! (l'idéal serait que ce soit au même rythme que sur Github où il est possible d'être notifié des mises à jour. )
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: carlos le mardi 14 avril 2020, 23:14
Merci pour tes réponses et si rapides  ;-)
Oui je fais attention et cette liste est digne de confiance, elle est Française et fait par un bon prof (Ingé) qui préserve  au max ses données privées...
Merci encore et prend soin de toi
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 15 avril 2020, 09:38
Profite pour regarder ici :
https://github.com/StevenBlack/hosts (https://github.com/StevenBlack/hosts)

C'est plein de blacklists à choisir selon ses goûts. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: carlos le mercredi 15 avril 2020, 13:32
Merci encore !
Oui je "connais" Steven, il a une liste redoutable de blocage pour nos ados (porn)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 15 avril 2020, 20:21
Passe lui le bonjour. ^-^
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: carlos le vendredi 17 avril 2020, 11:45
LOL, Je n'y manquerai pas..
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: lagrace le samedi 09 mai 2020, 21:00
Bonjour

un grand merci pour ce tuto installe sans aucuns soucis et fonctionnel
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 10 mai 2020, 08:50
Ah ben voilà un truc de réussi. :jw:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: patyan38 le mardi 19 mai 2020, 15:10
Bonjour,

Unbound a été mis à jour en version 1.10.1 (en date du 19 mai).
Pour obtenir la mise à jour, aller sur cette page (https://www.nlnetlabs.nl/projects/unbound/download/).

La liste des bugs corrigée est longue, tout est dit sur la page des téléchargements.

Bonne journée
Pat
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 19 mai 2020, 16:59
Salut,

C'est gentil de signaler les mises à jour, mais ce n'est pas vraiment utile. ;)

A partir du moment où un serveur fonctionne en vase clos, en local, il n'y a pas de risque que ce serveur soit attaqué.
Alors ma foi, serveur à jour ou pas à jour, ça ne change rien.
Souvent, une mise à jour risque d'apporter plus de problèmes qu'autre chose, en particulier avec Win10. :iq:

Enfin merci quand même ! :ij:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le jeudi 11 juin 2020, 16:06
Salut, je reviens dans le coin ! on parle pas mal de sites bloqués ces derniers temps lol :D

Moi ça va sinon, toujours avec Unbound sous XP et Linux Mint, pas de VPN enfin pour le moment
et sachant que j'ai du paramétrer une adresse locale IP fixe pour un problème avec SFR/NC - je suis sur la box fast 3686 (FTTLA sans télé) et je dois dire que pour le moment ils font pas chier niveau interface, il faut s'attendre à ce que ça change je suppose

Je me posais une question à propos du DoH de Firefox (que j'ai désactivé) et Chrome, j'ai aussi Opera, voilà je suis sur 3 pattes quoi
le DoH ça donne quoi combiné à Unbound et DNSSec ?

Et aussi sur Linux comment ça passe côté cache DNS ? car en lisant sur lafibre.info j'ai fait un tests dig et j'ai trouvé pour leur domaine :  330 à 390 ms de temps de réponse, et 0 ensuite ... or eux ils avaient  45 ms je crois ...  ça voudrait dire quoi ce temps de réponse si long que j'ai ?

PS :dsl de poster en tant qu'invité mais j'ai encore des soucis avec ta sécu renforcée :D j'ai fait un reset de pw mais il semble inopérant
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 11 juin 2020, 17:47
Salut,

C'est pas mes mesures de sécurité qui ont fait que tu as foiré ton identification, c'est tout simplement l'oubli de ton mot de passe... Et ça, je ne peux pas le deviner à ta place. :iz:
Maintenant, tu devrais pouvoir demander un reset de ton mot de passe, j'ai arrangé ça. ;)


Pour ce qui est de DoH (DNS over HTTPS), si tu l'utilises sur un navigateur tu lâches complètement Unbound et tu utilises les DNS proposés par le navigateur.
Aujourd'hui, il me semble que c'est les DNS de Google et de Cloudflare, au choix.
Du coup, en matière de censure DNS, tu te retrouves avec la censure américaine qui est bien plus féroce que la notre ! Et pour la surveillance, c'est un autre débat.

Concernant tes requêtes qui durent environ 400ms pour la première et zéro pour la seconde, c'est entièrement normal ! (j'arrondi à 400, hein ?)
Unbound lance 3 requêtes pour faire connaissance avec l'adresse qu'il ne connait pas (Racine DNS, TLD du DNS, et enfin DNS du domaine).
Ensuite, quand il a le résultat en mémoire, ou en cache comme on dit, il te ressert la réponse sans questionner aucun DNS.

400ms, c'est à peu près le temps qu'il faut compter pour une première résolution DNS.
Les 2 premières requêtes (racine et TLD) seront "suffisamment rapides". La dernière, ça dépend du serveur interrogé.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le jeudi 11 juin 2020, 19:35
Bah je me dis que si quand même car pour mon reset de mdp je suis allé sur ma boîte email cliquer sur le lien de reset et donc j'ai créé un nouveau mot de passe et ensuite j'ai cherché à me connecter avec  en zone de log in et il n'était pas reconnu comme valide donc voilà, et ceci deux fois.



Messages du même membre fusionnés car compris dans le délai d'édition (Vous avez 30 minutes pour éditer).

Et sinon DNSCrypt t'en penses quoi ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 11 juin 2020, 20:06
A ce moment là, fais moi parvenir un mot de passe par mail.
Tu vas en bas de page et tu cliques sur "Contacter le webmaster".
Ensuite, quand tu seras connecté avec ce password, tu pourras en changer comme tu veux.

Le souci, c'est que tu as tenté plus de 5 fois des mots de passe incorrects. Et là, ça te bloque tout à moins que tu retrouves ton mot de passe.
Ca permet de lutter contre les machines infectées.


DNSCrypt, ça ne veut pas dire grand chose.
On est soit face à DoH, soit DoT.
DoH court-circuite Unbound qui n'est plus utilisé.
DoT est compatible Unbound mais ne sert à rien. Tout se passe en local, il n'existe aucun risque d'interception.
DoT est utile si tu comptes créer un DNS public accessible à tout le monde. Sinon, sur ton réseau local, l'utilité du système est nulle...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le vendredi 12 juin 2020, 10:07
Bah si, DNSCrypt c'est un paquet doc.ubuntu-fr.org/dnscrypt et si je comprend bien on reste comme avec DNSSec dans des techniques où les requêtes passent en clair. par contre si tu abordes DoH DoT là on est dans des requêtes cryptées c'est autre chose.

Entre hier et aujourd'hui je suis tombé là dessus https://medspx.fr/blog/Sysadmin/unbound/ (https://medspx.fr/blog/Sysadmin/unbound/)
 je fonctionne comme ça, je soulève une question et des réponses arrivent en cherchant un peu partout, google ici 
 le mec explique bien en plus pourquoi avoir son serveur local de DNS, enfin ça semble un peu complexe à mettre en oeuvre

Et sinon je me pose une question aussi sur le fait que je n'arrive pas à me connecter quand je suis sur un Live USB de Linux Mint (19) et au passage avec Ubuntu Live ça a marché il y a 6 mois un an, donc j'ai tout essayé, et rien ! Ca surprend les gens de lafibre.info moi pas trop vu que je vois qu'il a récupéré le DNS 127.0.0.1 de la box mais sans avoir unbound évidemment ... moi ça ne m'étonne pas, mais j'ai essayé en mettant DNS automatique et ça ne donne rien   
Remarque qu'à l'époque d'Ubuntu Live USB je n'avais pas encore retiré le DNS secondaire que j'avais mis, alors que maintenant j'ai mis 127.0.0.1 aussi comme second dans la box
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 12 juin 2020, 19:09
Bah si, DNSCrypt c'est un paquet doc.ubuntu-fr.org/dnscrypt et si je comprend bien on reste comme avec DNSSec dans des techniques où les requêtes passent en clair. par contre si tu abordes DoH DoT là on est dans des requêtes cryptées c'est autre chose.

Non, pas du tout. DNSCrypt permet de chiffrer les requêtes DNS. Je ne sais pas à l'aide de quel protocole, il faut que je me documente, mais DNSCrypt n'est pas utilisé pour DNSSEC. Il sert à chiffrer les requêtes DNS.

DNSSEC, dans ta situation, c'est inutile.
Tu peux rendre ton serveur DNS "DNSSEC friendly", là c'est utile. Mais pour ce qui est du reste, signer des domaines, ça ne te servira pas.


Entre hier et aujourd'hui je suis tombé là dessus medspx.fr/blog/Sysadmin/unbound/
 je fonctionne comme ça, je soulève une question et des réponses arrivent en cherchant un peu partout, google ici 
 le mec explique bien en plus pourquoi avoir son serveur local de DNS, enfin ça semble un peu complexe à mettre en oeuvre

Ah oui, ça je savais et ça peut s'avérer pratique. Mais sur un serveur local, ça ne sert à rien.
En plus, je doute que les requêtes DoT soient utilisées pour une résolution complète (racine, TLD, domaine). La plupart des DNS de la planète n'utilisent pas le chiffrage et ne sont pas conçus pour l'utiliser...
Ca viendra peut-être, mais c'est pas pour demain.


Pour ton histoire de live Linux, ça m'étonne que tu puisses faire fonctionner ton DNS. 127.0.0.1 désigne la machine où on se trouve.
Par exemple, quand tu demandes à ta box de chercher le DNS sur 127.0.0.1, elle cherche sur elle même, dans son propre matériel. Si tu n'avais pas Unbound, je doute que ta box puisse t'aider à naviguer vu que ce n'est pas un DNS...



PS :
Tu es sûr que tu ne veux pas que je t'attribue un mot de passe provisoire que tu changerais à ta première connexion ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le vendredi 12 juin 2020, 22:46
Bon désolé je suis confus là, j'ai repris toute ma documentation et je m'apperçois que c'est moi qui ai inventé cette histoire de mettre 127.0.0.1 dans ma box et en effet quand y réfléchit bien c'est aberrant et ça bloque tout fonctionnement normal hors unbound ...

Pour ton PS je dirais que je n'ai pas l'énergie pour ça en ce moment, tout ça m'use vite, mais merci
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 12 juin 2020, 23:23
Tiens moi au jus ! ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le samedi 13 juin 2020, 21:46
En fait ce qui récemment m'a fait penser que les réglages de la box pouvaient influer, c'est que j'ai lu que certains s'inquiétaient que les FAI brident les box de façon à ce que ce fonctionnement avec serveur DNS local ou même alternatifs, ne soit plus possible, parce que c'est dans l'air du temps.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 14 juin 2020, 17:58
Les FAI ne jouent pas à ce petit jeu, ce serait dangereux pour eux.
C'est illégal d'interdire à l'internaute d'utiliser les DNS qu'il souhaite. Les FAI risqueraient un gros procès en jouant à ça !
Sans parler de la pub qui leur serait assassine...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le mardi 16 juin 2020, 09:52
Oui mais bon tant de choses improbables du même style semblent possibles en fait, je le vois dans mon domaine la médecine, mais bon ça nous emmènerait trop loin, le but de ce sujet étant comment échapper aux DNS menteurs qui sont un abus de droit caractérisé.
par contre je me pose une question aussi, avec le temps j'ai fini par me demander si cette technique n'a pas comme effet secondaire (vu que ce n'est pas l'objectif initial) de nous rendre relativement insurveillable de façon simple par l'état, dans l'hypothèse où les logs de DNS des FAI seraient la principal source de renseignement sur nos habitudes de surf bien sûr (?) et ça je n'en suis pas certain, après on peut aussi me répliquer que le fait d'utiliser un VPN, beaucoup plus répandu, aura le même effet. On peut aussi me répondre que de toute façon s'ils ont des interrogations ils peuvent facilement nous mettre un de leurs mouchards indétectables, rendus possibles y compris dans la loi par accès direct au domicile par un agent.
bon voilà tu peux effacer si ça te paraît gênant lol
 
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 16 juin 2020, 18:38
Insurveillable, il faut le dire vite.
Si demain les flics (ou les services de renseignement pour le plus grave) décident de savoir ce que tu caches, il ne sera pas bien sorcier d'écouter ta machine sur le réseau.

Par contre, au quotidien, la surveillance est très compliquée ne serait-ce que par "la faute" du SSL. Et aujourd'hui, c'est les navigateurs qui proposent de chiffrer les requêtes DNS, mais en basculant la surveillance du côté américain...
Je ne pense pas que les FAI en fassent plus qu'il ne leur est demandé par l'état. A partir du moment où on monopolise des machines pour faire de l'écoute, ça coûte de l'argent.
Quand les FAI archivent les requêtes DNS, j'imagine qu'ils font du log en surveillant leurs propres serveurs DNS et pas en écoutant le port 53 de leurs clients.
Alors si les internautes se rendent "insurveillables" en installant leur propre DNS, tant mieux pour eux !
Si ce tuto peut aussi servir à ça (échapper à la surveillance de masse), je ne peux que m'en réjouir. :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le mercredi 17 juin 2020, 16:58
Test
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 17 juin 2020, 19:40
Ah ben ça y est, tu as réussi à te reconnecter. :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le jeudi 18 juin 2020, 09:54
Oui mais ça n'aura pas duré longtemps car je ne peux à nouveau plus me connecter. Je me souviens avoir eu le même problème sur le site de Malekal, autre fan de sécurité (comme moi ceci dit)
J'ai testé l'extension uVPN qui visiblement même en test en premium pour une semaine, ne marche absolument pas, c'est mon IP qui apparaît absolument partout
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 18 juin 2020, 18:25
Fais attention, si tu supprimes les cookies sans discernment, tu es systématiquement déconnecté. Il est inutile de supprimer les cookie de mon site, aucun n'est utilisé pour surveiller quoi que ce soi. Les cookies servent juste à te garder (dé)connecter et mémoriser quelques réglages (affichage des smileys, de l'entête du forum, etc...)

Il ne faut jamais s'acharner à entrer son mot de passe mais en demander un nouveau si on n'est plus sûr. Passé un nombre de 4 essais, même un mot de passe correct sera refusé pendant un certain temps, y compris si il est changé.

Si tu coches la case "toujours connecté", ta session est valide 2 semaines. Passé ce délai sans aucune visite, ta session est invalidée et tu es déconnecté.

J'ai remis à zéro les tentatives de connexion te concernant, tu peux retenter de te connecter.


J'ai testé l'extension uVPN qui visiblement même en test en premium pour une semaine, ne marche absolument pas, c'est mon IP qui apparaît absolument partout

Un VPN sur une extension ? C'est du grand n'importe quoi ! Au mieux, il s'agit d'un proxy.
Je ne connais pas uVPN. Faut dire que les VPN sont nombreux en ce moment, c'est une sacrée mode (ou plutôt business) !
Le navigateur Opera propose aussi un simili VPN en natif. Mais là aussi, c'est un proxy.
J'imagine que le terme VPN est utilisé à toutes les sauces parce-que les gens commencent à le connaitre alors que ce n'est pas le cas du mot proxy.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le dimanche 21 juin 2020, 17:34
Non mais j'y renonce hein, il y a un vrai souci, je viens de rééssayer, donc cette fois je n'ai échoué qu'une fois à mon mot de passe, je suis allé cliquer sur le lien du mail, j'ai redéfini mon mdp (2 fois donc) et ok, il semble d'accord, me re-propose de log in et donc je retape mon mdp donc une quatrième fois ... et là il me rebascule vers la demande de mon adresse email grrr
///
 
Et donc oui c'est bizarre à la base ce uVPN c'est une extension et comme j'ai tendance à faire confiance au store des addons de Mozilla j'ai tenté le coup h*tps://addons.mozilla.org/fr/firefox/addon/uvpn-unlimited-vpn/ bon là je vois qu'il n'a que 3.4/5 mais sur Chrome/webstore il a 4.8 ce qui est énorme ... extrait de la pub : "L'extension est fournie avec les serveurs de streaming les plus rapides, la protection contre les fuites WebRTC à sécurité intégrée, le cryptage le plus puissant, une bande passante illimitée et la possibilité de contourner tous les types de restriction géographique.
VPN Unlimited est le meilleur moyen de protéger des données privées ou, si vous souhaitez que votre activité en ligne reste privée auprès de tiers, avec uVPN, vous débloquez du contenu restreint dans votre pays. uVPN construit un tunnel VPN privé et sécurisé vers un site Web que vous souhaitez obtenir / ouvrir / visiter
Un VPN illimité fonctionne sans logiciel tiers en tant qu'OpenVPN."

Ca semble marcher en fait (je me suis souvenu que tu n'aimes pas trop la Russie ni la Chine, tu préfères le soleil  :jh: 8)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le dimanche 21 juin 2020, 19:44
En fait donc voilà ce serait bien de retirer ce post où je descend cette extension ainsi que le présent, c'est moi qui n'avait pas compris comment la faire marcher, à savoir qu'il faut choisir une adresse dans la liste, moi je croyais que ça devait donner une adresse proxy directement par défaut, alors que non
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 21 juin 2020, 21:56
Quand je vois la pub, je me dis quand même que les gars font tout pour attirer le péquin moyen.
Venant de Russie ou de Chine, ça n'a rien d'étonnant. Ils sont très friands de nos données personnelles, ça les aide à manipuler les élections pour foutre le bordel chez nous.


T'inquiète, ces posts vont bouger, ils sont sur le sujet DNS et pas VPN. ;)


Pour ce qui est de ta connexion, je ne sais pas ce que tu fais, mais vu que tu joues avec des VPN j'imagine que tu changes aussi d'adresse IP en permanence...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le dimanche 21 juin 2020, 22:18
Hou là je suis désolé, je me suis planté de topic
Non lorsque j'ai essayé de me connecter, comme je le raconte plus haut, je croyais que uVPN ne marchait pas et j'avais donc mon adresse IP normale (1er post) et c'est ensuite lorsque j'ai compris mon erreur au sujet de ce service, que je me suis dit que j'allais faire le malin en postant avec une de leurs adresses IP. Non je ne testais pas de VPN avant et ce n'est pas parce qu'on teste des VPN qu'on a forcément une de ces adresses IP pour tout, ça se switche très vite et j'ai 3 navigateurs ouverts ...
Enfin tu as pensé que ces adresses IP Chine ou Russie ne sont que des serveurs loués par n'importe qui dans le monde ? Par contre l'influence étrangère dans la politique française et nos media, n'est plus à démontrer, les lèche botte d'Erdogan, des princes du golfe persique aussi, de l'Egypte, ça c'est du lourd, et je dirais heureusement qu'on a les Russes pour contre-balancer (si seulement c'était vrai) après il est certain que pour le moment le NWO avec Trump et Poutine n'a qu'à marcher à l'ombre, et si Trump est réélu et en l'absence de coup de théâtre il est fini pour de bon. Le covid-19 a de plus a aidé les peuples à comprendre que la mondialisation, le no-border, qui plait tant aux capitalistes, nous a rendu extrêmement dépendants d'une part, et vulnérable aux épidémies, d'autre part, enfin à celles qui se baladent en compagnie des passeports (même quand le virus lui n'en a pas besoin en théorie, il en dépend qd même là est le point clé) bilan 25000 morts en trop en France, comparé aux pays de l'Est;, et si on y ajoute les 263 morts des attentats, la bonne centaine de morts qu'on doit à Hollande Valls Taubira on a envie de dire ça suffit comme ça, non ? D'autant que les USA et le Brésil même si ils n'ont pas très bien gérés , ils ont qd même eu une mortalité bien moindre que la nôtre (par habitant) contrairement à la propagande des merdia de notre dictature...  tavu ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 21 juin 2020, 22:29
C'est résumé vite fait quand même, non ?
Si les russes ne voulaient pas le bordel chez nous ils ne financeraient pas le front national, hein ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jimmy le lundi 28 septembre 2020, 11:07
Bonjour,

Merci pour ce tuto.

J'ai installé unbound (win 10 x64) et cela fonctionne sur le poste principal.

Cependant, je souhaiterais que les autres postes du réseau local y accèdent (idem, PCs en win 10 x64). Je leur ai mis l'adresse du pc principal comme dsn (192.168.1.10) dans TCP/IP V4, mais j'ai toujours le message d'erreur (request timed out) en testant avec nslookup.
J'ai désactivé le firewall du pc principal pour voir, mais ca ne change rien.

Pouvez vous m'aider svp?

Merci d'avance

Jimmy
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 28 septembre 2020, 11:21
Salut,

Dans ton fichier de config, tu as cette ligne :
Code
interface: 127.0.0.1
Ajoute une ligne pour autoriser l'accès à ta machine :
Code
interface: 127.0.0.1
interface: 192.168.1.10
Ensuite, tu vas dans les services et tu redémarres le service Unbound pour qu'il prenne en compte les changements.

Attention !
L'idéal serait que ta machine possède une adresse IP statique en la définissant dans les paramètres de ta carte réseau.
Sinon, c'est la première machine connectée à la box qui prendra l'adresse 192.168.1.10, ce qui peut poser problème si ce n'est pas la machine DNS qui ne se connecte pas en premier.

Regarde dans le chapitre Paramétrer la carte réseau (https://chez-oim.org/index.php/topic,1599.0.html#post_reseau), c'est la partie 1 de la capture, au dessus de l'adresse des DNS.
(https://static.chez-oim.org/img/unbound12.png)


Comme IP, tu peux prendre 192.168.1.2
Le masque de sous réseau reste inchangé à 255.255.255.0
Et l'adresse de la passerelle (ta box) est 192.168.1.1

Bien entendu, si tu modifies l'adresse de ton PC Unbound, tu changes l'adresse de la ligne "interface: 192.168.1.10" et tu corriges sur les autres machines utilisant ton DNS.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jimmy le lundi 28 septembre 2020, 18:00
Merci pour ta réponse,

J'ai bien entré cette ligne dans le fichier service.conf, mais j'ai toujours l'erreur.

Ci-dessous, le contenu de mon fichier de conf :

# Unbound configuration file on windows.
Code
server:
    verbosity: 1
    logfile: "C:\Program Files\unbound\unbound.log"
    log-queries: no
    # on Windows, this setting makes reports go into the Application log
    # found in ControlPanels - System tasks - Logs 
    #use-syslog: yes
    #auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"
    interface: 127.0.0.1
    interface: 192.168.1.10 
    port: 53

Pour ce qui est de l'adresse IP de mon PC principal, c'est bien une IP fixe configuré dans ma box.

Merci
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 28 septembre 2020, 19:15
Tu aurais du garder le fichier d'origine, ça marcherait.

Ajoute deux lignes à ton fichier :
Code
    access-control: 127.0.0.0/24 allow
    access-control: 192.168.0.0/16 allow
Au final, ça te donnera une config comme ça :
Code
server:
    verbosity: 1
    logfile: "C:\Program Files\unbound\unbound.log"
    log-queries: no
    # on Windows, this setting makes reports go into the Application log
    # found in ControlPanels - System tasks - Logs 
    #use-syslog: yes
    #auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"
    interface: 127.0.0.1
    interface: 192.168.1.10 
    port: 53

    access-control: 127.0.0.0/24 allow
    access-control: 192.168.0.0/16 allow
N'oublie pas de redémarrer le service !
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jimmy le lundi 28 septembre 2020, 20:45
Merci.

je ne suis plus au bureau, mais j'essaie via ma connexion vpn, et j'ai toujours le même message

Ne dois-je pas faire quelque chose dans le firewall de Windows?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 28 septembre 2020, 20:59
Oui, je pense.
Ajoute une exception pour unbound.exe dans le firewall (en entrée et en sortie ainsi que en UDP et en TCP).

Windows 10 est emmerdant comme tout ! Les requêtes DNS passent tranquilles sous Win7...


Par contre, fais gaffe !
Avec un VPN, Unbound n'est plus du tout utilisé. C'est les DNS du VPN qui sont utilisés.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jimmy le lundi 28 septembre 2020, 21:27
Super ca fonctionne.

Pour info, je n'utilise pas de service vpn externe, c'est une connexion PPTP entre mon domicile et mon bureau

Pour continuer dans mes recherches, j'ai voulu monter ce serveur dns pour palier à un problème apparemment courant avec le vpn windows, le service NETBIOS ne fonctionne pas lors de l'utilisation d'une connexion vpn, donc je n'ai pas accès à mes dossiers partagés via leur nom. NETBIOS ne peut être utilisé par un pc distant.

Maintenant que UNBOUND est fonctionnel, même à distance, suis-je censé pouvoir accéder aux dossiers partagés de mon poste principal(serveur dns), car actuellement ce n'est toujours pas le cas.

UNBOUND fonctionne-t-il aussi bien pour le LAN que pour le WAN?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 28 septembre 2020, 21:59
Super ! :)


Le PPTP, c'est un tunnel VPN.

Malheureusement non, tu ne devrais pas pouvoir accéder à ta machine distante si tu l’appelles par son nom.
De toute façon, Unbound est étranger à ce type de service. Si des résolutions DNS sont demandées, elles seront effectuées mais ça s’arrêtera là. Unbound ne pourra jamais trouver l'IP d'une machine appelée par son nom et il n'est pas là pour ça. (un domaine ou une IP, oui)

Sinon, oui, Unbound fonctionne aussi bien en LAN qu'en WAN.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jimmy le lundi 28 septembre 2020, 22:07
Merci beaucoup pour ton aide.

Du coup, ca ne m'avance pas. Mais j'ai appris quelques petits trucs tres utiles.

Merci encore
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 28 septembre 2020, 22:16
A ton service. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: hebign le vendredi 05 février 2021, 14:54
Salut et merci pour ce tuto, mais petite question, car depuis que j'ai suivi votre tuto, je ne parviens plus à me connecter à ma freebox revolution en ftp via filezilla et je ne comprend pas comment y remédier...

L'ip de mon pc est en 192.168.0.x
La passerelle de ma box est configuré pour utiliser les dns de cloudflare soit 1.1.1.1 et 1.0.0.1 de mémoire et en 3ème position la passerelle de ma box soit 192.168.0.254.

Pour la connexion au ftp depuis mon pc, je dois renseigner :

Serveur : mafreebox.freebox.fr (mais avant ça fonctionnait aussi avec la passerelle 192.168.0.254)
L'id : freebox
Et le mot de passe...



avec la passerelle comme serveur ça me donne :

Code
Statut :	Connexion à 192.168.0.254:21...
Statut :	Connexion établie, attente du message d'accueil...
Erreur :	Connexion interrompue par le serveur
Erreur :	Impossible d'établir une connexion au serveur

avec mafreebox.freebox.fr :

Code
Statut :	Attente avant nouvel essai...
Statut :	Résolution de l'adresse de mafreebox.freebox.fr
Statut :	Connexion à 212.27.38.253:21...
Statut :	Connexion établie, attente du message d'accueil...
Erreur :	Connexion interrompue par le serveur
Erreur :	Impossible d'établir une connexion au serveur



Voici mon service.conf :

Code
# Unbound configuration file on windows.

server:

    verbosity: 1

    logfile: "C:\Program Files\unbound\unbound.log"
    log-queries: yes
	
    # on Windows, this setting makes reports go into the Application log
    # found in ControlPanels - System tasks - Logs 
    use-syslog: yes

    auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"

    interface: 127.0.0.1
	
    port: 53

    access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/24 allow
    access-control: 192.168.0.0/16 allow

    do-ip4: yes
    do-ip6: no
    do-udp: yes
    do-tcp: yes

    hide-identity: yes
    hide-version: yes
    harden-glue: yes
    use-caps-for-id: yes
    cache-min-ttl: 300
    cache-max-ttl: 86400
    do-not-query-localhost: yes

    prefetch: yes
    msg-cache-slabs: 8
    rrset-cache-slabs: 8
    infra-cache-slabs: 8
    key-cache-slabs: 8
    rrset-cache-size: 64m
    msg-cache-size: 32m
    so-rcvbuf: 1m

    root-hints: "C:\Program Files\Unbound\named.cache"

    #local-zone: "exemple.net." redirect
    #local-data: "exemple.net. 60 IN NS localhost."
    #local-data: "exemple.net. 60 IN A 127.0.0.1"




Une solution ?

Merci d'avance.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 05 février 2021, 18:20
Salut,

Si même en utilisant l'adresse IP de la passerelle pour accéder à ta box ça ne marche pas, Unbound n'est pas responsable.
Quand tu utilises une adresse IP, à plus forte raison une IP locale, aucun serveur DNS n'est utilisé.

Tu devrais te renseigner du côté de chez Free pour voir si ils n'ont pas un problème.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le lundi 08 février 2021, 21:04
Salut

Unbound supporte le DoT maintenant

Enfin là j'ai un souci avec unbound l'ancien sur Linux toujours, ce que je ne comprend pas du tout, je flaire un mauvais coup de SFR .?.. car j'ai comme serveur DNS non pas 127.0.0.1 mais 127.0.0 53   :iq:
 ça encore ça passerait mais j'ai voulu en avoir le coeur net et j'ai été faire un test en bootant depuis ma clé d'installation de Mint 20 ... car normalement ça donnait un DNS de ma box, et en fait c'est là encore 127.0.0.53, or je ne crois pas qu'il y ait unbound sur la clé, donc du coup je ne sais plus  :-\
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 09 février 2021, 18:27
Salut,

Le DoT quand on utilise Unbound en local, ça ne sert à rien. Qui va intercepter tes requêtes entre le clavier et la mémoire où se trouve Unbound ?
Pour ce qui est des requêtes qui partent vers le net, elles sont inutiles aussi à l'heure actuelle. Le DNS mondial tel qu'il existe n'utilise pas DoT...

Pour ton affaire de 127.0.0.53, ce n'est pas SFR. Une adresse en 127.0.0.x est une adresse locale destinée à la machine sur laquelle tu travailles. Théoriquement SFR n'a pas accès aussi "profond" à ton réseau local.
Donc pas de complot dans l'air.

Ce qui m'interpelle, c'est le 53 qui est le port utilisé par Unbound. J'imagine plus un cafouillage de ce côté là.
L'adresse de Unbound est 127.0.0.1:53
Comme tu le vois, c'est deux points qui séparent l'adresse du port et non un point.

Tu devrais regarder de ce côté, dans la config Unbound et aussi celle de la carte réseau.
Mais pas de panique, ce n'est pas SFR ! ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Mé_nard le samedi 13 février 2021, 20:31
Oui bah voilà ce que donne mon dig pour être plus précis

Code
$ dig sfr.fr

; <<>> DiG 9.16.1-Ubuntu <<>> sfr.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41279
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;sfr.fr.				IN	A

;; ANSWER SECTION:
sfr.fr.			3600	IN	A	80.125.163.172

;; Query time: 23 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: sam. févr. 13 20:23:35 CET 2021
;; MSG SIZE  rcvd: 51

Enfin ce qui me complique la vie c'est que du coup avec ce Mint 20 je n'ai plus cette façon simple de savoir si unbound marche, car avant quand il ne marchait pas je le voyais au fait que cette commande ou encore le nslookup, donnaient le DNS de la box en réponse comme serveur, et plus maintenant, donc il ne reste que l'analyse du log netstat ou peut être activer un log unbound mais si sur XP je savais faire, là sur Linux je ne sais pas, tout semble très obscur, y compris après avoir lu le $ man unbound
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 13 février 2021, 21:02
En tout cas, ton unbound va bien, c'est déjà rassurant.

Si tu veux t'enquérir de son état :
Code
systemctl status unbound
Si tu veux faire démarrer Unbound au lancement de l'OS :
Code
systemctl enable unbound

Sinon, sous Linux les geeks n'hésitent pas à utiliser Bind, qui est théoriquement fourni par défaut, ça dépend des distributions. C'est comme Unbound mais en plus compliqué.
Ceci dit, si tu l'utilises uniquement pour de la résolution de domaines, je pense que Bind est plus adapté à Linux.
Mais ça n'interdit pas d'utiliser Unbound, bien sûr.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Men_ard le mardi 16 février 2021, 13:06
Code
Théoriquement SFR n'a pas accès aussi "profond" à ton réseau local. 

Oui mais le réseau local a accès visiblement aux données SFR de ma box ... il sait me mettre numericable.fr et les DNS de ma box, dans le log du boot

Mais donc tu penses que si je veux m'assurer qu'unbound joue bien son rôle, le mieux est d'utiliser bind à la place d'unbound : ???
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Men_ard le mardi 16 février 2021, 16:12
Voilà j'ai fait le $ sudo systemctl status unbound

Code
● unbound.service - Unbound DNS server
     Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: enabled)
     Active: active (running) since Tue 2021-02-16 08:22:22 CET; 7h ago
       Docs: man:unbound(8)
    Process: 985 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=exited, status=0/SUCCESS)
    Process: 1016 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_update (code=exited, status=0/SUCCESS)
   Main PID: 1044 (unbound)
      Tasks: 1 (limit: 8188)
     Memory: 11.9M
     CGroup: /system.slice/unbound.service
             └─1044 /usr/sbin/unbound -d

févr. 16 08:22:18 PC1 systemd[1]: Starting Unbound DNS server...
févr. 16 08:22:21 PC1 package-helper[1024]: /var/lib/unbound/root.key has content
févr. 16 08:22:21 PC1 package-helper[1024]: fail: the anchor is NOT ok and could not be fixed
févr. 16 08:22:22 PC1 unbound[1044]: [1044:0] notice: init module 0: subnet
févr. 16 08:22:22 PC1 unbound[1044]: [1044:0] notice: init module 1: validator
févr. 16 08:22:22 PC1 unbound[1044]: [1044:0] notice: init module 2: iterator
févr. 16 08:22:22 PC1 unbound[1044]: [1044:0] info: start of service (unbound 1.9.4).
févr. 16 08:22:22 PC1 systemd[1]: Started Unbound DNS server.
févr. 16 10:45:55 PC1 unbound[1044]: [1044:0] info: generate keytag query _ta-4f66. NULL IN
~
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 16 février 2021, 20:03
C'est le DHCP de ta box qui renseigne ton OS, ça ne va plus loin.

Et oui, dans la mesure ou Bind est quasiment toujours fourni avec Linux, il est inutile d'utiliser Unbound. C'est pour ça que ce tuto s'adresse à Windows.
Si ça se trouve tu as deux serveurs DNS qui se marchent dessus.

Tente ceci :
Code
systemctl status named
Si pas d'erreur, cela veut dire que Bind est aussi installé.

Quant à ton Unbound, il fonctionne mais il est incapable de vérifier les signatures DNSSEC, tu as un problème avec le fichier de clé root.key
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Men_ard le mercredi 17 février 2021, 08:13
Ca me donne ça  ça : Unit named.service could not be found.

Mais de toute façon Bind j'ai pas cherché car ça avait mauvaise réputation, je crois que ça avait des failles non fixées

Si je fais ça
Code
$ whereis bind
bind: /usr/share/man/man2/bind.2.gz[code]
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 17 février 2021, 18:13
Mauvaise réputation Bind ? C'est le DNS le plus utilisé sur la planète.

Regarde ton fichier de config Unbound, voir si le problème est là.
De toute façon, même si Unbound possède l'adresse 127.0.0.53, ça ne pose aucun problème. C'est l'adresse loopback de ta machine.
Toutes les adresses comprises entre 127.0.0.1 et 127.255.255.254 renvoient toutes vers localhost.

Le seul souci est que tu ne peux pas utiliser locahost pour t'adresser à Unbound, quoi que, il faut essayer.

Tente ceci :
Code
dig google.com @127.0.0.1

Si ça ne marche pas, il faut t'adresser à ton DNS via son adresse IP.
Si c'est pour faire de la simple résolution DNS, ça ne posera aucun souci.


Je viens de regarder encore une fois le premier dig que tu m'as fourni est l'adresse indiquée est SERVER: 127.0.0.53#53(127.0.0. 53)
Il n'y a aucun chiffre après 127.0.0. ! Du coup, c'est bien ce que je pensais, Unbound récupère le numéro de port comme faisant partie de l'IP.
Vas dans la config est corrige.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Men_ard le mercredi 17 février 2021, 19:25
Oui ça me met Query time: 183 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

mais bon j'ai des doutes quand même quand je lis ce qu'il y a dans mon network manager car c'est exactement ce qu'il y a quand on n'a pas unbound comme DNS resolver, à savoir DHCP en auto DNS en auto et les DNS de la box
et si seulement j'avais un moyen de lire mes connections

Messages du même membre fusionnés car compris dans le délai d'édition (Vous avez 30 minutes pour éditer).

Enfin si j'ai ça je fais watch lsof -i qui liste les connexions mais la résolution DNS ne se voit pas, donc je ne suis pas plus avancé
 sur XP je les ai dans le firewall Comodo ...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 17 février 2021, 20:07
Vérifie le contenu du fichier /etc/resolv.conf
Code
cat /etc/resolv.conf

Si le fichier ne contient pas l'adresse de Unbound, édite le fichier et place cette ligne :
Code
nameserver 127.0.0.1

Redémarre Unbound :
Code
systemctl restart unbound

Ceci dit, si dig utilise Unbound, c'est que tu es bon.


EDIT

Tiens, j'ai trouvé ceci :
https://fr.wikibooks.org/wiki/Administration_réseau_sous_Linux/Configuration_réseau (https://fr.wikibooks.org/wiki/Administration_réseau_sous_Linux/Configuration_réseau)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Men_ard le jeudi 18 février 2021, 23:42
Voilà

 $ cat /etc/resolv.conf
Code
#blabla
#blabla
etc
nameserver 127.0.0.53
options edns0 trust-ad
search numericable.fr
[code]

Messages du même membre fusionnés car compris dans le délai d'édition (Vous avez 30 minutes pour éditer).

Mais bon c'est vrai que si je fais dig @127.0.0.53 google.fr avec succès, normalement ça prouve qu'unbound marche, cependant ce serait bien plus probant si on avait une commande qui nous donne une liste d'adresse IP qui ont échangé des données, car on ne verrait rien venant d'un résolveur DNS mais par contre des échanges avec des serveurs DNS racine
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Men_ard le vendredi 19 février 2021, 10:52
Sinon je reviens à deux choses d'avant :

 1/ l'intérêt pour Unbound de supporter le chiffrage DNS over TLS, bah j'ai tendance à dire que s'ils le font c'est que ça en a un ... et ensuite que la question c'est de chiffrer les requêtes entre le PC et les serveurs racines non ?  Tu vas me dire qu'ils sont déjà chiffrés ? quel procédé ?
2/ j'ai du faire une erreur en éditant voilà pourquoi il y avait un espace après 127.0.0.1
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 19 février 2021, 19:39
Si j'étais toi, je laisserais de côté DNS Over TLS.
Je te le répète, la quasi totalité des serveurs DNS de la planète n'utilisent pas de chiffrage, toutes les requêtes passent en clair.
Ensuite, pour utiliser ce système, il te faut utiliser un certificat de sécurité et sa clé privée (comme pour un site web), et vu que tu es sur un domaine localhost, il te faudra générer ce certificat à la main.
Laisse tomber, DoT ne te servira à rien du tout même si tu parviens à l'installer. Tes requêtes passeront en clair.
Et c'est pas moi qui t'aiderai dans ce sens sur ce fil, ce tuto se veux généraliste et dédié à Windows.
Si tu veux de l'aide, crée un nouveau fil dans la rubrique appropriée après avoir récupéré un mot de passe.

Ceci dit, tu peux virer la ligne search numericable.fr dans ton resolv.conf. Le etc ne veut absolument rien dire et doit être dégagé.
Ce fichier montre bien que tu utilises Unbound comme DNS et pas les serveurs de numericable.

Si tu veux t'en convaincre, décompose une requête vers google.com par exemple :
Code
dig . NS com. NS google.com. NS

Tu obtiendras un résultat comme celui-ci :
Code
; <<>> DiG 9.10.7 <<>> . NS com. NS google.com. NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3296
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 27

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;.                              IN      NS

;; ANSWER SECTION:
.                       505058  IN      NS      k.root-servers.net.
.                       505058  IN      NS      m.root-servers.net.
.                       505058  IN      NS      a.root-servers.net.
.                       505058  IN      NS      l.root-servers.net.
.                       505058  IN      NS      b.root-servers.net.
.                       505058  IN      NS      c.root-servers.net.
.                       505058  IN      NS      f.root-servers.net.
.                       505058  IN      NS      i.root-servers.net.
.                       505058  IN      NS      g.root-servers.net.
.                       505058  IN      NS      j.root-servers.net.
.                       505058  IN      NS      h.root-servers.net.
.                       505058  IN      NS      e.root-servers.net.
.                       505058  IN      NS      d.root-servers.net.

;; ADDITIONAL SECTION:
a.root-servers.net.     3600000 IN      A       198.41.0.4
b.root-servers.net.     3600000 IN      A       199.9.14.201
c.root-servers.net.     3600000 IN      A       192.33.4.12
d.root-servers.net.     3600000 IN      A       199.7.91.13
e.root-servers.net.     3600000 IN      A       192.203.230.10
f.root-servers.net.     3600000 IN      A       192.5.5.241
g.root-servers.net.     3600000 IN      A       192.112.36.4
h.root-servers.net.     3600000 IN      A       198.97.190.53
i.root-servers.net.     3600000 IN      A       192.36.148.17
j.root-servers.net.     3600000 IN      A       192.58.128.30
k.root-servers.net.     3600000 IN      A       193.0.14.129
l.root-servers.net.     3600000 IN      A       199.7.83.42
m.root-servers.net.     3600000 IN      A       202.12.27.33
a.root-servers.net.     3600000 IN      AAAA    2001:503:ba3e::2:30
b.root-servers.net.     3600000 IN      AAAA    2001:500:200::b
c.root-servers.net.     3600000 IN      AAAA    2001:500:2::c
d.root-servers.net.     3600000 IN      AAAA    2001:500:2d::d
e.root-servers.net.     3600000 IN      AAAA    2001:500:a8::e
f.root-servers.net.     3600000 IN      AAAA    2001:500:2f::f
g.root-servers.net.     3600000 IN      AAAA    2001:500:12::d0d
h.root-servers.net.     3600000 IN      AAAA    2001:500:1::53
i.root-servers.net.     3600000 IN      AAAA    2001:7fe::53
j.root-servers.net.     3600000 IN      AAAA    2001:503:c27::2:30
k.root-servers.net.     3600000 IN      AAAA    2001:7fd::1
l.root-servers.net.     3600000 IN      AAAA    2001:500:9f::42
m.root-servers.net.     3600000 IN      AAAA    2001:dc3::35

;; Query time: 1 msec
;; SERVER: 192.168.0.2#53(192.168.0.2)
;; WHEN: Fri Feb 19 19:37:28 Paris, Madrid 2021
;; MSG SIZE  rcvd: 811

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7365
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;com.                           IN      NS

;; ANSWER SECTION:
com.                    140223  IN      NS      k.gtld-servers.net.
com.                    140223  IN      NS      f.gtld-servers.net.
com.                    140223  IN      NS      g.gtld-servers.net.
com.                    140223  IN      NS      l.gtld-servers.net.
com.                    140223  IN      NS      i.gtld-servers.net.
com.                    140223  IN      NS      h.gtld-servers.net.
com.                    140223  IN      NS      e.gtld-servers.net.
com.                    140223  IN      NS      d.gtld-servers.net.
com.                    140223  IN      NS      a.gtld-servers.net.
com.                    140223  IN      NS      j.gtld-servers.net.
com.                    140223  IN      NS      c.gtld-servers.net.
com.                    140223  IN      NS      m.gtld-servers.net.
com.                    140223  IN      NS      b.gtld-servers.net.

;; Query time: 1 msec
;; SERVER: 192.168.0.2#53(192.168.0.2)
;; WHEN: Fri Feb 19 19:37:28 Paris, Madrid 2021
;; MSG SIZE  rcvd: 256

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51703
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com.                    IN      NS

;; ANSWER SECTION:
google.com.             151686  IN      NS      ns2.google.com.
google.com.             151686  IN      NS      ns1.google.com.
google.com.             151686  IN      NS      ns4.google.com.
google.com.             151686  IN      NS      ns3.google.com.

;; Query time: 0 msec
;; SERVER: 192.168.0.2#53(192.168.0.2)
;; WHEN: Fri Feb 19 19:37:28 Paris, Madrid 2021
;; MSG SIZE  rcvd: 111

Comme tu peux le remarquer, les DNS de Numericable ne sont jamais utilisés et c'est le but du jeu.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Men_ard le vendredi 19 février 2021, 21:38
Ah oui en effet, mille merci, je suis rassuré par ce test, c'est vrai que le résultat est probant, aucune trace de FAI ou de Google
Mais bon avoue que c'est piégeant vu que sur ma bécane aucun des paramètres habituels qu'on mettait pour unbound n'apparaît et même les tests en ligne me donnent le DNS de la box
Notamment quand je vois dans Connexion / ipv4 / DNS = 9.9.9.9 ce que j'ai mis dans ma box ... au lieu de 127.0.0.1 comme il devrait y avoir...
Enfin désolé je m'aperçois que ton sujet concerne Windows j'avais perdu ça de vue ... donc résolu !!

Sinon tu dis que le DoT ne marcherait pas, ne servirait à rien ... c'est osé non ? Tous ces gens nous mentiraient ? et le DNScrypt non plus en fait ? bon il n'est pas reconnu ok car probablement pas très performant mais le DoT et le DoH le sont eux, par des instances spécialisées dans ce domaine, c'est donc pourquoi ils sont mis en place un peu partout, notamment sur Android ... et ça ne marcherait pas  ?

Messages du même membre fusionnés car compris dans le délai d'édition (Vous avez 30 minutes pour éditer).

Ah oui , excuse moi, si ! j'ai compris, tu parlais du cas comme moi où je l'utiliserais en plus du serveur local de DNS
le etc c'est juste etc de ''et caetera'' que jai ajouté
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 20 février 2021, 19:33
Les tests en ligne te donnent les DNS de ta box parce-qu'ils utilisent ton IP publique, pas ton IP locale (192.168.x.y).
Ils ne peuvent pas accéder à ta config DNS même par le biais d'un javascript chargé sur une page web. La config réseau ne regarde pas une page web et c'est bloqué, heureusement !
Ton DNS fonctionne très bien, arrête de t’inquiéter avec des pseudos outils en ligne qui n'ont aucun accès à ta machine.

Si tu tiens à utiliser DoT, il te faudra utiliser des prestataires DNS qui le fournissent de la racine jusqu'au domaine. Il s'agit de Cloudflare & Google pour les plus connus.
Unbound se contentera de "forwarder" les requêtes vers Google (par exemple) après avoir chiffré la requête.
Mais si tu utilises leurs DNS, tu sais à quoi t'en tenir, n'est-ce pas ?

Utiliser Unbound pour qu'il passe toutes ses requêtes vers un géant du web, c'est pisser dans un violon après avoir lu le tuto de ce sujet...
Sans parler de l'absurdité de la situation...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Men_ard le dimanche 21 février 2021, 15:12
Ah ! 100% d'accord, oui  O:-)

par contre j'ai une mauvaise nouvelle, j'ai désinstallé Unbound et ta commande (dig . NS com. NS google.com. NS ) me donne exactement le même résultat qu'avec Unbound  :iy:

Messages du même membre fusionnés car compris dans le délai d'édition (Vous avez 30 minutes pour éditer).

Code
u3@PC1:~$ dig . NS com. NS google.com. NS

; <<>> DiG 9.16.1-Ubuntu <<>> . NS com. NS google.com. NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26685
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;.				IN	NS

;; ANSWER SECTION:
.			6669	IN	NS	m.root-servers.net.
.			6669	IN	NS	l.root-servers.net.
.			6669	IN	NS	k.root-servers.net.
.			6669	IN	NS	j.root-servers.net.
.			6669	IN	NS	i.root-servers.net.
.			6669	IN	NS	h.root-servers.net.
.			6669	IN	NS	g.root-servers.net.
.			6669	IN	NS	f.root-servers.net.
.			6669	IN	NS	e.root-servers.net.
.			6669	IN	NS	d.root-servers.net.
.			6669	IN	NS	c.root-servers.net.
.			6669	IN	NS	b.root-servers.net.
.			6669	IN	NS	a.root-servers.net.

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: dim. févr. 21 15:15:41 CET 2021
;; MSG SIZE  rcvd: 239

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62985
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;com.				IN	NS

;; ANSWER SECTION:
com.			6669	IN	NS	g.gtld-servers.net.
com.			6669	IN	NS	b.gtld-servers.net.
com.			6669	IN	NS	e.gtld-servers.net.
com.			6669	IN	NS	f.gtld-servers.net.
com.			6669	IN	NS	h.gtld-servers.net.
com.			6669	IN	NS	c.gtld-servers.net.
com.			6669	IN	NS	a.gtld-servers.net.
com.			6669	IN	NS	d.gtld-servers.net.
com.			6669	IN	NS	l.gtld-servers.net.
com.			6669	IN	NS	k.gtld-servers.net.
com.			6669	IN	NS	j.gtld-servers.net.
com.			6669	IN	NS	i.gtld-servers.net.
com.			6669	IN	NS	m.gtld-servers.net.

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: dim. févr. 21 15:15:41 CET 2021
;; MSG SIZE  rcvd: 256

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63367
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;google.com.			IN	NS

;; ANSWER SECTION:
google.com.		25809	IN	NS	ns4.google.com.
google.com.		25809	IN	NS	ns2.google.com.
google.com.		25809	IN	NS	ns3.google.com.
google.com.		25809	IN	NS	ns1.google.com.

;; Query time: 23 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: dim. févr. 21 15:15:41 CET 2021
;; MSG SIZE  rcvd: 111

u3@PC1:~$
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 21 février 2021, 18:56
Le résultat sort du cache. Une réponse en 0 msec, ça sort toujours du cache.

Et qu'est-ce que tu fous ?!
Tu veux Unbound ou tu le veux pas ? Alors que ça marche, tu vires tout ?!!
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Men_ard le dimanche 21 février 2021, 19:28
Bah oui mais bon j'avais besoin pour d'autres raison, je teste un VPN qui ne marche pas et je voulais être sûr que ce n'était pas la cause, et puis tu m'as dit d'installer plutôt bind donc j'ai installé bind9 et ça fait pareil
au fait sais tu comment voir le cache DNS ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 21 février 2021, 19:39
Attention, un VPN n'utilise pas le DNS du système ou du FAI.
En général, un serveur VPN est fourni avec un service de DNS.

Désolé, je ne sais pas comment voir le cache DNS, ça ne m'a jamais intéressé de connaitre le contenu de ce cache.
C'est les affaire du serveur DNS, pas les miennes. :iz:


Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le mercredi 17 mars 2021, 14:26
Bonjour Alex,
Un petite remarque, j'ai unbound sur des machines Windows et Linux.

Dans tous les cas cela fonctionne, mais sur la base de nslookup vers des adresses publiques, si je donne mes domaines gérés par dyndns :

- sur les Windows j'obtiens  en local (fichier host paramétré) la bonne adresse publique donc externe sur le net et pas l'adresse locale du host. et serveur indiqué = localhost
- sur les Linux j'obtiens  en local (fichier host paramétré) l'adresse locale, celle du host, et pas l'adresse publique donc externe du net. et serveur indiqué = 127.0.0.53

Par exemple j'ai un domaine "jackt.serveftp.net" - sur windows j'ai ce jour 176.167.197.226 alors que sur linux j'ai 10.207.137.90 (adresse locale)
          si je fais une recherche oar exemple "google.fr" je trouve bien la bonne adresse partout.

Bien sur le réseau fonctionne correctement entre toutes les machines.
Pas de problème tout fonctionne mais cela m'interpelle.

Cordialement
Jacky :iz:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 17 mars 2021, 19:36
Alors ça, mon pauvre Jacky, ça dépend de la machine sur laquelle Unbound est installé.
Comme tu l'as fait, il faut essayer pour voir comment se comporte la machine.

Tu l'as remarqué, sur certaines machines le hosts sera interrogé avant le DNS.
Et sur d'autres machines, c'est le DNS qui aura la priorité.

Théoriquement, c'est le hosts qui devrait l'emporter, pas Unbound.
Windows fonctionne souvent comme il le veut.

Dans ta situation, et sous Windows, si tu veux une adresse précise pour un (sous)domaine, il te faut créer les enregistrements dans la config de Unbound.
Windows est ainsi fait ! J'ai le même souci avec Win7. :iz:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Otomatic le jeudi 18 mars 2021, 09:31
Tu l'as remarqué, sur certaines machines le hosts sera interrogé avant le DNS.
Avec Windows, par défaut, l'ordre des recherches des correspondances URL -> IP est :
Attention : Cet ordre peut être changé subrepticement avec l'installation de certains logiciels.

- Cache DNS local
- Fichier DNS local (%WINDOWS%\system32\drivers\etc\hosts)
- Serveurs DNS
- Réseau NetBios

Dans certains cas, avec réseau débranché ou redirigé, le fichier hosts n'est pas consulté, ce qui fait que le site local n'est pas trouvé, d'où erreur 500 et, dans d'autres cas, avec réseau branché, le fichier hosts est consulté en dernier, d'où des accès lents.

Une clé de la base de registre (HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\ServiceProvider) permet de modifier l'ordre de recherche des correspondances URL -> IP en affectant des valeurs DWORD (Spécifiées en valeurs hexadécimales comprises entre -32768 et 32767), de la plus petite (pour la plus forte priorité) à la plus grande (pour la priorité la plus basse)à quatre grandeurs qui sont :

Par défaut, les valeurs dans Windows sont
"LocalPriority" pour le cache DNS local : 1f3 (499)
"HostsPriority" pour le fichier hosts : 1f4 (500)
"DnsPriority" pour les serveurs DNS : 7d0 (2000)
"NetbtPriority" pour NetBIOS : 7d1 (2001)

Mais ce sont les mêmes valeurs pour XP, Vista, W7, W8 et W10

Il est donc possible de changer ces valeurs pour changer l'ordre de recherche des correspondance URL->IP

Ne pas oublier également que le service Client DNS doit être sur Automatique, c'est-à-dire lancé au démarrage de Windows, même avec Internet déconnecté.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 18 mars 2021, 20:09
Le souci, c'est qu'en utilisant son propre serveur DNS, les services Client DNS et Cache DNS peuvent être désactivés puisque ça ne dépend plus de Windows.
De souvenir, il me semble que Windows ne permet plus de désactiver le service Cache DNS mais le résultat reste le même. Windows n'a plus la main sur le cache.

Que fait Windows lorsqu'un serveur DNS est installé ? On dirait bien qu'il fait ce qu'il veut ou peut !

Perso, ça ne me gêne pas, je crée une zone NS pour chaque domaine sur lequel je veux avoir la main.

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 25 mars 2021, 22:10
Mise à jour du 25 mars 2021 :

Un test a été effectué sous Windows 7 avec Unbound v1.13.1 (dernière version à cette date)
L'installation est parfaitement fonctionnelle. Elle est prévue également pour DNSSEC.


Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le dimanche 23 mai 2021, 13:52
Bonjour,
je viens de passer mes ordis en version 21h1 la dernière, et depuis le service unbound, bien que sur "automatique" ne démarre plus au démarrage de windows.
Je suis obligé d'aller dans la console et de démarrer....
cela sur 3 machines en w10 ...
je viens de faire une dernière recherche, et je pense que si j'arrete le wifi et ne garde que le RJ45 alors cela fonctionne normalement ..!  ?
Pour info ..je cherche
cordialement
Jacky   :jn:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 23 mai 2021, 19:43
Salut,

Je ne vois pas ce que le wifi vient faire là, ça ne devrait pas gêner.
C'est pas la première fois que Win10 pétouille avec Unbound. C'est à se demander si ça ne serait pas exprès...

Essaye d'installer une version inférieure.
La 1.10.0, par exemple : https://www.nlnetlabs.nl/downloads/unbound/unbound_setup_1.10.0.exe (https://www.nlnetlabs.nl/downloads/unbound/unbound_setup_1.10.0.exe)

D'une façon générale, il ne sert à rien de tenir à jour son Unbound, surtout si on utilise Win10.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: secalex le lundi 24 mai 2021, 15:24
Bonjour,

Et tout d'abord merci pour ce tuto très sympa, très bien fait et très utile.
Mon installation s'est très bien passée mais j'ai eu quelques petits problèmes et je suis revenu en arrière.
Le DNS fonctionne bien et je dirai même que c'est plus rapide.
Je suis sous windows 10.

Mon problème actuel est que DNSSEC ne semble pas fonctionnel.
J'ai bien lancé unbound-anchor.exe en mode administrateur et le fichier root.key est bien créé.
J'ai aussi dé-commenté la ligne #auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"
Cependant sur les trois tests, aucun ne passe.

Cela peut-il être lié à la box de mon fournisseur internet ?

Un test simple à faire en local ?

Quelles informations puis-je fournir pour trouver mon problème ?

Merci d'avance

Edit : le problème semble provenir de mon fournisseur d'accès (Orange en France) qui semble être pris en compte par les tests...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 24 mai 2021, 18:45
Salut,

Malheureusement, il n'est pas possible de faire un test local avec les outils fournis par défaut dans Windows...

Regarde à cette adresse, comme indiqué dans le tuto :
http://en.conn.internet.nl/connection/ (http://en.conn.internet.nl/connection/)

Sur la page de résultats, tu dois avoir la ligne Domain signature validation (DNSSEC) en vert.


Pour vérifier que ton FAI n'est pas utilisé, fais ceci dans une fenêtre MS-DOS :
Code
nslookup google.fr
La ligne Address: sous Serveur: doit indiquer 127.0.0.1
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: secalex le lundi 24 mai 2021, 21:14
La réponse du test est la suivante :

Code
 Verdict:
You are not protected by DNSSEC signature validation.
Technical details:
DNS provider
France Telecom - Orange

Par contre nslookup de google.fr donne :
Code
Serveur :   UnKnown
Address:  fe80::5a90:43ff:fecb:1fbc

Réponse ne faisant pas autorité :
Nom :    google.fr
Addresses:  2a00:1450:4007:808::2003
          216.58.209.227

L'adresse IPv6 est bien l'adresse IPv6 du serveur...
Je n'ai jamais eu l'affichage de l'IPv4.

C'est la box qui doit faire "barrage" au test.
Il faudrait probablement que je redirige ou que j'ouvre le port 53 vers le serveur dns.

Merci pour ton aide  :jw:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 25 mai 2021, 11:24
Oulala non ! Ne touche pas au port 53 sur ta box !
Sinon tu vas te retrouver avec des emmerdeurs de l'extérieur qui tentent d'utiliser ton serveur DNS. Ou même qui t'attaquent.

Pour que ça fonctionne correctement, tu devrais désactiver l'IPv6.
Aujourd'hui l'IPv6 n'est pas encore la norme. Ca va venir, mais c'est pas pour de suite. On trouve même des box qui ne prennent pas en charge IPv6 ! (la mienne par exemple)
Pour ce faire, vas dans les paramètres de ta carte réseau et décoche IPv6.

Regarde la ligne juste au dessus de Protocole internet version 4 (TCP/IPv4) et décoche.
(https://static.chez-oim.org/img/unbound11.png)

Ensuite, tu redémarres Unbound.
Et maintenant tu re-testes ton serveur DNS.

Pas d'inquiétudes, je mettrai bientôt le tuto à jour pour que l'IPv6 soit prise en charge.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: jango le jeudi 27 mai 2021, 17:51
bonjour, tout d'abords merci pour ce tuto très bien expliqué sur l'installation et la configuration de unbound, et là j'arrive : j'ai bien configurer comme le tuto fonctionne nickel chrome mais lorsque je met mon adresse (j'ai bien mis mon adresse sous la ligne interface: 127.0.0.1)  sur un pc de mon réseau locale et bien ce pc ne pas accès à internet.

si quelqu'un peut m'éclairer s'il vous plaît.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 27 mai 2021, 19:02
Salut,

J'ai du mal à te comprendre.
Si ton PC n'a pas accès à internet, ce n'est pas la faute de Unbound...
Par contre, si tu as une connexion et que tu as une erreur quand tu veux visiter un site, là oui.

Ta carte réseau est bien configurée ? Le service Unbound est bien démarré (et redémarré pour charger la config) ?

Donne moi le résultat de ce qui suit :

Code
nslookup google.com

Code
ipconfig /all

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: secalex le vendredi 04 juin 2021, 17:38
Oulala non ! Ne touche pas au port 53 sur ta box !
Sinon tu vas te retrouver avec des emmerdeurs de l'extérieur qui tentent d'utiliser ton serveur DNS. Ou même qui t'attaquent.

Pour que ça fonctionne correctement, tu devrais désactiver l'IPv6.
Aujourd'hui l'IPv6 n'est pas encore la norme. Ca va venir, mais c'est pas pour de suite. On trouve même des box qui ne prennent pas en charge IPv6 ! (la mienne par exemple)
Pour ce faire, vas dans les paramètres de ta carte réseau et décoche IPv6.

Regarde la ligne juste au dessus de Protocole internet version 4 (TCP/IPv4) et décoche.
(https://static.chez-oim.org/img/unbound11.png)

Ensuite, tu redémarres Unbound.
Et maintenant tu re-testes ton serveur DNS.

Pas d'inquiétudes, je mettrai bientôt le tuto à jour pour que l'IPv6 soit prise en charge.

Avec du retard, merci pour les informations.  :jw:

Entre temps, problème réglé avec le passage à la fibre chez un autre opérateur. ;)

Je reste par là car j'ai envie de faire des trucs sympas aussi sous Ubuntu avec Unbound.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 04 juin 2021, 20:44
C'est un simple changement de FAI qui a réglé le souci ?!
J'ai du mal à y croire. :-\

Par contre, si tu passes sous Linux, je te conseille Bind. C'est pareil que Unbound mais en beaucoup plus compliqué ! ^-^
Malgré la complexité du truc, le gros avantage est que ce serveur DNS est très bien prévu pour Linux. Du coup, tu as juste à installer et utiliser sans rien toucher au paramètres.

J'ai une machine "secondaire" Linux qui tourne sous Bind afin que je possède deux serveurs DNS. Comme ça, si un serveur déconne, l'autre prend le relais.
Sur ma machine Windows de tous les jours, j'utilisais Unbound. Mais il y a peu, j'ai aussi changé pour Bind.
Les deux marchaient très bien (Unbound et Bind), mais je préfère une installation full Bind. Comme ça, en cas de problème, je n'ai pas la question de la compatibilité à me poser, même si le protocole DNS est bien défini et respecté par les deux softs.


Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: secalex le lundi 07 juin 2021, 09:19
A priori, des quelques lectures que j'ai pu avoir, bind pourrait être remplacé par Unbound sous Ubuntu que j'utilise aussi.
Donc comme toi, je veux avoir un "parc" homogène et surtout aller au bout de ce que je veux faire avec Unbound.
Quitte, une fois que tout est ok, à changer pour bind ou autre si plus efficace.

Mon objectif de base est de pouvoir avoir un serveur dns faisant autorité sur mon domaine local pour que ma virtual box Unbuntu soit une copie de mon serveur principal qui tourne déjà mais que je n'ai pas "d'interférences" entre ce que je teste sur ma virtualbox et mon serveur.

Je veux donc pour créer un nom domaine monsite-test qui soit vu comme un nom de domaine réel et que certbot puisse obtenir et installer le certificat.
Car en non sécurisé ça marche mais pour passer en https, il faut faire exister le site.

Un peu tordu comme idée mais ça aide aussi à apprendre des choses nouvelles.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: jango le mardi 08 juin 2021, 18:06
Salut,

J'ai du mal à te comprendre.
Si ton PC n'a pas accès à internet, ce n'est pas la faute de Unbound...
Par contre, si tu as une connexion et que tu as une erreur quand tu veux visiter un site, là oui.

Ta carte réseau est bien configurée ? Le service Unbound est bien démarré (et redémarré pour charger la config) ?

Donne moi le résultat de ce qui suit :

Code
nslookup google.com

Code
ipconfig /all


merci dsl du retard j'étais occupé j'ai réussi finalement à avoir accès , j'avais une erreur en effet
Code
Serveur :   localhost
Address:  127.0.0.1

Réponse ne faisant pas autorité :
Nom :    google.com
Addresses:  2c0f:fb50:4002:800::200e
          216.58.223.142

voilà et pour ipconfig

Code
Carte Ethernet Ethernet :

   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Realtek PCIe GbE Family Controller
   Adresse physique . . . . . . . . . . . : 04-D9-F5-87-19-B1
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.150(préféré)
   Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Passerelle par défaut. . . . . . . . . : 192.168.1.1
   Serveurs DNS. . .  . . . . . . . . . . : 127.0.0.1
   NetBIOS sur Tcpip. . . . . . . . . . . : Activé

par contre j'ai sa à chaque fois (https://i.ibb.co/5WRR7P0/45.png) (https://imgbb.com/) et par exemple le soucis c'est que je ne peut pas utiliser l'application netflix, le site web oui mais la qualité n'est pas la même avec l'application qui est bien meilleure. je suis obliger de reset en utilisant le diag de réseaux windows pour supprimer le petit triangle jaune
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 08 juin 2021, 21:14
Et que te dit Windows quand tu "répares" ton réseau ?


@Secalex :
Attention ! Tu n'auras jamais de certificat avec un domaine qui n'existe que sur ton réseau local.
Tant que tu es en local, pas de problème, ton domaine bidon marchera.
Mais quand Lets Encrypt cherchera les DNS de ce domaine pour avoir son adresse IP, il ne trouvera rien...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: jango le mercredi 09 juin 2021, 17:34
Et que te dit Windows quand tu "répares" ton réseau ?

c'était rien en fait , en fait .. le hic c'est que le seul le service a beau etre en automatique je dois le démarrer moi même à chaque démarrage, du coup je l'éteint plus
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 09 juin 2021, 19:36
Tiens !
C'est pas banal ça... :-\

Au pire, tu crées un fichier start.bat sur C:\ (ou ailleurs) et tu expédies un raccourci sur le bureau (clic droit, envoyer vers).
Ensuite, dans les propriétés du raccourci, tu sélectionnes "Exécuter en admin". Ou tu fais ça directement sur le fichier.

Dans le fichier .bat, tu places ceci :

Code
net start unbound
Et voilà.
Mais bon, ton souci est bizarre...


En même temps, mon PC est toujours allumé 24/7 et il en est pas mort... (pas encore) :iq:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: yolo le lundi 14 juin 2021, 00:46
Bonjour,

je rencontre le même souci,
depuis quelque temps ( mise a jour windaws ) mes applications on du mal à trouver le chemin vers internet voir pas du tout alors que le navigateur y arrive,
ou alors pire Windows 10 ne se connecte pas à mon réseau wifi, je suis obligé de faire du filaire.( je precise que je fais un partage de connexion via mon tel que ce soit pour la wifi ou le filaire )

avant sa marchais bien (sous windows 1909) puis mon pc s'est rebellé et a installé la Maj 20h01 et depuis c'est au petit bonheurs la chance ( ou plutot selons leur envie de maj) mais la ça fait quelque mise à jours et toujours pas de retours à la normal.

quand je fait réparé le réseau par l'outil de carte réseau il réinitialise les paramètres réseau ( supression des paramtre de dns local ) et la j'ai a nouveau tout qui roule 
le résultat est le même que j'active ou désactive l'ipv6 dans les paramètres de la carte réseau et configure le fichier service.conf en conséquence.

Unbound se lance tout seul aucun pb avec le service.

pour info ( je me permet d'anticiper une éventuel demande )

Code
Serveur :   localhost
Address:  ::1

DNS request timed out.
    timeout was 2 seconds.
Nom :    google.fr
Address:  2a00:1450:4007:808::2003



et

Carte Ethernet Ethernet 2 :

Code
   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Remote NDIS Compatible Device
   Adresse physique . . . . . . . . . . . : 86-D9-9A-47-82-73
   DHCP activé. . . . . . . . . . . . . . : Oui
   Configuration automatique activée. . . : Oui
   Adresse IPv6 de liaison locale. . . . .: fe80::b115:62b9:fd8f:5d2%7(préféré)
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.216.53(préféré)
   Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Bail obtenu. . . . . . . . . . . . . . : dimanche 13 juin 2021 22:39:47
   Bail expirant. . . . . . . . . . . . . : lundi 14 juin 2021 01:09:42
   Passerelle par défaut. . . . . . . . . : 192.168.216.200
   Serveur DHCP . . . . . . . . . . . . . : 192.168.216.200
   IAID DHCPv6 . . . . . . . . . . . : 625102635
   DUID de client DHCPv6. . . . . . . . : 00-01-00-01-27-FE-83-EE-00-D8-61-E1-5E-35
   Serveurs DNS. . .  . . . . . . . . . . : ::1
                                       127.0.0.1
   NetBIOS sur Tcpip. . . . . . . . . . . : Activé


Merci pour votre aide
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 14 juin 2021, 19:39
Salut.

D'après ce que je vois, tout est correct.
Le seul souci est que l'IPv6 est activé sur la machine mais pas sur Unbound (normalement).

Essaye ceci pour me dire si ça fonctionne :

Code
nslookup google.be ::1
Il est possible que Windows 10 mappe l'IPv6 locale pour utiliser uniquement de l'IPv4. C'est sans certitudes mais bon...

Ce Win10 commence à me les briser ! A chaque mise jour c'est la surprise ! :il:

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: yolo le lundi 14 juin 2021, 20:31
Bonjour,
merci pour ton travail

j'ai fait le code et j'ai obtenu :

Serveur :   localhost
Address:  ::1

Réponse ne faisant pas autorité :
Nom :    google.be
Addresses:  2a00:1450:4007:807::2003
          216.58.214.67
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 14 juin 2021, 20:35
Alors c'est bon, ton Unbound fonctionne.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: yolo le lundi 14 juin 2021, 21:03
Alors c'est bon, ton Unbound fonctionne.

Ok merci,

du coup lorsque les applications me disent que je ne suis pas connecté à internet alors que mon navigateur me prouve le contraire  je dois juste attendre une éventuel mise à jour ...ou autre phase de lune... . :(  ?

pour l’anecdote ce matin ça ne fonctionnait pas ( impossible de se connecter a internet en wifi) et ce soir sans avoir fait quelque modification tout roule ....
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 14 juin 2021, 21:10
Je ne vois rien qui déconne. :iz:

Ton problème de Wifi est certainement autre chose. Il ne faut pas oublier que c'est une autre carte réseau.
Alors si la config de cette carte n'a pas été modifiée, elle utilisera les DNS de ton FAI.

Pour ce qui est de se connecter en wifi ou en filaire, Unbound n'a rien à voir là dedans.
Tu devrais vérifier la version des drivers de la carte. Avec Win10, faut pas grand chose pour que ça parte en sucette...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 20 août 2021, 00:00
Ce tuto a enfin été mis à jour afin que Unbound soit compatible IPv6. :)

Désolé pour le retard... :je:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: yam25 le dimanche 22 août 2021, 08:27
Bonjour Alex ,

Bravo !

Je l'ai installé tout de suite et tout fonctionne bien  : :ic:


Merci beaucoup !!!

Bonne journée ,

 
Yam
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 22 août 2021, 21:04
Salut,

Ravi que tu sois content. :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Viorn le mardi 14 septembre 2021, 12:50
Bonjour, Alex,

Connaîtriez-vous un portage de Unbound pour Android, s'il vous plaît ?

J'ai flashé mon Galaxy S10 pour y installer LineageOS mais je n'ai encore pas confiance en leur DNS "privé automatique", je voudrais que le résolveur de cache DNS opère en local, comme avec Unbound.

Il a bien existé un tel projet sur Github vers 2016 - tombé, hélas, en désuétude, semble-t-il -, mais je ne manie pas le shell ni ne sais compiler.

Merci d'avance pour votre réponse.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Viorn le mardi 14 septembre 2021, 13:36
Bonjour, Alex,

Connaîtriez-vous un portage de Unbound pour Android, s'il vous plaît ?

J'ai flashé mon Galaxy S10 pour y installer LineageOS mais je n'ai encore pas confiance en leur DNS "privé automatique". Le pare-feu Netguard m'indique, en effet, que le "démon" du DNS de mon système cherche à se connecter aux serveurs DNS de Free (mon FAI) & à ceux de Google en IP4 & IP6 (j'ai fait l'erreur de flasher aussi Gapps.nano), mais je ne laisse passer que les connexions vers Quad9. Je voudrais donc que le résolveur de cache DNS de mon ordiphone opère définitivement en local, comme avec Unbound.

Il a bien existé un tel projet sur Github vers 2016 (il m'est impossible de vous en déposer le lien) - tombé, hélas, en désuétude, semble-t-il -, mais je ne manie pas le shell ni ne sais compiler.

Merci d'avance pour votre réponse.

(Excusez ma redondance, je n'ai pas trouvé le lien pour modifier mon message initial).
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 14 septembre 2021, 19:05
Salut,

Alors là, tu me poses une colle.
Je ne pense pas qu'il existe de serveur DNS pour mobile... En tout cas pas Unbound.


J'aimerais bien voir ton lien, histoire de jeter un oeil. Mais un truc de 2016, j'ai comme un doute là...
Il n'y a que sur le premier message qu'on ne peut pas poser de lien, maintenant tu peux.

Pour l'édition des messages, tu as 30 minutes pour éditer un message, après tu ne peux plus.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Viorn le mercredi 15 septembre 2021, 20:44
Bonsoir, Alex,

Merci pour votre réponse. Je suis un peu déçu mais je m'y attendais, je suis depuis des semaines sur cette question, sans trouver de véritable solution qui me satisfasse.

Voici le lien du projet Github dont je vous parlais mais je serais bien incapable de le mettre en oeuvre:
https://github.com/smarek/android-unbound-dns

Ah ! Si seulement un gentil développeur nous fabriquait une APK ad hoc !

Merci en tout cas à vous pour votre super tutoriel, sachez que je le partage avec tous mes amis soucieux, eux aussi, de confidentialité.

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 16 septembre 2021, 19:32
Je vais chercher de mon côté et je te dirai.
Ca m'étonnerais que ça existe, mais sait-on jamais.

Dommage que je ne sois pas un pro des portables. Je m'y suis mis bien trop tard...

Merci pour le compliment. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 18 septembre 2021, 19:33
Effectivement, on ne risque pas de se noyer dans la jungle des serveurs DNS pour Android...
Serveur DNS est Android, ça n'existe tout simplement pas !

Bien sûr, il est possible de demander à son Android d'utiliser le DNS du PC quand il est en WiFi.
Il est aussi possible d'utiliser les DNS de Google, Cloudflare, etc... Mais ça on s'en fout un peu.

Désolé pour toi.
Je me tiendrai informé et je te préviendrai si un jour ça apparait.
En tout cas, il semblerait que ça ne risque pas d'exister en .APK puisque Google n'a pas trop envie qu'on bricole de ce côté là.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le vendredi 05 novembre 2021, 09:58
Bonjour Alex,
toujours un grand merci pour ces tutos...
Je reviens sur la partie "DNS menteur".
A toute fin utile j'ai cherché et travaillé cette partie et j'ai mis en place une blackliste qui permet facilement de placer les sites à bloquer.

je te mets ce que j'ai fait dans le fichier de configuration, (ce qui n'est que le résultat des infos sur le net..) :

Code
#La blacklist
	include: "D:\config\unbound\blacklist.conf"
Bien sur mettre le chemin où l'on a posé sa liste que j'ai appelés "blacklist.conf" mais un autre nom serait idem.

Relancer le service bien sur...

------------

La black liste est écrite selon modèle :

Code
# rappel du chemin de ma liste C:\Program Files\Unbound\blocksites.ja Fixe

local-zone: "skype.net." static
local-zone: "skype.com." static
local-zone: "bonprix.fr." static
etc.

Possibilité de récupérer une liste des domaines qui inondent de publicité sur le site "pgl.yoyo.org
ou je peux t"envoyer la mienne si tu le désires.

Cordialement
Jacky :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 05 novembre 2021, 10:53
Salut Jacky,

Du coup, qu'elle est ta question ? :-\
 :D
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Viorn le samedi 27 novembre 2021, 11:20
[Problème de fuites DNS avec la version Workstations de Windows 10 Pro & incompatiblité sur la boucle locale du serveur Unbound avec le serveur de développement Laragon (portable)].

Bonjour, Alex,

Grâce à vous, j'utilise depuis 2018 le merveilleux serveur DNS local d'Unbound (avec OpenVPN de Proton, puis - déçu par leur changement de politique de confidentialité -, avec Torifier (un bundler pour Windows du réseau Tor) & lui suis très attaché. Mais, voià : j'ai quitté depuis peu Windows 7 Intégral (64bit) pour Windows 10 Pro Workstations &, depuis, rien ne va plus.

Dans la procédure d'installation, par scrupulosité, j'avais pris l'habitude de désactiver complètement, parmi d'autres, le client DNS natif dans la console des services Windows (détail que vous n'évoquez pas dans votre tutoriel). Or, sur Win10 Pro Worksations, il est impossible d'arrêter &/ou de désactiver ce service.

Aussi, bien que la ligne de commande me localise en IPv4 & IPv6 le serveur DNS sur la boucle locale & que le DNSSEC soit bien activé, le test de fuites DNS ("run DNS Leak Test") du volet IP de browserleaks.com me renvoie l'IP des serveurs DNS de mon FAI.

Connaîtriez-vous, donc, un Script Bash pour arrêter & désactiver complètement ce client DNS de Windows, s'il vous plaît ?

D'autre part, je me suis mis en tête depuis peu d'apprendre le développement & j'utilise, à cet effet, la version portable du serveur Laragon. Mais le serveur Apache n'arrête pas de se planter & j'ai mis du temps à comprendre pourquoi je ne pouvais pas accéder au répertoire www situé  à l'adresse 127.0.0.1:8080 (c'est seulement en ouvrant le fichier Host que j'ai enfin compris).

Existerait-il donc une combine pour remédier à ce conflit d'adresse ?

Je vous remercie d'avance pour votre réponse & vos conseils qui m'ont toujours beaucoup apporté d'éclaircissements.

 
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Viorn le samedi 27 novembre 2021, 13:03
ERRATA :

J'ai trouvé chez Microsoft comment "désactiver la mise en cache côté client DNS", il suffit de passer par l'éditeur de registre & d'y modifier la valeur d'une clé :

https://chez-oim.org/index.php/topic,1599.msg44836.html#msg44836 (https://chez-oim.org/index.php/topic,1599.msg44836.html#msg44836)

Donc, mille excuse pour ma première demande, j'avais mal cherché (j'ai appris à mes dépens sur certains forums de dév. comme il faut bien soupeser sa question de bleusaille pour espérer une réponse, voire ne pas se faire bâcher) car je pensais à un script, le client DNS de Windows est bien maintenant désactivé.

Mais, pour autant, le test de fuites DNS de browserleaks.com continue de lire l'IP des serveurs DNS de mon FAI & donc, par conséquent, ma localisation.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 27 novembre 2021, 14:14
Salut Viorn,

Tout d'abord, merci pour le lien, je vais ajouter son contenu au tuto.
Dans le tuto, je parle de désactiver les services DNS de Windows sous Win7, mais il m'était rapporté que c'était impossible sous Win10.
Donc merci !


J'ai fait le test de fuites DNS de browserleaks.com pour vérifier.
Ce truc n'indique pas les DNS de ton FAI mais l'adresse de ta machine sur le réseau du FAI.
Vu qu'il se tape un DNS inaccessible de l'extérieur pour ta machine, ou un serveur DNS local (dans le cas d'un JavaScript), j'imagine qu'il en conclu que l'adresse DNS est celle de ta machine (ou box) sur le réseau, ce qui n'est pas faux.

Tu n'as pas de soucis à te faire. Leur test semble perdre un peu la boule quand il tombe sur un DNS local, c'est tout. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Viorn le mercredi 01 décembre 2021, 11:10
Bonjour, Alex,

Effectivement, tu as raison - comme d'habitude -, browserleaks.com lit bien l'IP de ma box.

Maintenant, le bundler de Sergueï Brij (cf. torifier.com) ne tourne plus - ni le VPN de RiseUp (garanti "no log", soi-disant) -, alors qu'il fonctionnait à merveille avec Unbound sur Window 7...

& quant à Laragon, je suis contraint de revenir sur le cache DNS de windows & de remettre le fichier Host dans sa configuration initiale pour pouvoir le démarrer ; c'est un peu fastidieux.

Il me semble que la confidentialité numérique va devenir de plus en plus difficile à assurer.

Merci quand même.

Salutations distinguées. 
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 01 décembre 2021, 19:17
Salut,

Pour tout ce qui est VPN, en théorie tu n'as pas à utiliser Unbound.
Tous les services VPN proposent un service DNS qui utilisera le tunnel VPN. Il faut laisser la config VPN par défaut.

Pour ce qui est des logs, si il s'agit d'un VPN français, je n'y crois pas. La loi renseignement les oblige à conserver les logs.
Le VPN français qui te dit "on ne garde pas les logs" est soit un menteur, soit un hors la loi... (la deuxième soluce m'étonnerait beaucoup)


Quant à Laragon, tu as essayé Wamp pour voir ?
J'utilise Wamp depuis des années et pas de souci...
https://www.wampserver.com/ (https://www.wampserver.com/)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Viorn le dimanche 26 décembre 2021, 10:30
[Edit : Activer/désactiver la mise en cache côté client DNS sur Windows 10]

Puisque Microsoft a modifié la cible du lien que j'avais fourni précédemment (sic) pour nous annoncer, maintenant, qu' "une configuration dans laquelle la mise en cache côté client DNS est désactivée n’est pas prise en charge" (resic), je reformule le procédé :

1°) Ouvrir l'éditeur de registre ('regedit');

2°) Cheminer jusqu'à : 'Ordinateur\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache';

3°) Sur le volet droit, ouvrir (double-clic) la clé 'Start' qui, par défaut, est de valeur '2', pour la remplacer par la valeur '4';

4°) Redémarrer le PC.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 26 décembre 2021, 19:05
Oops ! J'avais oublié. :-[
Je vais mettre ça dans le tuto rapidement.

J'ai modifié le premier lien qui n'est plus valable. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Viorn le vendredi 04 février 2022, 08:53
Bonjour, Alex,

Sur ton conseil, j'ai testé Wamp depuis quelques semaines; au bout du compte, je trouve Laragon quand même beaucoup plus facile à configurer.

Mais, ce matin, après plus de quatre ans & demi de bons & loyaux services, je t'annonce que j'abandonne Unbound au profit de SimpleDNScrypt. Son principal intérêt est d'installer ses serveurs (principal & secondaire) non pas sur la boucle locale mais sur une IP non-rootable de la série 192.168.x.xxx ; ce qui m'épargne ainsi tout conflit d'adressage avec le serveur de développement tout en me permettant d'utiliser, en même temps, Torifier pour naviguer anonymement.

A la vérité, cependant, il me reste encore un gros souci à régler : par souci de confidentialité - c'est devenu maladif, chez moi, je l'avoue -, j'utilise le moteur de recherche décentralisé Yacy. Or celui-ci utilise aussi, lui aussi, le Localhost & je ne peux donc pas l'utiliser lorsque j'ai démarré Laragon sans risquer de planter de nouveau le serveur Apache.

En lâchant Unbound, j'ai comme le sentiment de tourner une page de ma vie. Venant plutôt du warez & des forums de crackers, tout cela ne m'intéresse plus du tout, aujourd'hui ; je fais juste encore un peu de phreaking pour que mon ordiphone ne soit pas un mouchard ambulant. Mais à mesure que j'avance & que j'approfondis, c'est de défendre l'intime & le secret qui me soucie toujours plus. & en cette matière, désassembler, déchiffrer le code source, comprendre de quelle manière le backend gère les requêtes pour le modifier, le cas échéant ; tout est là.

Merci encore pour toute ton aide si précieuse.

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 05 février 2022, 13:00
Salut Viorn,

Si tu es comme moi et obsédé par le respect de la vie privée, le DNS va te faire perdre tous tes cheveux ! :gc:

En effet, quitter Unbound, pourquoi pas ?
Mais utiliser un "machin" comme SimpleDNScrypt, ça te limite à quelques serveurs DNS.

Je m'explique :
Par nature, le DNS n'offre pas de chiffrement, c'est un système que tout le monde peut intercepter et c'est ce que font les fournisseurs d'accès pour ceux qui utilisent les DNS fournis par ce FAI/ISP.
Pour avoir un DNS chiffré (ou crypté), il faut s'adresser à un serveur spécialisé comme Cloudflare ou Google. Tu comprendras facilement que ces gros acteurs du web ne fournissent pas un serveur DNS chiffré pour le bien de l'humanité...

Alors ma foi, que faire ?
Utiliser le DNS empirique non chiffré qui peut être intercepté ?
Ou utiliser un DNS chiffré qui sera intercepté ?

Je vois les choses comme ça. Une requête chiffrée vers Google sera systématiquement interceptée et utilisée.
Quant à une requête "classique", en UDP, elle sera peut-être interceptée ou pas...

Pour ton info, Unbound est compatible DNS Overs TLS, mais il faut s'en remettre à un serveur DNS maîtrisant la cryptographie (Cloudflare ou Google), ce qui n'est pas le cas du système DNS mondial...

Alors ma foi, je ne sais pas trop quoi te dire... A toi de faire ton choix. :-[
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: charliezoub le lundi 28 mars 2022, 17:09
Bonjour,

Merci pour ton tutoriel (le seul trouvable aussi fourni, en français, au passage)  :ij:

Cependant, j'ai un résultat plutôt frustrant avec rootcanary.

J'ai ceci :
(https://static.chez-oim.org/uploads/member_1/1648480804.jpg)

Ce n'est pas normal j'imagine ?

Que puis-je faire pour y remédier, si il y a une solution.

Merci pour ton futur retour.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 28 mars 2022, 17:22
Salut,

Figure toi que si, c'est normal.
De nombreux protocoles ont été abandonnés concernant DNSSEC, car pas assez sécure.

Tu n'as donc pas à t'inquiéter, ton installation Unbound sous DNSSEC semble fonctionner parfaitement ! :jw:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: maximus23 le dimanche 05 juin 2022, 21:54
Bonjour,

Bon Lundi de Pentecôte à Toutes et à Tous :)

@Alex tu n'avais pas fait un sujet sur les meilleurs DNS alternatifs car là je ne le retrouve plus ?

 :ik: :ij:

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 06 juin 2022, 19:26
Salut les pans de côtelettes ! :ik:


@Alex tu n'avais pas fait un sujet sur les meilleurs DNS alternatifs car là je ne le retrouve plus ?

Désolé Alain, mais j'ai fait un sujet pour installer un serveur DNS personnel. https://chez-oim.org/index.php/topic,1599.0.html (https://chez-oim.org/index.php/topic,1599.0.html)

Par contre, je n'ai pas de sujet qui traite des DNS alternatifs comme Google, Cloudflare, etc...
D'après moi, ces DNS ne sont pas une solution. Il vaut mieux installer son propre serveur DNS local. ;)
Voilà des années que je fonctionne avec mon propre serveur DNS et tout se passe bien dans le meilleur des mondes. :)

Tu as des problèmes de censure DNS en Belgique ? :ga:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: maximus23 le mardi 07 juin 2022, 00:46
Bonsoir,

Merci pour l'info c'était surtout au sujet de CloudFare par rapport au captage des infos au travers des Dns.

Je fuis déjà tous les Dns genre Google qui pistent tout pour nous fourguer de la Pub à Gogo et intercepter nos données personnelles.

Pour des raisons de sécurité j'ai besoin d'un cryptage des Dns mais d'un vrai cryptage.

Tu me diras il y a déjà HTTPS mais ce n'est crypté qu'en partie.

Sur ton Dns Personnel on sait installer un cryptage des Dns ?

Bonne journée.

:)

 :ik: :ij:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 07 juin 2022, 19:20
Salut les joyeux du mardi ! :ik:



Bonsoir,

Merci pour l'info c'était surtout au sujet de CloudFare par rapport au captage des infos au travers des Dns.

Je fuis déjà tous les Dns genre Google qui pistent tout pour nous fourguer de la Pub à Gogo et intercepter nos données personnelles.

Pour des raisons de sécurité j'ai besoin d'un cryptage des Dns mais d'un vrai cryptage.

Tu me diras il y a déjà HTTPS mais ce n'est crypté qu'en partie.

Sur ton Dns Personnel on sait installer un cryptage des Dns ?

Bonne journée.

:)

 :ik: :ij:

Salut Alain, :ij:

Il est vrai que j'ai appris il y a quelques jours que la Belgique se mettait à jour en matière de lois sur le renseignement.
C'est tout à fait normal, c'est une loi européenne qui oblige les états à modifier leurs lois pour surveiller les citoyens. Sinon le pays risque d'être condamné par l'Europe.
En France on a eu "de la chance", on a fait passer ces lois juste après les attentats de 2015. Du coup, c'est passé inaperçu et de toute façon le peuple était en majorité d'accord. On a fait croire que c'était pour lutter contre le terrorisme... ::)

Le serveur DNS local Unbound prend en charge le protocole DoT (DNS over TLS).
Le seul souci, c'est que le DNS mondial ne prend pas en charge les protocoles sécurisés. Il est incapable de traiter une requête chiffrée par DNS over TLS ou DNS over HTTPS......

Si tu veux un DNS chiffré, tu as plusieurs solutions :
Si c'est pour naviguer :
- Tu vas dans les paramètres de ton navigateur et tu choisis le chiffrage des requêtes DNS et ensuite tu choisis un DNS qui prend en charge ceci. C'est soit Google, soit Cloudflare.
- Tu utilises le navigateur TOR.

Si c'est pour ta machine au complet :
- Il n'y a pas 40 solutions, il faut utiliser un VPN qui n'est pas installé en Europe.
Si le VPN est européen, il tombe sous le coup de la loi européenne sur le renseignement et il est obligé de conserver les logs de connexions...

Voilà, voilà ! Je sais, ce n'est pas le paradis...
Ca reste quand même possible d'aller sur le net incognito, on est pas en Chine, en Russie ou en Corée du nord. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: gillles le mardi 14 juin 2022, 21:11
Merci pour ce super tuto.

je l'utilise avec bonheur depuis longtemps.

ça fait un moment que je me dis que je pourrais apporter ma pierre à l'édifice en vous proposant d'intégrer à unbound une liste de blocage de plub.
comme c'est mon premier message je n'ai pas droit au lien externe il faut donc remplacer dans les adresses externes HACHE par H
C'est un truc que j'utilise depuis quelque temps déjà sous linux (distribution opensuse là =>https://fr.opensuse.org/Unbound (https://fr.opensuse.org/Unbound)) et que j'ai adapté à windows 

Pour se faire :

0- avant de tripatouiller le fichier de config de unbound et de tout casser ON FAIT UNE SAUVEGARDE DU FICHIER C:\Program Files\Unbound\service.conf

1- On créer un répertoire dans lequel on stockera la liste de blocage sans faire dans l'originalité
j'ai créé le sous répertoire AD_Filter dans C:\Program Files\Unbound\

2-Télécharger et enregistrer la liste de blocage dans ce répertoire.
Le plus simple c'est en ligne de commande avec la commande curl (en fait j'ai adapté une ligne ce commande que j'utilise sous linux a windows :ie:)

comme c'est mon premier message je n'ai pas droit au lien externe il faut donc remplacer dans les adresses externes HACHE par H

Code
curl -o "C:\Program Files\Unbound\AD_Filter\unbound_add_servers.txt"  https://pgl.yoyo.org/adservers/serverlist.php?hostformat=unbound&showintro=0&mimetype=plaintext

en français ça dit "télécharge au format txt lisible par unbound la liste qui est là : https://pgl.yoyo.org/adservers/serverlist.php?hostformat=unbound&showintro=0&mimetype=plaintext (https://pgl.yoyo.org/adservers/serverlist.php?hostformat=unbound&showintro=0&mimetype=plaintext) et enregistre la dans C:\Program Files\Unbound\AD_Filter\ sous le nom unbound_add_servers.txt (c'est la liste de ublock origin)

3- On édite le fichier C:\Program Files\Unbound\service.conf et on ajoute la ligne
 
Code
include: "C:\Program Files\Unbound\AD_Filter\unbound_add_servers.txt"

On relance le service unbound et le tour est jouer.

4- Une fois de temps en temps refaire l'étape 2 pour mettre a jour la liste de blocage

Selon vote navigateur, c'est plus ou moins efficace d'environ 50% des pub bloquées jusqu'à 90%

Si vous avez une liste plus efficace ... ou une liste complémentaire on peut les ajouter dans le fichier de config unbound
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 15 juin 2022, 19:24
Merci pour ta participation Giles. :)
J'ai corrigé tes liens.

Personne ne semblant s'intéresser au problème des pubs, je n'avais pas abordé cette possibilité. Ca aurait compliqué le tuto.
Un bon vieux bloqueur fait bien l'affaire. C'est surtout pratique pour ceux qui veulent créer un filtre parental. Plus de YouPorn pour les petits ! ;)

Encore merci !
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: gillles le jeudi 16 juin 2022, 07:11
Oui ça complique un peu le tuto ...
Mais c'est tellement mieux  avec le filtre antipub (plus rapide que l'extension d'un navigateur ...)

Petite précision quand je dis :"Selon vote navigateur, c'est plus ou moins efficace, d'environ 50% des pub bloquées jusqu'à 90%", ça, c'est selon les différents tests de bloqueur de pub (adblock-tester.com, d3ward.github.io/toolz/adblock.html), en pratique, vous n'avez plus de pub.

Alex, bien sûr que oui un bon bloqueur de pub fait l'affaire, mais c'est toujours "scabreux" le laisser une extension de navigateur avoir une vue complète de ce qu'on fait sur internet.
Il vaut mieux préférer une solution intégrée au navigateur, en tout cas, c'est la solution que j'utilise : le filtre Peter de Lowe  dans unbound + solution anti pub, tracking, ... de mon navigateur.
 
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 16 juin 2022, 19:30
Chacun ses goûts comme dirait l'autre.
C'est vrai qu'avec les site https://pgl.yoyo.org/adservers/ (https://pgl.yoyo.org/adservers/) tu as largement le choix. :)

C'est mis à jour tous les jours leurs listes ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: gillles le mardi 21 juin 2022, 18:41
Je ne sais pas trop, la dernière Maj date du 16/06/2022, je dirais plutôt une fois par semaine.

J'ai une tache de fond qui va mettre la liste des serveurs racine à jour tous les mois et la liste de blocage tous les jours à heure fix.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 21 juin 2022, 19:18
A ben oui, il faut une cron.
Faire les mises à jour à la main, c'est un truc à devenir fou. :suicide:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: gui le samedi 13 mai 2023, 16:11
Bonjour,
Merci pour ce super tuto.

Après avoir suivi les instructions, j'ai 2 soucis.

Tant qu je n'ai pas fermé le panneau propriétés de ma carte réseau, j'ai une connexion internet.
Le nslookup fournit ceci --> img jointe (et si elle ne pase pas vu que je ne la vois pas avec Prévisualiser).

(https://static.chez-oim.org/uploads/member_975/1683986156.png)

Code
Serveur : Unknown
Adress: 192.168.0.254

Réponse ne faisant pas autorité :
Nom : google.fr
Adresses : 2a00:1450:4007:80d::2003
142.250.201.163 (qui est l'ip de Google, via iplookup)

Donc, cela ne fonctionne pas bien (!). Le service Unbound est démarré (démarré, arrêter puis démarré après instal d'unbound) et Automatique.

En revanche, quand je ferme le panneau propriétés, je perds ma connexion : il apparaît réseau non identifié sur la carte réseau).

Quelques conseils pour essayer de résoudre la situation ?
Config : Windows 10 ; ordi bureau sous CPL

Merci d'avance.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 13 mai 2023, 19:47
Ton nslookup est tout bon.

Par contre, avec du CPL, il y a de grandes chances que tu ais besoin d'une IP statique.
J'ai eu le problème, vu que j'utilise 2 box (celle du voisin pour Netflix et la mienne), et je suis passé par une réservation DHCP pour régler tout ça.

Essaye déjà en connectant directement ton PC à la box et dis moi.
Bien entendu, j'imagine que tu valides par "Ok" en quittant les propriétés réseau, hein ? Tu ne fais jamais annuler ?


PS :
J'ai modifié ton message pour y inclure ton image et rendre lisible ton nslookup.