Chez oim, forum libre

Débattre => Informatique, programmation, geek attitude... => Discussion démarrée par: alex le mercredi 02 mars 2016, 13:44

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 02 mars 2016, 13:44
(https://static.chez-oim.org/img/dns.png)  (https://static.chez-oim.org/Logo/unbound.png)




Tuto :
Installer son propre serveur DNS sous Windows avec Unbound



Mise à jour : 25 juin 2019
Mise à jour du fichier PDF avec le contenu de ce tuto.
Signatures numériques également mises à jour (signature interne au PDF avec le certificat et signature PGP).

Télécharger le PDF (https://chez-oim.org/web-download/unbound.pdf) (Fichier de signature PGP (https://chez-oim.org/web-download/unbound.pdf.sig))



Mise à jour : 31 mars 2019
Au vu des nombreuses attaques subies par le DNS, la méthodologie à été ajoutée pour activer DNSSEC sur votre serveur DNS Unbound.
Ceci est un grand plus vis à vis de votre FAI/ISP qui ne fourni pas cette prise en charge dans la plupart des cas (sauf Free).
Je suis désolé, cette mise à jour était prévue la semaine dernière. J'espère que vous accepterez de m'excuser. :-[

Quoi qu'il en soit, si vous avez des soucis avec la prise en charge de DNSSEC par votre serveur Unbound, n'hésitez pas à poser vos questions.

Attention !
Il s'agit de rendre Unbound "DNSSEC Friendly", pas d'installer DNSSEC pour vos domaines !




Introduction (#post_introduction) (petit blabla pour vous convaincre)
Un peu de théorie (#post_theorie)
Passons à la pratique (#post_pratique)
Vérifier l'état des services (#post_services)
Configurer la carte réseau (#post_reseau)
Procéder à un premier test (#post_test)
Explications sur le fichier de configuration (#post_config)
J'ai Windows 10 et Unbound ne fonctionne pas (#post_win10)
Exemple avec un site bloqué, pourquoi utiliser un serveur DNS personnel comme Unbound ? (#post_pourquoi)
Activer DNSSEC sur son serveur Unbound (#post_dnssec)



(Haut de page) (#post_haut)
Introduction

Comme vous l'avez remarqué, ces dernier temps, la France (et tous les autres pays "démocratiques") ne se gêne plus pour bloquer les sites qui dérangent. Et T411 dans le passé, ou Ygg aujourd'hui, ne sont pas les seuls dans ces mesures de censure/blocage.

Nombre de personnes recommandent de changer les serveurs DNS de sa configuration mais là encore, ce n'est pas la panacée.
Ceux qui vont opter pour les DNS de Google opteront pour un pistage dans les règles. D'autres DNS vous donneront l'adresse de pages de pub lorsque vous entrerez une adresse inexistante, officiellement pour se financer (ce sont donc des DNS menteurs). etc, etc.
En France, on ne parlera même pas des serveurs DNS de votre FAI qui tombent sous le coup de la loi renseignement et passent donc leur temps à archiver tous les sites que vous visitez.

Bref ! Vous l'aurez compris, les DNS sont une véritable jungle et trouver celui qui fera l'affaire relève du parcours du combattant.

Qu'à cela ne tienne... Puisque c'est comme ça, puisqu'on ne peut faire confiance en personne, nous allons installer notre propre serveur DNS et celui là, à part vous, personne ne pourra le faire mentir.

Pour ce faire, nous allons utiliser Unbound. Unbound est un serveur DNS pouvant tourner sous Windows. C'est l'équivalent de BIND (https://fr.wikipedia.org/wiki/BIND) qui fait la même chose mais en beaucoup plus simple.


(Haut de page) (#post_haut)
Un peu de théorie avant de commencer :kd:

Tout d'abord, vous savez ce qu'est un serveur DNS, n'est-ce pas ? Pour faire simple, c'est une espèce d'annuaire. Ce serveur DNS(Domains Names System) reçoit des noms de domaine et il vous retourne des adresses IP.
C'est comme l'annuaire téléphonique qui reçoit un nom & prénom et qui vous retourne le numéro de téléphone. Le DNS, lui, reçoit un nom de domaine et il vous retourne son adresse IP (il peut faire bien plus, mais on n'est pas là pour entrer dans les détails).


Ouais mais attends. Si j'ai un serveur DNS sur mon PC, où il va aller chercher les réponses ? Mon PC ne connait personne !

C'est vrai ! Votre PC ne connait personne, absolument personne. Il contient peut-être quelques adresses IP dans son fichier hosts mais c'est pas avec ça qu'on va faire le tour de la planète !

Votre serveur DNS va tout simplement faire comme tous les autres DNS de la planète (sauf certains qui bloquent quelques domaines...)
Il va tout d'abord s'adresser à la racine. Sur terre, il existe 13 serveurs DNS racine (https://fr.wikipedia.org/wiki/Serveur_racine_du_DNS) chargés de vous orienter vers les bons serveurs DNS.
En réalité, il existe beaucoup plus de serveurs répartis sur la planète pour que le système reste rapide. C'est les serveurs de la racine qui délèguent une partie de leur travail à d'autre serveurs. Donc, la racine est bien constituée de 13 serveurs.
Cette liste des 13 serveurs racine est simple : (ne faites pas attention au dernier point ".", ce n'est pas une erreur)
Code
A.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.

N'entrez jamais ces serveurs DNS dans votre configuration réseau, ça ne marcherait pas ! Ces serveurs racine sont spéciaux. Ils ne servent qu'à "déchiffrer" le TLD d'un nom de domaine (.com, .org, .fr, etc.). Ils ne connaissent pas les noms de domaine !

Faisant l'essai avec irc.t411.in qui est actuellement bloqué en France

Notre serveur DNS perso va interroger la racine qui va lui répondre que le .in est géré par les serveurs DNS suivants :
Code
c0.in.afilias-nst.info.
b2.in.afilias-nst.org.
b1.in.afilias-nst.in.
b0.in.afilias-nst.org.
a2.in.afilias-nst.info.
a1.in.afilias-nst.in.
a0.in.afilias-nst.info.

Notre serveur DNS va donc maintenant demander au premier serveur de la liste si il connait irc.t411.in et il obtiendra cette réponse :
Code
hope.ns.cloudflare.com.
bayan.ns.cloudflare.com.

Ouf ! On y a arrive. Notre domaine irc.t411.in semble connu et notre DNS a la liste des serveurs qui connaissent sont adresse IP.
Notre serveur DNS va donc demander une dernière fois la réponse en utilisant cette dernière liste et il obtiendra :
Code
irc.t411.in.            3600     IN      A       88.198.168.163

Et voilà ! En 3 requêtes, notre serveur DNS saura que l'adresse irc.t411.in a pour IP 88.198.168.163 et il n'aura questionné aucun DNS qui n'est pas nécessaire.
Comme vous l'aurez remarqué, notre DNS n'a questionné ni votre FAI, ni Google, ni personne d'autre pouvant être jugé comme "peu fiable".

Votre serveur DNS interrogera toujours les serveurs DNS faisant autorité. Cela signifie qu'il n'interrogera que les serveurs connaissant la vérité.
Un serveur DNS qui représente l'autorité ne vous mentira pas, sauf cas exceptionnel, mais c'est très, très rare.
Les serveurs DNS de votre FAI/ISP ne sont en aucune façon une autorité ! Même les serveurs DNS de Google ne font pas autorité, ce ne sont que de simples relais de l'information.


(Haut de page) (#post_haut)
Passons à la pratique !

Pour l'instant, posez tous vos téléchargements sur le bureau. On s'en occupera après. D'abord on télécharge tout ce qu'il faut et ensuite on réparti là où il faut.
Tout d'abord, vous allez avoir besoin de Unbound, bien entendu.
Téléchargez le à l'adresse suivante : https://unbound.net/download.html (https://unbound.net/download.html) Sélectionnez bien la version pour windows ! (Attention, le premier lien concerne les versions 64 bits de Windows. Le 32 bits est à droite)

Ensuite, nous allons avoir besoin de la liste des 13 serveurs DNS de la racine.
Faites un clic droit sur le lien ci dessous et sélectionnez Enregistrer la cible sous... (ou Enregistrer le contenu lié sous...)
Vous pouvez également cliquer directement sur le lien, puis copier/coller la page qui s'affiche dans un fichier texte que vous appellerez named.cache
https://www.internic.net/domain/named.cache (https://www.internic.net/domain/named.cache)

Et enfin, nous allons charger un fichier de configuration tout prêt préparé par votre serviteur. Cliquez sur le lien ci dessous et téléchargez le fichier, toujours sur votre bureau.
Fichier de configuration service.conf pour windows 32 bits (https://drive.google.com/open?id=0B9eDFxy89xPMeURzUWtmeEEtaUU)
Fichier de configuration service.conf pour windows 64 bits (https://drive.google.com/open?id=0B9eDFxy89xPMeURzUWtmeEEtaUU) - Pour une toute nouvelle installation, c'est ce fichier qu'il vous faut, que ce soit Windows 32bit ou 64bit.
(Pour les personnes ayant déjà Unbound installé) Fichier de configuration service.conf pour windows 64 bits (https://drive.google.com/open?id=0B9eDFxy89xPMMXFKaHRHQ2ZaNTA) et Unbound installé dans /program files (x86)/ (Update (mise à jour) pour Unbound < v1.6.2 vers v1.6.2 ou plus)


Nous reparlerons de ce fichier de config plus loin.

Si vous avez peur que j'ai trafiqué ce fichier, copiez/collez la config ci dessous dans un fichier texte que nous appellerons service.conf (pour Windows 32 bits)
Code
# Unbound configuration file on windows.

server:

    verbosity: 1

    logfile: "C:\Program Files\unbound\unbound.log"
    log-queries: no

    # on Windows, this setting makes reports go into the Application log
    # found in ControlPanels - System tasks - Logs
    #use-syslog: yes

    #server: auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"

    interface: 127.0.0.1

    port: 53

    # access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/24 allow
    access-control: 192.168.0.0/16 allow

    do-ip4: yes
    do-ip6: no
    do-udp: yes
    do-tcp: yes

    hide-identity: yes
    hide-version: yes
    harden-glue: yes
    use-caps-for-id: yes
    cache-min-ttl: 300
    cache-max-ttl: 86400
    do-not-query-localhost: yes

    prefetch: yes
    msg-cache-slabs: 8
    rrset-cache-slabs: 8
    infra-cache-slabs: 8
    key-cache-slabs: 8
    rrset-cache-size: 64m
    msg-cache-size: 32m
    so-rcvbuf: 1m

    root-hints: "C:\Program Files\Unbound\named.cache"

    #local-zone: "exemple.net." redirect
    #local-data: "exemple.net. 60 IN NS localhost."
    #local-data: "exemple.net. 60 IN A 127.0.0.1"


Si vous avez peur que j'ai trafiqué ce fichier et que vous avez un Windows 64 bits, copiez/collez la config ci dessous dans un fichier texte que vous appellerez service.conf (pour Windows 64 bits avec installation dans /program files (x86)/)
Code
# Unbound configuration file on windows.

server:

    verbosity: 1

    logfile: "C:\Program Files (x86)\unbound\unbound.log"
    log-queries: no

    # on Windows, this setting makes reports go into the Application log
    # found in ControlPanels - System tasks - Logs
    #use-syslog: yes

    #server: auto-trust-anchor-file: "C:\Program Files (x86)\Unbound\root.key"

    interface: 127.0.0.1

    port: 53

    # access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/24 allow
    access-control: 192.168.0.0/16 allow

    do-ip4: yes
    do-ip6: no
    do-udp: yes
    do-tcp: yes

    hide-identity: yes
    hide-version: yes
    harden-glue: yes
    use-caps-for-id: yes
    cache-min-ttl: 300
    cache-max-ttl: 86400
    do-not-query-localhost: yes

    prefetch: yes
    msg-cache-slabs: 8
    rrset-cache-slabs: 8
    infra-cache-slabs: 8
    key-cache-slabs: 8
    rrset-cache-size: 64m
    msg-cache-size: 32m
    so-rcvbuf: 1m

    root-hints: "C:\Program Files (x86)\Unbound\named.cache"

    #local-zone: "exemple.net." redirect
    #local-data: "exemple.net. 60 IN NS localhost."
    #local-data: "exemple.net. 60 IN A 127.0.0.1"


Installation de Unbound

Vous allez voir, c'est très simple et rapide. Double cliquez sur l'installer Unbound et installez tout sans rien toucher.
Attention ! Si vous modifiez le chemin d'installation, le fichier de configuration ne conviendra plus !

(https://static.chez-oim.org/img/unbound1.png)

(https://static.chez-oim.org/img/unbound2.png)

(https://static.chez-oim.org/img/unbound3.png)

(https://static.chez-oim.org/img/unbound4.png)

(https://static.chez-oim.org/img/unbound5.png)

(https://static.chez-oim.org/img/unbound6.png)

(https://static.chez-oim.org/img/unbound7.png)



Maintenant, pour Windows 32 ou 64 bits, ouvrez le dossier "c:\program files\unbound\" et copiez-y les fichiers named.cache et service.conf

Pour Windows 64 bits, dans le cadre d'une mise à jour ou d'une réparation d'une vieille version de Unbound (Version < 1.6.2), ouvrez le dossier "c:\program files (x86)\unbound\" et copiez-y les fichiers named.cache et service.conf

Si les fichiers existent déjà, renommez les ou supprimez les.


(Haut de page) (#post_haut)
Rendez vous maintenant dans les services. Appuyer sur Win + R ou cliquez sur Démarrer puis Exécuter et entrez ce qui suit :
Code
services.msc

Recherchez le service Unbound DNS validator dans la liste.
(https://static.chez-oim.org/img/unbound8.png)

Vérifiez que ce service est bien sur "Automatique" (1). Si il n'est pas en "Démarré" (2), cliquez sur "Démarrer" (3) sinon, cliquez sur "Redémarrer" (3) afin que le fichier de configuration soit chargé.

Si le service n'est pas en "automatique", double cliquez sur le nom Unbound DNS validator et sélectionnez le mode de démarrage "Automatique" puis cliquez sur "Appliquer".


(https://static.chez-oim.org/img/unbound9.png)



(Haut de page) (#post_haut)
C'est bientôt fini, paramétrons notre carte réseau !


(https://static.chez-oim.org/Themes/core/images/warn.gif) Assurez vous que le service unbound est bien démarré ! Si ce n'est pas le cas, démarrez le comme expliqué ci dessus.
Si le service refuse de démarrer, vous avez un problème, n'allez pas plus loin et contrôlez votre fichier de configuration, service.conf,  ainsi que la présence et le contenu de named.cache.
N'hésitez pas à poser des questions en cas de problème. Les invités peuvent poster.


On touche à la fin. Allons dans les connexions réseau afin de pouvoir utiliser notre DNS.
Appuyer sur Win + R ou cliquez sur Démarrer puis Exécuter et entrez ce qui suit :
Code
ncpa.cpl

Double cliquez sur votre carte réseau (Le plus souvent, elle s'appelle "Connexion au réseau local") et cliquez sur "propriétés".

(https://static.chez-oim.org/img/unbound14.png)

(https://static.chez-oim.org/img/unbound10.png)


Sur l'onglet "Gestion de réseau" sélectionnez "Protocole internet version 4 (TCP/IPv4)" et cliquez sur "Propriétés" (Pas IPv6 !).

(https://static.chez-oim.org/img/unbound11.png)


Pour finir, dans la partie DNS (2) entrez l'adresse 127.0.0.1 comme serveur DNS préféré. Vous pouvez laisser le deuxième champ vide où y mettre le DNS de votre choix, il y a peu de chances qu'il soit utilisé.

(https://static.chez-oim.org/img/unbound12.png)


N'hésitez pas à répéter ces opérations sur votre carte WIFI si votre PC en est équipé (optionnel, c'est vous qui voyez).


*** OPTIONNEL ***

La partie 1 ne sera à modifier que si vous souhaitez que votre DNS soit accessible à partir de votre réseau local, depuis d'autres ordinateurs ou smartphones.
Dans ce cas, il vous faudra choisir une adresse IP fixe. Cette adresse et celle de la passerelle dépendront de votre réseau local et de l'adresse de votre box.
Ouvrez le fichier service.conf de Unbound et ajoutez une ligne interface: votre adresse locale sous la ligne interface: 127.0.0.1 et redémarrez le service Unbound pour que la modification soit prise en compte.


(Haut de page) (#post_haut)
Vous pouvez maintenant valider et procéder à votre premier essai.
Appuyer sur Win + R ou cliquez sur Démarrer puis Exécuter et entrez ce qui suit :
Code
cmd

Une fenêtre MS-DOS s'ouvre. Entrez ce qui suit pour vider votre cache DNS:
Code
ipconfig /flushdns

Puis entrez ceci pour faire un essai:
Code
nslookup google.fr

(https://static.chez-oim.org/img/unbound13.png)


Le serveur DNS utilisé pour le test est bien le 127.0.0.1 ? Alors c'est tout bon, votre serveur DNS perso fonctionne à merveille !
Dorénavant, vous n'aurez plus à vous soucier des différents blocages DNS des FAI de France et d'ailleurs de même que les DNS menteurs seront bientôt un vieux souvenir. :)


Si vous êtes parano, vous imaginerez que votre serveur DNS est moins rapide que les autres. Votre serveur va faire de la mise en cache, c'est à dire qu'il va mémoriser les résultats qu'il a déjà obtenu et il va devenir bien plus rapide que tous les autres, puisqu'il aura les résultats directement sous le nez, et non chez votre FAI ou ailleurs.

La preuve que votre DNS est très rapide, en image : (le serveur ayant l'adresse 192.168.0.2 est le même que 127.0.0.1 mais il est accessible sur mon réseau local par tous les appareils connectés (en wifi, par exemple).

(https://static.chez-oim.org/img/unbound_speed.png)





(Haut de page) (#post_haut)
Éclaircissements sur le fichier de configuration donné dans ce tuto


Revenons sur le fichier de configuration que vous avez installé.

Code
# Unbound configuration file on windows.

server:

    verbosity: 1

    logfile: "C:\Program Files\unbound\unbound.log"
    log-queries: no

    # on Windows, this setting makes reports go into the Application log
    # found in ControlPanels - System tasks - Logs
    #use-syslog: yes

Cette partie demande au serveur de ne pas enregistrer les requêtes DNS dans le fichier unbound.log. Seuls les arrêts/démarrages, erreurs et quelques chiffres seront enregistrés dans ce fichier.


   
Code
#server: auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"

    interface: 127.0.0.1

    port: 53

    # access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/24 allow
    access-control: 192.168.0.0/16 allow

    do-ip4: yes
    do-ip6: no
    do-udp: yes
    do-tcp: yes

Le serveur sera accessible sur l'adresse IP 127.0.0.1 via le port 53 (les requêtes DNS s'effectuent sur le port 53, ne le modifiez pas).
Le serveur sera également accessible depuis votre réseau local si vous ajoutez une ligne interface: adresse locale
Il utilisera les protocoles UDP et TCP et l'IPv4. L'IPv6 pose quelques fois problème, elle est donc désactivée. Vous pouvez essayer de l'activer.


   
Code
    hide-identity: yes
    hide-version: yes
    harden-glue: yes
    use-caps-for-id: yes
    cache-min-ttl: 300
    cache-max-ttl: 86400
    do-not-query-localhost: yes

Cette partie est avant tout dédiée à la sécurité de votre serveur. Il n'est pas conseillé d'y toucher à moins de savoir ce que l'on fait.


   
Code
    prefetch: yes
    msg-cache-slabs: 8
    rrset-cache-slabs: 8
    infra-cache-slabs: 8
    key-cache-slabs: 8
    rrset-cache-size: 64m
    msg-cache-size: 32m
    so-rcvbuf: 1m

Cette partie concerne la mise en cache et influe directement sur la vitesse de votre serveur. Comme pour la sécurité, ne la modifiez que si vous savez ce que vous faites.


   
Code
root-hints: "C:\Program Files\Unbound\named.cache"

Cette ligne désigne l'emplacement du fichier contenant la liste des serveurs DNS racine.
Cette liste change très, très rarement. Si votre serveur venait à retourner des erreurs en relation avec cette liste dans le futur, il vous suffira de charger la nouvelle (l'adresse du serveur où obtenir cette liste se trouve dans le fichier lui même).
Si votre serveur semble mal fonctionner (il retourne des erreurs ou devient beaucoup plus lent), c'est qu'il y a un problème avec la racine. Chargez la nouvelle liste des serveurs racine dans le fichier named.cache et redémarrez le service unbounb.

Je vous le répète. L'adresse des serveurs racine change très, très rarement. Il est plus profitable d'avoir cette liste dans un fichier pour avoir un serveur DNS rapide.



   
Code
    #local-zone: "exemple.net." redirect
    #local-data: "exemple.net. 60 IN NS localhost."
    #local-data: "exemple.net. 60 IN A 127.0.0.1"

En commentaires, vous trouverez un exemple de "DNS menteur". Ici, le domaine exemple.net retournera l'IP 127.0.0.1
Bien entendu, installer un serveur DNS pour en faire un DNS menteur est totalement ridicule, vous en conviendrez...
J'ai placé cet exemple afin que vous sachiez comment procèdent les FAI quand ils bloquent un domaine et décident que leurs DNS vont devenir des menteurs.
Posséder son propre serveur DNS, c'est aussi avoir la liberté de lui faire répondre des mensonges...

Par contre, en matière de DNS menteur, la très grosse utilité de posséder son propre serveur DNS est de pouvoir le faire mentir pour les domaines connus affichant de la pub, comme doubleclick, par exemple.
Vous pouvez également bloquer les sites de cul préférés de votre ado si celui ci est un peu trop jeune. ;)


ATTENTION !
Après chaque modification de la configuration, le service Unbound doit être redémarré afin qu'il charge le fichier modifié.



(Haut de page) (#post_haut)
J'ai Windows 10 et Unbound ne fonctionne pas


Sous Windows 10, des problèmes ont été rapportés mais ne concernent pas tout le monde. Sous ce système d'exploitation, ça peut marcher comme ça peut ne pas marcher.
Ne me demandez pas pourquoi, je suis bien incapable de vous répondre. En plus, je ne possède pas Windows 10.

Ceci dit, vous pouvez toujours essayer ce qui suit avec votre Windows 10 si tout est correctement installé mais que Unbound refuse de fonctionner :

Ouvrez le gestionnaire des tâches (CTRL + ALT + SUPPR) et allez dans les processus.
Faites un clic droit sur Unbound suivi de propriétés.
Allez sur l'onglet compatibilité et lancez la résolution des problèmes de compatibilité en acceptant tout ce qui est proposé.

Théoriquement, cela devrait marcher. Sinon, n'hésitez pas à poser vos questions.



Pourquoi utiliser un serveur DNS personnel comme Unbound ?


Au mois de juillet 2017, la justice française a ordonné le blocage de 4 sites de streaming ou de téléchargement (en France). Les fournisseurs d'accès sont chargés de ce blocage.
Bien entendu, les FAI/ISP ont fait au plus simple en effectuant un blocage DNS.

Comme vous l'aurez remarqué, cette censure est passée totalement inaperçue et a été mise en oeuvre dans la plus grande des discrétions. Aucun média n'a parlé de ces blocages qui deviennent de plus en plus nombreux.

Prenons l'exemple du site allomovies.com dont j'ai appris l'existence en lisant la décision de justice (Ne rigolez pas, c'est vrai).


Regardons en images :

(https://static.chez-oim.org/uploads/member_1/stock1/1506362281.png)


En utilisant les serveurs DNS de NUMERICABLE (1), le serveur retourne la réponse NXDOMAIN (2), ce qui signifie Non-Existent Domain ou domaine inexistant en français.
Il n'y a pas de réponse pour l'adresse demandée, elle n'existe pas. Le navigateur des internautes va afficher une erreur disant que le site n'existe pas et l'internaute passera son chemin sans se poser de questions.


Par contre, pour ceux utilisant leur propre serveur DNS, la chanson est différente...
En utilisant Unbound (3), on s'aperçoit que le site existe bel et bien et que ses serveurs DNS répondent correctement (4), ce qui permettra de se rendre sur le site !


Ce type de censure est sournoise. Comme je l'ai dit, l'internaute qui utilise les DNS de son FAI/ISP aura un message d'erreur l'informant que le site n'existe pas. Dans le meilleur des cas, il fera une recherche Google, apprendra que le site est bloqué et il se résignera.
Dans le pire des cas, l'internaute ne cherchera pas à comprendre ou ne trouvera pas de réponse à ses questions et il se résignera également.

Avec un DNS personnel, la question ne se posera même pas, le site existe et l'internaute peut le visiter.



(Haut de page) (#post_haut)
Activer DNSSEC sur son serveur Unbound


DNSSEC est un système de protection contre l'empoisenement du cache DNS. Je vous explique.
Le DNS, dans l'état où il existe, est vulnérable. Ce n'est pas spécifique à Unbound, mais à tous les serveurs DNS de la planète.
Cela consiste à bombarder un serveur DNS de requêtes pour que le serveur qui pose une question ne puisse plus faire la différence entre le serveur officiel qui répond et le faux serveur qui répond n'importe quoi.
Vous vous retrouvez sur un site qui a exactement l'adresse demandée mais qui n'est pas du tout ce site !
DNSSEC permet d'ajouter des signatures aux réponses obtenues afin de vérifier que la réponse est belle et bien officielle. Pour info, chez oim utilise DNSSEC.

Passons à l'activation de DNSSEC sur notre serveur !
Vous allez voir, c'est simple.
- Ouvrez le dossier dans lequel Unbound.exe est installé.
Il s'agit soit de C:\Program Files\Unbound\ ou de C:\Program Files (x86)\Unbound\

Notez bien ce dossier ! Vous en aurez besoin plus tard !
Dans ce dossier, repérez le programme unbound-anchor.exe et exécutez le en double cliquant dessus. Vous verrez apparaitre un fichier root.key dans le dossier.

Ensuite, ouvrez le fichier service.conf.
La ligne pour DNSSEC est déjà présente si vous utilisez le fichier donné ici dans ce tuto.
Il s'agit de cette ligne :
Code
#server: auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"
OU
Code
#server: auto-trust-anchor-file: "C:\Program Files (x86)\Unbound\root.key"
Retirez simplement la dièse, (#), en début de ligne et enregistrez.
Vous n'avez plus qu'à redémarrer le service Unbound et à tester que tout fonctionne correctement.

Maintenant, il faut vérifier que DNSSEC est bien pris en charge par votre serveurs DNS, rendez-vous à cette adresse : (si vous testez les DNS de votre FAI/ISP, il y a peut de chances que ça fonctionne...)
https://dnssec.vs.uni-due.de/ (https://dnssec.vs.uni-due.de/)
Un gentil troll va se charger de vérifier votre installation DNS. Laissez-le faire, c'est un gentil troll que je vous ai dit :)

Cliquez sur le bouton Start Test et patientez.

Si vous obtenez cette image, malheureusement, DNSSEC n'est pas pris en charge, vous avez fait une erreur... N'hésitez pas à poser une question.
Vous n'êtes pas protégé et vous êtes donc une victime potentielle.
(https://static.chez-oim.org/img/dns-no.png)


Par contre, si vous obtenez cette image, bravo ! DNSSEC est pris en charge par votre DNS Unbound.
Vous êtes protégé. Les enfoirés du net ne vous atteindrons pas.
(https://static.chez-oim.org/img/dns-yes.png)



Haut de page (#post_haut)


(https://static.chez-oim.org/Logo/logo_seul.png)

Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 07 mai 2016, 15:54
Les explications et le fichier de configuration pour les versions 64 bits de Windows ont été ajoutés à ce tuto afin de vous simplifier la vie. ;)

Dorénavant, pour Windows 32 ou 64 bits, ça marche ! Ca marche à partir de Windows XP SP3. :)


Windows XP SP3 :
Attention, les dernières versions de Unbound ne fonctionneront pas sous Win XP. La dernière version que j'ai testé et qui fonctionnait sous XP SP3 est la 1.5.7

Le site Unbound ne proposant plus de lien vers la version 1.5.7 pour windows, vous pouvez la retrouver ici : (cette version existe encore sur leur site, mais ils ne proposent plus de lien)
https://unbound.net/downloads/unbound_setup_1.5.7.exe (https://unbound.net/downloads/unbound_setup_1.5.7.exe)

N'ayez pas peur d'installer une vieille version !
Votre serveur DNS fonctionnera sur le réseau local, il n'y a donc aucun risque que quelqu'un de l'extérieur exploite une vulnérabilité de votre serveur.
Soyez rassuré et installez la version de Unbound qui correspond à votre PC sans inquiétude.

Si vous avez des questions, je suis là. ;)
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 27 août 2016, 23:59
Mise à jour : le 28 août 2016
Ajout de liens pour naviguer dans le tuto sans avoir à tout "dérouler"
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: maximus23 le samedi 08 octobre 2016, 18:23
Bonsoir,

Tu devrais le sortir en PDF cela faciliterait la vie de pas mal de personnes  :iz: ^-^ :jr:
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 08 octobre 2016, 18:27
C'est vrai ? Ca veut dire que mon tuto est lu et qu'il fait plaisir à ses lecteurs ? :ic:
Je vais me pencher sur la question, très rapidement. :)

Tu aurais un lien à me donner qui converti le HTML en PDF avec les images et les ancres ? :if:
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: maximus23 le samedi 08 octobre 2016, 18:51
Non là moi j'utilise Acrobat Pro au boulot ou alors ici Word en sortie PDF mais un coup de Google tu vas trouver ton bonheur :)
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 08 octobre 2016, 19:03
Bon ben je vais chercher, alors. :iz:
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jim le samedi 15 octobre 2016, 23:55
Bonsoir, pourquoi on retrouve les DNS Google dans ton fichier de config?
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 16 octobre 2016, 06:48
Salut,

Je l'ai expliqué dans le tuto. Bon, c'est à la fin, on ne t'en voudra pas d'avoir survolé un peu. Faut avouer que c'est long. ;)
Mais c'est aussi pour ça que certains me disent "les sites bloqués le sont encore", c'est parce qu'ils n'ont pas lu jusqu'au bout et notamment la configuration de la carte réseau.


Nous parlons donc de ceci :
Code
forward-zone:
    name: "."
    forward-addr: 8.8.8.8
    forward-addr: 8.8.4.4

C'est une partie que je juge inutile (perso, dans mon fichier de config, cette partie n'existe pas et je n'ai pas de souci).

C'est une "zone secours". Elle sera utilisée si ton serveur a des problèmes. Cette zone n'est pas obligatoire et elle peut être supprimée sans souci.
D'ailleurs, si ton DNS a des soucis, ça m'étonnerait qu'il puisse atteindre cette zone. :??

Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 16 novembre 2016, 14:20
Face à la foule d'une personne ayant demandé à ce que ce tuto existe en pdf, vous pouvez désormais le retrouver au format .PDF (https://chez-oim.org/web-download/unbound.pdf)  (Signature d'intégrité PGP/GnuPG [.sig (https://chez-oim.org/web-download/unbound.pdf.sig)]) comme demandé. ;)

Attention, vous pouvez l'imprimer mais quelque chose me dit que, sur papier, les liens risquent de moins bien fonctionner.

Bien qu'il soit gratuit, vous pouvez aussi acheter ce tuto PDF si le coeur vous en dit. O:-)
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Songe le mercredi 16 novembre 2016, 14:42
Ben tu ne perds pas le Nord !
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 16 novembre 2016, 14:47
Ben quoi ?
Il suffit de me donner un N° de carte et hop ! L'achat est fait. :cadeau: :ic:


Je rigole, hein ? C'est pas à vendre. Tu l'avais compris, n'est-ce pas ? :??
Ceci dit, il est pas à vendre mais on peut l'acheter ! ^-^
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: yam25 le dimanche 18 décembre 2016, 13:03
Conversation démarrée en MP et copiée/collée ici


Yam25 :

Code
nslookup google.fr
Bonjour Alex,

Suite à votre Tuto : Installer son propre serveur DNS sous Windows avec Unbound/

Tout d'abord un grand merci !
excellente tuto, très clair.
le IPV4  marche très bien !

j'ai tenté de changer l'IPv6 ;
service.conf -j'ai changé LE ipv6 en yes
dns ipv6 0:0:0:0:0:0:0:1

C:\WINDOWS\system32>nslookup google.fr
Serveur :   localhost
Address:  ::1

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Le délai de la requête sur localhost est dépassé.

il me semble que c'est ok ...quel est votre avis ?

Bonne journée?


Alex :

Salut,

J'aurais préféré que tu poses ta question en public. En privé, ça ne profite à personne.

Ton truc ne marche pas. Ton serveur DNS ne répond plus (DNS request timed out)
J'avais prévenu, Unbound pose souvent souci avec l'IPv6.

Essaye en lui donnant l'adresse ::1 et pas 0:0:0:0:0:0:0:1 (c'est pas juste).


Yam25 :

Salut,

Tu as raison pour la question en public...sorry.

IPV6 ne marche pas...dans ce cas comment se fait le choix de  serveur  DNS?
Est-ce nécessaire de désactiver IPv6 pour profiter de mon serveur DNS ?

Merci,
yam
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 18 décembre 2016, 13:15
Dans ton fichier de config, il y a cette partie avec les DNS de Google :
Code
forward-zone:
    name: "."
    forward-addr: 8.8.8.8
    forward-addr: 8.8.4.4

Ca indique que si ton DNS a un problème, c'est ceux de Google qui sont interrogés. Ton DNS "forwarde" les requêtes.


Tu devrais repasser en IPv4.
- Unbound n'est vraiment pas le champion de l'IPv6.
- Et l'IPv6 n'est pas encore la norme.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: yam25 le dimanche 18 décembre 2016, 13:55
ok compris.

merci pour les réponses et  la rapidité de ton retour.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 18 décembre 2016, 14:05
C'est bon ? Ca marche ?

Attention !
N'oublie jamais qu'il faut redémarrer le service Unbound à chaque fois que tu modifies son fichier de config !
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: yam25 le dimanche 18 décembre 2016, 14:31
revenu vers :service.conf IPV6  non
et bien sûr redémarrage service  Unbound.
tout marche à merveille...
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 18 décembre 2016, 14:38
Parfait ! :)

Dorénavant, tu n'auras plus aucun blocage de ton FAI ou de n'importe qui d'autre d'ailleurs. ;)


PS :
La vache ! Faut te suivre ! Un coup tu es connecté, l'autre pas, la fois d'après si. :jq:
Je m'en occupe, je mets ce post invité sur ton compte.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: yam25 le mercredi 21 décembre 2016, 10:35
Bonjour Alex,


interrogations de jour:

1.

Code
C:\WINDOWS\system32>nslookup google.fr
Serveur :   UnKnown
Address:  fe80:....

Réponse ne faisant pas autorité :
Nom :    google.fr
Addresses:  2a00:1450:4007:80d::2003
          216.58.204.99


j'ai désinstaller le service Unbound (sc delete)

j'ai  réinstallé à nouveau et toujours serveur UnKnown
à la différence de première jour serveur local 127.0.0.1  ??

2.

Avec la livebox je ne peux pas changer le DNS machine (livebox 3)
je passe forcément par Orange..?

Yam


Orange fibre livebox play jet
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 21 décembre 2016, 10:47
Salut,

Oui, par défaut, tu utilises les DNS indiqués par ta box.

Attends, on va reprendre ta config unbound ensemble.
Là, j'ai rendez-vous chez le toubib.

Tu seras là à midi ?
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: yam25 le mercredi 21 décembre 2016, 10:57
normalement oui...


Bon toubib  :jw:
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 21 décembre 2016, 12:10
Me voilà !
Dis moi tout.
N'hésite pas à utiliser la balise "code" dans tes posts. Si tu ne sais pas faire, c'est pas grave, je le ferai derrière toi. C'est juste pour rendre les écrits plus lisibles. ;)
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: yam le mercredi 21 décembre 2016, 12:41
la question:

comment marier la livebox 3 et le serveur DNS local ?

p.s
mon serveur Unbound est bien installé.


Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 21 décembre 2016, 18:14
Si tu demandes à ton PC de ne pas utiliser les DNS de la box, il le fera.
Il suffit de configurer ta carte réseau comme indiqué dans le tuto.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: yam25 le jeudi 22 décembre 2016, 11:02
Bonjour,

Ma carte réseau est configuré comme indiqué  dans tuto  :

"Pour finir, dans la partie DNS (2) entrez l'adresse 127.0.0.1 comme serveur DNS préféré"

avec DNS Benchmark  le localhost est bien  127.0.0.1
invite de commandes:
Code
C:\WINDOWS\system32>nslookup google.fr
Serveur :   UnKnown
Address:  fe80...............

Réponse ne faisant pas autorité :
Nom :    google.fr
Addresses:  2a00:1450:400c:c09::5e
          64.233.167.94

?


Merci
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 22 décembre 2016, 11:12
Oulala ! :o

Tu as un gros problème de configuration de carte.
Tu es certain d'avoir configuré la bonne carte réseau ?

Au pire, redémarre le PC quand l'adresse DNS a été changée.
Windows adore qu'on le redémarre, c'est très pénible, mais c'est comme ça. :it:

Ensuite, refais le test.
Si ça reste négatif, fais moi une capture du résultat suivant :
Code
ipconfig /all
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: yam25 le jeudi 22 décembre 2016, 11:26

tu es certain d'avoir configuré la bonne carte réseau ?  Yes

redémarrage déjà fait plusieurs fois .

ipconfig /all  : au privé

Merci



Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 22 décembre 2016, 11:29
Comment ça "au privé" ?
Tu ne veux pas me montrer ta config ? Mais comment veux-tu que je t'aide ?!

EDIT
Ah d'accord ! Par MP.... :-[
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: yam25 le jeudi 22 décembre 2016, 11:31
je voulais dire envoyé par  message privé   :jh:
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 22 décembre 2016, 11:39
Oui, j'ai vu après. :)

Bon ! Ta carte s'appelle "home" et elle n'est pas configurée pour utiliser ton DNS maison, Unbound.
IPv6 est prioritaire.

Code
Suffixe DNS propre à la connexion. . . : home
   Description. . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Adresse physique . . . . . . . . . . . :
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui
   Adresse IPv6 de liaison locale. . . . .: fe80 ....(préféré)
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.11(préféré)
   Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Passerelle par défaut. . . . . . . . . : 192.168.1.1
   IAID DHCPv6 . . . . . . . . . . . : 64539
   DUID de client DHCPv6. . . . . . . . : 00-
   Serveurs DNS. . .  . . . . . . . . . . : fe80::f282:61ff:fed5:e8c8%3
                                       127.0.0.1
   NetBIOS sur Tcpip. . . . . . . . . . . : Activé
   Liste de recherche de suffixes DNS propres à la connexion :
                                       home



Retourne dans la configuration réseau et décoche IPv6 comme ci dessous :

(https://static.chez-oim.org/img/unbound11.png)


Je reste convaincu que ta carte utilise encore le DNS désigné par son IPv6, elle est donc mal configurée !
Il faut virer ce DNS si tu peux le faire !
Le DNS utilisé doit être seul et avoir comme adresse 127.0.0.1 !
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: yam25 le jeudi 22 décembre 2016, 11:50
en enlevant IPv6 tout va bien.

je peux vivre pour le moment sans IPV6
tout en cherchant de solutions...

merci Alex pour ton temps  :if:

j'apprécie
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 22 décembre 2016, 11:54
C'est bon, ça marche ?
Tu as désactivé IPv6 ou tu as viré le DNS qui utilise l'IPv6 dans la config de ta carte ?

Ce DNS ne sert plus à rien, c'est un DNS menteur !
Le seul DNS que tu dois avoir dans ta config de carte réseau, c'est le 127.0.0.1
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: yam25 le jeudi 22 décembre 2016, 12:02
Tu as désactivé IPv6 ou tu as viré le DNS qui utilise l'IPv6 dans la config de ta carte ?
désactivé + config de carte réseau 127.0.0.1

est-ce que tu peux préciser :viré le DNS qui utilise l'IPv6 dans la config de ta carte s.t.p
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 22 décembre 2016, 12:11
La configuration de ta carte réseau affiche un DNS qui utilise l'IPv6.

Désactiver l'IPv6 est une solution, mais ce n'est pas très élégant. Perso, j'ai désactivé IPv6 sur ma machine mais c'est parce que j'ai de bonnes raisons.
Sinon, ça ne sert à rien de le faire. Depuis Vista, Microsoft est amoureux de cet IPv6 que je déteste...

Trouve ce serveur DNS qui apparait obligatoirement dans la config de ta carte et dégage le, supprime le.
De toute façon, si tu utilises les DNS de ton FAI tu as du flicage gratuit, vu que les FAI sont obligés de nous surveiller, et en plus, tu as du DNS menteur !

Mais bon, ça va, si IPv6 est désactivé, tu n'as plus de souci à te faire, mais je répète que ce n'est pas la méthode la plus élégante...
Ta carte réseau ne doit connaitre qu'un seul DNS, c'est celui qui fait son boulot sans se soucier des décisions de justice, c'est le 127.0.0.1
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 22 décembre 2016, 12:17
Et je poursuivrai en disant que s'attaquer au système DNS, c'est petit ! C'est mesquin !
Ca ressemble bien à nos politiques d'aujourd'hui ! :ga:
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Nai le jeudi 29 décembre 2016, 19:35
Bonsoir à toutes et tous ! :)
J'ai suivi le tuto à la lettre (et au chiffre) mais je suis incapable de savoir si ça fonctionne :je:
Mon ordinateur utilise-t-il les nouveaux paramètres DNS ou continue-t-il d'utiliser les DNS de mon FAI ?
Le lien censé être inaccessible depuis la France ne fonctionnait logiquement pas avant les modifications, mais il ne fonctionne pas non plus après.

Existe-t-il un lien forcément bloqué en utilisant les paramètres DNS du FAI et à priori non bloqué en utilisant Unbound ?

Aussi, la modification du fichier hosts est-elle utile/inutile, conseillée/déconseillée ou ayant un intérêt/sans intérêt ?

Merci d'avance pour vos réponses :)
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 29 décembre 2016, 20:37
Salut,

Tout d'abord, appuie sur les touches Win + R et entre :
Code
cmd

Dans la fenêtre qui s'ouvre, entre :
Code
nslookup google.com

Ton ordinateur doit indiquer qu'il utilise le serveur DNS ayant l'adresse IP 127.0.0.1

(https://static.chez-oim.org/img/unbound13.png)

Si ce n'est pas le cas, ta carte réseau n'a certainement pas été paramétrée pour utiliser Unbound.


A compter du moment où tu utilises ton propre DNS, modifier le fichier hosts est une très mauvaise idée.
C'est inutile et sans intérêt, pour répondre à ta question.
De plus, si ce fichier contient déjà des adresses de sites, ça t'oblige à le maintenir à jour alors que Unbound peut très bien aller chercher ces adresses comme un grand garçon en utilisant le DNS "officiel".

Comme domaine actuellement bloqué, tu as t411.me, par exemple.
Numericable te dira que le domaine n'existe pas dans son DNS alors que Orange te renverra l'adresse 127.0.0.1 qui est celle de ton PC...

Tu as quel Windows ? 32 ou 64 bits ?
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Nai le jeudi 29 décembre 2016, 20:58
Re :)
appuie sur les touches Win + R et entre :
Code
cmd
Dans la fenêtre qui s'ouvre, entre :
Code
nslookup google.com
Ton ordinateur doit indiquer qu'il utilise le serveur DNS ayant l'adresse IP 127.0.0.1
(https://static.chez-oim.org/img/unbound13.png)
Si ce n'est pas le cas, ta carte réseau n'a certainement pas été paramétrée pour utiliser Unbound.
C'est exactement ce que j'ai : 127.0.0.1.

A compter du moment où tu utilises ton propre DNS, modifier le fichier hosts est une très mauvaise idée.
C'est inutile et sans intérêt, pour répondre à ta question.
De plus, si ce fichier contient déjà des adresses de sites, ça t'oblige à le maintenir à jour alors que Unbound peut très bien aller chercher ces adresses comme un grand garçon en utilisant le DNS "officiel".
Je n'ai rien touché. Par défaut j'avais :
Code
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1       localhost
# ::1             localhost

127.0.0.1       localhost
Comme domaine actuellement bloqué, tu as t411.me, par exemple.
Numericable te dira que le domaine n'existe pas dans son DNS alors que Orange te renverra l'adresse 127.0.0.1 qui est celle de ton PC...
Je suis renvoyé vers t411.li. C'est que tout va bien ? Aussi, suis-je certain de ne pas tomber sur un site de pishing ?
Tu as quel Windows ? 32 ou 64 bits ?
Je suis en 64 bits Windows 7.

Merci pour cette réponse rapide :)
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 29 décembre 2016, 21:07
C'est tout bon.
Tu utilises bien Unbound.

Ne touche pas ton fichier hosts, il est dans son état d'origine.
En entrant t411.me, c'est tout à fait normal que tu sois redirigé, le site a changé d'adresse.
Ca prouve simplement que tu ne passes plus par ton FAI qui devrait bloquer ta demande.

Tout va bien, ton serveur DNS est correctement installé et configuré.
Au début, ça peu surprendre un peu si on a l'habitude d'utiliser des domaines qui sont bloqués puisque, d'un coup, ils ne sont plus bloqués dès qu'on utilise son propre serveur DNS. ;)

Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Nai le vendredi 30 décembre 2016, 20:24
Magnifique !
Je n'avais pas spécialement l'habitude d'utiliser des domaines bloqués. Je n'ai même jamais fait attention : site bloqué = au revoir
Toujours pour info, mon FAI connait tout de même les sites consultés, par un autre moyen quelconque ?

Merci :)
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 30 décembre 2016, 20:52
Oh que oui que ton FAI connait quand même tes sites !
Par exemple, quand tu es sur ce site, ton navigateur envoie des paquets d'informations au serveur et le serveur du site renvoie des paquets d'informations en retour.

Officiellement, les FAI ne s'intéressent qu'à ce qui est marqué sur le paquet, c'est qu'on appelle les métadonnées (ou metadatas).
C'est comme la poste, ils regardent ce qui est sur l'enveloppe, pas dedans. Ca veut dire que ton FAI sait au minimum qui est l'expéditeur et qui est le destinataire d'un paquet. En réalité, il en sait un peu plus (le type d'information : Image, vidéo, etc. Le poids, et j'en passe).
C'est des infos que ton FAI a toujours connu, sinon les paquets se perdraient sur le réseau. Il faut bien savoir à qui porter une information et vers qui acheminer la réponse. Par contre, la loi renseignement oblige les FAI à archiver ces metadonnées.

Et si demain tu es surveillé, les paquets seront plus que vraisemblablement ouverts avant d'être distribués, faut pas rêver.


Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Nai le samedi 31 décembre 2016, 01:27
Les coquins :p
En utilisant Unbound, et donc le serveur DNS, je suis certain de ne pas tomber sur un site de pishing de T411, ou de ma banque ou de ma boite courriel ? Si oui, très bien. Si non, quel est l'intérêt d'avoir un serveur DNS ?
Aussi, je suppose que tous les serveurs DNS utilisent les 13 serveurs racines ? Existe-t-il des serveurs DNS payants ? Si oui, pourquoi ? Ça a été tellement simple. Y a-t-il une différence entre les payants et gratuits ?

Encore merci ! :)
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 31 décembre 2016, 10:50
En utilisant Unbound, et donc le serveur DNS, je suis certain de ne pas tomber sur un site de pishing de T411, ou de ma banque ou de ma boite courriel ? Si oui, très bien.

Non, avoir son DNS, ça ne te protège pas du tout du phishing.
Si tu cliques sur l'adresse d'une page de phishing, unbound se contentera d'aller chercher l'IP de la page et c'est tout.
Si Unbound t'empêchait de visiter des sites de phishing, cela signifierait qu'il se mêle de ce que tu fais et c'est justement ce qu'on veut éviter.
Unbound est un serveur DNS, pas un système de protection ! Pour ça, il existe beaucoup d'autres solutions.
Si tu possèdes un anti-virus qui filtre le trafic web, il se mariera très bien avec Unbound. Un anti-virus peut très bien utiliser le DNS de Pierre, Paul ou Jacques, il s'en fout !


Si non, quel est l'intérêt d'avoir un serveur DNS ?

L'intérêt d'avoir son propre serveur DNS, c'est d'être certain qu'on échappera à la censure, que les FAI sont obligés de faire, par la justice ou l'état.
Notre pays n'a pas le droit de choisir quels sites on a le droit de visiter et quels autres on ne doit pas voir.

Internet doit rester libre. Personne n'a le droit de s'attaquer à cette liberté, quel qu'en soit le motif. Si un site est gênant, on le fait fermer via la justice, pas en ciblant directement le DNS.
Sinon, ça nous donne un internet à 2 vitesses. Certains pays ont le droit de voir des sites alors que le pays d'à côté n'a pas le droit.
Certains pays bloquent les accès à des sites. C'est l'Iran, la Chine, la Corée du Nord, etc. Tous ces pays sont des dictatures. La France a tenu à entrer dans ce club très fermé, ça la regarde, mais ce sera sans moi.


Aussi, je suppose que tous les serveurs DNS utilisent les 13 serveurs racines ?

Oui, tous les serveurs DNS de la planète commencent leur résolution des noms de domaine en s'adressant à la racine.
Même ton FAI passe par la racine, mais il fait le tri entre les informations qu'il te donne et celles que tu n'auras pas.
Sans la racine, le système DNS s'écroule.
D'ailleurs, à ce sujet, on note de plus en plus d'attaques ciblées vers des serveurs de la racine. Jusqu'ici, c'est toujours resté sans impact sur le fonctionnement du système DNS.
Pour qu'une attaque sur la racine fonctionne, il faudrait qu'elle soit très longue dans le temps et qu'elle vise tous les serveurs de la racine.


Existe-t-il des serveurs DNS payants ? Si oui, pourquoi ? Ça a été tellement simple. Y a-t-il une différence entre les payants et gratuits ?

Dans la mesure où tu payes un abonnement pour pouvoir utiliser les DNS d'un FAI, on peut dire qu'il existe des DNS payants. Un abonné Free ne pourra pas utiliser les DNS Numericable, par exemple. Mais ça s'arrête là.
Le DNS est un système gratuit accessible à tous.

Oui, ça a été simple d'installer ton propre serveur DNS. La liberté n'est pas compliquée à obtenir, il suffit de la vouloir. :)

Bien sûr, il existe plus simple en utilisant des DNS gratuits "prêts à l'emploi" comme ceux de Google, OpenDNS, etc.
Il est une phrase à retenir, quand c'est gratuit, c'est que tu es le produit !
Quand une société comme Google, qui est une société commerciale et que commerciale, offre du gratuit, ce n'est pas pour faire un monde meilleur, c'est pour s'enrichir avant tout.


Bien entendu, je ne parle pas de Linux/GNU qui est "à part".
C'est certain, ils ont besoin de fric pour fonctionner et offrir du gratuit, mais ce n'est pas sur le dos des internautes.
C'est un système différent qui a le gratuit comme philosophie, pas comme business plan.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Nai le samedi 31 décembre 2016, 16:04
Voilà une réponse complète et compréhensible !

Si un site est gênant, on le fait fermer via la justice, pas en ciblant directement le DNS.
La censure d'un site en ciblant le DNS n'est pas une décision de justice ? :o Qui décide donc de censurer un site ?
Sinon, ça nous donne un internet à 2 vitesses. Certains pays ont le droit de voir des sites alors que le pays d'à côté n'a pas le droit.
Certains pays bloquent les accès à des sites. C'est l'Iran, la Chine, la Corée du Nord, etc. Tous ces pays sont des dictatures. La France a tenu à entrer dans ce club très fermé, ça la regarde, mais ce sera sans moi.
Alors là, je suis sur le cul !
Je préviens d'avance que je suis naïf, mais qu'est-ce que la France censure en France ? Les sites terroristes et de pédophilie peut-être, mais après ?

Existe-t-il des serveurs DNS payants ? Si oui, pourquoi ? Ça a été tellement simple. Y a-t-il une différence entre les payants et gratuits ?
Dans la mesure où tu payes un abonnement pour pouvoir utiliser les DNS d'un FAI, on peut dire qu'il existe des DNS payants. Le DNS est un système gratuit accessible à tous.
Oui, ça a été simple d'installer ton propre serveur DNS. La liberté n'est pas compliquée à obtenir, il suffit de la vouloir. :)
Dans ce cas, pourquoi n'est-ce pas plus populaire d'utiliser un serveur DNS différent des FAI français ?


Bien sûr, il existe plus simple en utilisant des DNS gratuits "prêts à l'emploi" comme ceux de Google, OpenDNS, etc.
Il est une phrase à retenir, quand c'est gratuit, c'est que tu es le produit !
Quand une société comme Google, qui est une société commerciale et que commerciale, offre du gratuit, ce n'est pas pour faire un monde meilleur, c'est pour s'enrichir avant tout.
Je connais bien cette phrase, c'est logique. Du coup, je me suis posé la question pour Unbound ? Pourquoi il est gratuit ? Qui se cache derrière ?

Bien entendu, je ne parle pas de Linux/GNU qui est "à part".
C'est certain, ils ont besoin de fric pour fonctionner et offrir du gratuit, mais ce n'est pas sur le dos des internautes.
C'est un système différent qui a le gratuit comme philosophie, pas comme business plan.
Du coup, peut-on utiliser un serveur DNS Linux sous Windows ? La question peut paraître bête, mais je tente.
DNS, j'ai pigé. Concernant le VPN ou le proxy, je suis un peu plus perdu.
Ma seedbox m'offre un VPN et un poxy (fiabilité ?). L'objectif là, c'est de protéger ses données c'est ça ?

Merci encore pour tes réponses !

Bon réveillon !
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 31 décembre 2016, 16:38
La censure d'un site en ciblant le DNS n'est pas une décision de justice ?

J'espère bien que si ! Dans un état de droit, c'est ce qui se passe. Mais on ne s'attaque pas au DNS. Ce n'est pas la justice qui ordonne de s'attaquer au DNS, elle ordonne le blocage d'un site.
Le DNS est public et il est censé renvoyer des informations fiables pour tout le monde, pas du n'importe quoi.
Il existe d'autres moyens de bloquer l'accès à un site.
Ceci dit, avec l'état d'urgence qui perdure en France, notre pays n'a plus besoin de la justice pour fermer ou bloquer des sites sur de simples soupçons et c'est grave, très grave !


Alors là, je suis sur le cul !
Je préviens d'avance que je suis naïf, mais qu'est-ce que la France censure en France ? Les sites terroristes et de pédophilie peut-être, mais après ?

Il y a peu, Dieudonné était censuré, avant l'état d'urgence et sans passer par un juge. D'accord, son humour est plus que douteux, on ne va pas en débattre ici.
Mais ce n'est ni un terroriste, ni un pédophile...
Pourtant, il avait été censuré sur de nombreuses dates de son spectacle, et étrangement, son site web avait pris sur la gueule aussi. A l'époque, j'avais pondu un article sur ces faits très étranges (https://chez-oim.org/index.php/topic,1068.0.html).


Dans ce cas, pourquoi n'est-ce pas plus populaire d'utiliser un serveur DNS différent des FAI français ?

C'est une bonne question, merci de l'avoir posé, comme dirait l'autre... ;)
La plupart des gens ne connaissent absolument rien et ne veulent pas savoir comment ça marche. Ils ont payé pour avoir un abonnement internet et une box, ils branchent la box, ça marche, c'est tout ce qu'ils veulent.
Quand ils navigueront, ils tomberont peut-être sur un site bloqué, mais leur navigateur leur indiquera qu'il y a erreur et ils ne chercheront pas à comprendre...
C'est dommage, mais c'est comme ça.


Je connais bien cette phrase, c'est logique. Du coup, je me suis posé la question pour Unbound ? Pourquoi il est gratuit ? Qui se cache derrière ?

Unbound est sous licence BSD, ce qui signifie qu'il est Open Sources. N'importe qui peut avoir accès aux sources de Unbound et découvrir ce qu'il y a de caché si c'était le cas. ;)


DNS, j'ai pigé. Concernant le VPN ou le proxy, je suis un peu plus perdu.
Ma seedbox m'offre un VPN et un poxy (fiabilité ?). L'objectif là, c'est de protéger ses données c'est ça ?

C'est un sujet totalement différent. Pour faire vite, oui, le but est de protéger sa vie privée en général.
Pour se sujet, je t'invite à créer un compte pour pouvoir poser la question, si ça te dit (je ne force personne).
On s'écarte trop du sujet principal qui est d'installer un DNS sous Windows. Désolé. :iz:
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Nai le dimanche 01 janvier 2017, 17:45
Voilà des informations à ajouter au tuto :)
UnBound Open Sources et le rôle des FAI, quitte à ce que ce soit en spoiler pour qui veut voir.

Compte crée, sujet à créer :)
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 02 janvier 2017, 09:35
Ca prouve une chose, tu es de ceux qui ne lisent jamais les accords de licence et tous les autres trucs affichés à l'installation. ;)

(https://static.chez-oim.org/img/unbound-licence.png)
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Nai le lundi 02 janvier 2017, 17:53
[...], tu es de ceux qui ne lisent jamais les accords de licence et tous les autres trucs affichés à l'installation. ;)
Je plaide coupable, en effet :je:
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: erron le dimanche 08 janvier 2017, 13:42
Bonjour à tous,

Tout d'abord, merci beaucoup pour ce tuto, qui m'a bien aidé :)
Je rencontre un souci, j'ai bien configuré pour que le dns soit sur ma machine principale (qui est donc 127.0.0.1).
Sur cette machine, aucun souci, je peux surfer sans aucun problème et plus rapidement. Cette dernière est un serveur "HP Proliant n40l" qui tourne H24 sur WHS2008
J'aimerais que mes autres périphériques (téléphone, tablette et autres pc) passe justement par ce dns, j'ai donc configurer le fichier "services.conf" et ajouter la ligne :

Citation
interface: 192.168.1.50

juste en dessous de celle "127.0.0.1" ,
qui est l'adresse locale de mon serveur.

J'ai donc configurer mes autres cartes réseaux en DNS principale : 192.168.1.50 mais je n'arrive pas à me connecter sur internet depuis... erreur de DNS sur chrome ect...

Test effectué sur iPhone, windows 10 en vain !

J'ai loupé quelque chose ?  Merci beaucoup !!
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 08 janvier 2017, 14:10
Salut,

Juste une chose, comme ça, en vitesse, et on n'en parle plus.
Tu t'es inscrit, c'est génial ! Je t'en remercie. :)
Tu sais que tu peux te présenter brièvement (https://chez-oim.org/index.php/board,1.0.html) ?
Ca prend une minute et ça détend l'atmosphère. Un nouvel inscrit arrive, il se présente et voilà, tout le monde est content. Parce qu'ils existe des membres, ici, qui détestent les nouveaux qui ne se présentent pas.
Moi, perso, je m'en fous. Mais je dis ça pour toi. Si tu veux être le bienvenu pour certains, passe donc par la case "présentation". C'est gratuit en plus ! ;)


Bon !
Attaquons nous à ton problème.
Tu veux donc faire un réseau comme le mien à la maison ? Tu veux que tous les appareils connectés à la box utilisent ton DNS sur ta machine.

Est-ce que tu peux me faire voir ton fichier de config, service.conf ?
Bien sûr, si il y a des trucs à ne pas voir, tu les masques.

Ensuite, tu as configuré ton DNS, d'accord, l'as tu redémarré après avoir modifié sa config ? (ou redémarré le PC)
Ton PC a donc l'adresse 192.168.1.50 Est-ce que tu as configuré les appareils pour qu'ils utilisent le DNS 192.168.1.50 ?

Unbound est sur ta machine, donc, sur ta machine, son adresse est 127.0.0.1
Mais pour un autre appareil, sur le réseau local, l'adresse du DNS est l'adresse de ta machine sur le réseau, soit 192.168.1.50 !
Dans la configuration réseau de ces appareils, il faut donc mettre l'adresse du DNS sur le réseau local, 192.168.1.50 et non pas 127.0.0.1

Bien entendu, tu l'auras compris, si tu éteins ton PC, tu coupes aussi le DNS de tous les appareils qui utilisent ta machine comme serveur DNS.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: erron le dimanche 08 janvier 2017, 14:34
Salut,

Juste une chose, comme ça, en vitesse, et on n'en parle plus.
Tu t'es inscrit, c'est génial ! Je t'en remercie. :)
Tu sais que tu peux te présenter brièvement (https://chez-oim.org/index.php/board,1.0.html) ?
Ca prend une minute et ça détend l'atmosphère. Un nouvel inscrit arrive, il se présente et voilà, tout le monde est content. Parce qu'ils existe des membres, ici, qui détestent les nouveaux qui ne se présentent pas.
Moi, perso, je m'en fous. Mais je dis ça pour toi. Si tu veux être le bienvenu pour certains, passe donc par la case "présentation". C'est gratuit en plus ! ;)
Au temps pour moi, ça va être fait, promis !

Voici mon fichier en question :

Citation
# Unbound configuration file on windows.

server:

    verbosity: 1

    logfile: "E:\Program Files (x86)\Unbound\unbound.log"
    log-queries: no

    # on Windows, this setting makes reports go into the Application log
    # found in ControlPanels - System tasks - Logs
    #use-syslog: yes

    #server: auto-trust-anchor-file: "C:\Program Files (x86)\Unbound\root.key"

    interface: 127.0.0.1

    port: 53

    # access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/24 allow
    access-control: 192.168.0.0/16 allow

    do-ip4: yes
    do-ip6: no
    do-udp: yes
    do-tcp: yes

    hide-identity: yes
    hide-version: yes
    harden-glue: yes
    use-caps-for-id: yes
    cache-min-ttl: 300
    cache-max-ttl: 86400
    do-not-query-localhost: yes

    prefetch: yes
    msg-cache-slabs: 8
    rrset-cache-slabs: 8
    infra-cache-slabs: 8
    key-cache-slabs: 8
    rrset-cache-size: 64m
    msg-cache-size: 32m
    so-rcvbuf: 1m

    root-hints: "C:\Program Files (x86)\Unbound\named.cache"

    #local-zone: "exemple.net." redirect
    #local-data: "exemple.net. 60 IN NS localhost."
    #local-data: "exemple.net. 60 IN A 127.0.0.1"

forward-zone:
    name: "."
    forward-addr: 8.8.8.8
    forward-addr: 8.8.4.4

J'ai bien redémarrer le service uniquement et je confirme bien avoir mis mon adresse local en DNS sur mes autres machines et non pas 127.0.0.1 :)
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 08 janvier 2017, 15:24
Je ne vois pas la ligne :
Code
interface : 192.168.1.50
:-\

Ca devrait être :
Code
interface: 127.0.0.1
interface: 192.168.1.50

Ensuite, tu redémarres le service.
C'est ce qu'il faut faire et que tu fais. A chaque modif de la config, il faut impérativement redémarrer le service pour que la nouvelle config soit chargée.
C'est quand même plus pratique que de redémarrer Windows à chaque fois, non ? ;)

Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: erron le dimanche 08 janvier 2017, 16:54
C'est ce qu'il faut faire et que tu fais. A chaque modif de la config, il faut impérativement redémarrer le service pour que la nouvelle config soit chargée.
C'est quand même plus pratique que de redémarrer Windows à chaque fois, non ?

C'est clair !
J'ai fini par trouver, donc effectivement, il me semblais pourtant bien avoir "interface: 192.168.1.50" donc je l'ai remis (surement une sauvegarde pas faite) mais ça ne fonctionnais toujours pas...
Et j'avais pas fait attention, mais le pare feu windows était configuré pour n'accepter aucun entrée... j'ai donc fait une exception pour "unbound.exe" pour laisser passer l'ouverture du poort et..... ça fonctionne enfin !

Merci !! :D
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 08 janvier 2017, 17:01
Ah ! Effectivement, si les permissions ne sont pas accordées dans le Firewall merdique de Windows, ça va pas le faire.
D'ailleurs, tu as remarqué que ça le faisait pas... ;)

Ravi que ça marche pour tout ton réseau ! :)
Maintenant, tu peux dire "merde" aux DNS menteurs de ton FAI ! :if:
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: dufour le dimanche 12 février 2017, 17:40
bonjour
j'ai lu avec attention ce tuto pour utiliser unbound, installé, vérification faites j'ai tout ce que je veux ...SAUF msn...j'enlève unbound et j'ai de nouveau msn...cela fait quelques temps que je réfléchis à ça mais sans résultat...aussi je viens vous demander votre avis
je n'ai en aucune façon modifié les fichiers donné...
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 12 février 2017, 21:10
MSN ? Tu aurais un lien ?

Je sais que Windows, à partir de la version 7, fait tout pour utiliser son propre DNS. J'essaye d'étudier le truc, mais c'est très tordu !
Certaines mises à jour sont rejetées si tu utilises ton propre DNS. Windows se comporte exactement comme le salopard qui ne veut pas qu'on sache ce qu'il fait ! :ge:


Perso, dans la config, j'ai rajouté ce qui suit :

Code
    local-zone: "dns.msftncsi.com." static
    local-data: "dns.msftncsi.com. 3600 IN NS localhost."
    local-data: "dns.msftncsi.com. 3600 IN A 127.0.0.3"
    local-data-ptr: "127.0.0.3 3600 dns.msftncsi.com"

    local-zone: "www.msftncsi.com." static
    local-data: "www.msftncsi.com. 3600 IN NS localhost."
    local-data: "www.msftncsi.com. 3600 IN A 127.0.0.4"
    local-data-ptr: "127.0.0.4 3600 www.msftncsi.com"


Les adresses 127.0.0.3 et 127.0.0.4 me permettent de repérer facilement Microsoft dans un log.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: gzzit le jeudi 16 mars 2017, 11:31
Bonjour,
Juste une petite question : si je mets à jour unbound (1.5.10 vers 1.6.1) me faudra t-il tout reconfigurer ?

Merci pour ce tuto clair et précis
 :jw:
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 16 mars 2017, 11:43
Salut,

Non, il n'y a pas de problème particulier en mettant à jour.
Pense simplement à faire une copie de ton fichier service.conf pour pouvoir le restaurer ensuite (ou alors, tu le renommes en service.old.conf, par exemple, tu supprimes le nouveau après la mise à jour et tu rends son nom d'origine au fichier renommé).
Ensuite, vérifie que le service Unbound est bien resté en démarrage automatique et qu'il démarré, bien entendu. Et tu redémarres ce service pour charger le fichier de config restauré.

Et voilà, c'est tout.
Merci pour le compliment. :)
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: gzzit le jeudi 16 mars 2017, 12:13
Ok, unbound mis à jour ainsi sans soucis, merci  :)
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 16 mars 2017, 12:16
Ok, unbound mis à jour ainsi sans soucis, merci  :)

A ton service ! ;)
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: milouse95 le jeudi 06 avril 2017, 16:27
Bonjour,

sympa le tutoriel.
J'ai juste un soucis pour le paramétrage.
Je voudrais forcer le safesearch de Google en utilisant cette ligne de commande
Code
local-data: "google.fr. IN CNAME forcesafesearch.google.com."
local-data: "www.google.fr. IN CNAME forcesafesearch.google.com."
Cela me donne rien en retour.
J'ai généré et activé la clé.
Avez-vous une idée?
Damien
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 06 avril 2017, 18:48
Salut,

Tu as oublié une ligne, qui vient au tout début, avant local-data :
Code
local-zone: "google.fr." static

Tu as également oublié le TTL qui est la durée en secondes pendant laquelle les infos seront conservées en cache.
TTL = Time To Live.

Ce qui nous donne :
Code
local-zone: "google.fr." static
local-data: "google.fr. 3600 IN CNAME forcesafesearch.google.com."
local-data: "www.google.fr. 3600 IN CNAME forcesafesearch.google.com."

Bien entendu, après, tu n'oublies pas de redémarrer le service Unbound pour que la nouvelle config soit chargée.


ATTENTION !
Après cette manip, toutes tes demandes à google.fr suivront le chemin indiqué dans la config Unbound !

Et pour finir, un enregistrement CNAME est une espèce de redirection invisible qui n'apparait pas dans la barre d'adresse.
Donc, tu peux très bien avoir été redirigé, mais ton navigateur affichera toujours google.fr.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: milouse95 le vendredi 07 avril 2017, 09:46
Merci pour cette réponse.
Oui je veux que ce soit transparent, c'est pour une école donc je veux bloquer tous les images illicites et sites internet dans les recherches Google.
Je recopié les 3 lignes mais le ping fonctionne bien sur www.google.fr mais pas sur google.fr

voici le fichier

Code
server:

    verbosity: 1

    logfile: "E:\Program Files (x86)\Unbound\unbound.log"
    log-queries: no

    # on Windows, this setting makes reports go into the Application log
    # found in ControlPanels - System tasks - Logs
    #use-syslog: yes

    server: auto-trust-anchor-file: "C:\Program Files (x86)\Unbound\test.key"

    interface: 127.0.0.1

    port: 53

    # access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/24 allow
    access-control: 192.168.20.0/16 allow

    do-ip4: yes
    do-ip6: no
    do-udp: yes
    do-tcp: yes

    hide-identity: yes
    hide-version: yes
    harden-glue: yes
    use-caps-for-id: yes
    cache-min-ttl: 300
    cache-max-ttl: 86400
    do-not-query-localhost: yes

    prefetch: yes
    msg-cache-slabs: 8
    rrset-cache-slabs: 8
    infra-cache-slabs: 8
    key-cache-slabs: 8
    rrset-cache-size: 64m
    msg-cache-size: 32m
    so-rcvbuf: 1m

    root-hints: "C:\Program Files (x86)\Unbound\named.cache"
   
#local-data: "www.google.fr. 60 IN A 216.239.38.120"
#local-data: "google.fr. 60 IN A 216.239.38.120"
    local-zone: "google.fr." static
local-data: "google.fr. 3600 IN CNAME forcesafesearch.google.com."
local-data: "www.google.fr. 3600 IN CNAME forcesafesearch.google.com."

forward-zone:
    name: "."
    forward-addr: 8.8.8.8
    forward-addr: 8.8.4.4
   


Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: milouse95 le vendredi 07 avril 2017, 09:54
Après vérification, quand je mets les 3 lignes.
Je n'ai pas la résolution sur les ping aussi bien sur www.google.fr que Google.fr
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 07 avril 2017, 11:12
Ce n'est pas un ping qu'il faut utiliser, ça n'indique rien. En plus, tu as raison, Windows n'aimera pas du tout puisqu'il n'existe pas d'enregistrement A pour le domaine, il n'y a donc pas de réponse possible à un ping.
L'idéal, c'est de faire un "dig", mais c'est une commande Linux...

Je viens de faire l'essai chez moi et ça fonctionne très bien :
Code
; <<>> DiG 9.10.4-P2 <<>> google.fr

;; QUESTION SECTION:
;google.fr.                     IN      A

;; ANSWER SECTION:
google.fr.              3600    IN      CNAME   forcesafesearch.google.com.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Code
; <<>> DiG 9.10.4-P2 <<>> www.google.fr.

;; QUESTION SECTION:
;www.google.fr.                 IN      A

;; ANSWER SECTION:
www.google.fr.          3600    IN      CNAME   forcesafesearch.google.com.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Le souci avec Google, c'est qu'il risque de te ré-expédier sur une page sans te demander ton avis.
Si tu tiens vraiment à bloquer la page google.fr, je te conseille plutôt de créer un enregistrement A avec comme adresse 127.0.0.1 ou 0.0.0.0
En envoyant sur la page forcesafesearch.google.com., tu donnes la main à Google et tu ne sais pas vers quel domaine il va t'expédier.

Du coup, ça donnerait ça :
Code
local-zone: "google.fr." static
local-data: "google.fr. 3600 IN A 127.0.0.1"
local-data: "www.google.fr. 3600 IN A 127.0.0.1"

Et là, ton ping fonctionnera.

Là, tes gamins obtiendront une page d'erreur si ils vont sur le site de Google.
Si vous êtes sur un réseau local, tu peux peux même installer un serveur Apache sur une machine et donner son adresse dans tes enregistrements, ça pourrait conduire à une page d'avertissement par exemple.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: milouse95 le vendredi 07 avril 2017, 11:34
Ok merci je vais laisser comme ça alors.
Je veux qu'il utilise Google et je mettrais aussi bing.
c'est les seuls a ma connaissance qui permettent se mode de recherche sécurisé en créant un alias sans que ce soit visible pour les utilisateurs.
Ce qui est sympa c'est que le Google enlève aussi bien les sites que les photos pornographique dans les recherches.
Alors oui y a d'autres moteurs de recherche pour les enfants mais j'ai des adultes.
je vais tester comme ça et bloquer les pages par un proxy.
Après faut que je vois pour l'installer sur des petits qnap ts-231 que j'ai dans chaque école.
Encore merci
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 07 avril 2017, 11:40
Pour ce type de filtrage, il est vrai qu'il est bien plus préférable d'avoir un serveur mandataire (proxy).
Un blocage DNS, ça se contourne simplement. En même temps, si c'est des gosses, le risque n'est pas très élevé qu'ils aillent bricoler le hosts de leur machine ou carrément changer la config DNS. ^-^

Bon courage, et n'hésite pas à repasser, vu que tu as ouvert un compte, même pour faire un coucou. ;)
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: debatteur le lundi 17 avril 2017, 17:50
Mise à jour : le 28 août 2016
Ajout de liens pour naviguer dans le tuto sans avoir à tout "dérouler"

Bonjour

Mon poste de travail est  "fibré" depuis quelques jours
alors qu' unbound fonctionnait très bien sur adsl
il ne veut maintenant plus rien savoir,
'windows 10 64bits, fibre orange)
quelles sont les modifications à entrevoir dans service.conf:
Ipv6 peut être et d'autres encore ??

merci pour votre réponse.

Je vous félicite pour la qualité  et la clarté de votre tutorial
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 17 avril 2017, 19:17
Alors là, en voilà une belle.
Je ne vois pas ce qui pourrait gêner Unbound avec un passage de l'ADSL à la fibre. :-\
J'ai la fibre et tout va bien.

Quand tu parles de poste de travail, c'est un PC au boulot ou chez toi ?
Tu as changé de box ?
Dans les connexions réseau, rien n'a changé ? Unbound est toujours désigné comme DNS à utiliser ?

Tu viens juste de l'installer sous Windows 10 ?
Ouvre le gestionnaire des tâches et vas dans les processus.
Fais un clic droit sur Unbound puis propriétés.
Vas sur l'onglet compatibilité et lance la résolution des problèmes de compatibilité en acceptant tout ce qui est proposé.

Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: debateur le samedi 22 avril 2017, 19:18
Alors là, en voilà une belle.
Je ne vois pas ce qui pourrait gêner Unbound avec un passage de l'ADSL à la fibre. :-\
J'ai la fibre et tout va bien.

Quand tu parles de poste de travail, c'est un PC au boulot ou chez toi ?
Tu as changé de box ?
Dans les connexions réseau, rien n'a changé ? Unbound est toujours désigné comme DNS à utiliser ?

Tu viens juste de l'installer sous Windows 10 ?
Ouvre le gestionnaire des tâches et vas dans les processus.
Fais un clic droit sur Unbound puis propriétés.
Vas sur l'onglet compatibilité et lance la résolution des problèmes de compatibilité en acceptant tout ce qui est proposé.

En réponse :
j'utilise le micro à domicile
Sur fibre : la box est live box play

j'utilise aussi une liaison adsl
avec une bow live box 2

le problème est maintenant réglé pour windows 10 64 bits
tant sur la fibre que sur le cuivre

Je souhaite une bonne et belle continuation
à votre équipe
merci pour le tuto

Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 22 avril 2017, 19:50
Et tu as fait comment ? :-\
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 19 mai 2017, 13:00
Une mise à jour importante a été effectuée et concerne le passage à la version 1.6.2 de Unbound et Windows 64 bits.
Les versions 32 bits de Windows ne sont pas concernées.

Certaines personnes risquent de rencontrer des problèmes si elles mettent à jour Unbound vers la version 1.6.2.
Unbound 1.6.2 corrige un vieux bug et est maintenant conçu pour fonctionner dans /program files/.

Un fichier de configuration selon le dossier dans lequel vous avez installé Unbound a donc été ajouté afin de vous simplifier la vie.
Le lien se trouve dans le Tuto, naturellement.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le mardi 08 août 2017, 12:18
Bonjour et merci pour ce tuto.
J'ai installé sur W7 Pro 64b dans programme files .
mais lorsque je met le fichier service.conf (correspondant ..), le démarrage du service me repond :
" le service Unbound DNS validator sur ordinateur local a démarré et s'est ensuite arrêté. Certains services s'arrêtent automatiquement s'ils ne sont pas utilisés par d'autres services ou programmes."
Je ne vois pas ce qu'il faut modifier ...?
Autre question  dans le fichier on a access-control : 192.168.0.0/16 pourquoi ?
sachant que je suis derrière mon routeur avec mes paramètres, faut il modifier cette ligne ?
merci de ta réponse... :jh:
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 08 août 2017, 13:35
Salut,

Tu as bien vérifié que le dossier d'installation correspond bien au fichier de config ?
Dans ce fichier, il existe des chemins. Ces chemins doivent correspondre à ton chemin d'installation (Program Files/ ou Program Files (x86)/ ).

Tu as bien placé les 2 fichiers named.cache et service.conf dans le dossier de Unbound ?

Concernant la ligne
Code
access-control: 192.168.0.0/16 allow
Tu peux la laisser, elle ne gêne pas.

Cette ligne est là uniquement pour autoriser les requêtes depuis ton réseau local (192.168.x.y)


Sous Windows 7, tu peux avoir des indices de cette façon :
Déjà, tente de démarrer le service Unbound afin de reproduire l'erreur qui te gêne.
Clique sur Démarrer et entre observateur d'événements (clique sur le résultat observateur d'événements proposé par windows)
La liste des dernières erreurs système va s'afficher.
Recherche le service Unbound dans la liste des erreurs ayant eu lieu il y a moins d'une heure.
Fais un double clic sur la ligne qui t'intéresse et tu devrais savoir ce qui pose problème.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le mardi 08 août 2017, 15:19
Salut,
oui j'ai bien vérifié.
J'ai retélécharger le fichier "named.cache" , relance du service , ça fonctionne , je pense qu'une erreur dans ce premier fichier téléchargé. donc sercice démarre, ok.

j'ai ajouté "access-control: 10.207.137.0/24 allow" car monréseau intra, je voudrai que les autres machines puisse venir sur ce serveur quiest sur la machine  en 10.207.137.70 - ou faut il que je mette 10.207.137.0 /24 allow (réseau).

J'ai laissé une forward-addr car si je supprime je suis bien sur 127.0.01 mais on ne trouve aucune réponse dns..!!

apparemment mon dns ne contacte pas les DNS de base.
ci après mon fichier :# Unbound configuration file on windows.

server:

   
Code
verbosity: 1

    logfile: "C:\Program Files\unbound\unbound.log"
    log-queries: no

    # on Windows, this setting makes reports go into the Application log
    # found in ControlPanels - System tasks - Logs
    #use-syslog: yes

#server: auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"

    interface: 127.0.0.1
    interface: 10.207.137.70

    port: 53

    # access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/24 allow
    access-control: 10.207.137.0/24 allow # 192.168.0.0/16 allow

    do-ip4: yes
    do-ip6: no
    do-udp: yes
    do-tcp: yes

    hide-identity: yes
    hide-version: yes
    harden-glue: yes
    use-caps-for-id: yes
    cache-min-ttl: 300
    cache-max-ttl: 86400
    do-not-query-localhost: yes

    prefetch: yes
    msg-cache-slabs: 8
    rrset-cache-slabs: 8
    infra-cache-slabs: 8
    key-cache-slabs: 8
    rrset-cache-size: 64m
    msg-cache-size: 32m
    so-rcvbuf: 1m

   root-hints: "C:\Program Files\Unbound\named.cache"

    #local-zone: "exemple.net." redirect
    #local-data: "exemple.net. 60 IN NS localhost."
    #local-data: "exemple.net. 60 IN A 127.0.0.1"

forward-zone:
    name: "."
    forward-addr: 216.146.35.35
#    forward-addr: 8.8.8.8
#    forward-addr: 8.8.4.4
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 08 août 2017, 16:02
Tout d'abord, je vois ça qui ne va pas :
Code
forward-zone:
    name: "."
    forward-addr: 216.146.35.35
#    forward-addr: 8.8.8.8
#    forward-addr: 8.8.4.4

Si tu supprimes le forwarding, il faut tout commenter et pas seulement les DNS.
Ce qui nous donne :
Code
#forward-zone:
#    name: "."
#    forward-addr: 216.146.35.35
#    forward-addr: 8.8.8.8
#    forward-addr: 8.8.4.4

De toute façon, cette zone de forward n'est pas utile. Elle est là pour palier à un problème de Unbound en interrogeant d'autres DNS externes.
Perso, je n'ai aucune zone de forward dans ma config et ça fonctionne très bien.

Essaye déjà de placer la zone de forward en commentaires et dis moi si cela change quelque chose.


Ensuite, quand je vois des IPs en 10.x.y.z, ça me fait tiquer.
Qu'elle est cette IP ? Elle t'appartient ?
En général, ces IPs en 10.x.y.z appartiennent aux FAI/ISP. C'est les adresses internes des box. Les FAI/ISP possèdent un réseau Ethernet (une espèce de local) avec ces IPs en 10.x.y.z du côté du WAN. Ces IPs se limitent à l'AS du point de peering, il n'y a aucun routage vers le réseau internet.
Ca permet aux FAI/ISP d'accéder directement à une box pour en modifier la config, en faisant une mise à jour par exemple.
C'est cette adresse directe à la box de chaque abonné qui permet de faire un reset d'une box à distance même contre son gré et qui met un terme à un appel au SAV (reset téléphonique aussi oblige...)
Heureusement, ces adresses sont sur le réseau des FAI/ISP, les abonnés n'y ont pas accès.

Si tu travailles avec ce type d'adresse IP "exotique", il va te falloir aller dans ta box et rediriger le port 53 vers la machine en question.
Est-ce que la box acceptera ce type d'IP ? Mystère ! Ton retour d'expérience m'intéresse ! ;)


Enfin, fais déjà les choses dans l'ordre.
1) Tu supprimes entièrement la zone de forward et tu vois.
2) ensuite, seulement, tu te penches sur ton IP exotique.

N'oublie pas de redémarrer le service Unbound à chaque modif ! :jr:
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le mardi 08 août 2017, 16:19
Lorsque je supprime la zone de forward  et redemarrage, le dns ne trouve plus rien ....(nslookup google.fr par exemple)

Effectivement mon IP est personnelle, je suis derriere MON routeur, celui ci gère tout mon réseau est est connecté en entré sur une box.

Mon routeur redirige bien le port 53 vers la machine "10.207.137.70" et la box redirige le 53 vers le routeur
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 08 août 2017, 16:30
Je ne sais pas comment est monté ton matos, mais je pense que c'est une histoire de port 53 qui est bloqué.
Tu n'aurais pas un firewall sur ton routeur, par hasard ?

Tu as regardé l'observateur d'événements et le fichier de log C:\Program Files\unbound\unbound.log ?

Encore un truc, tu devrais placer le # 192.168.0.0/16 allow sur une nouvelle ligne et pas à la fin d'une autre.
Certains softs n'apprécient pas beaucoup cette syntaxe. C'est le cas de Apache qui pète les plombs selon le commentaire de fin de ligne...

Fais gaffe ! Si tu rediriges le port 53, n'oublie pas que tu bloques les accès locaux simples du style 192.168.x.y
Je laisserais cet accès libre.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 09 août 2017, 07:02
Ca remarche ici ? :-\
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le mercredi 09 août 2017, 19:51
Salut,

en fait les problèmes viennent du firewall.....
j'ai modifié des paramètres puis petit à petit cela fonctionne, un peu lent mais je vais voir si cela accélère...
j'ai essayé une installation sur une autre machine qui est elle en 32bits (x32) sur le réseau :
- d'abord inexée sur l'autre machine ... marche bien
- une installation autonome en 32b ça fonctionne , mais difficultés pour redémarrer le service....?  alors que ça fonctionne ! j'ai alors supprmé les lignes
Code
#    prefetch: yes
#    msg-cache-slabs: 8
#    rrset-cache-slabs: 8
#    infra-cache-slabs: 8
#    key-cache-slabs: 8
#    rrset-cache-size: 64m
#    msg-cache-size: 32m
#    so-rcvbuf: 1m
c'est mieux mais erdem lent... mais fonction dns OK   :jh:

merci pour ....., j'attends un peu et je donnerai des nouvelles dans qqes temps

Cordialement

Jacky :)
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 09 août 2017, 20:17
Salut Jacky.

Je me doutais un peu que c'était une histoire de firewall.
Quand on commence à jongler avec la box et des routeurs, il y a toujours un pare feu qui fini par faire chier...

Unbound n'est pas le plus rapide au départ, il suffit juste de lui laisser le temps de faire du cache et ça s'améliore plus que notablement.
Par contre, tout ce que tu as mis en commentaire concerne justement la mise en cache.
Du coup, ton DNS ne fait plus de cache et va chercher les résultats sur le net à chaque fois...

Je ne suis pas certain que ce soit la meilleure solution que de supprimer le cache... ::)

En tout cas, merci pour le feed back ! :)
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le mercredi 09 août 2017, 20:42
Saut Alex,

j'ai tenu compte de ton observation et j'ai remis le cache en fonction.

Tout fonctionne , mais difficultés de redemarrage sur la 32b.... je ne sais pas pourquoi...

Cordialement
Jacky
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 09 août 2017, 20:49
Oui, c'est beaucoup mieux.
Avec le cache, tu seras gagnant en vitesse de résolution des domaines.
Parce qu'on dirait pas comme ça. Mais la majeure partie des pages web font appel à des scripts venus de partout ! (Réseaux sociaux, régies pubs, statistiques, et j'en passe...)
Il est préférable de faire du cache.

Le redémarrage 32bits, c'est le système entier ou c'est juste Unbound qui pétouille ?
C'est bien la version 32 ? Le fichier de config 32 bits également ? Tu n'as pas oublié named.cache ?
Quelle adresse à le DNS ? Localhost ou 192.168.x.y en statique ?

Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le mercredi 09 août 2017, 21:04
Non c'est juste le redemarrage de unbound, qui même, met un message disant qu'il n'a pas pu démarrer , alors qu'il a redémmaré et fonctionne.
Le rédem jusqu'au message prend environ 2-3 mn.

Je suis en localhost mais aussi l'ip de ma machine 32b sur le réseau, mais j'ai aussi gardé la ligne 192.168.x.y qui correspond à la box de mon FAI placé avant le routeur, box qui me donne le net.
interface 127.0.0.1
interface 10.207.137.72 (c'est la machine, ce qui la rend accecible par le réseau),
puis
   
Code
access-control: 0.0.0.0/0 refuse          ---> je ne comprends pas cette ligne ?
    access-control: 127.0.0.0/24 allow
    access-control: 10.207.137.0/24 allow   ---> mon réseau intra
    access-control: 192.168.1.0/16 allow     ----> la box de mon FAI que est r, .....1.0 et pas en .....0.0

si j'ai mal compris indique moi   svp

Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 09 août 2017, 21:24
Ah oui ! Ca fait long !
A tous les coups, ton routeur est en 10.x.y.z mais le PC en 192.168.x.y et c'est ça qui merde au démarrage.
Unbound doit certainement se perdre dans les adresses ou il perd du temps à attendre une réponse.


La ligne suivante est là pour l'exemple
Code
access-control: 0.0.0.0/0 refuse
Elle permet de connaitre la syntaxe permettant de bloquer des plages d'IP.


La ligne
Code
access-control: 192.168.1.0/16 allow
Doit rester en (sans le 1)
Code
access-control: 192.168.0.0/16 allow
Cette ligne signifie toutes les adresses débutant par 192.168 (ne mets que des zéros derrière).
Ca veut dire 192.168 + 16 bits (soit 2 octets) Ca couvre donc la plage 192.168.0.0 - 192.168.255.255


Attention !
Les exemples ci dessus ne bloquent pas les IP mais ne les autorisent pas pour autant !
Si tu veux que ton DNS traite des requêtes sur une IP précise, il te faudra une ligne du type
Code
interface: 192.168.1.24
Par exemple. Sous la ligne autorisant localhost (127.0.0.1)


Théoriquement, ton PC à deux adresses.
Localhost
et une autre débutant par 192.168.
Je crois que tes adresse en 10.x.y.z ne là que pour le routage.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le jeudi 10 août 2017, 11:15
puis-je mettre en interface, par exemple 192.168.0.0/16....?
Pour moi ce serait10.207.0.0/16

est-il utile de dimensionner le cache dns , peux  tu commenter les lignes de paramétrage du cache svp.  :iq:

comennt vérifier / mettre à jour named.cache ?

je t'explique ma config en fait internet arrive via une box de mon FAI qui envoie vers mon routeur perso par une adrese statique ou en dmz, bien sur j'ai ouvert tous les ports nécessaire et utiles.
mon routeur reçoit donc le net en entrée, puis derrière j'ai paramétré MON réseau local , d'où 10.x.y.z. Unbound se trouve donc sur une machine en 10.x.y.z  :if:
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 10 août 2017, 19:01
Si ton réseau local est en 10.x.y.z, pourquoi pas ?
Que dis la carte réseau quand tu vas dans ses paramètres ? Elle adopte une IP en 10.x.y.z ou 192.168.x.y ?
Windows est étudié pour les réseaux de classe C (192.168.x.y)

Sinon, t'expliquer le cache, ok, mais que te dire ?
La ligne prefetch renouvelle le cache avant qu'il n'arrive à péremption.
Toutes les autres concernent les requêtes et la place qui leur est accordée.
msg-cache-size représente la taille véritable de ton cache.

Pour comprendre les autre paramètres, il est utile de connaitre Dig et ses paramètres.
Dig sort tout droit de Bind, qui est un autre DNS un peu plus compliqué que Unbound, c'est celui que j'utilise.
Je n'utilise pas Bind pour jouer les "grands garçons geeks", mais pour sa souplesse d'utilisation. Compliqué, certes, mais très pratique !
Par contre, sous Windows, Bind est hyper capricieux ! Si le réseau local est chargé, les paquets UDP de Bind ont la fâcheuse tendance de se perdre...
Pour un usage classique qui est celui de simple résolveur DNS, sous Windows, il est préférable d'utiliser Unbound qui, en plus d'être simple d'utilisation, est beaucoup plus fiable.
Bind n'est pas du tout conçu pour Windows. Il chie dans la colle dès qu'il y a du trafic sur le réseau local...
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le jeudi 10 août 2017, 21:25
j'avoue que pour l'instant , utilisé sur 2 machines ,une en 32b et une en 64b, je ne suis pas convaincu... :o

non seulement c'est beaucoup plus lent, mais aussi beaucoup d’impossibilité à se connecter.... ça marche pas bien..!



Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 10 août 2017, 22:03
Par contre, j'ai oublié une chose. :je:

Oui, c'est bon pour 10.207.0.0/16
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le jeudi 10 août 2017, 23:53
J'ai désinstallé unbound version 64b, puis je viens de réinstaller en version 32b, puis modifications des chemins d'installation....
Je verrai si ça fonctionne mieux. :iq:
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 11 août 2017, 08:46
Je ne crois pas ça change grand chose au schmilblik.

Le plus pénible, c'est les chemins. Qu'est-ce que ça peut être emmerdant d'avoir des chemins 32bits et des autres 64. ::)


N'oublie pas de me tenir au jus ! ;)
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le vendredi 11 août 2017, 15:52
Effectivement, c'est pareil..!
J'ai donc désinstallé sur la machine en X64. Curieusement sur l'autre machine en 32b ça fonctionne très bien...!
Cordialement :iq:
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 11 août 2017, 19:20
Ah bon ?! Deux versions de Unbound sur deux machines se marcheraient dessus ?
C'est bon à savoir.

Le souci, c'est que chez Unbound, il n'existe pas de notion de serveur maitre et esclave...

A la limite, si tu as une machine toujours allumée, tu peux la désigner comme DNS principal et entrer son adresse dans la config réseau des autres machines.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 25 septembre 2017, 20:11
Pourquoi utiliser un serveur DNS personnel comme Unbound ?


Au mois de juillet 2017, la justice française a ordonné le blocage de 4 sites de streaming ou de téléchargement. Les fournisseurs d'accès sont chargés de ce blocage.
Bien entendu, les FAI/ISP ont fait au plus simple en effectuant un blocage DNS.

Comme vous l'aurez remarqué, cette censure est passée totalement inaperçue et a été mise en oeuvre dans la plus grande des discrétions. Aucun média n'a parlé de ces blocages qui deviennent de plus en plus nombreux.

Prenons l'exemple du site allomovies.com dont j'ai appris l'existence en lisant la décision de justice (Ne rigolez pas, c'est vrai).


Regardons en images :

(https://static.chez-oim.org/uploads/member_1/stock1/1506362281.png)


En utilisant les serveurs DNS de NUMERICABLE (1), le serveur retourne la réponse NXDOMAIN (2), ce qui signifie Non-Existent Domain ou domaine inexistant en français.
Il n'y a pas de réponse pour l'adresse demandée, elle n'existe pas. Le navigateur des internautes va afficher une erreur disant que le site n'existe pas et l'internaute passera son chemin sans se poser de questions.


Par contre, pour ceux utilisant leur propre serveur DNS, la chanson est différente...
En utilisant Unbound (3), on s'aperçoit que le site existe bel et bien et que ses serveurs DNS répondent correctement (4), ce qui permettra de se rendre sur le site !


Ce type de censure est sournoise. Comme je l'ai dit, l'internaute qui utilise les DNS de son FAI/ISP aura un message d'erreur l'informant que le site n'existe pas. Dans le meilleur des cas, il fera une recherche Google, apprendra que le site est bloqué et il se résignera.
Dans le pire des cas, l'internaute ne cherchera pas à comprendre ou ne trouvera pas de réponse à ses questions et il se résignera également.

Avec un DNS personnel, la question ne se posera même pas, le site existe et l'internaute peut le visiter.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: relai56 le jeudi 02 novembre 2017, 18:07
salut,

 suite à des problèmes de connexion, j'ai fais une recherche sur le net et suis tombé sur le tuto Unbound. Pas pour lancer des fleurs, mais c'est très bien fait.
 Sauf que..... le résultat dans l'invite de commande avec :" nslookup google.fr" ne correspond pas avec celui présenté.   >:(

 (W7 64bits- livebox) Sinon, j'ai suivi le tout comme il faut, je crois . Unbound (64 bits) est installé dans /program files/. Ya juste un détail dont je ne suis pas sûr, l'explication peut prêter à confusion (désolé)  : faut-il installer uniquement la 64 bits dans /program files/ ? ou bien également la version pour 32 bits dans /program files (x86)/. Installer les 2, quoi.....

Car il est dit :
Fichier de configuration service.conf pour windows 32 bits
Fichier de configuration service.conf pour windows 64 bits installé dans /program files (x86)/ (Update pour Unbound < v1.6.2 vers v1.6.2 ou plus)
Fichier de configuration service.conf pour windows 64 bits Installé dans /program files/
 Ce qui laisse penser qu'il faut faire les deux installs et ensuite y mettre les 3 fichiers.

 J'ai bon ?

 parce que pour l'instant, j'ai ça en ayant désactivé IPv6 :

(https://static.chez-oim.org/uploads/member_1/stock1/1509647318.jpg)

 Désolé, chuis pas vraiment doué.

merci d'avance
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: relai56 le jeudi 02 novembre 2017, 18:52
encore désolé, je n'ai plus le bouton "modifier"   :jw:  tout va bien !!

maintenant, j'ai ceci :

(https://static.chez-oim.org/uploads/member_1/stock1/1509647243.jpg)

Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 02 novembre 2017, 19:25
Au vu de ta seconde capture, oui c'est tout bon. :)

Tu peux essayer de faire un test avec un domaine bloqué, comme t411.me, par exemple.
Si tu utilises Unbound, tu obtiendras une adresse IP, la vraie.
Si tu utilises les DNS orange, la réponse sera 127.0.0.1 ou NXDOMAIN (domaine inexistant), le DNS ment.

Par contre, le premier essai n'était pas très concluant, il faut le reconnaitre... :kk:

J'ai édité le tuto pour que le choix du fichier de config soit moins ambigu. ;)
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: relai56 le jeudi 02 novembre 2017, 20:00
waou !! super !!

 je n'étais pas trop fier en commençant, mais j'ai considéré que l'explication était très complète et avait l'air sérieuse   ^-^
 Pas de problème avec le truc à rallonge : 2a00:1450:4007:813:2003 ? parce que sur ta capture il n'y a pas ça.
 
Sûr que je vais garder ce forum sous le coude.
 Je viens de passer sur t411.si (c'est .si apparemment, maintenant), ils s'allient avec Yggtorrent.

 Et donc, normalement, je n'aurais pas pu y arriver ?

 En tous cas, bravo et merci.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 02 novembre 2017, 20:16
Le .si n'est pas encore bloqué, mais entre nous, maintenant que tu utilises ton propre serveur DNS, tu te fous royalement des blocages DNS existants ou à venir qui pourraient intervenir de ci ou de là et dans la plus grande discrétion... ;)

Attention ! T411.si n'est pas le remplaçant de T411. Le T411 officiel a été bouclé par les autorités européennes (https://chez-oim.org/index.php/topic,1972.0.html).

Pour l'adresse à rallonge, il n'y a pas de problème, c'est simplement le serveur DNS du site consulté qui répond qu'il est accessible en IPv6 en plus de l'IPv4.


Merci pour le compliment. :)
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Menestrel le dimanche 12 novembre 2017, 20:06
Bonjour aimable lecteur ;)

moi y'en a pas très bien comprendre...

Quelque soit le site sur lequel je nslookup, j'obtiens systématiquement comme réponse le nom dudit site, suivi de ".numericable.fr" (je suis effectivement chez sfr) (exemple : google.fr.numericable.fr), et toujours la même adresse IP, à savoir "82.216.11.15". Est-ce que je dois en conclure quelque chose ???

Bien entendu, quand je ping sur un de ces sites, j'obtiens en réponse leur vraie IP

Qui peut éventuellement éclairer ma lanterne ?
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 12 novembre 2017, 20:45
Salut,

Ca te rajoute numericable.fr ? C'est pas banal ça.

Et si tu fais ça ? :
Code
nslookup google.ca 127.0.0.1

Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Menestrel le dimanche 12 novembre 2017, 21:13
Code
C:\>nslookup google.ca 127.0.0.1
Serveur : localhost
Address : 127.0.0.1

Réponse ne faisant pas autorité :
Nom : google.ca.numericable.fr
Address : 82.216.11.15

voilà ce que ça donne
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Menestrel le dimanche 12 novembre 2017, 21:22
je m'empresse d'ajouter que si j'ai ce résultat sur le pc sous Windows XP où j'ai installé Unbound, cela fait pareil sur un autre sous Windows 7 sans Unbound.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 13 novembre 2017, 07:12
Désolé, j'étais au chaud dans mon lit.

Ca te fait ça sur 2 machines ? Ta box ferait chier que ça ne m'étonnerait pas. Du coup, je me demande si ta carte réseau est configurée.

On va travailler sur la machine qui a Unbound, hein ?

Fais ce qui suit et copie/colle les résultats :
Code
nslookup t411.me

Code
nslookup t411.me.
(n'oublie pas le point "." à la fin)


Code
nslookup -type=NS t411.me

Code
ipconfig /all

Et également :
Code
sc query unbound

Bien entendu, tu as installé le bon fichier de configuration et le fichier named.cache dans le dossier d'installation Unbound.
Tu as également redémarré le service Unbound.

Ton DNS semble se comporter comme si tu n'avais pas de zone racine ou que celle ci est incorrecte...
J'imagine que tu ne peux pas naviguer avec Unbound.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 14 novembre 2017, 08:02
Plus personne ?
Bon ben ça doit marcher. :iq:
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le lundi 20 novembre 2017, 14:06
 :D
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le lundi 20 novembre 2017, 14:16
Bonjour,
Espérant apporter une modeste contribution, je vous indique ce qui m'est arrivé, sur mes problèmes d'installation.
Depuis pusieurs mois  mes installations ne fonctionnent pas ou mal sur diverses machines de mon réseau. Machines en Windows 7, 7 pro, en x86 et en x64.
Une seule machine en x86 fonctionne sans problème.
j'ai donc cherché différents paramètres et/ou mises à jour....etc
modifications et adaptations des fichiers "named.cache" et "service.conf".....
Enfin j'ai trouvé.
Ces fichiers sont ouverts et/ou modifiés en ouvrant (pour moi..) avec le bloc-note de windows.puis j'enregistre ou enregistre-sous.
Il s'avère que mon bloc note sauve à la norme "UTF-8" (encodage), soit par exemple le fichier "service.conf" mais en Utf-8 et là ça ne fonctionne pas.
Je choisis "enregistrer-sous .. mais je choisis "encodage ANSI" et là..tout fonctionne.
J'ai donc fait le même sur toutes mes machines et tout est OK... :).

 :jw:
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: maximus23 le lundi 20 novembre 2017, 16:55
Bonjour,

Pour éditer les fichiers on utilise un éditeur digne de ce nom comme notepad2++ et là il n'y aura jamais aucuns soucis pour l'édition et l'encodage des fichiers programmés.

:)
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: JCFM le lundi 20 novembre 2017, 18:09
Pour éditer les fichiers on utilise un éditeur digne de ce nom comme notepad2++ et là il n'y aura jamais aucuns soucis pour l'édition et l'encodage des fichiers programmés.
Bonsoir Maximus !  :ik:
Bah oui, en plus il est gratos !  :jw:
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 20 novembre 2017, 18:39
Jacky, ça m'étonne que ce soit un problème d'encodage.
Je travaille toujours en UTF-8 au format UNIX (pour les sauts de lignes), et Unbound ne m'a jamais emmerdé.
A vrai dire, tant qu'il n'y a pas d'accents ou de caractères spéciaux, l'encodage a peu d'importance.
Windows commence même à s'habituer à l'UTF-8, pas en ligne de commandes où UTF-8 affiche un grand n'importe quoi, mais Microsoft a fait le minimum syndical pour essayer de prendre en charge UTF-8.

Par contre, sous Windows, un problème peut se montrer si on a les paramètres par défaut de l'explorateur, c'est le paramètre "masquer les extensions des fichiers dont le type est connu".
En travaillant avec cette saleté de bloc note, sur service.conf par exemple, il va comprendre qu'on est sur un fichier texte et renommer le fichier en service.conf.txt et tu ne verras pas le .txt qui sera caché par l'explorateur !

Et tous les fichiers texte que tu enregistreras avec ce bloc note se verront affubler de ce .txt invisible...
La première chose à faire est donc d'afficher l'extension des fichiers, même si leur type est connu, parce que c'est comme ça qu'on se retrouve avec des erreurs de "Fichier inexistant" et que c'est surtout la meilleure façon de se faire refiler une vérole.

Il faut d'abord se rendre dans l'explorateur (n'importe où), en ouvrant un dossier (n'importe lequel).
Ensuite, touche ALT pour montrer les menus (vas comprendre pourquoi c'est caché), ensuite Outils puis Options des dossiers et sur l'onglet affichage, tu décoches masquer les extensions des fichiers dont le type est connu.
Ensuite, tu installes un éditeur un peu mieux que ce bloc note qui est Notepad++ (https://notepad-plus-plus.org/fr/). ;)
Fais gaffe à la version 64 bits, je la déconseille, il n'existe aucun plugin pour cette version. Seule la 32 bits propose des plugins.


Ceci dit, Windows est tellement con que ce problème d'encodage existe peut-être bien chez toi ! Chez Microsoft, faut pas toujours chercher à comprendre...
Merci pour ton feed back ! :)
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le mercredi 06 décembre 2017, 09:05
Alex je te confirme toujours utiliser l'explorateur en visibilité totale, y compris fichiers cachés ....
Pour vérifier j'ai volontairement sauvé en utf8 et là ça bloque , remis en ANSI tout fonctionne...!! 
Cela 2 machines sur trois, pour info, ...
 O:-)
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: relai56 le mercredi 06 décembre 2017, 11:48
bonjour,
 je reviens à la charge.
Suite à un changement d'antivirus/pare-feu, je n'avais plus accès au net. Désinstallation/réinstallation du driver, remplacement des 2 fichiers préconisés dans le dossier Unbound, redémarrage du service.
Le champs "Utiliser l'adresse...." était vierge !
Je rentre à nouveau 127.0.0.1
Je récupère la connexion mais : cmd > vidage cache > nslookup google.fr =

Code
Serveur : Localhost
Adress : 127.0.0.1

DNS  request timed out.
  timed out was 2 seconds
  ""          ""          ""       ""
*** le délai de la requête sur localhost est dépassé.


Parfois, pour changer :  :-[
 
Code
*** localhost ne parvient pas à trouver (soit google, soit t411) : Server failed

 Une petite idée ??

 merci d'avance  ;)

[edit] tant que j'étais sur ce forum, j'ai pu changer de page. Je quitte le forum puis, voulant continuer le surf : plus de connexion. J'efface le fameux 127.0.0.1 et ça repart.  (??!!)
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 06 décembre 2017, 12:31
2 secondes, ça fait léger. Un DNS peut parfois prendre plus de temps.
Ma foi, c'est Windows...

Tu as bien le fichier named.cache dans le dossier de Unbound ? Tu as vérifié son contenu ?
Si ton DNS ne trouve rien, l'absence des DNS racine peut être le responsable.

Essaye la requête suivante :
Code
nslookup a.root-servers.net


Alex je te confirme toujours utiliser l'explorateur en visibilité totale, y compris fichiers cachés ....
Pour vérifier j'ai volontairement sauvé en utf8 et là ça bloque , remis en ANSI tout fonctionne...!! 
Cela 2 machines sur trois, pour info, ...
 O:-)

Alors ça, ben c'est pas banal. Je savais que Windows adore son ANSI, mais à ce point. :-\
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: relai56 le vendredi 08 décembre 2017, 17:08

Essaye la requête suivante :
Code
nslookup a.root-servers.net

 pfff !! mauvaise semaine. Me revoilà après des pb de double-boot W7/Linux . J'ai voulu réparer avec Boot Repair :  W7 ne voulait plus se lancer,....bref, les choses sont en place désormais.
 
 ¨Pour ce qui est de la connexion, ça fonctionne ,  maintenant. Va savoir pourquoi....

 Oui, named.cache est bien en place. DNS 127.0.0.1. (la Livebox n'a rien à voir ?)

Je te mets le résultat :


Code
Serveur :    Unknow
Adress :   fe80::7a81 :2ff:fe2e:89e6

 Réponse ne faisant pas autorité :
Nom :  a.root-servers.net
Adresses: 2001 :503:ba3e::2:30
      198.41.0.4
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 08 décembre 2017, 18:20
Oups ! Désolé, je te vois seulement. :je:


Le résultat est correct, mais tu as un problème quand même.

Vérifie la configuration de ta carte réseau. C'est là que se trouve le problème.
Ta carte n'utilise pas Unbound.
Au pire, décoche IPv6. Ce n'est pas très élégant, mais ce n'est pas dramatique non plus.

C'est pas la première fois que je vois ce type de souci avec une LiveBox... :??
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: relai56 le lundi 11 décembre 2017, 18:14
Oups ! Désolé, je te vois seulement. :je:

salut,

 t'inquiète, je ne suis pas pressé.

 IPv6 décoché, je réitère la requête :

Code
 Serveur :  localhost
Address : 127.0.0.1

Réponse ne faisant pas autorité :
Nom :  a.root-servers.net
Adresses: 2001 :503:ba3e::2:30
      198.41.0.4

 Bon,...ya une différence mais c'est toi qui pourra m'éclairer.
Pour moi, c'est du chinois.....mais quand même, j'y vois un progrès car la première partie (localhost/Address) est revenue.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 11 décembre 2017, 18:42
Salut,

Là c'est tout bon. Ton DNS fonctionne parfaitement et il est utilisé par ta carte réseau. :)

Fais le test suivant, le résultat devrait être positif (c'est un site bloqué par la justice française, mais tu devrais avoir la réponse, vu que tu as ton DNS personnel) :
Code
nslookup allomovies.com

Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: relai56 le mardi 12 décembre 2017, 15:24
salut Alex,

test positif. Super !!  :if:

 Reste plus qu'à te remercier.
 Bonne continuation.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 12 décembre 2017, 18:47
Ah ben voilà, on y sera arrivé. :)

Merci à toi pour la pommade, n'oublie pas de reposer le tube à l'entrée. ^-^
(je déconne, hein ? ;))
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: LMV85 le dimanche 17 décembre 2017, 13:13
Bonjour,
Je viens de lire avec intérêt ce tutoriel.
Avec Chrome j'ai souvent une erreur : changement de réseau détecté... Alors qu'avec Firefox tout fonctionne.
Je suis sous win 10 avec la fibre orange.
Est-ce qu'avec ce DNS personel tout fonctionnera avec cette configuration ?
Sera-t-il encore utile d'utiliser HMA! Pro VPN pour mes téléchargements ?
S'il y a disfonctionnement, quelle procédure pour annuler le DNS personnel ?
Merci pour vos réponses.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 17 décembre 2017, 13:39
Salut,

Alors, répondons dans l'ordre.

Avec Chrome j'ai souvent une erreur : changement de réseau détecté... Alors qu'avec Firefox tout fonctionne.

Ca, c'est la première que j'entends une erreur pareille. Cette erreur t'empêche de naviguer ?
Est-ce que Chrome serait gêné par l'utilisation d'un DNS perso qui permet d'enregistrer chaque requête ? C'est possible. Google a toujours eu un comportement très ambigu vis à vis du renseignement/vie privée malgré des airs de façade trompeurs...


Je suis sous win 10 avec la fibre orange.
Est-ce qu'avec ce DNS personel tout fonctionnera avec cette configuration ?

Oui, bien sûr, il n'y a pas de raison.
Au pire, en cas de problème, tu sais où venir. ;)


Sera-t-il encore utile d'utiliser HMA! Pro VPN pour mes téléchargements ?

Oh que oui ! Garde ton VPN et tes habitudes de navigation avec ce VPN !
Un DNS ne sert qu'à résoudre les noms de domaines, il ne protège pas ta navigation. Il peut t'aider à contourner la censure des états et de la justice en t'ouvrant les portes de sites normalement bloqués, mais ça s'arrête là.
Un DNS ne crypte pas la connexion comme le fait un VPN. Garde donc ton VPN et ne change rien du tout à tes habitudes de navigation.


S'il y a disfonctionnement, quelle procédure pour annuler le DNS personnel ?

C'est très simple.
Tu retournes dans la configuration de ta carte réseau et tu supprimes le DNS 127.0.0.1 que tu avais placé là en sélectionnant "Obtenir les adresses des serveurs DNS automatiquement".
A partir de là, Unbound n'est plus utilisé même si il est encore en fonctionnement et donc pas désinstallé.

(https://static.chez-oim.org/uploads/member_1/stock1/1513515124.png)

Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: LMV85 le dimanche 17 décembre 2017, 18:40
Merci Alex pour cette réponse ultra rapide et très complète. Je vais pouvoir tenter cette installation très détaillée.

En ce qui concerne Chrome, je n'ai pas de DNS perso et je n'ai pas modifié ma configuration.
L'accès internet est bloqué après ce message de changement de réseau mais seulement dans Chrome.
Dans Firefox l'accès est maintenu.
Cela n'arrive pas tous les jours.
Après un ménage avec ZHPCleaner, désinstallation et réinstallation de Chrome, tout allait bien depuis quelques jours puis ce matin nouveau blocage.
Ce blocage a disparu ce soir à mon retour, sans que j'arrête le PC, juste en redémarrant Chrome.
Je pense le désinstaller et n'utiliser que Firefox !
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 17 décembre 2017, 18:47
Si tu as ce problème avec Chrome sans utiliser Unbound, je n'ai guère de solutions. Chrome est un navigateur que je n'utilise pas.

Faut pas déconner, Google est partout. Alors quand j'ai le choix, je m'en passe. ;)
Google est beaucoup moins innocent qu'il en a l'air, j'en suis convaincu.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le mercredi 31 janvier 2018, 20:24
Bonjour

Je découvre depuis très récemment. Ma version d'Unbound semble-t-il, fonctionne sans avoir besoin de rajouter ces deux fichiers.
Le NSlookup Google le démontrerait semble-t-il, mais il me répond :

Réponse ne faisant pas autorité :
Nom: google.fr.numericable.fr  :-\
Adresse : ##une adresse numericable lambda très loin de chez moi, pas la mienne
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le mercredi 31 janvier 2018, 21:00
Ah voilà alors en remontant le fil j'ai vu le cas identique soumis en novembre et donc les réponses.
Que dire ? Je ne fonctionnerais donc pas avec unbound vu que les fichiers de config ne sont pas présents (?) et pourtant ça marche ! Unbound envoie bien ses requêtes DNS vers des serveurs "faisant autorité" comme Verisign, Afilias, Godaddy etc et je n'ai plus aucun site bloqué parmi ceux bien connus (bien que ce ne soit pas le but recherché)
Donc what ? NC m'envoie des faux sites miroirs hébergés che pas où ? je vais vérifier...
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 31 janvier 2018, 21:19
Les fichiers de config sont donnés, il faut juste lire le tuto et tu les trouves. :iz:

Quelle est ta question au juste ? Tu te demandes comment fonctionne Numericable ?
C'est pourtant simple. Par défaut, c'est à dire en l'absence de serveur DNS perso comme Unbound, tu utilises les DNS de Numericable.
Malheureusement, Numericable est obligé de se soumettre aux décisions de justice en renvoyant de fausses informations pour les sites qui doivent être bloqués.
Ces fausses informations empêche l'accès au site qui est bloqué, ton navigateur te retourne une erreur.

Il n'est pas question de sites miroirs ou quoi que ce soit d'autre.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le mercredi 31 janvier 2018, 21:25
Non c'est pas ça du tout, je demande comment ça peut marcher correctement sans ces fichiers de config en fait. Car c'est le cas, ça fonctionne.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 31 janvier 2018, 21:35
Là, je ne sais pas du tout. Il est insencé d'installer un serveur DNS sans le configurer.
Unbound est peut-être créé avec l'adresse d'au moins un serveur racine, ce qui permet une résolution. Je ne sais pas.

Attention ! Ne pas avoir de config peut être dangereux !
Tu ne sais pas du tout qui peut accéder à ton DNS, en local mais aussi de l'extérieur.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le mercredi 31 janvier 2018, 22:39
Bah tous les tests sont bons, Sur GRC le test de spoofabilité des DNS donne excellente mon adresse IP, et je suis stealth de 0 à 1055. Mais en fait je suis tombé sur Unbound par le tuto d'une certain Korben qui n'a pas trop détaillé la partie config. De même quand on lit sur le site d'Unbound c'est pas évident de voir ça vu que ça détaille surtout l'installation sur Linux. Sinon je ne me serais pas amusé à l'installer sans le configurer, pas mon genre ça.

Il va chercher des DN un peu partout sur les serveurs que j'ai mis plus haut, il y en a beaucoup plus que ça. Alors mystère ...
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 01 février 2018, 09:23
Sur le fonctionnement pur et dur, c'est pas bien sorcier, tous les serveurs DNS fonctionnement de la même façon.
Le serveur s'adresse d'abord à la racine qui va lui indiquer la liste des DNS qui gèrent le .com ou le .org ou le .fr, etc...
Cette liste de serveurs va désigner les serveurs qui gèrent le nom de domaine.
Et enfin, ces derniers serveurs donneront l'info qu'on cherche.

Par contre, en l'absence de config ou avec un fichier de config vide par défaut, je ne sais pas du tout comment va se comporter ton serveur DNS sur ton réseau local avec les requêtes externes.
Pour ce qui est de la mise en cache, si il n'y en a pas, tu vas avoir un serveur lent tout le temps et sans espoir d'amélioration. Sans parler des requêtes inutiles qui seront lancées en permanence pour un même domaine.
Enfin bref, ce n'est pas prudent ni même respectueux pour le réseau NS. N'oublions pas que le DNS est gratuit.
Pour info, la configuration sous Linux est la même que sous Win. Il n'y a que les chemins qui changent.

Tu peux faire tous les tests que tu veux sur ton IP avec tous les outils de la terre, ta box bloquera le trafic qui lui est étranger, si le port 53 n'est pas ouvert.

Ceci dit, tu dois avoir un fichier service.conf dans le dossier de Unbound. Je serais curieux de voir son contenu.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le vendredi 02 février 2018, 01:32
Bah dsl encore une fois, j'avais dans ces conditions décrites une navigation très performante, et ce même pour des domaines pris au hasard, ce matin encore sur linux j'ai fait un ping de ce genre avec par ex hps.com donc ping hps.com hé bien la résolution est aussi instantanée que le ping. Et sur Linux c'est pire car je crois que je n'ai même pas le Unbound qui se lance et je n'ai fait aucune commande dans ce sens. Encore sous Windows je peux contrôler qu'Unbound contacte bien des serveurs racine, ça donne une explication. Mais sur Linux je n'ai pas de Unbound dans les log de connexions, juste system et ça marche qd même, ça résoud et ça connecte.

Pour la mise en cache j'ai un soucis sur Windows car elle ne fonctionne pas en plus... j'ai du la désactiver il y a longtemps.
Le fichier de config je l'ai malheureusement rempli hier soir comme tu indiques sur ton tuto et j'ai mis le named.cache téléchargé.

Moi je me demande si ce ne sont pas les FAI qui font ça.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le vendredi 02 février 2018, 01:34
Le fichier (décompressé de l'installeur pour Win)

Code
# Unbound configuration file on windows.
# See example.conf for more settings and syntax
server:
# verbosity level 0-4 of logging
verbosity: 0

# if you want to log to a file use
#logfile: "C:\unbound.log"

# on Windows, this setting makes reports go into the Application log
# found in ControlPanels - System tasks - Logs
#use-syslog: yes
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 02 février 2018, 09:07
Le fichier qui est livré avant l'installation, je le connais, il est vide.
Enfin, il est vide en configuration...

Celui qui m'intéresse, c'est celui qui se trouve dans ton répertoire d'installation de Unbound.
C'est soit C:\Program Files\Unbound, soit C:\Program Files (x86)\Unbound
Et le fichier s'appelle service.conf, bien entendu.


EDIT
Je viens de faire un essais sans fichier de config et, effectivement, ça fonctionne. C'est d'une lenteur assez remarquable, mais ça marche.
Mais attention quand même. Il ne faut pas faire fonctionner son DNS Unbound sans configuration !
On ne sait pas du tout comment il se comporte par défaut, ce n'est pas recommandé du tout et ça peut être dangereux.
Un serveur DNS, quel qu'il soit, doit être configuré, on ne peut pas y déroger.

Je ferai des tests avec du log en mode debug pour savoir ce qu'il en est, mais il te faut une config, ne serait-ce que pour avoir un serveur plus rapide.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le vendredi 02 février 2018, 11:58
C'était déjà hyper rapide. Et maintenant rien n'a changé.

Je note ce jour que lorsque je demande un ping vers un URL qui n'existe pas, ex zpx.com, ça renvoie un ping vers une adresse zpx.com.numericable.fr qui est du style 82.216 (.111.26 pour tout dire) donc chez numéricable, donc qq chose renverrait les demandes de résolution à Numéricable ... (?)
Les pings au hasard fait avant la config n'ont pas du non plus tomber sur des non résolvables... donc je ne peux comparer.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: JCFM le vendredi 02 février 2018, 12:07
Le fichier qui est livré avant l'installation, je le connais, il est vide.
Enfin, il est vide en configuration...
Celui qui m'intéresse, c'est celui qui se trouve dans ton répertoire d'installation de Unbound.
C'est soit C:\Program Files\Unbound, soit C:\Program Files (x86)\Unbound
Et le fichier s'appelle service.conf, bien entendu.
EDIT
Je viens de faire un essais sans fichier de config et, effectivement, ça fonctionne. C'est d'une lenteur assez remarquable, mais ça marche.
Mais attention quand même. Il ne faut pas faire fonctionner son DNS Unbound sans configuration !
On ne sait pas du tout comment il se comporte par défaut, ce n'est pas recommandé du tout et ça peut être dangereux.
Un serveur DNS, quel qu'il soit, doit être configuré, on ne peut pas y déroger.

Je ferai des tests avec du log en mode debug pour savoir ce qu'il en est, mais il te faut une config, ne serait-ce que pour avoir un serveur plus rapide.

 :ik:
J’ai suivi vos échanges, c’est comme cela que je me mets au parfum, car je fais parti des nuls en informatique ! En clair j’apprends sur le tas quand bien entendu je comprends.
Si j’ai bien compris, cette configuration est utile quand on décide de mettre son PC en serveur.
Alors, une question ?
À quoi cela sert-il ? Vu le prix que demandent maintenant les hébergeurs.

Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 02 février 2018, 12:18
Non, ça n'a rien à voir avec les hébergements comme tu en occupes chez sHost.
Il s'agit là de serveur DNS. Le DNS résout les noms de domaine en adresses IP.
Ca sert à contourner les blocages que les FAI sont contraints de mettre en place suite à décision de justice et qui sont de plus en plus nombreux.
Chez oim a deux serveur (un peu plus mais bon). Un serveur pour les pages web (Apache) et un serveur DNS (pour renvoyer l'IP de chez-oim.org à ceux qui veulent venir ici).
J'en parle sur le tuto à la rubrique "Pourquoi utiliser Unbound ?". Le meilleur moyen de te mettre dans le jus, c'est de retrousser tes manches, de lire le tuto et d'installer ton propre serveur DNS.
Même les noobs y parviennent. Il faut juste le vouloir et suivre le tuto de façon très scolaire, comme un mode d'emploi. :iq:


@Ménard :
Ca te rajoute numericable.fr ? C'est un problème qui a déjà été exposé ici, je l'ai déjà vu, et avec le même FAI.

Le début de commencement de l'ajout du domaine numericable.fr commence sur cette page (https://chez-oim.org/index.php/topic,1599.msg31668.html#msg31668).
Malheureusement, la personne n'a pas été jusqu'au bout ou elle a réglé son problème et n'a pas jugé nécessaire de dire ce qu'il en était exactement.

Réponds aux questions que j'avais posé à l'époque.

Quand tu auras lu ce qui est au dessus et répondu :
Vérifie ta carte réseau qui ne doit contenir que le DNS 127.0.0.1
Décoche éventuellement l'IPv6.

J'imagine que tu utilises leur LaBox, hein ?
Est-ce qu'ils t'ont fait installer un utilitaire quelconque sous couvert de "c'est indispensable pour votre connexion" ?

Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: JCFM le vendredi 02 février 2018, 12:27
Non, ça n'a rien à voir avec les hébergements comme tu en occupes chez sHost.
Il s'agit là de serveur DNS. Le DNS résout les noms de domaine en adresses IP.
Ca sert à contourner les blocages que les FAI sont contraints de mettre en place suite à décision de justice et qui sont de plus en plus nombreux.
Chez oim a deux serveur (un peu plus mais bon). Un serveur pour les pages web (Apache) et un serveur DNS (pour renvoyer l'IP de chez-oim.org à ceux qui veulent venir ici).
J'en parle sur le tuto à la rubrique "Pourquoi utiliser Unbound ?". Le meilleur moyen de te mettre dans le jus, c'est de retrousser tes manches, de lire le tuto et d'installer ton propre serveur DNS.
Même les noobs y parviennent. Il faut juste le vouloir et suivre le tuto de façon très scolaire, comme un mode d'emploi. :iq:
Bien, grand maître, heu désolé, "votre Grandeur" !
J'y vais de ce pas et merci !
 :blank:
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 02 février 2018, 12:34
En plus, tu verras, c'est intéressant.
Et pis ça fait plaisir de réussir à installer son propre serveur DNS.
Tu pourras dire leur d'un prochain apéro :
"j'ai installé mon propre serveur DNS car, comme pour Peugeot, on ne pas faire confiance aux FAI.
Difficile ? Meuuuuh non ! Il faut juste connaitre un peu
". O:-)
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: JCFM le vendredi 02 février 2018, 12:38
En plus, tu verras, c'est intéressant.
Et pis ça fait plaisir de réussir à installer son propre serveur DNS.
Tu pourras dire leur d'un prochain apéro :
"j'ai installé mon propre serveur DNS car, comme pour Peugeot, on ne pas faire confiance aux FAI.
Difficile ? Meuuuuh non ! Il faut juste connaitre un peu
". O:-)

Youpi ! J'ai compris !
Pas con le mec, non ?
Bien que Sa Majesté explique très bien, merci !


Bon, je consulterai entièrement cette rubrique, afin de parfaire mes connaissances, dans mon lit sur ma tablette !
Je serais très honnête (vous le savez, j'ai des références), je vous dirai si je me suis endormi ou pas.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le vendredi 02 février 2018, 12:40

@Ménard :
Ca te rajoute numericable.fr ? C'est un problème qui a déjà été exposé ici, je l'ai déjà vu, et avec le même FAI.

Le début de commencement de l'ajout du domaine numericable.fr commence sur cette page (https://chez-oim.org/index.php/topic,1599.msg31668.html#msg31668).
Malheureusement, la personne n'a pas été jusqu'au bout ou elle a réglé son problème et n'a pas jugé nécessaire de dire ce qu'il en était exactement.

Réponds aux questions que j'avais posé à l'époque.

Quand tu auras lu ce qui est au dessus et répondu :
Vérifie ta carte réseau qui ne doit contenir que le DNS 127.0.0.1
Décoche éventuellement l'IPv6.

J'imagine que tu utilises leur LaBox, hein ?
Est-ce qu'ils t'ont fait installer un utilitaire quelconque sous couvert de "c'est indispensable pour votre connexion" ?

Les dernières questions j'y réponds de suite : tout est ok de ce côté, uniquement 127.0.0.1 et IPV6 décoché, non je suis nouveau de 15 jours en câble et chez SFR Red, avant j'avais Orange ADSL que j'ai encore en fait le temps de tester Red.
J'ai une box Sagemcom CS50001.
Pour le reste ça va être plus compliqué (de mémoire) j'y reviendrai dès que possible car je suis en effet dans ce cas lors des Nslookup, pas lors des pings résolus.

Ceci dit j'ai la réponse à ma question je crois, trouvée sur la page que tu as mentionnée. (Shaft) :

"Normalement, Unbound est capable d'utiliser les adresses de la racine qu'il posséde codées en dur."

Voilà pourquoi ...

Une question à mon tour, je débute aussi sur Linux et dans la liste des processus je ne vois pas Unbound, c'est normal , il est lancé quand même ? Dans les netstats non plus, c'est System qui semble se connecter au net.
Je suis sur Linux un matin sur deux en semaine. Hier donc.


Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 02 février 2018, 12:53
J'attends donc pour la suite des explications sous Windows.

Sous Linux, c'est BIND qui est utilisé (j'utilise aussi la version Windows pour laquelle un second tuto verra le jour cette année).
BIND est bien plus puissant et souple que Unbound, mais aussi plus compliqué, et c'est peu dire.
BIND est le serveur DNS le plus utilisé sur le net. Notamment parce-qu'il connait la notion de "maitre" et "esclave", les notifications et les transferts de zones, etc.

Ceci dit, il n'est pas nécessaire d'avoir BIND sous Linux. Toutes les repos Linux n'intègrent pas BIND par défaut.
Dans ce cas, comme pour Windows, c'est les DNS menteurs du fournisseur d'accès qui sont utilisés. Et c'est le cas dans la majeure partie des situations, y compris pour les repos embarquant BIND qu'il faut d'abord configurer avant de l'utiliser. C'est une option qui est déjà présente et prête à l'emploi, y a plus qu'à.
Tu peux le vérifier en regardant ta connexion dans ton repo Linux.
De quel Linux il s'agit ?

Sinon, Unbound existe aussi pour Linux.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le vendredi 02 février 2018, 13:21


Mais j'ai installé Unbound le même jour soit le 24 sur mes deux OS dont ce Mint Cinnamon 64 Serena avec 7 Go de RAM sans swap, moins nerveux que mon XP SP3 32 avec 2.2 Go et Ramdisk + swap (mais même sans)

Je parlais en fait de ce lien https://www.shaftinc.fr/arretez-google-dns.html
 il propose une option dont l'intérêt est développé là http://www.bortzmeyer.org/7816.html

 
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 02 février 2018, 13:45
Désolé, je ne connais Mint que de nom. Je n'ai jamais testé.

Oui, c'est clair, il faut arrêter de conseiller les DNS Google. Il en sait bien assez comme ça sur nous, ça pas la peine de lui refiler nos requêtes DNS en prime.
D'ailleurs, dans les configs que je donne, les DNS Google sont présents dans la partie "Forward". Cette zone de Forwarding de la config peut êtres supprimée sans dommage.
Elle est présente uniquement dans l'éventualité d'une défaillance de Unbound, cas peu peu probable. Dans ce cas, Unbound passerait les requêtes à la zone de forwarding. Il est préférable de ne plus avoir de fonctionnement de son DNS et de le redémarrer pour que ça reparte.

De toute façon, de tous les DNS publics existants, il faut bien se dire qu'ils ne sont pas philanthropes. Il faut qu'ils vivent, voir surtout faire du bénéfice.
Ce bénéfice se trouve dans les requêtes DNS des internautes utilisant ces DNS et qui sont revendues à qui en veut.

Voilà pourquoi il est bien plus profitable d'utiliser son propre serveur DNS, comme Unbound ou BIND.
Avec ces serveurs, seul le DNS autorité et gratuit est consulté, personne d'autre.

Maintenant que j'y pense, je vais supprimer la zone Forward des fichiers de config donnés.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 02 février 2018, 14:19
Voilà qui est fait, la zone de "Forward" dans les configs a été supprimée et le tuto mis à jour.
Aucun DNS public ne pouvant être jugé de fiable, il est donc préférable de s'en passer.

D'ailleurs, je n'ai jamais eu de telle zone dans ma config et ceci sans le moindre souci.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le vendredi 02 février 2018, 17:56
En fait là j'ai réinstallé Unbound car la 1ère fois j'avais décoché DNSSEC, ne sachant pas.
Et là en rebootant mon modem j'ai été revoir la config et voyant que j'avais laissé sur Obtenir les adresses des serveurs DNS automatiquement, je me suis demandé si c'était bien, et au passage si cette technique est la même que l'on soit en mode routeur ou en mode bridge.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 02 février 2018, 18:39
Attention avec DNSSEC, il faut maitriser.
Si tu ne sais pas générer de clés et les utiliser, ton DNS ne marchera pas.
Pour faire court, DNSSEC, c'est le DNS sécurisé. Ce sera utilisé avec les DNS qui l'acceptent.

En mode routeur il suffit de modifier les adresses des DNS comme expliqué dans le tuto.
La box a ses DNS auprès du FAI et c'est entièrement normal. Ne serait-ce que pour que le DHCP puisse attribuer des adresses DNS aux cartes réseaux qui sont calées en automatique.
Mais si tu configures ton DNS sur une carte, elle passera outre les propositions de la box.

En bridge, je ne vois pas pourquoi ce serait différent. Il n'y a plus de routage, puisque plus de réseau local, et c'est tout. Tu te retrouves avec le bon vieux modem de l'époque.
C'est là qu'une config établie et pas "par défaut", comme tu l'as fait, devient obligatoire.

Tout ceci pour dire que si tu laisses ta carte avec "DNS automatique", tu utiliseras les DNS donnés par ta box, Numericable dans ton cas.
Il faut modifier la config de ta carte réseau (https://chez-oim.org/index.php/topic,1599.0.html#post_reseau) pour qu'elle utilise Unbound.
Tu as lu le tuto ? :-\
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le samedi 03 février 2018, 00:10
La box a ses DNS auprès du FAI et c'est entièrement normal. Ne serait-ce que pour que le DHCP puisse attribuer des adresses DNS aux cartes réseaux qui sont calées en automatique.
Mais si tu configures ton DNS sur une carte, elle passera outre les propositions de la box.

En bridge, je ne vois pas pourquoi ce serait différent. Il n'y a plus de routage, puisque plus de réseau local, et c'est tout

Très bien, ça je vais l'archiver dans ma doc ... :) Il faut dire que moi je ne connais les routeurs que depuis 4 ans environ, avant j'étais sur un Fast 800 :D

Mais par contre pourquoi ensuite aller imaginer que parce que je m'interroge sur le réglage dans la box, je n'aurais pas bien fait les réglages de base, mettre les DNS en manuel et les changer pour localhost. (?) Même si je comprends comment l'idée a pu germer... je crois que si j'en étais à ce stade je n'aurais pas pu écrire tout ce qu j'ai écrit avant sur ce fil.

Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 03 février 2018, 10:23
avant j'étais sur un Fast 800 :D

Ah oui, t'avais le bon vieux modem des familles. ^-^
On est tous passés par là, sauf nos jeunes bien sûr. :iq:


Mais par contre pourquoi ensuite aller imaginer que parce que je m'interroge sur le réglage dans la box, je n'aurais pas bien fait les réglages de base, mettre les DNS en manuel et les changer pour localhost. (?) Même si je comprends comment l'idée a pu germer...

Je me suis un peu affolé quand je t'ai vu parler de DNS auto. Oui, on était sur la box, c'est donc bon.

Et donc, là, tu es en routeur ou en bridge ?
Perso, je ne recommande pas le bridge. C'est le mode le moins sécuritaire qui existe, ton PC est directement lié au réseau. Si mes souvenirs sont bons, ta machine se voit attribuer l'adresse IP publique internet (WAN).
Dans ce type de config, c'est pare-feu obligatoire avec interdiction des requêtes entrantes du Wan vers Unbound. Ou alors, dans la config Unbound, il faut bien spécifier que seul localhost peu utiliser le DNS.

L'idée de fournir un DNS ouvert à toutes les âmes perdues du quartier est noble, mais c'est une très mauvaise idée.
Si un petit rigolo tombe sur le DNS ouvert d'un particulier, il y a de fortes chances qu'il s'amuse à faire du DoS par amplification DNS (http://www.bortzmeyer.org/files/jres2013-dos-article.pdf) avec la gentillesse qu'on met à sa disposition. ::)

Franchement, le mode routeur est bien plus pratique et surtout sécuritaire, puisqu'il existe une barrière physique et logicielle entre ta machine et le monde extérieur.
Il est plus pratique dans le sens où on peut brancher plusieurs machines sur la box, ce qui est plus que banal aujourd'hui.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le samedi 03 février 2018, 16:43
Oui je comprend tout à fait, c'est bien de me préciser cela. De toute façon je contrôle après chaque modif que je suis stealth chez GRC Shields up et je fais leur test de spoofabilité DNS.
Et en fait j'ai tellement bossé sur les régles de pare feu (Zone Alarm puis Kerio puis Comodo) avec modem, que depuis que j'ai un routeur la notion de port-forwarding j'ai beaucoup de mal, donc j'ai commencé par me faire pirater mon routeur, en fait un routeur perso D-Link car ces idiots laissent tout ouvert par défaut ... et j'étais loin de me douter d'un tel truc, surtout qu'on m'avait dit que c'était super plus costaud qu'un pare feu logiciel... bah on a vu ... bon depuis ça je contrôle ... mais j'y pige que dalle; à part décocher les entrées WAN dans le routeur.

Alors oui si je parle de bridge c'est juste parce que je dois passer en mode bridge quand je veux changer d'IP à la demande ... donc ensuite je devrais aussitôt repasser en mode routeur certes ... je ferai gaffe. Déjà pour des raisons de sécurité j'évite de rester des semaines avec la même adresse IP car entre autre j'utilise XP...

Enfin côté Unbound sur WIn bon ça me paraît finalisé avec ton fichier et le named.cache Pour Dnssec il faut dire que c'est quand même l'installation par défaut qui le met, après je suppose que si on le veut il faut l'activer. Donc pas de problèmes pour le moment.
Côté Linux là par contre je viens d'essayer d'y mettre ton fichier en l'adaptant (chemins) mais c'est le bide ... je n'avais plus de connexion internet, j'ai donc du restaurer l'ancien et c'est reparti ... donc il n'a pas de named.cache, enfin si je l'ai laissé dans le dossier,mais sans fichier de config pointant dessus... En fait sur Linux le pb que j'ai aussi c'est que le fichier "example" qui soi disant y est, bah il n'y est pas haha, emmerdant et on peut dire que le tuto de Unbound est plus que succinct sur cette partie là...

et le fichier unbound.conf par défaut

Code
# Unbound configuration file for Debian.
#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.
#
# The following line includes additional configuration files from the
# /etc/unbound/unbound.conf.d directory.
include: "/etc/unbound/unbound.conf.d/*.conf"

 O0
 

EDIT : je n'ai rien dit, je viens de le retrouver ce fichier example, j'avais zappé le /doc/ oui à 17 j je suis crevé après PC depuis 8 h du mat vu le temps dans le quartier  ...
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le samedi 03 février 2018, 19:23
Alors pour le problème des adresses qui sont agrémentées systématiquement d'un numericable.fr, moi ça ne me le fait pas sous Linux, uniquement sous Windows, et pas avec Orange, pour lequel j'ai un modem routeur non dédié, uniquement avec Numéricable avec lequel j'utilise leur modem-routeur. Enfin quoi qu'il en soit ça n'empêche en aucune façon d'avoir accès aux sites bloqués. Une autre particularité aussi sur ce Windows c'est que je n'ai pas de cache DNS je pense. J'ai du activer ça de longue date avec des logiciels genre XPAntispy ou Zebprotect et pour réparer ça ... bon le service Client DNS est désactivé mais bon je ne crois pas que ça joue.
Si c'était une couille made in NC ça le ferait aussi sous Linux non ?  Bon aussi il faut dire que dans le registre à Services/TCPIP/parameters apparaît la mention domaine = numericable.fr aussi et on ne voit pas pourquoi puisqu'au final ce nom n'apparaît jamais dans Windows, hors le registre, mais apparaît dans la config du modem-routeur.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 03 février 2018, 22:15
Sous Linux, je le répète, la config est la même. Mais il faut une config. Notamment avec une ligne qui pointe vers named.cache et une autre qui autorise l'accès à localhost.
Si Windows peut se satisfaire d'une config qui n'existe pas, ce ne sera pas le cas de Linux et ça me parait censé.

Dans le fichiers de config que je donne dans le tuto, le cache est prévu et il fonctionne.
Tu n'as qu'à faire l'essai en résolvant 2 fois de suite le même domaine. La première résolution est bien plus longue que la seconde qui ne dure que quelques millisecondes voir une seule.

A partir du moment où tu utilises Unbound, tu n'as plus besoin de ce service "Client DNS" que tu peux placer en "Désactivé". A vrai dire, je ne l'ai pas stipulé dans le tuto parce que je le trouvais bien assez lourd comme ça.
Pas la peine de compliquer plus les choses quand on veut que le plus grand nombre puisse en profiter.

Si numericable.fr apparait dans le registre, ce n'est pas normal. Un FAI n'a rien à foutre dans le registre. (quoi que, en bridge, vas savoir)
Tu as essayé de supprimer cette clé ? (après avoir créé un point de restauration, on ne sait jamais)
C'est peut-être ça cette histoire de domaine numericable.fr rajouté aux requêtes NS...
Le plus étonnant, c'est que cet ajout n'empêche pas de naviguer... :-\

Et en mode routeur, tu as cet ajout aussi ?
Perso, tu devrais t'habituer à utiliser le mode routeur, c'est quand même plus sûr.
Le port forwarding n'est pas bien sorcier. Si tu as besoin d'un port pour Apache, par exemple, tu l'indiques dans cette partie.
Il faut simplement que ton PC possède une IP statique sur le réseau local. Ca se passe juste au dessus de la déclaration des DNS dans la config de la carte réseau.

Tu es pour le changement d'IP publique toi ? Je donnerais tout pour avoir une IP statique !
Enfin ça va, mon IP actuelle a plus d'un an.
Un changement d'IP implique systématiquement un "nettoyage" de celle ci. Ce qui veut dire qu'il faut la sortir de toutes les blacklists SPAM où elle peut être inscrite. Certains rigolos semblent bien s'amuser avec leur connexion et Numericable a l'air de se foutre royalement de la virginité de ses IPs...
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le dimanche 04 février 2018, 11:56
Non mais je crois qu'il faut arrêter de prendre de haut les visiteurs qui viennent ici en leur faisant dire ce qu'ils n'ont pas dit. Car c'est répétitif là.Après je ne te juge pas. Donc je n'ai rien prétendu de tel, je parle des fichiers de config, pas des config elles mêmes.

Surtout en prétendant des choses fausses sur ce qui se passe chez nous alors que tu n'y es pas, c'est déjà pour ça je pense que l'autre n'est pas revenu.
 
Donc non Linux se satisfait très bien d'une config qui n'existe pas comme je te l'ai déjà dit X fois. Et non ça ne rend pas la navigation plus lente.
Il n'y a rien de censé donc puisque c'est faux. Le propre du scientifique est de coller aux faits même quand ça ne confirme pas la théorie.

Donc sur Linux ça semble bien à l'évidence fonctionner comme sur Windows et ça remarque ça paraît logique du point de vue programmation.

----

Le cache : ah oui je vois, c'est un cache en fait hors cache Windows. OK
La vitesse ; pour moi j'ai toujours vu ça comme instantané en faisant des nslookup, sauf s'il y a échec en réponse, là c'est plus long.
donc pour la vitesse je ne vois pas trop comment on peut la voir.

----

Alors question Numéricable je précise oui j'ai testé en mode routeur (par défaut quand je ne précise pas c'est ça) et oui j'ai supprimé cette donnée de la valeur DHCPDomain mais ça n'a rien donné, mais je n'ai pas rebooté ni le modem ni Windows. (?)
Là ce matin mon test a consisté à me reconnecter en ADSL Orange pour vérifier que ça ne le fais pas et en effet rien de tel avec mon modem routeur perso (D-Link DSL320B) utilisant Orange
Voilà :) inquiétant... à se demander si mon trafic ne transite pas par des banques de donnée de numéricable dès lors que je zappe leurs serveurs DSN intermédiaire si gentiment offerts ... :D

IP locale statique, je vais voir ça , ok.
Oui pour moi avec une connexion internet qui vient de multiplier mon débit par 16 en plus, je préfère ne pas être attaquable. Avec une IP fixe c'est comme dans la vie réelle si on te dit : "on a ton adresse" :D
Vu les malades qui trainent sur les grands forums du net, y compris dans la modération, spécialement même.
Au fait tiens je suis assez connu sur mozfr et hfr au passage.  (autre pseudo)

PS : au fait UBlock ne trouve rien à bloquer sur ton site là, bravo. Bon je suis un débutant aussi avec Ublock car vu les performances de FF sur XP ... je vire tout ce qui peut "alourdir"
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le dimanche 04 février 2018, 17:04
Voilà le résultat d'un passage direct de Orange ADSL à SFR-red par connexion successive sur le même port ethernet.
(https://static.chez-oim.org/uploads/member_1/stock1/1517768979.jpg)

A noter que lorsque je supprime les données des valeurs DhcpDomain et DhcpNameServer (89. etc) ça continue à ajouter le domaine NC sur les nslookup et ces données reviennent après reboot du système.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 04 février 2018, 19:19
Je ne prends personne de haut, mais il faut te suivre.
Un coups on est en bridge puis en routeur, de Windows on Passe à Linux.
On tourne sans config depuis le début donc on avance avec une config que personne ne connait.
Tu es certain qu'il n'y a pas de conf dans /etc/unbound/unbound.conf.d/ ?
Enfin bref.

Est-ce que tu as essayé de remplacer ce numericable.fr par un "." (juste un point) et en mode routeur ?
Bien sûr, un redémarrage est nécessaire quand le registre est modifié. Le plus rapide est de fermer la session puis de la rouvrir.
Il serait aussi intéressant que tu possèdes un IP statique quand tu es sur NC. Avec Orange ça pourrait poser des problèmes à cause de la passerelle qui n'est pas sur même réseau que NC (192.168.0.1 pour NC & 192.168.1.1 pour Orange)
Avec une IP statique, tu ne serais plus emmerdé avec ces histoires de DHCP.

J'ai comme l'impression que ce domaine NC est ajouté dans le registre parce-que tu es en bridge et que le DHCP se trouve chez Numericable...
Tu n'as jamais répondu à la question : As tu installé un utilitaire livré par Numericable ? Le truc du style "Impératif pour votre connexion" ou dans ce style...

Concernant Ublock, je fais le maximum pour qu'il n'y ait pas de tracking sur ce site, ou que ce soit au moins indiqué. Ras le bol de cette surveillance de masse qui, en plus, ne préoccupe personne.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le dimanche 04 février 2018, 20:31
Alors voilà je viens de faire ta manip avec le . et reboot de Win mais non, ça ne marche pas.
J'ai même vérifié que j'étais bien en mode routeur, on ne sait jamais. Et ça m'a permis de voir que dans ce routeur j'ai laissé DNS en automatique ... et si je mettais 127.0.0.1 (?) à la place de leurs DNS
Non je n'installe jamais le bordel des matériels .... même les pilotes autant que possible je les prends sans installateur. Mais SFR-Red ne propose aucun logiciel et par contre il dit bien que lorsqu'on se connecte il peut faire passer des mises à jour et je pense qu'on n'a aucun choix ni aucune info là dessus.
Oui pourquoi pas une IP locale fixe ?
Linux j'y serai demain.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 04 février 2018, 21:00
Oulala, non ! Ne mets pas 127.0.0.1 dans la box. Quand tu es sur la box, 127.0.0.1 désigne cette box.
Si tu as bien réglé ton DNS sur la carte réseau, ceux de la box n'ont plus d'importance.
Eventuellement, tu peux les modifier pour des DNS publics comme ceux du sieur Google. Dans ce cas, tu remarqueras qu'une carte réseau calée en auto se voit attribuer les DNS que tu as choisis dans la box.

Il faudrait essayer avec une IP statique. Vu que ce domaine rajouté est celui du DHCP, ça pourrait disparaitre si on n'utilise plus ce DHCP.
J'aurais bien pensé à désactiver le service DHCP mais je ne suis pas sûr du résultat et il faut impérativement une IP statique.
Quoi que, tu as dit être sous XP ? Je ne sais pas si ce service existe sous XP...

Concernant les mises à jour, tu ne peux rien faire contre.
C'est des mises à jour de box, ça ne va plus loin. Le SAV peut même redémarrer une box à distance.
Je ne sais pas si c'est corrigé, il semblerait que oui, mais il y a eu une époque où à chaque mise jour de box réinitialisait le mot de passe (J'ai d'ailleurs bien râlé au SAV à cause de ça). Ca permettait de savoir quand étaient faites ces mises à jour.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le dimanche 04 février 2018, 22:28
Je viens de stopper le service Client DHCP et passé en désactivé et il n'y avait plus de connexion internet et nslookup disait impossible de joindre le serveur.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 05 février 2018, 09:25
Il te faut une IP statique pour pouvoir stopper ce service.
Je viens de l'arrêter de mon côté et tout fonctionne correctement.

Fais très attention avant de désactiver un service dont on ne sait pas ce que ça va donner.
Commence déjà par l'arrêter. Si il y a un gros problème, un simple redémarrage suffit à relancer le service.
Ne désactive que si tout va bien.

Sous XP, il existe un service (je ne sais plus lequel) qui oblige à réinstaller Windows si il est désactivé...
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le lundi 05 février 2018, 09:49
Bonjour

Voilà, là j'ai appliqué ta solution et ça marche, j'ai fixé l'adresse locale de mon PC dans le routeur. pas trop dur en fait, juste recopier l'adresse MAC et ensuite taper 192.168.1.11, bon, j'avais tapé 192.168.1.2 mais il dit que ça commence à 1.10 or 1.10 c'était déjà celle du PC au même moment. Et donc en prime si ça se maintient je pourrai inviter mon téléphone aussi dans cette petite secte lol. Par contre il a fallu faire un ipconfig/release puis ipconfig/reset et alors j'ai enfin eu des résultats normaux à mes nslookup.

Ceci dit j'ai aussi viré les DNS Red (NC) mais ça ne peut pas jouer dans ce cas si j'ai bien compris.

Bon, côté Linux puisque je suis dessus là, alors dans /etc/unbound/unbound.conf.d j'ai un fichier unique qui se nomme root-auto-trust-anchor-file.conf et dont le contenu est le suivant :
server:
    # The following line will configure unbound to perform cryptographic
    # DNSSEC validation using the root trust anchor.
    auto-trust-anchor-file: "/var/lib/unbound/root.key"

Je crois que c'est ce à quoi que tu pensais.

sinon le résultat de dig NS @127.0.0.1 .

(https://static.chez-oim.org/uploads/member_1/stock1/1517855130.png)

(dsl pour le png mais Pix te demande la compression à apporter pour ton jpg mais te sauvegarde ton image en png ... cherchez pas c'est linux...)
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 05 février 2018, 10:14
Oulala ! Ton dig est mal utilisé.
Code
dig NS @127.0.0.1 imgur.com
EDIT
Ah non, j'ai compris. Tu demandais la racine et le résultat est chez imgur... :je:

Pour copier sous Linux : sélection puis CTRL + ins
Pour coller sous Linux : MAL + ins
FIN EDIT

Ah tu passes carrément par des réservations DHCP dans la box pour passer en IP statique ? Oui, pourquoi pas.
J'aurais fait ça sur la carte réseau, mais bon...

Attention, en virant les DNS de la box, tu vas mettre en difficulté le prochain appareil qui s'y connectera en auto, via le DHCP.
Il faudra lui attribuer des DNS ou au moins un.

Le fichier root.key contient une clé qui est utilisée pour DNSSEC. Linux aime bien la sécurité.

Du coup, c'est bon alors ? En IP statique ce numericable.fr disparait ?
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le lundi 05 février 2018, 10:18
Oups en fait je viens de refaire ce test qui date de samedi (version du 1er lien fourni) et ça donne ça ... /home/nom/Documents/Capture du 2018-01-14 23-54-18.png
Ca me paraît mieux non ?
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 05 février 2018, 10:23
Et je fais comment pour voir l'image ? :-\

Pourquoi tu fais pas un copier/coller direct ici ?
Sous Windows, pour copier : Sélection puis ENTER
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le lundi 05 février 2018, 10:25
Re-oups, là c'est Firefox qui fait encore des siennes... ah la la qu'est qu'on est mal secondé de nos jours ... ;)

Oui voilà sur XP je n'ai plus le numéricable.fr dans les nslookups ! :youppi:

oui puisque c'est la box qui sert de sorte de hub quoi, moi ça me paraît logique que ce soit elle qui décide, la carte elle ne vient qu'en toute fin de circuit.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le lundi 05 février 2018, 10:26
re-re-oups j'ai oublié ceci

(https://static.chez-oim.org/uploads/member_1/stock1/1517854992.png)
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 05 février 2018, 10:40
En général, on paramètre la carte réseau, vu qu'on l'a sous la main. Et c'est pas dit que toutes les personnes ayant des soucis ont accès à la box. On a souvent des jeunes et la box appartient aux parents.
Et on ne risque pas de se faire remarquer de toute la famille quand on bricole juste sa machine, en cas de fausse manip. :kk:
D'ailleurs, je ne sais pas si toutes les box permettent des réservations DHCP.

Ta capture donne la racine, ça a l'air d'aller.
Le "." représente la racine. C'est pour ça qu'il est possible de voir des domaines écrits avec un point à la fin : example.com.
Pour résoudre un domaine finissant par un point, il faut débuter par la racine, et non par le DNS sur lequel on se trouve actuellement.
Quand tu créeras des zones NS, tu verras, tu feras l'erreur au moins une paire de fois.
Enfin, je m'égare...

Bon ben c'est cool alors ! Cette histoire de domaine rajouté par numericable est donc une couillonnerie de DHCP.
Ben il fallait le savoir ! :jq:
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le lundi 05 février 2018, 10:55
Oui, bah content d'avoir pu tomber sur quelqu'un qui aime comprendre comment ça marche et aider à cette compréhension, comme moi.
Sur hfr en posant la même question je suis passé pour un parano...  et un coupeur de cheveux en quatres quoi

Bah sinon sur lInux je fais ctrl+c  et ctrl+v et ça marche bien ...

Mais sur Linux penses tu qu'il y a urgence à faire avaler à Unbound le fameux fichier de config très complet que tu nous fournis gentiment pour Windows ?
Bon je vais m'inscrire ici au passage ...
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 05 février 2018, 11:07
Sur beaucoup de forums, beaucoup détestent ne pas avoir la réponse. C'est à celui qui répondra juste le premier.
C'est pour ça que je n'y traine plus beaucoup. Les guerres d'ego, j'ai donné...

Pour les copier/coller, je parlais de la console. En même temps, j'ai plus l'habitude de passer par une connexion SSH que par l'OS tout beau, tout joli sur écran.

Il n'y a pas que sur Linux que la config me semble indispensable. Windows aussi.
Avoir un serveur DNS dont on ne sait pas trop comment il est paramétré, c'est vraiment pas l'idéal.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le lundi 05 février 2018, 11:09
Sagemcom - config
passerelle 82.216.94.1
vos DNS 80.67.169.12 (FDN)
Adresse IP LAN : 192.168.0.1
Server DHCP oui
[adresse MAC de ma carte réseau] : 192.168.0.11 expire Feb 06 09:14:42

et en fait avoir fait ça dans la box fait que c'est valable sur Linux aussi. Sinon sous Linux bonjour...
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 05 février 2018, 11:18
Ah ben oui, peu importe l'OS, si le DHCP est sur la box ça ne posera de problème à personne.
D'ailleurs, ta réservation DHCP est aussi valable sous Linux.

Du coups, oui, dans ton cas la réservation DHCP n'est pas plus mal.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le lundi 05 février 2018, 11:19
Oui alors sur Windows moi j'ai tout fait pour que ce fichier soit pris en compte... mais faut il s'en assurer et comment ?
Pareil sur Linux mais ça ne fonctionnait plus alors j'ai remis celui par défaut. j'ai peut-être pas fait "recharger" le fichier de config.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 05 février 2018, 11:28
Dans les fichiers de config, il existe un exemple de DNS menteur :
Code
#local-zone: "exemple.net." redirect
#local-data: "exemple.net. 60 IN NS localhost."
#local-data: "exemple.net. 60 IN A 127.0.0.1"
Retire simplement le # devant les lignes et relance unbound.
Ensuite, tu fais un nslookup exemple.net et tu devrais obtenir 127.0.0.1 comme réponse.

Ca confirme que la config est bien chargée (N'oublie pas la liste des serveurs racine !).
Bien sur, après, tu replaces en commentaire ces 3 lignes sinon le domaine exemple.net ne te sera plus accessible si il existe.


Sous Linux, c'est la même chose sauf que les chemins doivent être modifiés.
Le fichier s'appelle unbound.conf (il faut donc le renommer) et il faut y placer la ligne include déjà existante dans le fichier existant.
J'imagine que ça se passe dans /etc/unbound/

Le redémarrage d'unbound est un impératif, quel que soit l'OS, dès qu'on modifie la config.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le lundi 05 février 2018, 11:54
Je pensais pas refaire un post aujourd'hui ici mais là je faisais un dig comme ça pour voir, donc je tape un dig aaa.com et je vois le résultat qui m'indique des serveurs "Authority" où les requêtes ont été faites, query time 43 ms ok ... ensuite dig mad.com (déjà testée avant) donc pas de requêtes extérieures c'est en cache qu'il a trouvé donc, mais ... query time 59 ms !!! moralité mieux vaut aller électroniquement aux US que fouiller électroniquement dans mon propre PC...
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 05 février 2018, 12:13
Peut-être que la mise en cache était terminée. Avec ce délai, ton serveur a été rechercher l'info à l'extérieur.
Un résultat qui sort du cache se compte en 1 voir 2 millisecondes max.

Avec un dig, tu obtiens une info de ce style :
Code
google.com.             300     IN      A       216.58.204.110
Dans cet exemple, le nombre 300 est ce qu'on appelle le TTL (Time To Live).
Le serveur DNS pourra garder l'info en cache pendant 300 secondes. Passé ce délai, l'information devra être récupérée sur les DNS.
Autre chose. Si tu redémarres Unbound, tu perds le cache.

Fais le test 2 fois de suite pour le même domaine, tu verras la différence entre info qui vient du DNS et du cache.
Tu remarqueras aussi qu'à chaque fois, le TTL diminue. Ca t'indique la durée de cache restante.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le lundi 05 février 2018, 13:32
Oui et quand on fait dig orange.fr on obtient aussi des adresses dans Authority section et Additional section, c'est quoi, je crois que je me suis trompé en pensant voir des serveurs DNS Authority là dedans.
Il y a une commande qui liste les requêtes de connexion de Unbound je crois, je l'ai testée aussi.

tiens ce menestrel, le monde est petit.
https://forums.mozfr.org/viewtopic.php?f=5&t=136702
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 05 février 2018, 13:44
La section "Authority" contient les DNS qui font autorité. C'est les serveurs qui ont été questionnés pour avoir l'information dans "Additional".
L'autorité est toujours un NS, rien d'autre, ni même l'information qu'il contient.

Dans "Additional", tu as les enregistrements A & AAAA. C'est les enregistrements qui contiennent la ou les IPs des DNS autorité.
A désigne une IPv4 & AAAA désigne une IPv6.

Si tu veux garder une trace de toutes les requêtes de Unbound, regarde dans le fichier de config.
Tu as une ligne log-queries: no au début.
Remplace le no par yes et toutes les requêtes d'Unbound seront archivées dans C:\Program Files\unbound\unbound.log (bien sûr, tu redémarres Unbound).

Fais gaffe ! Ce fichier peut rapidement devenir imposant !
Faire un log des requêtes est bien pour jeter un oeil sur ce qui se passe sur la machine, mais évite d'en faire une habitude.

C'est quoi ce lien que tu mes donnes ? Où est le rapport avec Unbound ? C'est qui ce Menestrel, c'est toi ? :-\
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le lundi 05 février 2018, 17:03
Ah oui les fameux logs des VPN qui menacent notre vie privée...  :gk:

Oui je ne comprends pas car avec Orange.fr ces adresses dans Authority et Additional sont toutes des adresses Orange, donc pas des serveurs DNS racines ou Autorité ...  :-\

Bon log j'avais déjà activé en fait donc j'avais oublié la recette.

Et non c'est pas moi, coincidence ? je l'ai trouvé ce matin en cherchant dans les sujets de la section Linux
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 05 février 2018, 19:19
De toute façon, avec la loi renseignement en France, c'est toutes nos requêtes qui sont archivées... :gk:
La solution ? Le SSL (HTTPS) et/ou le VPN, à condition d'avoir confiance en son fournisseur VPN.
Enfin bref, on s'éloigne du sujet.

Bien sûr que si que Orange à des DNS qui font autorité, mais ils ne font autorité que pour les domaines *.orange.fr
Les DNS du FAI orange qui permettent d'aller sur le net ne sont que des relais de l'information, pas une autorité.

Exemple avec orange.fr :

Code
; <<>> DiG 9.10.4 <<>> orange.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57519
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 7

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;orange.fr.                     IN      A

;; ANSWER SECTION:
orange.fr.              3600    IN      A       193.252.148.140
orange.fr.              3600    IN      A       193.252.133.34

;; AUTHORITY SECTION:
orange.fr.              172800  IN      NS      ns3.orange.fr.
orange.fr.              172800  IN      NS      ns1.orange.fr.
orange.fr.              172800  IN      NS      ns2.orange.fr.
orange.fr.              172800  IN      NS      ns4.orange.fr.

;; ADDITIONAL SECTION:
ns1.orange.fr.          172800  IN      A       80.10.201.224
ns2.orange.fr.          172800  IN      A       80.10.202.224
ns3.orange.fr.          172800  IN      A       80.10.200.224
ns4.orange.fr.          172800  IN      A       80.10.203.224
ns1.orange.fr.          172800  IN      AAAA    2a01:cb04:2040:2::1
ns2.orange.fr.          172800  IN      AAAA    2a01:cb14:2040::1
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le lundi 05 février 2018, 20:26
Là je viens d'avoir un truc bizarre, comme ça concerne Unbound je le signale. J'ai installé Nmap et ensuite plus aucune connexion internet, box OK niveau voyants mais ping sans réponses, idem nslookup et dig,  donc je me remet sur Orange ADSL, et pareil... alors je fais un netstat via Networx sous Wine et là qq IP bizarres ... et je désinstalle Nmap, mais c'est toujours pareil ...
puis j'ai l'idée de faire un restart d'unbound et pan, la connexion est revenue. Donc voilà. Donc peut-être que j'aurais pu garder Nmap mais il faut restart Unbound.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 05 février 2018, 20:40
Là je viens d'avoir un truc bizarre, comme ça concerne Unbound je le signale. J'ai installé Nmap et ensuite plus aucune connexion internet, box OK niveau voyants mais ping sans réponses, idem nslookup et dig,  donc je me remet sur Orange ADSL, et pareil... alors je fais un netstat via Networx sous Wine et là qq IP bizarres ... et je désinstalle Nmap, mais c'est toujours pareil ...
puis j'ai l'idée de faire un restart d'unbound et pan, la connexion est revenue. Donc voilà. Donc peut-être que j'aurais pu garder Nmap mais il faut restart Unbound.

C'est bizarre ton truc. Je ne vois pas pourquoi un scanner de ports influerait sur Unbound.
Bien entendu, il faut laisser le port 53 tranquille.
Je pense plutôt qu'il modifie la connexion dans son ensemble, pas seulement l'accès Unbound.

Merci, je vais regarder ça, histoire de. :-\
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le mercredi 07 février 2018, 11:36
C'est revenu ! Je ne sais pas comment ... ce matin mon adresse IP publique avait changé et les nslookup accolent à nouveau le domaine NC. (sur Win et pas sur Linux)
Certes si on tape nslookup sfr.fr. là ça n'accole rien.
Mon adresse IP statique s'est maintenue. Et au passage le forwarding de port marche bien, je le dis car ça avait posé problème à pas mal de gens avant. Donc Sagemcom Fast 3686 firmware SFR-PC20_3.426.0 = OK pour ouverture ports.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 07 février 2018, 12:51
Rooooh ! C'est pas vrai ça ! :ga:
Mais si ça marche avec sfr.fr, c'est que c'est bon, non ? Normalement le domaine NC est systématiquement ajouté, il ne fait pas de distinction.
Je sais bien que c'est spécifique à Windows. Linux au moins fout la paix.
Et si tu attribues une IP statique à ta carte dans sa config sans passer par les réservations DHCP de la box ?

Fais gaffe au forwarding de ports. Je ne te conseille pas d'ouvrir le port 53 à moins de savoir ce que tu fais et de contrôler rigoureusement les autorisations d'accès à ton DNS Unbound.
En règle générale, les personnes qui ont des problèmes avec le forwarding de ports oublient souvent d'utiliser une IP statique.


Pour ce qui est de Nmap :
A l'installation, il ajoute un adaptateur réseau (une carte réseau virtuelle) qui vient s'intercaler entre la machine et la carte réseau physique. Ca permet la capture de paquets (pour faire simple, ça permet d'installer une table d'écoute réseau). C'est ce qu'on appelle le "Man In The Middle".
Ceci peut expliquer que ça perturbe la connexion. J'ai essayé et c'est passé comme une lettre à la poste. Peut-être du à Win XP ?
Attention aussi pendant les scans où certains types de scans ne permettent plus de connexion au moindre site.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le mercredi 07 février 2018, 14:17
Oui je vais tenter ça aussi, mais ça ne change rien aux réglages déjà fait sur la box ?
Non j'ai bien mis que ça marche avec sfr.fr. pas sfr.fr
et non c'était sous Linux ce problème avec Nmap, et sans scan, si ce n'est un ping qui chez Linux est répétitif.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le mercredi 07 février 2018, 15:27
Voilà je me suis lancé là et donc problème résolu en 1 minute  :jw: enfin je touche du bois. Le temps d'écrire 192.168.0.11 et 192.168.0.1 dans la zone adresses IP de TCPIP / Propriétés sur Win.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 07 février 2018, 17:10
Et ben voilà. C'est bien ce qui me semblait aussi. :)
C'est bien la carte réseau que tu as touché, n'est-ce pas ? Dans ce cas, si j'étais toi, j'opterais pour une IP en dehors de la plage du DHCP. L'adresse 192.168.0.2 par exemple.

N'oublie pas de modifier les adresses de redirection des ports que tu as ouvert (le forwarding).
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le jeudi 08 février 2018, 11:36
Ca a tenu au reboot simultané du PC et de la box, bah oui quand je vais me coucher quoi, bon c'est déjà ça. A voir maintenant si ça va tenir au changement d'adresse IP publique dans 2, 3 jours environ. J'ai sauvegardé la config en tout cas. Et lorsque je restaurerai en arrière ma partition système (Clonezilla fan) je pourrai éventuellement mieux analyser le truc qui s'est passé. Compter 1 ou 2 semaines encore.

Mais pourquoi veux tu que j'ai bidouillé ailleurs que sur la carte réseau ? et où ?
Ah oui pourquoi je devrais changer cette adresse, en plus le modem les refuse sur sa plage.

PS : heu demander aux gens de revalider les captchas (parfois 3 ou 4 de suite) juste parce qu'on a oublié le @yahooo.fr dans l'adresse ...
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 08 février 2018, 11:58
Y a pas de raison que ça bouge au prochain changement d'IP. Unbound se fout de ton IP, en théorie.
Vu que maintenant l'adresse statique est fixée sur la carte, ça se passera bien.

Je te demandais pour la carte vu que tu aimes aussi bricoler la box.

Les captchas, ça n'a rien à voir avec les infos entrées. Ca c'est les facéties du système de Google.
Plus il te voit ici à valider sans cesse le même captcha, plus il se demande si il a à faire à un humain et plus il devient emmerdant. Le pire serait de bloquer les cookies de Google, là c'est la garantie d'être pris pour un robot et de se voir afficher plusieurs pages où il faut trouver les voitures, les panneaux, les prostituées ( ^-^ ), et j'en passe.
La solution serait que tu t'inscrives pour ne plus avoir de captcha, mais bon, je ne force personne. C'est pas pour rien que les invités peuvent poster.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le jeudi 08 février 2018, 12:14
Ah justement je me demande si c'est vraiment lié à Unbound ... en fait car je n'ai pas vérifié ce qui se passe sans lui et je n'ai pas du faire de nslookup avant de l'installer et comme je n'ai pas encore un mois de fait avec sfr-red... (coaxial)
Pourquoi irais je refaire sur la box ce que j'ai déjà fait dessus ?
Bon ok c'est pas toi qui me bombarde de captchas...  :jq:
Si c'était des prostituées à trouver ça aurait au moins  un intérêt pratique lool
J'ai une copine qui m'a demandé de la mettre à Unbound aussi ... elle elle est avec win 10 ... mouais
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 08 février 2018, 12:30
Si ça marche 2 jours, ça marchera 2 ans.
Voilà je ne sais plus combien de temps que je n'utilise plus les DNS de Numericable, ça fait au moins 2 ou 3 ans.
Bon, je suis passé de Unbound à Bind, mais c'est kif kif.

Désolé, je n'ai pas la main sur les captchas de Google. C'est lui qui fait sa cuisine dans son coin et son tracking aussi, bien sûr.

Fais gaffe avec Win 10, il est possible que tu rencontres un problème. Ca m'a déjà été rapporté.
Si c'est le cas, tu pourras jeter un oeil sur ce post (https://chez-oim.org/index.php/topic,1599.msg26638.html#msg26638).
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le vendredi 09 février 2018, 12:00
Et ben voilà. C'est bien ce qui me semblait aussi. :)
C'est bien la carte réseau que tu as touché, n'est-ce pas ? Dans ce cas, si j'étais toi, j'opterais pour une IP en dehors de la plage du DHCP. L'adresse 192.168.0.2 par exemple.

N'oublie pas de modifier les adresses de redirection des ports que tu as ouvert (le forwarding).

Oui c'est peut-être pas le sujet ici mais de ce point de vue, même si c'est pas ce qui me motive en premier loin de là, je dois constater que bizarrement avec cette box câble SFR il faut ouvrir un port, là  où avec mon modem-routeur ADSL perso il n'y a en avait pas besoin en fait ça marchait quand même. :/ donc lié à quoi ? aux modems, aux réseaux ?
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 09 février 2018, 12:11
Ah ben dis, on arrive en même temps. :ge:

Tu es obligé d'ouvrir un port pour faire marcher Unbound ?!
Moi aussi, j'ai une box Numericable et tout se passe bien (on est d'accord que SFR & Numericable, c'est la même soupe).
Par leur "Labox" grosse comme un frigo, j'ai un routeur Castlenet. J'ai eu un NetGear, mais il a cramé.
Avec le temps, j'ai ouvert le port 53 avec un contrôle d'accès très strict, mais c'est pour un usage bien particulier, ce n'est pas par obligation.

Théoriquement, une box est "coulante" avec le port 53, pas la peine de l'ouvrir. Sans ce port, pas de navigation internet.
Qu'est-ce que tu as comme Box pour être obligé d'ouvrir le 53 (voir le 953) ?
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le vendredi 09 février 2018, 12:24
Non mais mon truc c'est pas du tout de faire serveur ... ;) je suis banalement banal quoi, mais là tu nage en plein Antarctique
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le vendredi 09 février 2018, 12:33
Oui en fait j'ai donc 3 choses.

Un modem-routeur ADSL perso D-Link DSL-320B non wifi qui ne va plus me servir.
Une box internet câble+téléphone Wifi SFR-red NC donc, Sagemcom qui me sert maintenant
Une box internet câble+téléphone Wifi NC Netgear qui pourrait me servir avec la précédente (en wifi) pour faire je ne sais quoi.

Pour le moment cependant mon niveau en wifi est bac-15, j'ai juste un smartphone Samsung ss Android et encore le wifi Freewifisecure n'existe plus on dirait pour les 2 € ... restent les hotspots à la con et j'ai pas de VPN. Voili voilou sinon je suis sous AMD64.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 09 février 2018, 12:59
Si tu utilises le NetGear, tu ne devrais pas avoir à rediriger le moindre port. Théoriquement...

Avec le wifi et les hotspots, tu peux tenter d'utiliser Unbound, c'est un coup de poker à jouer.
Les hotspots wifi sont hyper restrictifs, quel que soit l'opérateur. Ca marchera ou ça ne marchera pas...
Dans l'éventualité où tu as paramétré ta carte wifi pour quelle utilise Unbound, bien entendu.

Avec un DNS perso, il faut paramétrer toutes les cartes réseau qui doivent l'utiliser. Sinon, c'est les DNS fournis par le DHCP qui seront utilisés.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le vendredi 09 février 2018, 19:04
Oui ça j'ai bien compris mais là n'est pas le problème car je n'ai pas de carte wifi. Quand je parle de me servir de ma box NC c'est dans le but de m'en servir comme routeur wifi, donc tester le wifi entre 2 box quoi, c'est une façon de contourner l'absence de carte, non ? Mais je ne peux recevoir l'internet dessus puisque je ne suis pas chez NC en fait, c'est une box amenée par par erreur par un techo bas de gamme... une box abonné câble alors que je suis en abo collectif donc j'en ai hérité... gratos ... puisqu'ils sont incapables de venir la récupérer.  O0

Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 10 février 2018, 08:33
Un routeur wifi sans carte wifi, ça ne va pas te servir à grand chose...
Pourquoi deux box communiqueraient ? C'est juste des routeurs, c'est tout. A moins qu'une des box fasse office de répéteur, mais la encore ça reste du routage. Elles n'ont pas à se "parler".

Je ne sais pas trop comment fonctionnent leurs box et sur quel réseau elles tournent.
Par exemple, je suis abonné Numericable et voilà plus d'un an que je suis sur le réseau SFR. :iq:
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le samedi 10 février 2018, 11:13
Oui, bah tu me fais douter car bon je ne suis pas du tout à l'aise avec ça... donc je ne sais pas et j'imaginais que ça pouvait le faire car une box n'est qu'un modem-routeur wifi dont certaines fonctions sont été bloquées ou limitées ou customisées et de nouvelles y ont été rajoutées comme le téléphone. Après le fait que ce soit de la fibre et en plus par coaxial peut ajouter des déconvenues. mais on m'a certifié que l'on pouvait s'en servir en wifi pour autre chose que purement se relier à son pc ... pourquoi ça ne permettrait pas de se relier à tout ce qui émet en wifi dans les environs, là je ne vois pas de raison.

Edit : oui après réflexion je me dis que ces routeurs doivent pour ça pouvoir accepter de capter un message lambda d'un routeur lambda et ce n'est pas dit que ça soit autorisé par le FAI.

Re-edit : oui moi c'est le contraire quoi ... je me suis abonné chez Red sur un réseau NC.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 10 février 2018, 17:20
Une box SFR ou NC n'est qu'un simple point d'accès wifi. On s'y connecte avec une carte réseau ou une clé USB wifi.
Si les box communiquaient entre elles en wifi, il faudrait qu'elles s'identifient sur le point d'accès.

Les box ne font que du routage. Bon, il existe des fonctionnalités comme le Firewall, le filtrage MAC, etc. Mais le but principal est de router l'information.
De toute façon, pour Unbound ça ne pose aucun problème.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le dimanche 11 février 2018, 16:07
Du coup je viens de fermer le service Client DHCP :D et ça marche quand même
Une bonne chose de faite... la RAM ne s'en portera que mieux

Et le coup du exemple.net dans le fichier de config ça marche, testé sur Windows ... 127.0.0.1

Bon sinon j'ai rajouté la ligne prévue par un autre tuto : le qname-minimisation: yes

Oui les box je n'y comprend rien ... et pourtant je suis surdoué sur bien des choses... mais ça ... il faut que je mette les mains dans le cambouis je pense, faire des essais, échouer, mais je dois d'abord finaliser unbound sur Linux et question du DNSsec et avancer sur Linux.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 11 février 2018, 20:12
Ah ben oui, maintenant que tu as une IP statique et un DNS désigné, tu n'as plus besoin de ce DCHP.
Tu peux même désactiver le service Client DNS, vu que c'est maintenant Unbound qui fait le boulot et la mise en cache.
Sur ma machine, ces deux services sont désactivés depuis un bon moment.

Tu as seulement essayé le décommenter les lignes de exemple.net ?
Ce type de manip peut être pratique pour bloquer un domaine pub ou dangereux de part son contenu.

Je ne connaissais pas cette directive qname-minimisation. Effectivement, c'est intéressant.
Je vais peut-être bien l'ajouter dans les fichiers de config du tuto.

J'ai installé Unbound sur mon Linux à la maison, il existe déjà quelques fichiers de config. Notamment pour le DNSSEC, sous Linux la clé est créée.
Pour info, DNSSEC n'est pas encore très répandu. Il faut laisser le temps que tout le monde s'y mette, comme le HTTPS.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le dimanche 25 mars 2018, 22:59
Si tu utilises le NetGear, tu ne devrais pas avoir à rediriger le moindre port. Théoriquement...

Avec le wifi et les hotspots, tu peux tenter d'utiliser Unbound, c'est un coup de poker à jouer.
Les hotspots wifi sont hyper restrictifs, quel que soit l'opérateur. Ca marchera ou ça ne marchera pas...
Dans l'éventualité où tu as paramétré ta carte wifi pour quelle utilise Unbound, bien entendu.

Avec un DNS perso, il faut paramétrer toutes les cartes réseau qui doivent l'utiliser. Sinon, c'est les DNS fournis par le DHCP qui seront utilisés.
Le DHCP qui fournit des DNS, c'est bizarre, tu peux développer svp ?

Cela n'a pas marché sur mon pc, je n'avais plus accès à mon routeur Asus ni à internet

J'ai établi dans le retour un fltrage par l'adresse MAC et chaque port se voit attribuer une ip fixe, en outre j'ai trois ports sur mon pc

Je me suis dit que ça devait peut-être venir de là, je regarderai ça de plus près car avoir son propre serveur DNS c'est le pied

Dans ton tuto le serveur DNS reçoit l'adresse 127.0.0.1, d'ou vient cette adresse ?

Merci
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 26 mars 2018, 11:41
Quand une interface réseau se connecte à une box, elle interroge le DHCP qui lui délivre une adresse IP locale et, au passage, l'adresse des DNS du fournisseur d'accès.
Si tu as désactivé le DHCP sans avoir donné d'adresse IP fixe à ta carte réseau, c'est normal que ça ne marche pas. Une carte réseau qui n'a pas d'IP, c'est une carte réseau qui ne peut pas se connecter et ne peut donc rien faire.

L'adresse 127.0.0.1 ou localhost, c'est l'adresse locale de toute les machines du monde.
C'est l'adresse de ton PC, du mien, de celui de la voisine, de la mangeoire connectée du chat, etc.
Cette adresse permet de s'adresser à un logiciel serveur installé sur cette machine.
Titre: Re: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le dimanche 08 avril 2018, 01:00
Quand une interface réseau se connecte à une box, elle interroge le DHCP qui lui délivre une adresse IP locale et, au passage, l'adresse des DNS du fournisseur d'accès.
Si tu as désactivé le DHCP sans avoir donné d'adresse IP fixe à ta carte réseau, c'est normal que ça ne marche pas. Une carte réseau qui n'a pas d'IP, c'est une carte réseau qui ne peut pas se connecter et ne peut donc rien faire.

L'adresse 127.0.0.1 ou localhost, c'est l'adresse locale de toute les machines du monde.
C'est l'adresse de ton PC, du mien, de celui de la voisine, de la mangeoire connectée du chat, etc.
Cette adresse permet de s'adresser à un logiciel serveur installé sur cette machine.

Merci des infos, j'ai ajouté une adresse ip fixe à chaque interface réseau, et je lui ai collé également l'adresse des deux serveurs dns que j'utilise
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 08 avril 2018, 01:12
Et j'imagine que maintenant ça marche. :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Aysy le jeudi 31 mai 2018, 12:42
Bonjour, Alex,

Merci beaucoup pour votre tutoriel qui me redonne l'espoir de pouvoir m'affranchir un peu de la surveillance électronique généralisée instituée via les FAIs & les GAFAs.

Veuillez m'excuser d'avance de l'ineptie de ma question liée à l'installation même d'Unbount-1.7.1, mais dans la console Windows, je n'ai pas de service "Unbound DNS Validator" qui apparaît & j'ai beau chercher, je ne comprends ni ne trouve pas.

J'ai pourtant bien désactivé le pare-feu de Comodo Firewall 10 ainsi que celui de ESET Internet security 11 - une usine à gaz, ce logiciel! -,  stoppé Malwarebytes 3... Mais rien n'y fait, je tourne en rond depuis hier soir & fait rebooter Windows à vide, inutilement.

Auriez-vous, s'il vous plaît, une idée de ce qui m'échappe?

Merci d'avance pour votre réponse.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 31 mai 2018, 12:51
Salut,

Rassure toi, il n'existe pas de question débile. Il existe juste des débiles qui ne posent pas de question. ;)

Ce n'est pas dans la console que tu vas trouver ce service, c'est dans les services de Windows.
Appuie sur les touches Win + R (ou clique sur Démarrer puis exécuter)
Là, tape services.msc et valide par Entrée (ou en cliquant sur OK).

Une fenêtre va s'ouvrir et c'est là que tu trouveras le service Unbound.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 31 mai 2018, 18:10
Et ici, c'est pareil ? Pas de réponse ? :gk:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Aysy le jeudi 31 mai 2018, 19:20
J'ai enfin résolu mon souci, il a quand même fallu que je désinstalle tout mon bastringue... quel bleu!

Pardonnez-moi-moi du dérangement & merci encore pour votre tutoriel si clair.

Bonne continuation.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 31 mai 2018, 19:28
Tu es parvenu à ce que tu voulais ? C'est l'essentiel ! :)

Ne t'excuse pas d'avoir dérangé. Quand on est bloqué, il vaut mieux demander que d'abandonner. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le mercredi 06 juin 2018, 00:19
Et j'imagine que maintenant ça marche. :)

J'ai commencé par combler mon manque de connaissances sur le sujet avant de réessayer ton tuto pour comprendre ce que je faisais et ça a marché du premier coup

Grand merci à toi pour cet excellent tuto  :iu:

Petite question cependant concernant  la passerelle par défaut, tu indiques utiliser 192.168.0.1.  Mon routeur ayant l'adresse ip 192.168.1.1 ma passerelle par défaut est donc 192.168.1.1

Ce n'est qu'après quelques jours, une fois qu'unbound aura stocké toutes les adresses ip des sites que je visite que le gain en rapidité sera le plus important ?



Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 06 juin 2018, 09:27
Voilà, ta passerelle est 192.168.1.1

Pour ce qui est de la vitesse, ne t'attends à quelque chose de visible et spectaculaire. Un serveur DNS ne va pas accélérer ta connexion, si c'est ça la question.
J'ai fait un test de vitesse pour ceux que ça préoccupe, mais il faut bien savoir que pour une utilisation normale, les requêtes DNS passent inaperçues. C'est pour ça que les FAI proposent des DNS tous pourris sans aucune gêne !

Concernant le gain de vitesse pur et dur, il n'y a pas à attendre. Lorsque tu vas sur un site, son adresse est résolue par le DNS puis elle est mise en cache. si tu navigues sur ce site, l'affichage des autres pages ne passera plus par le DNS mais sortira du cache.
Bien entendu, si tu redémarres ton ordinateur ou Unbound, tu perds le cache.

Il existe aussi une donnée essentielle qui s'appelle le TTL. Chaque propriétaire de domaine est libre de donner les valeurs qu'il veut aux TTL de son domaine.
Par exemple, pour ici chez-oim.org, j'ai fixé le TTL à 86400. Ca signifie que Unbound peut conserver en cache les résultats qu'il a déjà obtenu pendant 86400 secondes, soit 1 jour. Passé ce délai, l'information est considérée comme obsolète et Unbound va la rechercher sur le DNS.
Google, lui, fixe le TTL à 300 secondes. Ton cache ne sera donc valable que 5 minutes...

Si tu joues en ligne, tu remarqueras peut-être une différence. Unbound est bien supérieur aux FAI. Pour le reste, ça passera inaperçu.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le mercredi 06 juin 2018, 10:58
Voilà, ta passerelle est 192.168.1.1

Pour ce qui est de la vitesse, ne t'attends à quelque chose de visible et spectaculaire. Un serveur DNS ne va pas accélérer ta connexion, si c'est ça la question.
J'ai fait un test de vitesse pour ceux que ça préoccupe, mais il faut bien savoir que pour une utilisation normale, les requêtes DNS passent inaperçues. C'est pour ça que les FAI proposent des DNS tous pourris sans aucune gêne !

Concernant le gain de vitesse pur et dur, il n'y a pas à attendre. Lorsque tu vas sur un site, son adresse est résolue par le DNS puis elle est mise en cache. si tu navigues sur ce site, l'affichage des autres pages ne passera plus par le DNS mais sortira du cache.
Bien entendu, si tu redémarres ton ordinateur ou Unbound, tu perds le cache.

Il existe aussi une donnée essentielle qui s'appelle le TTL. Chaque propriétaire de domaine est libre de donner les valeurs qu'il veut aux TTL de son domaine.
Par exemple, pour ici chez-oim.org, j'ai fixé le TTL à 86400. Ca signifie que Unbound peut conserver en cache les résultats qu'il a déjà obtenu pendant 86400 secondes, soit 1 jour. Passé ce délai, l'information est considérée comme obsolète et Unbound va la rechercher sur le DNS.
Google, lui, fixe le TTL à 300 secondes. Ton cache ne sera donc valable que 5 minutes...

Si tu joues en ligne, tu remarqueras peut-être une différence. Unbound est bien supérieur aux FAI. Pour le reste, ça passera inaperçu.

Ce qui m'intéresse surtout c'est le côté anti-censure car le web n'est plus ce qu'il était, un espace de liberté (autre débat)

Par contre je n'ai pas trop compris la notion de TTL.
Un serveur DNS traduit une adresse alpha numérique en numérique pur et je pensais qu'une fois la résolution de domaine effectuée, il ne fallait plus l'effectuer et que tout restait dans le cache d'Unbound.
Donc si je comprends bien à chaque démarrage de mon pc, il faut repartir à zéro ?
C'est dommage car tous les sites ont une adresse ip fixe.

Pourrais tu svp un peu expliciter l'affaire svp ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 06 juin 2018, 11:36
C'est vrai que la censure devient féroce. C'est pour ça aussi que j'ai décidé d'utiliser mon propre serveur DNS.

Bon alors, le cache.
Unbound fait du cache mémoire, c'est à dire qu'il stocke les résultats obtenus en mémoire et pas sur le disque comme le fait ton navigateur.
L'avantage de ce système, c'est que c'est très rapide.
L'inconvénient, si Unbound est stoppé, tout le contenu mémoire qu'il occupait est libéré.

Les sites ont des IP relativement stables, on va dire. Les IP changent plus souvent que tu le penses.
Sur le DNS, il n'y a pas que l'adresse du site. Il y a aussi celle des serveurs mail, des serveurs DNS du domaine (eh oui !), et d'autres informations qui peuvent changer régulièrement.

C'est pour ça que le TTL a été mis en place. Grâce au TTL, Unbound sait pendant combien de temps une information peut être considérée comme valide.
Par exemple, si Unbound demande l'adresse de chez-oim.org et celle de google.fr, il va obtenir :
Pour chez-oim.org :
Code
;; ANSWER SECTION:
chez-oim.org.           86400   IN      A       192.95.60.151

;; Query time: 0 msec
Et pour google.fr :
Code
;; ANSWER SECTION:
google.fr.              300     IN      A       216.58.215.35

;; Query time: 31 msec

Comme tu le vois, le chiffre qui suit le nom de domaine est le TTL. Unbound pourra garder en cache l'adresse IP de chez-oim.org pendant 24h alors que ce sera 5 minutes pour Google.

Tu noteras la différence de temps (query time).  Quand l'information sort du cache, Unbound renvoie l'adresse IP en 0 seconde !
Par contre, pour Google ça prend 31 millièmes de seconde parce-qu'il a fallu aller chercher l'information sur le net.

Comme tu le vois, même si ça ne sort pas du cache, Unbound reste quand même très rapide.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le mercredi 06 juin 2018, 12:29
La censure et surtout l'aveuglement de tous ces milliards d'internautes à la con qui enrichissent  :it:
Je vais créer un post dans la rubrique adéquate

J'ai une dernière question et je t'avouerai que je n'ai pas cherché sur le net avant de t'interroger
Unbound interroge les serveurs dns toutes les X minutes en fonction du TTL et donc les serveurs DNS interrogent à leur tour les serveurs en dessous qui interrogent les sites.
Que de traffic inutile (avis d'un non-expert)

Si google a un ttl si petit c'est sans doute qu'il y trouve un intérêt quelque part (time is money  :kl:)

Bon je vais approfondir ma connaissance de Java

Encore merci Alex pour tes explications claires et précises
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 06 juin 2018, 12:56
Malgré ce qu'on pense, la censure DNS est très efficace et elle ne coute rien. Elle est efficace dans le sens où la majorité des internautes se résignera et passera à autre chose.
C'est là dessus que les censeurs parient (états, justice, etc.). Ils s'en moquent que quelques uns contournent une censure DNS. Ce qui compte, c'est que ça marche sur la masse des internautes.


TTL, suite :
Oulala ! Tu as mal compris.
Lorsque le TTL arrive à 0 dans le cache, Unbound ne va pas rechercher l'information tout seul.

Lorsque tu vas sur un site et que Unbound possède l'adresse dans son cache, il regarde le TTL. Si le TTL n'est pas encore à zéro, il te donne l'IP qu'il a dans son cache.
Sinon, si le TTL est arrivé à zéro, il va rechercher l'information sur le net et la replacer dans le cache, avec le nouveau TTL.
Mais Unbound n'ira pas rechercher l'information si tu ne le demandes pas, même si le TTL est à zéro.
Unbound n'est pas un logiciel espion qui lance des requêtes sur le net sans qu'on le lui demande.


Pour ce qui est de Google, c'est pour mieux nous pister qu'il utilise un TTL si petit.
De cette façon, Unbound interrogera les serveurs de Google quasiment tout le temps et utilisera très rarement son cache. Très pratique quand on ne veut pas perdre de vue un internaute !
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le mercredi 06 juin 2018, 14:06
J'avais bien compris mais je me suis mal exprimé  :it: :it:

Je n'ai jamais pensé qu'Unbound était un logiciel espion  :ge:

C'est un serveur DNS mais j'avais  une mauvaise compréhension du système   :-\
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 06 juin 2018, 14:34
J'ai précisé que ce n'est pas un logiciel espion pour ceux qui vont lire par la suite et pour préciser que ce logiciel, même le plus gentiment du monde, ne se comporte pas comme un logiciel espion. ;)

Du coup, c'est bon ? Tu as compris cette sombre histoire de cache et de TTL ?
Le principal, c'est que tu possèdes Unbound et que tu ne connais plus la censure DNS ! :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le jeudi 07 juin 2018, 06:33
M'enfin c'est reconnu mondialement, chez-oim.org, on ne propose pas de tutos permettant aux membres d'installer des logiciels espion sur leur machine :gk:

Cette histoire de ttl, j'ai du mal à la situer dans le fonctionnement des serveurs maître dns.  Je creuserai à l'occassion mais je vais me remettre à mon pti cours
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 07 juin 2018, 09:33
Y manquerait plus que ça. C'est pour ça qu'il n'y pas d'explications pour installer Windows. Saleté d'OS vérolé par la NSA ! :jn:


Par serveur maitre, tu parles du serveur autoritaire ? Le serveur qui possède et diffuse les enregistrements DNS d'un domaine ?
Le TTL n'est pas destiné à ce serveur puisque c'est lui qui décide de la durée de ce TTL, il est destiné à tous les autres qui vont récupérer l'information DNS.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le dimanche 10 juin 2018, 21:17
Il me semble que si je n'utilise pas mon pc pendant une heure ou deux, je perds ma connection internet  :gk:

Il me semble également que mon ping a augmenté  :iq:

Voici les éléments de ma carte ethernet, qu'en penses-tu

(https://static.chez-oim.org/uploads/member_1/stock1/1528702727.png)

Je vais activer hyper-v pour faire joujou avec des VM et donc windows sera dans une VM, vraiement curieux de voir ce que cela va donner.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: maximus23 le dimanche 10 juin 2018, 21:54
Bonsoir,

Tu ne devrais pas mettre ton adresse Mac publique :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le lundi 11 juin 2018, 01:08
Bonsoir,

Tu ne devrais pas mettre ton adresse Mac publique :)

Ce n'est pas mon adresse mac publique, c'est l'adresse mac d'une des cartes ethernet de mon pc qui n'est visible que dans mon lan.

Si c'était l'adresse mac de mon modem,  ça serait vraiment idiot de ma part

Alea jacta est, je ne peux plus modifier mon post
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 11 juin 2018, 09:42
C'est corrigé, même si il n'y a pas de véritable danger. ;)
En plus c'est sur une image. Un robot est incapable de déchiffrer cette image pour en extraire l'adresse MAC.
Mais bon, c'est vrai que c'est mieux si c'est caché.


Il me semble que si je n'utilise pas mon pc pendant une heure ou deux, je perds ma connection internet :gk:

Il me semble également que mon ping a augmenté :iq:

Unbound n'a absolument rien à voir avec la perte de ta connexion internet. C'est juste un serveur DNS, c'est tout.
Il n'existe aucune raison pour que Unbound fasse déconner ta connexion. Il vient après la connexion, il n'a rien à voir avec l'établissement et la conservation de cette connexion.

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le lundi 11 juin 2018, 16:36
Windows n'acceptait pas mon adresse ip fixe et râlait car dhcp n'était pas activé

J'ai regardé les services et unbound bien qu'en mode automatique n'était pas démarré :ko:

J'ai la sale habitude de désactiver des services lorsque l'envie m'en prend et une fois réactivés bref mea culpa maxima
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 11 juin 2018, 20:00
Avec Unbound installé, le seul service que ça te permet de désactiver, c'est Client DNS.
Tant que tu utilises Unbound, tu n'as plus besoin de ce service.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le mardi 12 juin 2018, 00:44
J'ai la sale manie de désactiver le plus de services possibles alors que les mettre en manuel suffit

Avec la puissance de nos machines actuelles, ça ne sert pas à grand chose
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 12 juin 2018, 11:44
Je fais pareil. Les services inutiles, hop ! Poubelle.
Optimisation, optimisation et encore optimisation. :ka:

Le pire que j'ai désactivé, c'est aero. Quelle enculerie ce truc ! Il bouffe des ressources incroyables juste pour afficher de jolis graphismes. C'est du foutage de gueule ! :ge:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le vendredi 15 juin 2018, 01:54
Je fais pareil. Les services inutiles, hop ! Poubelle.
Optimisation, optimisation et encore optimisation. :ka:

Le pire que j'ai désactivé, c'est aero. Quelle enculerie ce truc ! Il bouffe des ressources incroyables juste pour afficher de jolis graphismes. C'est du foutage de gueule ! :ge:

Je ne peux que te conseiller les outils sysinternals de microsoft et en particulier Autoruns64.exe.
Tu verras, c'est fou le nombre de services, de choses et de machins qui se lancent au démarrage
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 15 juin 2018, 11:21
Oui, je l'ai déjà. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le vendredi 15 juin 2018, 11:29
Ce qui me tue c'est ce foutu cortana, que tu désactives, mais qui reste en mémoire  :gg:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 15 juin 2018, 11:32
Voilà pourquoi il ne faut pas utiliser Win10.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: maximus23 le vendredi 15 juin 2018, 19:34
Bonsoir,

On sait le désactiver sans soucis avec les logiciels que j'ai déjà cité nombre de fois :)

Rien de plus facile :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le samedi 16 juin 2018, 05:15
Bonsoir,

On sait le désactiver sans soucis avec les logiciels que j'ai déjà cité nombre de fois :)

Rien de plus facile :)

Bonsoir maximus, je n'ai pas vu (et je n'ai pas cherché tes logiciels ignorant leurs existence) mais il est impossible de désactiver totalement cortana malheureusement.  Il est inactif certes mais flotte toujours en ram :iz:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: plaw le samedi 16 juin 2018, 05:28
Voilà pourquoi il ne faut pas utiliser Win10.

Microsoft, avec windows 10, veut nous imposer son écosystème et s'est inspiré pour cela d'androïd, de Mac OS.  On s'est focalisé sur Windows 10 à juste titre, mais les deux autres lascars font bien pire.
J'ai gagné un Iphone que j'ai aussitôt donné à ma belle fille et je me suis déjà amusé à analyser ce qui sort de cet engin de malheur.  Il en sort des connections non désirées par l'utilisateur, vers des serveurs Apple.

Je trouve windows 10 pas mal comme OS, il est livré avec hyper-V et ça marche du tonnerre

On peut aussi faire joujou avec docker mais j'ai pas encore testé

Le meilleur OS que j'ai jamais utilisé et avec lequel j'ai pas mal développé c'est pick system dans les années 80 (OS et DB)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le dimanche 17 juin 2018, 00:28
Hello les amis

tout d'abord je tiens à féliciter l'auteur pour ce super tuto !

ca marche nickel pour ma part SAUF juste un petit souci et j'avoue que là je séche !

voilà , j'ai donc configurer le service unbound sur un ordi de mon réseau local qui fait office de serveur , j'ai ensuite ajouté la ligne interface:ip du serveur pour que le serveur dns soit accessible via mon réseau loval.
j'ouvre ensuite le port 53 tpc et udp sur mon serveur (sans ça impossible d'utiliser le serveur dns sur mes autres pcs ;) )
bref ,jusque là tout va bien , tout fonctionne parfaitement à partir de mes autres pcs sauf une chose :
le windows store , impossible de le lancer , ca me dit que le windows store n'est pas accessible et de vérifier ma connexion internet.
ca le fait aussi à partir du serveur :(

tout mes pcs sont sous windows 10 évidemment parfaitement à jour.

si je remets le dns de ma box dans la configuration réseau (ou n'importe quel autre dns internet style google , opendns etc...) , le store fonctionne évidemment à nouveau.
il y a donc quelque chose qui bloque entre mon serveur unbound et le windows store.

Si vous avez une idée , merci par avance
et encore merci pour toutes les précieuses infos données ici

Marc
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 17 juin 2018, 13:43
Salut,

Ton problème est bizarre mais pas inconnu. Le store Windows est pourtant à la simple adresse www.microsoft.com qui part dans une cascade de redirections avec des enregistrements CNAME...

Code
www.microsoft.com.      3569    IN      CNAME   www.microsoft.com-c-3.edgekey.net.
www.microsoft.com-c-3.edgekey.net.    21502 IN CNAME www.microsoft.com-c-3.edgekey.net.globalredir.akadns.net.
www.microsoft.com-c-3.edgekey.net.globalredir.akadns.net. 3444 IN CNAME e13678.dspb.akamaiedge.net.
e13678.dspb.akamaiedge.net. 3421 IN     A       92.122.180.185
Ceci dit, c'est pas la première fois que Microsoft semble rejeter un DNS perso. Comme si ça le dérangeait qu'on puisse savoir ce qu'il fait exactement.
Regarde ici, pour un autre exemple (sans solution) : https://chez-oim.org/index.php/topic,1599.msg25370.html#msg25370 (https://chez-oim.org/index.php/topic,1599.msg25370.html#msg25370)

Pourtant, le store Windows est accessible depuis chez moi avec Unbound et sans aucun problème...

Tu as essayé cette simple commande ? :
Code
nslookup www.microsoft.com. 127.0.0.1

Et devrais obtenir ceci :
Code
nslookup www.microsoft.com. 127.0.0.1
Serveur :   localhost
Address:  127.0.0.1

Réponse ne faisant pas autorité :
Nom :    e13678.dspb.akamaiedge.net
Addresses:  2a02:26f0:108:1b0::356e
          2a02:26f0:108:1ad::356e
          92.122.180.185
Aliases:  www.microsoft.com
          www.microsoft.com-c-3.edgekey.net
          www.microsoft.com-c-3.edgekey.net.globalredir.akadns.net

Encore un mystère, la commande nslookup fonctionne mal avec des DNS locaux (dont l'adresse commence par 192.168). Windows semble vouloir un nom d'hôte et pas une IP.

Tu utilises quel navigateur ? Si c'est IE ou Edge, fais l'essai avec un autre navigateur.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le dimanche 17 juin 2018, 14:57
Hello Alex ,

Merci pour cette réponse très précise !
alors , concernant le store , je n'y vais pas avec le navigateur , mais avec l'application intégré à windows 10 :ca t'ouvre une fenêtre avec tous les jeux/applications qui s'affichent , comme un google play en fait.

voilà ce que me renvoie la commande :
Code
C:\Users\fred>nslookup www.microsoft.com. 127.0.0.1
Serveur :   localhost
Address:  127.0.0.1

Réponse ne faisant pas autorité :
Nom :    e13678.dspb.akamaiedge.net
Addresses:  2a02:26f0:82:18d::356e
          2a02:26f0:82:190::356e
          23.217.249.43
Aliases:  www.microsoft.com
          www.microsoft.com-c-3.edgekey.net
          www.microsoft.com-c-3.edgekey.net.globalredir.akadns.net


C:\Users\fred>

je précise que je fais cette commande directement à partir de mon serveur DNS (qui a le même problème que tous mes pcs du réseau).
C'est vraiment le seul truc qui ne marche pas avec unbound , c'est ça que je comprends pas.
tout le reste fonctionne à la perfection (surf via Firefox, edge , toutes mes applications jeux style Steam , origin , battlenet etc etc..)
je suis en version 1.7.2 soit la dernière dispo sur le site officiel d'unbound.

en tout cas , merci encore pour ton aide et ta réactivité ;)

Marc
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 17 juin 2018, 15:42
Pourtant, d'après ce que tu me montres, Unbound fonctionne très bien et parvient à résoudre le domaine du store windows.

Sur le Windows qui abrite Unbound essaye ceci :
Ouvre le gestionnaire des tâches et vas dans les processus.
Fais un clic droit sur Unbound puis propriétés.
Vas sur l'onglet compatibilité et lance la résolution des problèmes de compatibilité en acceptant tout ce qui est proposé.

Après ça, si ça ne marche pas... :-\
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le dimanche 17 juin 2018, 16:42
re ;)

j'ai fait la manip et c'est pareil :(

mais c'est ça qui est fou , les noms de domaine en Microsoft sont parfaitement résolus.
que ce soit en local ou sur les pcs distants , je peux aller sur n'importe quel site microsoft !

C'est juste ce foutu windows store (encore une fois , je parle bien de l'application  intégrée à windows 10 ! ) qui refuse de s'ouvrir dés que je colle le DNS de mon serveur unbound :/
si je mets 192.168.1.1 (adresse de ma box qui fait bien entendu relais DNS aussi) ou 8.8.8.8 ou n'importe quel autre DNS connu (opendns , cloudflare ...) le store fonctionne à nouveau et s'ouvre normalement.

le souci c'est que j'ai besoin du store pour les jeux que j'ai dessus (Forza 7 , Gears of War 4 et et Forza Horizon 3)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le dimanche 17 juin 2018, 16:51
petit truc intéréssant que je viens de m'apercevoir via mes navigateurs (Edge ou Firefox)
https://www.microsoft.com/fr-fr/p/forza-horizon-4-edition-ultime/9p546hrq6stv?cid=msft_web_gamesforwindows_spotlight

je ne sais pas si tu peux tester cette adresse dans un navigateur mais chez moi,  sur les pcs qui utilisent le serveur Unbound comme DNS , je n'ai pas l'affichage des images !
en revanche , sur un autre pc qui utilise le DNS de ma box , aucun souci tout s'affiche normalement !!!!

(pas autorisé à poster des liens externes du coup j'ai rusé pour afficher l'adresse , faut mettre https devant , désolé )
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 17 juin 2018, 18:53
Non, j'ai pas de problème avec ton lien. :iq:
Du coup, ça a l'air bon pour le premier problème, non ?


(Maintenant que tu as posté un message, tu peux poster des liens.)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le dimanche 17 juin 2018, 19:44
ok , merci pour le test , et malheureusement non , toujours pas de possibilité d'avoir le store :/ 
en fait j'y suis allé par hasard par navigateur car j'avais jamais essayé de surfer sur le store avec edge ou Firefox !
donc oui , avec le navigateur , ca marche mais à moitié , car j'ai pas les images !

via navigateur je vois bien le store mais la plupart des images ne s'affichent pas quand je mets mon serveur DNS unbound ! c'est fou quand même !
je suis quasi sûr qu'il y a un truc tout con en plus :(

je sais pas si tu es sur win 10 mais si c'est le cas , tu pourrais tester le store ? juste pour voir  si ca s'affiche correctement ? (je parle de le tester avec l'application intégrée)

Merci par avance !
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 17 juin 2018, 20:31
Le souci est que je suis sous Win7.

Mais je sais bien, Microsoft et son Win7 à 10 avec Unbound, ça pose quelques fois problèmes sans que je n'ai trouvé de solution. Et encore, ce n'est pas pour tout le monde que ça le fait.
Quel est le responsable ? Mystère !

Et je suis tout autant emmerdé que toi, voir même plus. Si j'avais une solution, je me dépêcherais de mettre le tuto à jour.


Au fait, tu as bien mis ton Serveur accessible par 127.0.0.1, en plus du réseau local ? interface: 127.0.0.1
Si l'ordinateur qui déconne est celui qui contient Unbound, tu as bien paramétré la carte réseau pour utiliser 127.0.0.1 en premier et l'adresse locale du PC en second (192.168.x.y) ?

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le dimanche 17 juin 2018, 22:26
ok pas de soucis ;)

effectivement sous win 10 c'est un peu plus galère avec ces foutus apps Microsoft.
rien que ce store MS , c'est une sacrée usine à Gaz (je suis un gamer et je t'avoue que quelques fois je m'arrache la tête pour faire fonctionner les jeux du store !)

Pour répondre à la question , oui j'ai bien mis mon serveur accessible par 127.0.0.1 ;)
et tous les ordinateurs sur lesquels je mets le serveur unbound en DNS déconne avec le store MS (y compris le serveur lui même bien entendu) :
sur le serveur , j'ai bien mis 127.0.0.1 en adresse DNS et sur les autres je mets bien entendu l'adresse ip locale de mon serveur DNS unbound :192.168.1.50

voici un exemple de mon fichier de conf :
Code
# Unbound configuration file on windows.

server:

    verbosity: 1

    logfile: "C:\Program Files\unbound\unbound.log"
    log-queries: no

    # on Windows, this setting makes reports go into the Application log
    # found in ControlPanels - System tasks - Logs
    #use-syslog: yes

    #server: auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"

    interface: 127.0.0.1
    interface: 192.168.1.50


    port: 53

    # access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/24 allow
    access-control: 192.168.0.0/16 allow

    do-ip4: yes
    do-ip6: no
    do-udp: yes
    do-tcp: yes
.....

en fait c'est tout simplement le tien auquel j'ai juste rajouté l'ip de mon serveur (192.168.1.50 en l'occurence) pour que je puisse l'utiliser sur tous les pcs du réseau.

doit y avoir une saleté sur win 10 qui doit bloquer le fonctionnement normal du store dés lors qu'on utilise un serveur DNS local :/
après on peut dire :  ca fonctionne avec le DNS local de ma box : oui mais non car en fait le DNS de la box c'est juste un redirecteur vers les DNS de mon FAI (donc pas un vrai serveur DNS local)

j'ai activé le log des requetes DNS et voici ce que j'ai dans mon fichier log dés lors que j'essaye de me connecter au store MS (toujours via l'appli win 10) :
Code
[1529267975] C:\Program Files\Unbound\unbound.exe[10004:0] info: 127.0.0.1 storeedgefd.dsx.mp.microsoft.com. A IN
[1529267975] C:\Program Files\Unbound\unbound.exe[10004:0] info: 127.0.0.1 storeedgefd.dsx.mp.microsoft.com. A IN
[1529267980] C:\Program Files\Unbound\unbound.exe[10004:0] info: 127.0.0.1 storeedgefd.dsx.mp.microsoft.com. A IN

je vais continuer à chercher de mon côté mais c'est quand même un truc de fou , car tout fonctionne nickel sauf ce foutu store MS avec unbound
En tout cas merci encore pour ton aide
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 18 juin 2018, 09:52
Ton log indique que Unbound a tenté 3 fois d'obtenir l'adresse indiquée.

Je pense à un truc, c'est peut-être une histoire d'IPv6.
Tu as désactivé IPv6 sur ta carte réseau ? Il suffit de décocher la case Protocole Internet version 6 (TCP/IPv6) dans les propriétés de la carte.


Sinon, si IPv6 est déjà inactif sur ta carte, tente de l'utiliser. Active IPv6 sur Unbound à la ligne do-ip6 :
Code
do-ip6: yes

Ensuite, dans les propriétés IPv6 de la carte, donne les serveurs DNS suivants si il en existe déjà : (sinon ne fait rien)
Ceci n'est pas nécessaire si la box ne possède pas de DNS IPv6 (Numericable/SFR, par exemple)
Code
::1  OU  0:0:0:0:0:FFFF:7F00:0001
0:0:0:0:0:FFFF:C0A8:0132
Bien entendu, tu redémarres Unbound.

::1 ou 0:0:0:0:0:FFFF:7F00:0001 correspond à 127.0.0.1
0:0:0:0:0:FFFF:C0A8:0132 correspond à 192.168.1.50

Unbound ne sera pas accessible en IPv6, mais les DNS configurés sur la carte ne seront pas ceux de ton FAI.
Par contre, Unbound pourra travailler avec IPv6 sur le réseau DNS.

A l'époque, IPv6 n'était pas le fort de Unbound. J'ose espérer que c'est le cas aujourd'hui.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le lundi 18 juin 2018, 17:33
hello Alex ,

je te remercie encore une fois pour les infos ;)

Concernant l'IPV6 , c'est désactivé sur mes postes windows 10.
j’essaierai ce soir de  l'activer comme tu préconises mais j'ai juste un élément nouveau :

à midi je suis rentré chez moi avec un portable du boulot en windows 7 sur lequel j'ai paramétré mon réseau et évidemment mon serveur unbound en tant que DNS.
il n'a évidemment pas l'application "store" de windows 10 mais j'ai au moins pu tester l'affichage du store via le navigateur et ca marche !!!
Je vois parfaitement les images , comme le test que tu as fait avec ton windows 7.

donc , il y a bien un souci entre ce foutu store sous windows 10 dés lors qu'on utilise un DNS perso :(
ou alors il faudrait que je teste un serveur bind pour voir si ca fait pareil , mais je n'ai pas le temps d'installer un nouveau serveur linux chez moi en ce moment (ou alors un truc rapide à base de raspberry , à voir)
voilà pour les dernières infos , je regarderai ce soir en rentrant l'histoire de l'ipv6.

merci encore à toi
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 18 juin 2018, 19:38
BIND pour Windows existe, c'est ce que j'utilise.
https://www.isc.org/downloads/ (https://www.isc.org/downloads/) (je recommande la 9.10 - J'ai rien compris à la 9.11 avec son histoire de catalogue)

Mais attention !
Je ne conseille pas du tout BIND sous Windows !
Dès qu'il y a un peu de trafic UDP sur le réseau local (téléchargement Bittorrent, scans réseau, streaming, etc...), les paquets UDP de BIND ont la fâcheuse tendance à se perdre. Du coup, le serveur DNS ne marche plus...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le lundi 18 juin 2018, 20:30
en effet , j'avais vu qu'il était dispo sous windows mais je suis 100% d'accord avec toi , Bind je prefere l'utiliser sur un serveur Linux.
dans une semaine , je pourrai peut être récupérer un raspberry pi , je tenterai le coup de l'installer sur une raspbian pour voir ce que ca donne ;)

en tout cas , tu as vu , avec windows 7 , pas de problème , le store (via le navigateur) s'affiche sans soucis !
foutu windows 10 , je suis presque sûr qu'il y a une sécurité à la c.. dans une clé de registre ou un truc du genre qui doit bloquer l'utilisation du store et d'un DNS perso (en tout cas si celui ci est sous windows , j'espère pouvoir tester rapidement un serveur DNS sous linux)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 18 juin 2018, 20:39
Que ce soit sous Win7 ou mon CentOS local (Linux), il n'y a pas de souci avec BIND pour résoudre l'adresse du store (storeedgefd.dsx.mp.microsoft.com.).

Du coup, oublie l'histoire de l'IPv6. C'est Win10 qui a soit quelque chose à cacher, soit une merde pas compatible avec les fonctionnalités d'espionnage livrées avec cet OS...

Je ne sais vraiment pas ce que Microsoft a bien pu foutre avec ce Win10. Et je ne le saurai peut-être jamais vu que jamais je ne l'installerai...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le lundi 18 juin 2018, 20:41
ok c'est ce que je pense aussi , doit y avoir une sécurité quelque part./
par contre je suis toujours curieux de tester avec un dns perso sous une machine linux sur mon réseau.
dés que je peux , je tente le coup ;)

en tout cas , merci à toi pour l'aide ;)

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 18 juin 2018, 20:42
Zut, j'étais en train d'éditer. :-[

Tu as essayé d'arrêter le service client DNS ? On ne sait jamais... Toujours est-il que ce service n'est plus utile avec Unbound.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le lundi 18 juin 2018, 20:54
ah non j'ai pas testé , tu parles de la machine qui heberge unbound où sur tous les pcs du réseaux ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 18 juin 2018, 21:02
Sur la machine qui fait serveur DNS (qui contient Unbound).
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le lundi 18 juin 2018, 22:42
oki , je viens de tester et c'est pareil :(
rien à faire pour l'affichage de ce foutu store win 10
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 18 juin 2018, 23:18
Ca ne m'étonne pas beaucoup.
C'était juste une idée comme ça, en passant... :iq:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le lundi 18 juin 2018, 23:32
ca valait  le coup d'essayer  ;)
pour info , j'ai aussi tester l'ipv6 , ca n'a rien changé (même si je me doutais que ca risquais de faire pareil , au moins je suis fixé ! )

j'ai malheureusement trop besoin du store win 10 pour m'en passer ( tu peux remercie Forza Motorsport 7 et tous les autres jeux xbox play Anywhere  ^-^ ) , du coup , je suis repassé sur les DNS Cloudflare que se soit sur mon serveur ou sur mes pcs win 10.

Ton tuto est super , je le garde précieusement (ainsi que ce forum ! ) et si c'était pas ce foutu store , bah je ne me serai sans doute jamais aperçu du problème avec win 10 !

Je tenterai d'installer un petit raspberry avec raspbian la semaine prochaine , voire pourquoi pas d'y mettre unbound dessus plutôt que Bind ;)
Ca sera un bon test pour voir le comportement avec un petit serveur DNS sous linux.
Et  si j'ai le même comportement , je tenterai avec Bind.
là par contre si ca fait pareil , heu j'avoue que ce win 10 je vais de moins en moins l'apprécier....
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 19 juin 2018, 00:06
Ok, alors j'attends de tes nouvelles. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le mardi 19 juin 2018, 11:57
ca marche , je te dirai ce qu'il en est ;)
mais pas avant une bonne semaine au moins


a++++

Marc
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 19 juin 2018, 14:03
Prends ton temps, y a pas de souci.
Si tu pouvais apporter une réponse, je ne te cache pas que ça m'arrangerait. Je pourrais mettre à jour le tuto (en te citant, bien sûr). :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le mardi 19 juin 2018, 17:52
ca marche mais tu n'es pas obligé de me citer ;) pas de soucis , j'essaye d'apporter ma modeste contribution !

a+++++
Marc
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 19 juin 2018, 20:28
Ben j'attends... :gd:

 ^-^
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: marc le mardi 19 juin 2018, 21:02
rohhhhhhhh  :o


 ;D
 :if:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Aysy le vendredi 24 août 2018, 19:53
Bonsoir, Alex,

Je reviens vers vous après un long silence parce que j'ai voulu faire la mise à jour vers Unbound 1.7.3 & je me trouve à nouveau avec le même problème: "Unbound DNS Validator" n'apparaît encore pas dans la console "services.msc". Je ne vais quand même pas refaire une réinstall. "from scratch" tous les trois mois! Vos fichiers "named.cache" & "service.conf" sont-ils compatibles avec cette nouvelle version?

Accessoirement, j'ai découvert un autre problème que je ne sais su résoudre: en utilisant les fichiers de config. de Proton dans Open VPN, celui refuse que je modifie l'adresse de serveur DNS dans la carte "TAP-Windows Adaptater V9" & me force à choisir, je n'arrive pas à avoir les deux: serveur DNS local & VPN. & pourtant, ça a bien fonctionné la première fois? Qu'est-ce que j'ai bien pu modifier qui maintenant empêche?

Je vais décrocher pour ce soir, j'ai tout essayé pendant des heures, je suis complètement abruti maintenant, je m'y remettrai demain. Je tâcherai, si cela ne vous ennuie pas, de vous tenir informé de mes questions & des mes écueils afin de tenter de comprendre enfin ce qui m'échappe depuis le début.

A très bientôt.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 24 août 2018, 20:59
Salut,

Pas de panique ! Désormais, Unbound prévoit le problème.
Quant aux fichiers named.cache et service.conf, ils vont toujours très bien.

Vas dans le dossier d'installation d'Unbound, C:\Program Files\Unbound, et exécute le fichier unbound-service-install.exe
Et voilà, normalement le service Unbound est réapparu. :)


J'ai les fichiers de config proton Open VPN et ça marche bien de mon côté.
Tape la touche Windows et entre ncpa.cpl
Essaye de modifier les DNS de la carte réseau virtuelle (TAP-Windows adapter v9) quand ton VPN n'est pas connecté.
Normalement, la carte apparait avec une croix rouge (Câble réseau non connecté).
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Aysy le samedi 25 août 2018, 09:05
Merci beaucoup, Alex, pour vos conseils, je vais regarder ça ce matin mais ça commence plutôt mal, la machine me répond que la version du fichier est incompatible avec mon Seven 32 bits..!
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 25 août 2018, 10:41
Tu as un Windows 32bit ? Mais qu'est-ce que tu fais avec les fichiers d'installation 64bit ?!
Fais attention à ce que tu fais.
Si tu n'as pas le bon installer, c'est normal que les services ne s'installent pas.


Tiens, regarde là, j'ai extrait les fichiers d'installation du service depuis les exécutables d'installation de Unbound 1.7.3 :

Service Unbound 1.7.3 64bit (https://drive.google.com/file/d/1B9Tdp2RqrtR0o5Ynd0Pj5BO2l3khPS5G/view?usp=sharing)
Service Unbound 1.7.3 32bit (https://drive.google.com/file/d/1YQ1QJNIK0-DTaSu3jhWfo7JOWEPrhApY/view?usp=sharing)

Le programme d'installation de Unbound 1.7.3 32bit est ici, si tu en as besoin :
https://nlnetlabs.nl/downloads/unbound/unbound_setup_1.7.3-w32.exe (https://nlnetlabs.nl/downloads/unbound/unbound_setup_1.7.3-w32.exe)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Aysy le samedi 25 août 2018, 11:10
Euréka! Le service est enfin apparu! Mais, grand dieu, où avez-vous pu bien trouver la version 32 bits de ces exécutables? Sur la page de téléchargement de NLnet Labs, ils n'affichent soi-disant que la version 32 bits , stipulant néanmoins que <<Windows version for 64 bit compiled from the source>> (la version 64 bit a été compilée à partir de la source)... Je dois vraiment avoir de la crotte devant le yeux.

Je m'attelle maintenant à partir de vos de vos à la carte de réseau virtuel pour mon VPN.

C'est vraiment une chance d'être tombé sur un gars aussi compatissant envers les bleusailles que vous! 
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 25 août 2018, 11:16
J'ai remarqué qu'ils ont fait une boulette pour la version 32bit. Ils donnent le fichier de signature à la place de l'exécutable.
Partant de là, je me suis rendu sur leur serveur de téléchargement (https://nlnetlabs.nl/downloads/unbound/) pour y chercher la bonne version de l'installateur et je l'ai décortiqué pour en extraire les installateurs du service.
Rassure toi, sans l'outils approprié (7-Zip), tu n'y serais de toute façon pas arrivé. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Aysy le mardi 28 août 2018, 11:17
Bonjour, Alex, merci beaucoup pour les liens.

J'ai dû quand même refaire une réinstallation, malgré mes nombreux essais la machine me répondait par du code : "erreur 2016 - 0xd8" pour me dire qu'elle n'arrivait pas à démarrer le service. Je n'ai pas réussi à déterminer si c'était les modifications que j'ai opérées dans Firefox, via "about:config", ou le système lui-même qui pose tous ces problèmes.

La carte virtuelle VPN, elle, reste hélas désespérément retorse - quand celle de VirtualBox accepte sans souci la modification -. Je bidouille & je triture dans tous les sens sans véritablement comprendre ce que je fais, je dois être irrémédiablement bouché.

Merci encore pour votre gentillesse & votre sollicitude.

Belle journée outre-Atlantique.

NB: Avec WinRAR-5, je n'ai encore jamais rencontré de difficulté pour extraire une archive, même en 7-zip...





 
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 28 août 2018, 14:01
Si tu as utilisé l'exécutable 64bit et installé le service 32bit, c'est possible que ça pétouille.
Mais bon, le principal est que tu y sois arrivé.

Avec OpenVPN je n'ai pas eu de problème pour changer les DNS.
Tout comme toi, VirtualBox n'a posé aucun souci.
Tu as coché la case "Valider les paramètres en quittant" pour voir si ça change quelque chose ?

(https://static.chez-oim.org/uploads/member_1/stock1/1535457554.png)


Ceci dit, il est plus prudent de laisser la gestion des DNS à OpenVPN. De cette façon, les requêtes DNS empruntent le tunnel VPN et elles sont donc chiffrées (ou cryptées si tu préfères).


Quand je parlais de 7-Zip, ce n'est pas pour ouvrir des archives. J'ai aussi WinRAR et je peux ouvrir des archives .tar.gz ou .7z sans souci.
Je parlais d'ouvrir un installateur Windows en .exe ou .msi . Ca, WinRAR ne le fait pas, il faut 7-Zip.
Les programmes d'installation Windows sont des archives exécutables qui embarquent tous les fichiers nécessaires à l'installation.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le mardi 04 septembre 2018, 13:23
Bonjour,

tout d'abord je voulais salué ton travail, par ce que j'ai découvert unbound sur le site de korben mais j'ai rien compris à son installation, par ce qu'il ne donne aucun détail, il s'agit peut être d'une ancienne version ou le soft était paramétrer et fonctionnel sans modifs.

Donc, j'ai suivi ton tuto mais je rencontre un problème au redémarrage de unbound, celui ci ne démarre plus, il m'affiche un code erreur : 1067

j'ai pas encore désinstaller et refais tout au propre mais je m'y met de suite et repasse pour confirmer l'érreur.

à toute... :ik:

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 04 septembre 2018, 13:35
Salut,

Tu n'as pas du suivre correctement le tuto. Il faut tout lire ! Je sais, ça fait beaucoup, mais c'est la seule façon d'y arriver si on ne maitrise pas trop le sujet.

L'erreur 1067 est une erreur générale. Elle indique très souvent une erreur de configuration.

Tu as installé la version de Unbound qui correspond à ta machine ? (32bit ou 64bit)
Tu es certain d'avoir chargé le bon fichier de config ? (32bit ou 64bit)

Tu as l'observateur d'événements pour en savoir plus sur cette erreur.
Si tu ne sais pas comment faire pour l'ouvrir, dis le, je t'expliquerai.

J'attends de tes nouvelles. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le mardi 04 septembre 2018, 14:07
non pas apparemment pas d'erreur de ma part, je viens de tout check, en revanche tu donne x86 pour une version 64 bit hors x86 est pour la version 32bit, de toute façon j'ai essayer les deux version et toujours le même code erreur...la je sèche.

 



Messages du même membre fusionnés car compris dans le délai d'édition. (Vous avez 30 minutes pour éditer)

Donc je viens de refaire un test et il s'agit bien du .conf qui pose problème, car le soft démarre sans celui ci.

pour info je suis sous win 10 x64, voilà j'attend que tu puisse me confirmer que le .conf est à jour et qui peut être utilisé sous win10.  :ik:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 04 septembre 2018, 14:31
Donne moi le chemin vers Unbound. C'est C:\Program Files (x86)\Unbound ou C:\Program Files\Unbound
Ensuite, ouvre le fichier service.conf et fais moi un copier/coller ici.

Dans le dossier de Unbound, tu as bien téléchargé et copié le fichier named.cache ?


Je vais faire 2 courses, je suis de retour dans une heure max.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le mardi 04 septembre 2018, 15:34
C'est ...programme/unbound

je n'ai pas de config.con, je parlais du service.conf que tu donne en téléchargement.

j'ai supprimer le "service.conf" d'origine et l'ai remplacer par le "service.conf" configurer comme tu le mentionne.

Par contre, j'ai trouver ceci après la désinstallation dans un fichier "unbound":

Code
[1536062364] C:\Program Files\Unbound\unbound.exe[9944:0] notice: init module 0: validator
[1536062364] C:\Program Files\Unbound\unbound.exe[9944:0] notice: init module 1: iterator
[1536062364] C:\Program Files\Unbound\unbound.exe[9944:0] error: could not read root hints C:\Program Files\Unbound\named.cache: No such file or directory
[1536062364] C:\Program Files\Unbound\unbound.exe[9944:0] error: Could not set root or stub hints
[1536062364] C:\Program Files\Unbound\unbound.exe[9944:0] info: server stats for thread 0: 0 queries, 0 answers from cache, 0 recursions, 0 prefetch, 0 rejected by ip ratelimiting
[1536062364] C:\Program Files\Unbound\unbound.exe[9944:0] info: server stats for thread 0: requestlist max 0 avg 0 exceeded 0 jostled 0
[1536062364] C:\Program Files\Unbound\unbound.exe[9944:0] fatal error: Could not initialize main thread
[1536062382] C:\Program Files\Unbound\unbound.exe[2664:0] notice: init module 0: validator
[1536062382] C:\Program Files\Unbound\unbound.exe[2664:0] notice: init module 1: iterator
[1536062382] C:\Program Files\Unbound\unbound.exe[2664:0] error: could not read root hints C:\Program Files\Unbound\named.cache: No such file or directory
[1536062382] C:\Program Files\Unbound\unbound.exe[2664:0] error: Could not set root or stub hints
[1536062382] C:\Program Files\Unbound\unbound.exe[2664:0] info: server stats for thread 0: 0 queries, 0 answers from cache, 0 recursions, 0 prefetch, 0 rejected by ip ratelimiting
[1536062382] C:\Program Files\Unbound\unbound.exe[2664:0] info: server stats for thread 0: requestlist max 0 avg 0 exceeded 0 jostled 0
[1536062382] C:\Program Files\Unbound\unbound.exe[2664:0] fatal error: Could not initialize main thread

Oui, tout à bien été copier et coller.



Messages du même membre fusionnés car compris dans le délai d'édition. (Vous avez 30 minutes pour éditer)

ps: voici ce qu'il y a dans le .conf d'origine:
Code
# Unbound configuration file on windows.
# See example.conf for more settings and syntax
server:
# verbosity level 0-4 of logging
verbosity: 0

# if you want to log to a file use
#logfile: "C:\unbound.log"

# on Windows, this setting makes reports go into the Application log
# found in ControlPanels - System tasks - Logs
#use-syslog: yes


server: auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"



Messages du même membre fusionnés car compris dans le délai d'édition. (Vous avez 30 minutes pour éditer)

edit: c'est bon ça fonctionne, c'était le mauvais .conf, par contre quand je lance une requete internet je n'ai pas de réponse, j'ai effectuer la commande "nslookup" RAS mais pas moyen d'avoir une réponse si je lance une requête internet.

je précise que j'ai modifier les propriétés de ma carte réseaux (wifi) dans ipv4.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 04 septembre 2018, 15:59
Code
[1536062364] C:\Program Files\Unbound\unbound.exe[9944:0] error: could not read root hints C:\Program Files\Unbound\named.cache: No such file or directory

Ah ben voilà, on a mis le doigt sur le problème. Tu n'as pas suivi à la lettre ce tuto, il te manque le fichier named.cache :jr:
 ^-^

Télécharge le fichier named.cache ici : https://www.internic.net/domain/named.cache (https://www.internic.net/domain/named.cache) (fais un clic droit sur le lien suivi de enregistrer la cible/le contenu lié sous) et enregistre sur le bureau.

Ouvre le dossier C:\Program Files\Unbound\ et copie dedans le fichier named.cache que tu as placé sur le bureau.

Ca devrait aller mieux.

Au fait, je ne t'ai pas demandé le fichier example.conf mais service.conf que tu as pris ici.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le mardi 04 septembre 2018, 16:02
comme je l'ai précisé dans mon précédant message, la faute est réparer mais pas de réponse après avoir lancé une requete, les caches dns ont bien été purger également.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 04 septembre 2018, 16:08
Le cache DNS Windows ne te sert plus à rien, c'est le cache Unbound maintenant.

Est-ce que tu as téléchargé et placé dans le dossier Unbound named.cache ?




Sous Windows 10 fais ceci :
Ouvre le gestionnaire des tâches et vas dans les processus.
Fais un clic droit sur Unbound puis propriétés.
Vas sur l'onglet compatibilité et lance la résolution des problèmes de compatibilité en acceptant tout ce qui est proposé.


ATTENTION !
Ne fais ça que quand tu auras placé named.cache et le bon fichier de config dans le dossier Unbound !
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le mardi 04 septembre 2018, 16:35
ok entre temps j'ai reboot le pc et ça marche, donc tout est bien qui finis bien  :gq: :ko:

sinon pour le cache je doit purger le fichier "unbound" maintenant c'est bien cela ?

merci encore pour tes conseils et ta réactivité.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 04 septembre 2018, 16:49
Alléluia ! C:-)

Ravi que ça fonctionne enfin, même si je ne sais pas trop ce que tu as fait. Ca me plairait de savoir.

Pour ce qui est du cache, je te déconseille d'y toucher, c'est ce qui fait la rapidité de Unbound. Vider ce cache, c'est ralentir ton DNS.
D'ailleurs, tu peux désactiver le service Client DNS qui est le service de cache de Windows qui ne sert plus à rien.

Sinon, si tu tiens vraiment à vider le cache de Unbound, redémarre tout simplement le service de Unbound.


Voilà, voilà. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le mardi 04 septembre 2018, 17:42
Rien de spécial, l'erreur venait du fichier que j'ai télécharger (.conf) ce n'était pas le bon.

Ensuite, j'ai simplement redémarrer mon pc et voilà miracle, blague à part cela à du réinitialisé la carte réseaux et vidé le cache et/ou redémarrer unbound correctement, en tout cas ça marche et plus vite qu'avant, donc je suis é fois plus content grâce à toi, par contre je vais essayer d'en apprendre d'avantage sur le .conf que tu nous a généreusement configurer, je ne comprend pas pourquoi aucune configuration par défaut n'est proposer par l'éditeur, c'est quand même pas accessible au commun des mortel sans cela.

encore merci à toi passe une bonne soirée.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 04 septembre 2018, 18:12
Ben justement, j'ai préparé les fichiers de conf pour que le commun des mortels puisse installer son serveur DNS sans se poser de questions.
J'ai créé ce tuto pour que le commun des mortels puisse échapper à la censure des états qui devient de plus en plus présente, lourde et très répressive.
La majorité des internautes ne veut pas savoir comment ça marche, ça ne l'intéresse pas, elle veut que ça marche pour pouvoir continuer à naviguer sans souci. Je réponds à leurs attentes à mon petit niveau à moi.

Sinon, si tu veux essayer de comprendre, dans le dossier d'installation de Unbound, tu as un exemple dans le fichier example.conf.
Ce fichier n'est pas étudié pour être utilisé comme configuration de ton serveur DNS. Son rôle est de montrer une grande partie de ce qu'il est possible de faire avec Unbound.

Malheureusement, la documentation disponible n'existe qu'en anglais... Mais elle est là et Unbound est très bien documenté !
La documentation générale est ici : https://nlnetlabs.nl/documentation/unbound/ (https://nlnetlabs.nl/documentation/unbound/) [en]
La documentation de service.conf est là : https://nlnetlabs.nl/documentation/unbound/unbound.conf/ (https://nlnetlabs.nl/documentation/unbound/unbound.conf/) [en]

C'est vrai que Korben ne fait pas dans le détail et survole juste le sujet, mais il a au moins le mérite de parler de Unbound, et c'est ça qui t'a conduit ici.

Bonne lecture ! :)

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le vendredi 07 septembre 2018, 19:43
Salut

de retour après une petite séance de surf en mode free, malheureusement j'ai quelques problèmes de connexion alors je me suis dit que tu pourrai peut être m'aidé.

Donc, mon problème est que windows ou ma carte réseau ne trouve pas le dns quand je me connecte, cela se produit quand je redémarre mon pc, quand je lance un diag réseau avec windows il me confirme qu'aucun dns n'est détecté et quand j'ouvre la boite de diag de la carte il y a en effet aucun dns qui apparaît, pourtant tout est bien configurer mais ma carte réseau, windows ou je ne sais quoi ne trouve pas le dns ? je ne vois pas trop quoi faire, en réinitialisant ma carte réseau le problème semblait être résolu mais en redémarrant mon pc aujourd'hui le problème est réapparu, qu'en dis tu ?



Messages du même membre fusionnés car compris dans le délai d'édition. (Vous avez 30 minutes pour éditer)

edit: dans la propriété de réseau le dns n'apparaît pas non plus.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 07 septembre 2018, 20:01
Salut,

Je ne comprends pas.
Qu'est-ce que tu entends par "ma carte réseau ne trouve pas le DNS" ?

Normalement, tu as paramétré ta carte avec le DNS 127.0.0.1, c'est indiscutable et la carte doit l'afficher.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le vendredi 07 septembre 2018, 20:40
Justement elle ne l'affiche pas.

de plus impossible de désactiver le client dns de windows comme tu le préconisait, en farfouillant dans les paramètres d'unbound je me suis aussi rendu compte que win 10 n'est pas reconnu par celui ci, la reconnaissance s'arrêtant à win 8 donc peut être un problème de compatibilité.

Vraiment win 10 je ne supporte pas, je préférais win 7.  :gc:



Messages du même membre fusionnés car compris dans le délai d'édition. (Vous avez 30 minutes pour éditer)

De toute façon d'un manière général j'ai des problème de connexion sur mon réseau, la plupart du temps au redémarrage du pc, mais cela proviens de la box, bon en même temps je suis chez SFR donc ça ne me surprend pas.

mais là le problème persiste cette fois impossible de repasser en mode free avec le dns d'unbound.

je ne sais pas pourquoi la carte wifi ne prend pas en compte le DNS ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le vendredi 07 septembre 2018, 21:52
edit: bon alors c'est bizarre, je viens de réinitialisé tous mes paramètres réseau, et ça re-fonctionne, par contre la carte wifi n'affiche toujours pas le DNS (unbound) mais je l'ai bien dans le CMD et dans mes propriétés réseau, c'est à n'y rien comprendre, en tout cas ça remarche mais je pense que la compatibilité du soft avec win 10 n'est pas à jour sinon le soft afficherai celle ci, je me trompe peut être à toi de me dire si j'ai tort ou raison, mais pour plus de d'info je vais envoyer un ticket au éditeurs du soft pour savoir si win 10 est entièrement compatible ou non.

Voilà j'èspère ne plus rencontrer de problème, autrement je reviendrai posté ici pour te tenir au courant, passe une bonne soirée :ik:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le vendredi 07 septembre 2018, 23:09
Bon décidément c'est pas mon jour, je viens de redémarrer et toujours le même problème, donc je repasse sur le DNS de mon FAI, ça ne m'enchante pas mais j'ai pas le choix, on verra plus tard, pour l'instant j'ai besoin d'internet, j'espère qu'on trouvera la solution, j'ai pas envie de passer par un vpn et ou tort pour chaque requête même si c'est toujours mieux, en tout cas c'est vraiment pas faute d'avoir essayer.

a plus tard.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 08 septembre 2018, 07:27
Ah tu es chez Free.

Win10 est compatible, dès fois, pas toujours, mais il est compatible. Ne me demande pas pourquoi, je ne sais pas. :je:
Regarde le tuto, je l'ai édité et j'ai créé un passage spécial Win10. C'est ici : J'ai Windows 10 et ça ne marche pas (https://chez-oim.org/index.php?topic=1599#post_win10)

Sinon, chez Free, regarde du côté de ta box. Il me semble que la box Free est assez spéciale avec les DNS.
Je n'ai pas de confirmation, dans mon quartier tout le monde est abonné fibre, donc Numericable/SFR.

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le samedi 08 septembre 2018, 17:17
salut

non je suis chez SFR pour le moment, mais de toute façon je compte pas y rester le service client est vraiment mauvais, et je parle en connaissance de cause.

 Concernant mon probleme je pense que unbound n'est pas entierement compatible avec win 10 les éditeurs ne donnent d'ailleurs aucune certitude à se sujet, mais bon ça viendra peut être.

De toute façon windows ça devient comme apple, de plus en plus vérouillé, merci pour tes conseilles, j'ai essayer ta soluce mais cela ne résout pas le problème.

Peut être pour une prochaine MAJ du soft.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 08 septembre 2018, 17:38
Je ne te comprends plus.
Est-ce que ton serveur DNS fonctionne ou est-ce qu'il ne fonctionne pas ?

Tu es très difficile à suivre.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le samedi 08 septembre 2018, 18:12
non ça ne fonctionne pas, comme je l'ai expliquer à chaque redémarrage du pc, le dns est introuvable.

il faut réinitialisé toute la connexion réseau pour que ça marche, de plus c'est très aléatoire.

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 08 septembre 2018, 18:17
Je ne comprends pas.
Quel est le problème, précisément ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le samedi 08 septembre 2018, 18:27
non mais on tourne en rond là :gl:, le dns unbound est introuvable voilà tout, les requêtes internet n'aboutissent pas puisque windows ne trouve pas de dns quand je tourne avec unbound.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 08 septembre 2018, 18:33
Est-ce que tu as bien paramétré ta carte réseau ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le samedi 08 septembre 2018, 18:36
Que veut tu dire pas bien configurer ? il y a un dns à entrer et c'est tout.

en plus ma connexion devient instable que je tourne avec unbound (déco intempestif).

mais déjà le fait que le dns unbound n'apparaisse pas dans le statut de la carte réseau je trouve cela très étrange.



Messages du même membre fusionnés car compris dans le délai d'édition. (Vous avez 30 minutes pour éditer)

edit: je viens de m'apercevoir que l'ipv6 est activer, pense tu que cela puisse entrer en conflit avec le soft quand je l'utilise ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 08 septembre 2018, 19:04
Ah d'accord.
Décoche la case IPv6 sur la config de ta carte réseau et valide.

L'IPv6 n'est encore la norme. Ca le deviendra, mais c'est pas l'heure. Tu peux donc désactiver IPv6 sans souci.

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le samedi 08 septembre 2018, 19:15
ça ne fonctionne toujours pas.

google.com
Serveur :   UnKnown
Address:  127.0.0.1

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Le délai de la requête sur UnKnown est dépassé.google.com
Serveur :   UnKnown
Address:  127.0.0.1
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 08 septembre 2018, 19:18
Autorise Unbound dans le firewall.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le samedi 08 septembre 2018, 19:33
j'ai fzis mieux que ça je l'ai totalement désactiver pour faire un essaie, et ça ne fonctionne pas non plus.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 08 septembre 2018, 19:37
Désactiver, on s'en fout.
Je te demande de l'autoriser sur le firewall.
Il faut autoriser les ports 53 et 953.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.SOE le samedi 08 septembre 2018, 19:44
oui le programme est autorisé sur tous les ports.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 09 septembre 2018, 10:53
Et ben là, je sèche ! Je ne sais plus trop quoi te dire. :je:

Reprends le tuto depuis le début sans rien sauter. Normalement ça marche pour tout le monde.
Quand ça marche pas, c'est souvent que la personne a sauté un chapitre ou juste une ligne. :iq:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: jeanmarie2601 le mardi 11 septembre 2018, 12:19
Bonjour,

j'ai parcourru les 18 pages, mais je ne trouve pas la solution a mon problème,

Unbound ne veux pas s'installer sur mon pc " Windows 10 sys 32 bits version 1803 "

est-ce possible que mon pc refuse cette install ?

D'avance merci
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: jeanmarie2601 le mardi 11 septembre 2018, 13:08
Bonjour,

j'ai parcourru les 18 pages, mais je ne trouve pas la solution a mon problème,

Unbound ne veux pas s'installer sur mon pc " Windows 10 sys 32 bits version 1803 "

est-ce possible que mon pc refuse cette install ?

D'avance merci

Correction,

il est installé mais l'application pour le lancer n'apparait pas dans le menu des application de windows, il n'y a que " unbound.net et uninstall",

j'ai recherché le dossier, l'ai trouvé mais pas dans program files, il se trouve dans programmes \ Unbound.

Lorsque je clique sur unbound.exe, un message me dit " cette application ne peux pas s'exécuter sur votre PC, pour trouver une version pour votre pc, renseigner-vous auprès de l'éditeur de logiciels ".

Pas d'autre choix que de fermer.

Je viens de tester la résolutions de problèmes et même comme cela, il ne veux pas.

J'ai regarder au cas ou dans "services.msc" mais il n'est pas actif donc pas de processus
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 11 septembre 2018, 14:37
J'ai remarqué que Unbound a pétouillé en distribuant ses exécutables. Il s'est planté pour la version 32bit et a collé la signature à la place !

Vire tout ce que tu as fait et installe cette version à la place, en suivant le tuto, bien entendu : https://nlnetlabs.nl/downloads/unbound/unbound_setup_1.7.3-w32.exe (https://nlnetlabs.nl/downloads/unbound/unbound_setup_1.7.3-w32.exe)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: jeanmarie2601 le mercredi 12 septembre 2018, 18:09
Bonjour,

Voila j'ai tout désinstaller et repris le lien que tu m'as fourni,
j'ai quand même du aller dans son dossier pour le lancer car unbound n'apparait pas dans le menu.

J'ai donc créer un raccourci sur mon bureau pour pouvoir le lancer.

Il apparaît bien dans processus et est bien configurer comme annoncer,

je viens de faire le test mais je croit que ce n'est pas ce qu'il doit faire comme réponse :

Citation
C:\Users\.....>ipconfig /flushdns

Configuration IP de Windows

Cache de résolution DNS vidé.

C:\Users\.....>nslookup google.fr
Serveur :   UnKnown
Address:  2a02:2788:fff0:7::3

Réponse ne faisant pas autorité :
Nom :    google.fr
Addresses:  2a00:1450:400e:809::2003
          172.217.17.35

je vais sur le site y.... et la toujours la page faire play

une idée pour m'aidé ?

d'avance merci
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 12 septembre 2018, 20:41
Unbound n'apparait pas dans les menus, c'est normal, c'est un service. Pourtant, on en parle dans le tuto.

Fais ceci dans une fenêtre MS-DOS et donne moi ce qui est affiché :
Code
ipconfig /all
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: jeanmarie2601 le jeudi 13 septembre 2018, 08:12
ok pour le fait qu'il n’apparaît pas dans le menu... j'ai suivi l'install avec le pdf, mais j'ai peut être pas vu...

Citation
C:\Users\.....>ipconfig /all

Configuration IP de Windows

   Nom de l’hôte . . . . . . . . . . : DESKTOP-RU54NLC
   Suffixe DNS principal . . . . . . :
   Type de noeud. . . . . . . . . .  : Hybride
   Routage IP activé . . . . . . . . : Non
   Proxy WINS activé . . . . . . . . : Non
   Liste de recherche du suffixe DNS.: voo.be

Carte Ethernet Ethernet :

   Suffixe DNS propre à la connexion. . . : voo.be
   Description. . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Adresse physique . . . . . . . . . . . : 30-85-A9-9E-1E-85
   DHCP activé. . . . . . . . . . . . . . : Oui
   Configuration automatique activée. . . : Oui
   Adresse IPv6. . . . . . . . . . . . . .: 2a02:2788:269:f687::1(préféré)
   Bail obtenu. . . . . . . . . . . . . . : mercredi 12 septembre 2018 19:10:55
   Bail expirant. . . . . . . . . . . . . : lundi 24 septembre 2018 19:01:18
   Adresse IPv6. . . . . . . . . . . . . .: 2a02:2788:269:f687:6403:8b60:ddeb:8d61(préféré)
   Adresse IPv6 temporaire . . . . . . . .: 2a02:2788:269:f687:1fc:2662:4ea4:a995(préféré)
   Adresse IPv6 de liaison locale. . . . .: fe80::6403:8b60:ddeb:8d61%11(préféré)
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.0.10(préféré)
   Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Bail obtenu. . . . . . . . . . . . . . : mercredi 12 septembre 2018 19:10:54
   Bail expirant. . . . . . . . . . . . . : jeudi 20 septembre 2018 07:32:38
   Passerelle par défaut. . . . . . . . . : fe80::16b7:f8ff:fe88:aefd%11
                                       192.168.0.1
   Serveur DHCP . . . . . . . . . . . . . : 192.168.0.1
   IAID DHCPv6 . . . . . . . . . . . : 53511593
   DUID de client DHCPv6. . . . . . . . : 00-01-00-01-21-9B-62-AE-30-85-A9-9E-1E-85
   Serveurs DNS. . .  . . . . . . . . . . : 2a02:2788:fff0:7::3
                                       2a02:2788:fff0:5::140
                                       127.0.0.1
                                       1.0.0.1
   NetBIOS sur Tcpip. . . . . . . . . . . : Activé
   Liste de recherche de suffixes DNS propres à la connexion :
                                       voo.be

J'ai pensé a désactivé IPv6 mais j'ai pas osé sans être sûr de ce que je fais.
je te laisse le soin de supprimer ce qui ne dois pas être vu.

Merci
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 13 septembre 2018, 13:26
Pas de souci, c'est pas des données confidentielles de chez confidentiel.


J'ai pensé a désactivé IPv6 mais j'ai pas osé sans être sûr de ce que je fais.

Effectivement, c'est ça qu'il faire. Désactiver l'IPv6 en décochant la case dans ta configuration réseau.
Ton FAI utilise des serveurs DNS en IPv6. Du coup, Unbound est zappé.

Attention !
N'oublie pas de supprimer le DNS CloudFlare (1.0.0.1).
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: jeanmarie2601 le jeudi 13 septembre 2018, 21:49
Citation
Attention !
N'oublie pas de supprimer le DNS CloudFlare (1.0.0.1).

Bonsoir,

sorry pour les réponses tardives mais pas évident d'être sur mon pc

heu la je vois pas comment, mais je vais regarder dans le topic pdf



Messages du même membre fusionnés car compris dans le délai d'édition. (Vous avez 30 minutes pour éditer)

Citation
Attention !
N'oublie pas de supprimer le DNS CloudFlare (1.0.0.1).
Ok j'ai trouvé

C'était bien IPv6 qui bloqué...

ça marche

Un grand Merci pour l'aide et super la solution
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 14 septembre 2018, 20:35
Ah ben voilà, parfait ! :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Aysy le vendredi 28 septembre 2018, 23:07
Bonsoir, Alex,

Je viens de  découvrir chez NLnet Labs qu'Unbound 1.8.0 est disponible au chargement depuis le dix courant, j'ai pris bien soin, cette fois, de récupérer l'exécutable 32bits & la mise à jour s'est cette fois effectuée sans souci. Faut-il vraiment désinstaller comme je le fais l'ancienne version ou la nouvelle le fait automatiquement?

D'autre part, c'est seulement maintenant que je comprends votre remarque - je l'avais tout d'abord prise pour une coquetterie de geek - concernant la manipulation des installateurs .exe ou .msi avec 7-zip & winRAR..! Merci encore, donc, car j'ai lu, en effet, à ce propos, un topic chez Malekal, mais si j'en saisis bien le principe général, je n'arrive pas pour autant  encore à en faire usage.

Pour information, donc, dans le fichier source de format .tar.gz, quels sont les binaires que l'on doit récoler & faire traiter par 7-zip pour obtenir un exécutable Windows, s'il vous plaît? Vous aurez suscité ma curiosité, ça m'intrigue maintenant beaucoup.

Décidément, je n'aurai pas pas perdu mon temps à m'arrêter chez vous.   

 
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 29 septembre 2018, 00:24
Salut,

Quand tu mets à jour, tu n'as absolument rien à désinstaller.
Fais ta mise à jour et elle écrasera les fichiers qui doivent être mis à jour. C'est pas plus compliqué que ça.
Tu ne désinstalles rien du tout et tu lances l'exécutable de ta nouvelle version, c'est tout.

Avec 7-Zip, on s'est mal compris.
Les exécutables Unbound peuvent être ouverts avec 7-Zip.
Si tu récupères les fichiers .tar.gz, tu récupères majoritairement des fichiers texte !
Cerise sur le gâteau, si on peut dire, il s'agit du code source non compilé.

Pour pouvoir utiliser ces archives .tar.gz, il faut les compiler. Cette manoeuvre est plus destinée à Linux qui possède les outils nécessaires.
Sous Windows, tu n'arriveras à rien de bon. Enfin, théoriquement, dans la plupart des cas.

Si tu ne sais pas ce qu'est la compilation, je te résume très brièvement le truc :
La compilation consiste à prendre un programme lisible pour les êtres humains et à la convertir en programme lisible par la machine sur laquelle il sera exécuté.
Le programme ne sera plus lisible pour un humain, il aura été "converti" ou compilé en langage machine.

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.H le samedi 29 septembre 2018, 01:19
Bonjour,

J'aimerais savoir ou je pourrais me procurer une version de Unbound sous Windows7-32 bits..? Chose étrange car je ne la trouve nulle part sur le site officiel [liens morts] et même sur les moteurs de recherche les plus performants,Unbound demeure introuvable.

Merci de votre réponse.



Messages du même membre fusionnés car compris dans le délai d'édition. (Vous avez 30 minutes pour éditer)

Re bonjour :)

Finalement ,j ai trouvé . :)

Ps: ne pas tenir compte de mon commentaire précédent.

Merci.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: J.J le samedi 29 septembre 2018, 03:55
Hello :)

J'ai essayé toutes les configurations possibles en suivant votre tuto.En ligne de commande ,je suis bien sur Localhost et ip correct et tester adresse sur google.com et il affiche bien les adresses.j ai meme mis à jours les fichiers named et conf via le site internic et pourtant je n arrive pas  à me connecter sur le web et j ai fait des dizaines de fois les manipulations.rien à faire ça ne fonctionne pas  sur Windows 7/32 Ultimate.

Si vous avez des réponse , je suis preneur.Merci bien
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Aysy le samedi 29 septembre 2018, 09:48
Comme me disait toujours Phiphi-Linux (un bon, lui aussi, il avait tenté de me déniaiser sur la gestion de base de données): <<Dans l'info, il y a deux sortes de gens: ceux qui parlent le binaire & puis tous les autres>>.

J'aborderai dorénavant les fichiers 7-zip d'un autre & plus uniquement comme ayant la caractéristique d'être auto-extractible; il y a en effet tout un boulot de compilation derrière, un puits sans fond d'ignorance pour moi.

Merci encore & salutations distinguées.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 29 septembre 2018, 10:52
Continue à rester curieux, c'est le principal. ;)
Par contre, ce n'est pas obligatoirement des auto-extractibles. C'est des archives, ni plus ni moins.


Hello :)

J'ai essayé toutes les configurations possibles en suivant votre tuto.En ligne de commande ,je suis bien sur Localhost et ip correct et tester adresse sur google.com et il affiche bien les adresses.j ai meme mis à jours les fichiers named et conf via le site internic et pourtant je n arrive pas  à me connecter sur le web et j ai fait des dizaines de fois les manipulations.rien à faire ça ne fonctionne pas  sur Windows 7/32 Ultimate.

Si vous avez des réponse , je suis preneur.Merci bien

Salut,

Pourtant, sous Win7 ça marche très bien.

Appuie sur Win + R et entre cmd suivi de entrée.
Dans la fenêtre qui s'ouvre, entre ceci suivi de entrée :
Code
nslookup google.be && ipconfig /all
Copie/colle le résultat ici.

Merci.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 03 octobre 2018, 16:08
Bon.
Eh ben j'imagine que le problème de J.J (alias J.H) est résolu, vu qu'on n'a pas de nouvelles... ::)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: relai56 le lundi 08 octobre 2018, 14:54
salut m'sieur alex,

  je me sers actuellement d'Unbound 1.6.7 sous W10 64 ...(oui, je sais...).....et tout va bien. Grâce à qui ?  :-*

1 - Je viens de voir que la v 1.8.1 est dispo. Utile, de faire la màj ? ....puisque tout va bien.....
2 - Et si oui, il faut changer le fichier "service.conf" (Pour les personnes ayant déjà Unbound installé) si je comprends bien.  :gn:

3 - Le "unbound-1.8.1.tar.gz" est dispo également. Possible de l'installer sous Linux Mint ?
 
Et si oui :
- les fichiers "named.cache" et "service.conf" sont-ils les mêmes que pour Windows  ?
 Et si oui, encore :
- où c'est-y qu'on les met ?  :ge:

 Voilà.....ça sera tout pour aujourd'hui......peut-être....

 Merci d'avance camarade alex 
Titre: Tuto WindSalows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 08 octobre 2018, 15:17
Salut, comment on va ?
Bien ou bien ? :)

Pour ce qui est de la mise à jour sous Windows, ça n'a pas grande importance.
Ton DNS fonctionne en local, tu es le seul à être autorisé à y avoir accès (en plus, éventuellement, des personnes présentes sur ton réseau local) . Donc, si il existe des vulnérabilités, tu t'en fous un peu vu que personne sur le net ne peut utiliser ton serveur DNS.
Si ton serveur DNS était public, je te demanderais de faire la mise à jour sans tarder. Mais là, on s'en fout.
Comme certains on l'habitude de dire, si ça marche, n'y touche surtout pas ! :id:


Pour ce qui est de Linux, Unbound n'est pas la star du secteur. C'est Bind qui a la quote dans le monde Nunux.
D'ailleurs, tu peux vérifier que tu n'as pas déjà Bind installé de cette façon :
Code
systemctl status named
Si Bind n'est pas installé, tu auras un message d'erreur Unit named.service could not be found.

Je pense que la config est stockée dans /etc/unbound ou un nom de dossier ressemblant (unbound_resolver pas exemple).
C'est toujours comme ça sous Linux. Les config sont toujours dans /etc
Sinon, regarde dans /var/unbound ou assimilé (comme au dessus) mais ça m'étonnerait beaucoup.

Et bien entendu, tu placeras les fichiers requis qui sont rigoureusement identiques à la version Windows dans /etc/unbound ou n'importe quel dossier de ton choix vu que le chemin vers ces fichiers est déclaré dans le fichier de config.


Sous Linux, je peux t'aider un peu, mais peut-être pas pour des questions pointues. Avec cet OS, j'utilise Bind. :je:

Bind est très puissant, mais il est beaucoup plus compliqué que Unbound !
C'est pour ça que j'ai choisi de créer ce tuto avec Unbound, pour sa simplicité, sinon Bind existe aussi pour Windows. ;)


C'est bon, j'ai répondu à toutes tes questions ?
N'hésite pas à demander !
Il vaut mieux poser une question con que d'être un con qui ne demande rien. :if:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: relai56 le mardi 09 octobre 2018, 11:13
salut alex,

  ok, si la màj ne s'impose pas sous Windows....laissons tomber.

 Quant à Linux, sous lequel je suis débutant, je note tes conseils et je m'y penche quand j'aurai un peu de temps.
 Si Bind est si compliqué, j'écarte. Moi pas très doué.
Pour tout te dire, j'ai suivi pas à pas ton tuto Unbound quasiment les yeux fermés (enfin,....pas trop quand même). Je fais confiance aux connaisseurs, chacun son domaine.
 Merci pour le tuyau concernant Linux.
 Je viendrai au rapport lorsque ce sera fait. (dit, c'est dit). Mais pas tout de suite.

 Merci pour ta disponibilité.  :if:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 09 octobre 2018, 11:23
Salut,

Pas de souci, j'attends ton feedback. :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: relai56 le jeudi 11 octobre 2018, 16:15
salut,

 bon,....chose promise, chose dûe, je reviens.

 En fait, le processus est totalement différent sous Linux.
 J'ai trouvé un excellent tuto complet......et plus long que sous Windows.
Je ne mets pas l'adresse ici.
 Si tu le veux, je te la communique en mp. Tu en feras ce que bon te semble.
 En tous cas, merci et bonne continuation.

 
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 11 octobre 2018, 18:13
Rof, ça doit pas être bien compliqué, vu que c'est dans les dépôt.
Avec yum ou apt-get c'est installé.

Après, faut voir la config.

Mais il faut quand même garder à l'esprit que Windows et Linux ne sont pas du tout pareil. :iq:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: relai56 le vendredi 12 octobre 2018, 15:00
Oui, ben justement,.....c'est la config qui est ch...te pour les non habitués de la ligne de commande.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 12 octobre 2018, 19:39
Je comprends que tu en as bavé.
Le gars t'a fait mettre en place DNSSEC, ainsi qu'une liste de serveurs pub à ne jamais résoudre.

Sinon, avec la config de base, tu t'en serais très bien sorti.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: relai56 le mardi 16 octobre 2018, 21:42
 Ouais,......donc, en fait, j'ai viré le tout. Je n'étais pas du tout convaincu.
 Je ne comprends pas pas trop ce que tu me dis  ^-^  mais j'ai l'impression que je n'ai peut-être pas eu tort.

 Tant pis ou dommage pour moi sous Linux. Je pédale un peu avec Mint mais je trouverai.........un jour.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 16 octobre 2018, 21:59
C'était pas vraiment nécessaire de tout virer. Faut pas prendre peur comme ça. ^-^
Si il y avait eu une couille, je te l'aurais dit.

DNSSEC, c'est pour avoir des requêtes DNS sécurisées, un peu comme le HTTPS.
Mais vu que très peu de DNS utilisent le système, ce n'est pas encore une préoccupation majeure.

Par contre, ce qui me gênait le plus, c'est les serveurs pub.
Si tu ne vois aucun souci à ce que les serveurs pub soit bloqués par le DNS, pas de souci. Par contre, tu ne pourras pas afficher la pub sur les sites que tu soutiens.
Perso, il vaut mieux passer par un bloqueur pub sur les navigateurs, comme ça tu gères les blocages au site par site. C'est beaucoup plus efficace au niveau DNS en termes de performances, mais ça n'a aucune souplesse, c'est bloqué et c'est tout.
En plus, ce système fait de ton DNS un DNS menteur, vu qu'il va répondre une fausse adresse IP pour un domaine pub comme Google AdSense par exemple.

Il aurait fallut suivre le tuto en zappant la partie pub.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Menard_ le mercredi 17 octobre 2018, 10:40
Bonjour

On se connaît déjà ... toujours sous XP et Linux Mint 64 bits

Je suis toujours avec Unbound sur les deux et SFR-Red et ça marche, sauf que j'ai eu des difficultés à un moment et je me suis posé des questions, car je trouve que Facebook, Twitter, Youtube sont un peu lourds et j'ai atteris sur le forum lafibre.info et ils ont des discussions sur Unbound et il m'a été répondu qu'avec unbound ou tout autre DNS non FAI, ça pouvait poser problème en effet avec les réseaux sociaux, réduisant la bande passante qu'on peut obtenir normalement sur ces réseaux. Pouvez vous confirmer ?

Ensuite j'ai voulu faire la mise à jour actuelle v 1.8.1 sur le site, comme pour la précédente c à d en téléchargeant le zip de la version portable win32, mais le lien semble non fonctionnel, il envoie sur le code PGP, j'ai contourné ça en reprenant l'URL de la version précédente actualisée en l'éditant dans la barre d'adresse, bon ça marche mais est ce un fichier validé ? mystère
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 17 octobre 2018, 11:08
Salut,

Tu as du bol, on arrive en même temps ce matin.

C'est vrai que les 3 sites que tu cites sont lourds, pour ne pas dire pachydermiques, Facebook en tête de liste.
Mais les problèmes de bande passante avec Unbound évoqués par le site lafibre.info sont du grand n'importe quoi. Les requêtes DNS et leurs réponses font un poids ridicule.
C'est ces sites qui sont à remettre en cause, pas un quelconque DNS perso. C'est eux qui bouffent la bande passante des petites connexions ADSL avec leurs centaines de requêtes pour afficher une page, sans compter les requêtes AJAX (c'est les requêtes envoyées par la page elle même une fois qu'elle est chargée sans la réactualiser).
Unbound n'a rien à voir là dedans, il fait du cache. Ca veut dire que si une page demande 100 fois d'aller chercher une image ou un fichier quelconque sur facebook.com, Unbound n'ira chercher la réponse sur le net qu'une seule fois. Les 99 autres fois, il sortira le résultat de son cache, ce qui est au contraire très rapide.

Sinon, c'est vrai que Unbound donne la signature au lieu du fichier exécutable 32bit depuis quelques versions déjà. J'ai comme l'impression qu'ils favorisent le 64bit et que le 32 est en voie d'extinction...
Ce n'est pas très grave. Le jours où ils arrêteront le 32bit, il suffira de fonctionner avec la dernière version offerte dans ce 32bit. Posséder un serveur DNS perso obsolète n'est pas un souci quand on est le seul à l'utiliser. Tu ne vas pas t'auto attaquer sur les vulnérabilités que pourraient présenter cette version obsolète. ^^

Voici le lien vers la version que tu souhaites, je parie que c'est le même que celui que tu as bricolé à partir d'un vieux lien :
https://nlnetlabs.nl/downloads/unbound/unbound_setup_1.8.1-w32.exe (https://nlnetlabs.nl/downloads/unbound/unbound_setup_1.8.1-w32.exe)

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Menard_ le samedi 20 octobre 2018, 13:49
Re-bonjour

En fait ils ne parlaient pas de la vitesse des résolutions DNS d'Unboud, mais du fait que le DNS FAI serait configuré avec des fonctions particulières (du mal à trouver les bons mots) je cite leurs réponses :

"C'est l'un des avantages des DNS des FAI, tu tombes sur les CDN les plus optimisés pour le peering de ton FAI."
"Les boulets sont convaincus que ça change leur vie, alors qu'en fait ça ruine les perfs des flux CDNisés qu'ils reçoivent (donc, disons 80% du traf entrant potentiellement)."
"D'experience, sur Facebook ca peut etre super-violent avec par default une redirection sur les clusters US (Chicago, Dallas, LA, NY ou Ashburn dans les meilleurs des cas)."
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 20 octobre 2018, 15:48
Salut.

C'est encore une fois du grand n'importe quoi. Les DNS des FAI qui utilisent des CDNs ? Il y en qui croient au père noël.

Les serveurs DNS et Mail des FAI sont les plus pourris qu'on puisse trouver en termes de performances.
Il ne faut pas croire que les FAI investissent dans des structures matérielles robustes, c'est faux. Les économies sont à tous les étages et ça donne de la merde.
Concurrence oblige, les prix des abonnements sont tirés vers le bas. Le prix des infrastructures suit le même mouvement, bien entendu.

Je parle pour la France, bien sûr.


Dernier exemple en date d'une infrastructure de merde :
Ca se passe chez SFR qui se met à vendre du foot. Dès le départ, les serveurs se sont écroulés sous la charge des personne connectées et personne n'a pu voir son match.


Tu es bien mieux avec ton DNS perso, crois moi. Un serveur DNS pour une personne (voir quelques unes), ça ne risque pas de déconner.
En plus, les serveurs DNS des FAI français sont soumis à la loi renseignement qui les oblige à enregistrer toutes les requêtes des abonnés...

Des CDNs en France pour des requêtes DNS de FAI ? On aura tout vu ! :D

Je pense que ton gars s'imagine que les DNS servent aussi du contenu, ce qui est faux. Un DNS reçoit un nom de domaine (chez-oim.org, par exemple) et il retourne une adresse IP (192.95.60.151 pour notre exemple), c'est tout !
Ensuite, c'est les serveurs du site visité qui font leur boulot, pas ton serveur DNS. Si Facebook chie dans la colle, ce sera pour tout le monde, DNS perso ou pas DNS perso. :iq:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Menard_ le dimanche 21 octobre 2018, 09:55
Oui, ok je note  :if: la balle est dans le camp opposé, tu devrais y aller ouvrir un sujet là dessus, tu t'amuserais, ou en répondant sur le topic que j'ai cité.

Moi je peux guère en juger réellement car je suis principalement sur Firefox 52 sur XP et donc avec des pilotes videos non à jour et ça en soi c'est déjà un problème, donc si je galère avec Twitter et Facebook ou Youtube ce n'est pas étonnant, c'était déjà le cas avant Unbound, et du reste sur Linux ça va déjà beaucoup mieux avec ce 52esr, sur XP j'ai un gros problème de chargement des smileys des mp, c'est long, voir inexistant, 3 smileys s'affichent au lieu de la centaine.

Le souci qui m'a fait aborder ce problème c'est qu'avec Unbound, j'ai eu une absence de reconnaissance de flux video sur un site de cams un week-end précis et ce avec Firefox 52esr et 58 et Opera, mais aucun souci avec Chrome, donc une fenêtre video noire, et avec d'autres sites de cam pareil, et vui  le genre de site donc j'ai mis le nom sur le forum Mint en fr, c'est parti en fight et j'ai été banni ... bonjour le niveau enfin bref, donc en définitive je me demande si ce n'est pas mon FAI qui aurait fermé certains ports ou bloqué certains protocoles ce WE là (?) vu qu'il y  avait du foot, bon bien sûr sur Hfr on dit ça on se fait basher ...  ::)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 21 octobre 2018, 13:02
M'inscrire là bas ? Oulala, non merci !
Les mecs bouffis d'ego qui s'imaginent tout savoir et veulent toujours avoir le dernier mot, j'ai déjà donné.
Je Préfère mon forum désertique, au moins ça ne se tire pas dans les pattes pour une histoire de "c'est moi qui a raison et si t'es pas d'accord je te colle au ban". :go:

Avec XP, c'est normal que tu sois emmerdé.
Aujourd'hui, tout le monde utilise le SSL (le HTTPS si tu préfères). Le souci c'est que XP utilise des protocoles de chiffrage obsolètes.
Des navigateurs comme Firefox corrigent le souci en prenant en charge eux même les nouveaux protocoles. Fais l'essai de venir ici en utilisant ton Internet Explorer 8, tu verras que ça ne marche pas, vu que Microsoft fait toujours le forcing pour obliger ses clients à acheter un nouveau Windows. ::)
Si jamais tu vas sur des sites qui n'utilisent pas les capacités de Firefox mais celles du système, XP pour toi, ça risque de coincer. Les flux audio/vidéo en font partie.

Ton DNS Unbound fera toujours son boulot, de ce côté tu n'as pas de souci à te faire. D'ailleurs tu peux t'en convaincre en récupérant l'adresse d'un flux vidéo :
Code
nslookup adresse_du_flux.com
Le problème viendra après, quand il faut se connecter à ce flux.

Pour tester un navigateur et ses capacités vis à vis du SSL (connexions chiffrées), tu peux jeter un oeil ici :
https://www.ssllabs.com/ssltest/viewMyClient.html (https://www.ssllabs.com/ssltest/viewMyClient.html)

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Menard_ le lundi 29 octobre 2018, 17:02
Oui mais le problème est que cette dysfonction se produisait autant avec Linux qu'avec XP et autant avec divers navigateurs, sauf Chrome.

Pour le moment je n'ai jamais de sites qui coincent ou auraient de gros dysfonctionnements.
Bon les videos c'est autre chose, surtout grand public, ailleurs le site propose de les télécharger et par exemple pour Twitter j'utilise un site >www.downloadtwittervideo.com/fr/

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 29 octobre 2018, 17:19
Si ça se produit sous XP comme sous Linux, ce n'est pas Unbound.
C'est tous simplement les sites visités.

A moins que ta connexion soit pourrie. Tu as quoi comme débit (réel) ?
Malheureusement, par chez nous, certains peuvent naviguer sur de la fibre à 1Gb (1000Mb) quand d'autres ont de l'ADSL à moins de 10 Mb.
Les FAI n'investissent dans les infrastructures fibre que là où on trouve des clients potentiels, c'est à dire les villes. Et encore, les centres villes...

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Menard_ le lundi 29 octobre 2018, 17:32
Mais personne ne prétend que ça vient de Unbound en fait, mais plutôt du fait que ça pourrait être des capacités des DNS de certains FAI dont on se priverait avec Unbound, ces gens semblaient savoir de quoi ils parlaient, enfin toi aussi.
Dommage que je n'ai pas eu le temps de faire un test avec les DNS de Red pour voir, lors de ce WE.

J'ai d'après Speedtest 95 / 4.6 Mbps
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 29 octobre 2018, 17:45
Ben si, un peu quand même.
Ton gars sur le forum, je sais plus où, semblait dire que les DNS étaient les piliers d'une connexion rapide. :D
Enfin bon.
Si tu veux faire des tests en changeant de DNS, il y a Google, Cloudflare, et d'autres. Il faut juste aimer l'espionnage, certains aiment être regardés, même si je ne suis pas certain que ce soit dans ce type de situation.
Chez les géants du net, certains ont des DNS très rapides, mais ça ne changera rien à la vitesse d'une connexion.

Ca va, tu as un bon débit. Comme moi en fait.




Messages du même membre fusionnés car compris dans le délai d'édition. (Vous avez 30 minutes pour éditer)

Je viens d'aller faire un tour sur Facebook.
Oh la vache ! Qu'est-ce qu'il est lourd ce site !
Il faut une patience d'ange pour que les pages soient entièrement chargées. C'est d'une lenteur, mais d'une lenteur !
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Menard_ le lundi 12 novembre 2018, 16:06
Oui il faut avouer, rien que se déconnecter, si on veut attendre d'avoir la fin de la procédure avec confirmation de la déconnexion... de quoi s'énerver !
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 13 novembre 2018, 18:24
Si j'étais eux, je me poserais des questions.
C'est pas normal d'avoir un site aussi lourd. ::)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: cj29 le samedi 17 novembre 2018, 14:12
Bonjour,

Merci à l'auteur pour ce tutoriel, même si je l'avoue je ne comprends pas à 100% ce que je fais.
Notamment si je comprends:
- le cache DNS est en local donc c'est plus rapide, mais il est où exactement ce cache?
- je suis moins tracé (pubs etc.)

Si je me suis inscrit c'est pour poser une petite question: le fait de changer le DNS rend impossible la connexion à mon interface Bbox, il faut impérativement remettre le DNS FAI. Y a t-il une solution pour contourner cela?

Encore merci!
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 17 novembre 2018, 15:43
Salut et merci pour le compliment. :)


Pour répondre simplement à tes questions :
- Le cache DNS se trouve en mémoire, tout simplement. C'est donc inutile de le chercher sur ton disque.
C'est pour ça que ce cache est très rapide, un accès mémoire est bien plus rapide qu'un accès au Web.

- Pour ce qui est du traçage (le tracking), tu ne seras pas moins tracké avec Unbound.
Je l'ai déjà dit, Unbound est un simple serveur DNS, pas une solution de sécurité, il faut faire très attention !
Unbound permet d'éviter la censure de plus en plus présente en Europe et certainement ailleurs sur la Terre, mais il ne permet pas d'être moins pisté.

Tu dois certainement aller sur des sites comme Yggtorrent, ou avant sur le défunt T411, qui changent de domaine tous les 4 matins parce-ce que Google les sort de leur indexe ou qu'ils sont simplement bloqués sur décision de justice dans un pays européen.
Quand la justice ordonne le blocage d'un site, c'est les Fournisseurs d'Accès  (les FAI ou ISP) qui sont chargés de mettre en place le blocage. Donc, si tu utilises les serveurs DNS de ton FAI, le site ne te sera plus accessible à moins de bricoler ta carte réseau pour utiliser les serveurs DNS de Google ou autres (et là, tu seras pisté comme un animal blessé).
En utilisant Unbound, tu utilises le réseau DNS mondial, celui qui n'est pas censuré (théoriquement). Tu es donc tranquille.

- Pour ton souci avec ta Bbox, le problème commence à être de plus en plus fréquent et il va falloir que je mette à jour le tuto pour prévoir ce souci de box et le corriger avant qu'il ne se présente.
C'est certainement du à ta box qui utilise des DNS en IPv6.

Retourne dans la configuration de ta carte réseau en appuyant sur la touche Win et entre ncpa.cpl
Tu vas voir 2 lignes :
Code
Protocole Internet Version 6 (TCP/IPv6)
Protocole Internet Version 4 (TCP/IPv4)

Décoche la ligne Ipv6, dans IPv4 remets en place Unbound, comme expliqué dans le tuto, et ton problème devrait se régler. ;)

(https://static.chez-oim.org/uploads/member_1/stock1/1542465827.png)



Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: cj29 le samedi 17 novembre 2018, 15:56
Merci pour ta réponse et les détails, je comprends mieux!
Je ne me connecte pas sur des sites interdits donc il me reste l'argument vitesse (et pour le principe).

mais il ne permet pas d'être moins pisté.

...

(et là, tu seras pisté comme un animal blessé).

C'est là où je ne comprends pas la nuance? (enfin j'y vois carrément une contradiction :D :p)


Sinon, malheureusement pour la Bbox ça n'est pas ça:
-j'avais déjà désactivé IPv6 car ça me causait d'autres problèmes
-le DNS est bien en IPv4 (194.158.122.10, 194.158.122.15)

Un message tout frais ici (pas de moi), enfin vers la fin : https://forum.bouyguestelecom.fr/questions/1364742-impossible-acceder-interface-gestion-bbox
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 17 novembre 2018, 16:16
On va d'abord régler ton souci de box et on revient sur le tracking, ok ? ;)


Appuie sur Win et entre cmd.

Dans la fenêtre qui s'ouvre, entre ceci :
Code
cd %USERPROFILE%\desktop
ipconfig /all >local.txt

Un fichier local.txt est apparu sur le bureau. Ouvre le et copie/colle sont contenu ici (Pas de panique ! Il n'y a rien de secret là dedans).

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: cj29 le samedi 17 novembre 2018, 16:26
Je passe par 192.168.1.254 (au cas où c'est pas pareil).
Pareil, au cas où ça soit important, j'ai un pont réseau avec IP fixe (192.168.1.100), j'ai galéré 2 semaines à tout faire marcher. :o

Code
Configuration IP de Windows

   Nom de l'h“te . . . . . . . . . . : DESKTOP-NCRNSKC
   Suffixe DNS principal . . . . . . :
   Type de noeud. . . . . . . . . .  : Hybride
   Routage IP activ‚ . . . . . . . . : Non
   Proxy WINS activ‚ . . . . . . . . : Non
   Liste de recherche du suffixe DNS.: lan

Carte r‚seau sans fil Connexion au r‚seau local* 1ÿ:

   Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
   Suffixe DNS propre … la connexion. . . :
   Description. . . . . . . . . . . . . . : Microsoft Hosted Network Virtual Adapter
   Adresse physique . . . . . . . . . . . : 24-FD-52-7C-92-6B
   DHCP activ‚. . . . . . . . . . . . . . : Oui
   Configuration automatique activ‚e. . . : Oui

Carte r‚seau sans fil Connexion au r‚seau local* 4ÿ:

   Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
   Suffixe DNS propre … la connexion. . . :
   Description. . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
   Adresse physique . . . . . . . . . . . : 24-FD-52-7C-92-6B
   DHCP activ‚. . . . . . . . . . . . . . : Oui
   Configuration automatique activ‚e. . . : Oui

Carte r‚seau sans fil Connexion au r‚seau local* 12ÿ:

   Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
   Suffixe DNS propre … la connexion. . . :
   Description. . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #3
   Adresse physique . . . . . . . . . . . : 24-FD-52-7C-92-6B
   DHCP activ‚. . . . . . . . . . . . . . : Oui
   Configuration automatique activ‚e. . . : Oui

Carte Ethernet Pont r‚seau :

   Suffixe DNS propre … la connexion. . . : lan
   Description. . . . . . . . . . . . . . : Microsoft Network Adapter Multiplexor Driver
   Adresse physique . . . . . . . . . . . : 24-FD-52-7C-92-6B
   DHCP activ‚. . . . . . . . . . . . . . : Oui
   Configuration automatique activ‚e. . . : Oui
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.100(pr‚f‚r‚)
   Masque de sous-r‚seau. . . .ÿ. . . . . : 255.255.255.0
   Bail obtenu. . . . . . . . .ÿ. . . . . : samedi 17 novembre 2018 15:18:47
   Bail expirant. . . . . . . . .ÿ. . . . : dimanche 18 novembre 2018 15:18:46
   Passerelle par d‚faut. . . .ÿ. . . . . : 192.168.1.254
   Serveur DHCP . . . . . . . . . . . . . : 192.168.1.254
   Serveurs DNS. . .  . . . . . . . . . . : 192.168.1.254
   NetBIOS sur Tcpip. . . . . . . . . . . : Activ‚
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 17 novembre 2018, 16:30
Voilà, j'ai ce qu'il faut.
C'est justement cette adresse 192.168.1.254 qu'on va utiliser.

Maintenant, appuie sur Win et entre notepad (n'appuie pas ENTREE maintenant !), fais un clic droit sur l'icône du bloc-note et clique "Exécuter en tant qu'administrateur".
depuis le bloc-note, ouvre le fichier :
C:\Windows\System32\drivers\etc\hosts

Tu devrais avoir quelque chose comme ça :
Code
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#102.54.94.97 rhino.acme.com #source server
#38.25.63.10 x.acme.com #x client host

127.0.0.1 localhost


Ajoute une ligne 192.168.1.254 mabbox.bytel.fr pour obtenir ceci :
Code
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#102.54.94.97 rhino.acme.com #source server
#38.25.63.10 x.acme.com #x client host

127.0.0.1 localhost

192.168.1.254 mabbox.bytel.fr
Enregistre, et ça devrait être bon.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: cj29 le samedi 17 novembre 2018, 17:52
Super ça marche! Merci!
Par contre petit truc étrange:

Code
# localhost name resolution is handled within DNS itself.
# 127.0.0.1       localhost
# ::1             localhost
    192.168.1.254 mabbox.bytel.fr

Tout est en commentaire chez moi, m'enfin ça fonctionne quand même...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 17 novembre 2018, 18:06
Ah ben voilà, c'est cool. :)

Si localhost est en commentaire, c'est pas grave. Sous Linux ce serait emmerdant, mais sous Windows on s'en fout.
Tu retireras les commentaires le jours où tu en auras besoin.
T'inquiète pas, ne te demande pas si tu en as besoin. Si tu ne sais pas si tu as besoin de localhost, c'est que tu n'en as pas besoin. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 19 novembre 2018, 09:46
Un autre problème concernant un partage de connexion avec les machines de cj29 étant apparu mais n'ayant rien à voir avec Unbound,
vous pouvez le retrouver ici : Problème de partage de connexion suite à configuration hasardeuse ? (https://chez-oim.org/index.php/topic,2178.0.html)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Gilles le jeudi 21 février 2019, 15:46
Bonjour.
J'admire, j'admire. Super tuto, et en plus il y a un SAV ! Bel esprit de partage.

Allez, je poserai peut-être une question plus tard, rien d'urgent (ça marche impec), ce sera juste pour de la sodomie de diptères (qui n'ont rien demandé), je voulais juste dire bravo.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 21 février 2019, 20:02
Salut,

Merci pour le compliment, ça fait plaisir. :)
Repasse quand tu veux pour enculer les mouches, euuuuuh non, sodomiser les diptères... ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Qwaser le jeudi 28 février 2019, 20:56
Bonjour,

Tout d'abords merci pour ce tutoriel précis et complet. :if:
Je suis actuellement en train d'essayer de mettre en place Unbound sur mon poste sous Windows 10 avant de le mettre en place sur mon NAS sous Archlinux pour toute la maison.

Sous Windows le service tourne bien, mais fonctionne à moitié je dirais. En effet il arrive à résoudre certains domaines alors que d'autres non... Je n'arrive pas à comprendre pourquoi, j'ai pensé que vous auriez peut-être une piste à laquelle je n'aurais pas pensé.
(https://static.chez-oim.org/uploads/member_1/stock1/1551385562.png)

Voici mon fichier de configuration, sachant qu'avec le fichier de configuration fournit dans le tutoriel j'ai le même résultat : https:// framabin.org/p/?bd5210c56397dbfc#VZwAEzONejen154CNH8xhlyojRptIS6Ume3ovkCcKQk=

En vous remerciant d'avance pour votre assistance ! :jw:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 28 février 2019, 21:03
Salut,

Je viens de tester le domaine qui te pose problème. Sa résolution est très longue, presque 5 secondes !
Vu que DNSLOOKUP est limité par défaut à 2 secondes, c'est normal que ça finisse en erreur.

Essaye d'entrer ceci pour s'assurer que tu accèdes bien aux DNS du .fr :
Code
nslookup -type=NS fr.

Tu devais obtenir ceci : (l'ordre d'affichage n'est pas important)
Code
Réponse ne faisant pas autorité :
fr      nameserver = d.ext.nic.fr
fr      nameserver = f.ext.nic.fr
fr      nameserver = d.nic.fr
fr      nameserver = g.ext.nic.fr
fr      nameserver = e.ext.nic.fr

C'est juste pour les tests que tu as des soucis ou tu en as aussi pour naviguer ?


EDIT :
Je viens de voir ton fichier de config.
Avec DNSSEC, si tu as des zones DNS, il faut absolument que les clés et les signatures soient générées, sinon ça ne marchera pas.
De plus, il en manque un bout (root.key).

Si tu veux simplement que Unbound prenne en charge DNSSEC pour les domaines qui l'offrent, toute cette config DNSSEC ne sert à rien.
Il te faut simplement ajouter cette ligne dans ta config pour activer DNSSEC : (bien sûr, tu modifies le chemin vers root.key)
Code
auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"
Pour générer le fichier root.key, exécute le fichier unbound-anchor.exe qui est présent dans le dossier de Unbound.
Ensuite, redémarre Unbound.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Qwaser le jeudi 28 février 2019, 21:13
Effectivement dans ma capture ce n'est pas forcement le meilleur domaine. Mais je m'en suis aperçu lorsque j'ai voulu rechargé mon abonnement SNCF et que l'application m'a sortie une erreur de communication. J'ai dans la foulé effectué un nslookup de sncf.com et même résultat : timeout.

Test concluant !
(https://static.chez-oim.org/uploads/member_1/stock1/1551385495.png)

En tout merci pour ta réactivité, je ne m'attendais pas à un retour aussi rapidement ! :jw:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 28 février 2019, 21:17
C'est réactif parce-que tu as du bol que je sois devant mon PC.
En ce moment, ce n'est pas trop le cas. ;)

J'ai édité ma réponse pour te parler de DNSSEC qui va te poser des soucis tel qu'il est à cette heure.
Regarde donc ma première réponse à partir de "EDIT".
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Qwaser le jeudi 28 février 2019, 21:24
Ah ah je comprends mieux dans ce cas. :)

Au vu de ton édit, pour être sûr de parler sur une configuration "saine" j'ai repris le fichier server.conf fournit dans le premier post. Dans lequel j'ai modifié les emplacements et rajouter la ligne "auto-trust-anchor-file". Résultat en image :
(https://static.chez-oim.org/uploads/member_1/stock1/1551385702.png)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 28 février 2019, 21:30
Tu as bien généré le fichier root.key ?
Unbound est bien autorisé à accéder au net (en UDP et TCP) ?
Sans DNSSEC, ça fonctionne ?

Fais gaffe à la ligne "logfile" que le chemin existe bien.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Qwaser le jeudi 28 février 2019, 21:40
Oui, oui, j'ai bien le fichier root.key.
J'ai rajouté une règle en entrant et sortant dans le doute, donc maintenant oui sûr.
J'ai commenté la ligne définissant l'emplacement du fichier root.

Rien de mieux :
(https://static.chez-oim.org/uploads/member_1/stock1/1551386607.png)

Pourtant sur le PC au travail j'ai Unbound en local et pas de problème (je testerais le domaine SNCF par acquis de conscience demain), ça pourrait venir de ma Livebox ? Ce qui est étrange c'est qu'avec d'autres domaines ça fonctionne sans problème puisque j'arrive à naviguer "assez" correctement. Certains sites ne sont pas résolut, Captvty ne fonctionne pas de manière optimal, etc...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 28 février 2019, 21:52
Ben là, je commence à sécher !
Pourtant, ça devrait marcher.
Je ne sais plus si Orange pose problème avec sa Livebox, mais j'ai déjà eu du monde avec la même box. Je ne me souviens plus si c'est la box ou autre chose... C'est par ici, ça traine quelque part dans les réponses.

Le plus étrange, c'est que ça fonctionne avec certains domaines et pas d'autres.
Je ne sais plus trop quoi te dire...

Ca fait longtemps que tu as Unbound ? Si oui, essaie de recharger une nouvelle version de named.cache
Tu n'aurais pas un logiciel qui utilise le port 53 par hasard ?
Bien sûr, tu n'oublies pas de redémarrer le service après chaque modif dans la config ou les fichiers utilisés dans la config.

Sinon, fouille un peu, tu trouveras des abonnés Orange dans les réponses.
Si c'est un problème de Livebox, la réponse s'y trouve certainement.

Désolé, mais là, je ne vois pas. (j'espère que c'est la faim et pas la vieillesse) :je:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Qwaser le jeudi 28 février 2019, 21:57
Dans un sens ça me rassure, ça veut dire que je n'ai pas fait d'erreur à proprement parler. Surtout que j'ai la même configuration au travail et aucunement ce problème.

Je vais regarder dans les réponses antérieurs. ;)

Je l'ai depuis hier à la maison (en prime sur Archlinux j'arrive pas à le mettre en place, le service se lance puis se coupe après...) et mon named.cache date de quelques heures car je l'avais déjà refait.
Oui je redémarre à chaque fois !

Pas de problème, je te remercie énormément pour ton temps déjà ! :jw:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 28 février 2019, 22:00
En même temps, avec Win10 et les FAI français avec leurs box de merde, t'es pas aidé...
Quand c'est pas la box, c'est Windows, et quand c'est pas Windows, c'est la box !

Tiens moi au jus si tu trouves la réponse.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Qwaser le jeudi 28 février 2019, 22:18
J'ai trouvé le coupable ! C'était Peerblock qui bloquait certaines requêtes 53 car elles interrogeaient des serveurs contenu dans ces listes ! :)

Du coup maintenant tout est OK ! Ma configuration n'était pas en défaut donc.

Reste plus qu'à résoudre le problème de lancement d'Unbound sous Archlinux et j'aurais mon résolver pour la maison ! :jw:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 28 février 2019, 22:25
Ah ben voilà, c'est cool ! :)

Effectivement, sans savoir que tu avais Peerblock, j'aurais pas trouvé. ^-^


Le plus dur est fait, avec Linux ça devrait aller. Vérifie déjà que Bind n'est pas installé (service named dans la plupart des cas).
Si c'est le cas, arrête le et désactive le. Deux serveurs DNS qui fonctionnent ensembles ne peuvent que se marcher dessus...

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Qwaser le jeudi 28 février 2019, 22:31
Je n'y ai pas pensé moi-même car déjà on l'oublie et puis je pensais pas qu'il bloquerais les requêtes DNS également ! Le problème c'est qu'il est impossible de lui indiquer d'autoriser les requêtes sur le ports 53. Il continue de les bloquer malgré que j'ai ajouté l'exception...

Non BIND n'est pas installer, sous Archlinux c'est le strict minimal et c'est à toi de tout installer par la suite. Mais j'ai pas d'erreur explicite sur son plantage. Je démarre le service, il démarre puis quelques secondes après il se stop...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 28 février 2019, 22:35
Regarde donc dans le fichier unbound.log, les problèmes doivent y être notés.

Enfin bon, ça va, pour Linux tu n'auras pas de souci, le net ne parle que de ça.
C'est pour ça que j'ai créé un tuto pour Windows, on ne trouve rien du tout sur le net...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Qwaser le vendredi 01 mars 2019, 15:34
En effet, bien plus simple !

Unbound + DNSSEC sur le NAS : OK ! :jw:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 01 mars 2019, 19:22
Je le savais que ça irait.
Ravi que ça marche pour toi. :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le mercredi 13 mars 2019, 15:19
Bonjour,
tout d'abord , merci pour tout ce travail.

J'ai installé sur plusieurs machines en win 7 pro et en win 10 pro x64

Sur une seule des machines en win 10 pro X64, tout fonctionne  mais lorsque je fais en ligne de commande pour essayer  :
nslookup google.fr , j'ai bien en reponse serveur localhost et 127.0.01 mais ensuite j'ai

reponse ne faisant pas autorité
nom: google.fr.localhost         <--????je ne comprends pas
address: 127.0.0.1

j'ai réécrit le service conf, je l'ai copié à partir d'une autre machine où tout va bien....ça reste toujours pareil

auriez vous une idée
cordialement :??
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 13 mars 2019, 17:39
C'est Windows qui rajoute ça. Le problème a déjà été rencontré dans les multiples réponses qui sont ici.
Ca te gêne pour naviguer aussi ou c'est juste pour tester ?

Si c'est simplement pour les tests, ajoute un "." (un point) à la fin du domaine que tu testes.
Par exemble :
Code
nslookup google.com
Deviendra :
Code
nslookup google.com.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Jacky le jeudi 14 mars 2019, 02:50
merci de ta réponse Alex,
c'est juste pour tester car je n'avais pas non plus l'ip  et je ne savais pas si tout ok.
Effectivement avec le point c'est tout bon :jh:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: JCFM le jeudi 14 mars 2019, 09:18
merci de ta réponse Alex,
c'est juste pour tester car je n'avais pas non plus l'ip  et je ne savais pas si tout ok.
Effectivement avec le point c'est tout bon :jh:

 :ik: Bonjour Jacky, alias "Ignotus" !
Bah oui, il est fort Le Alex, alias"Curiosus" ! :if: :ih: ;D :hc:


Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 14 mars 2019, 18:58
Bof, c'est qu'un point. :iz:

Ravi que ça marche ! :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 31 mars 2019, 21:46
Au vu des nombreuses attaques subies par le DNS, la méthodologie à été ajoutée pour activer DNSSEC sur votre serveur DNS Unbound.
Ceci est un grand plus vis à vis de votre FAI/ISP qui ne fourni pas cette prise en charge dans la plupart des cas.
Je suis désolé, cette mise à jour était prévue la semaine dernière. J'espère que vous accepterez de m'excuser. :-[

Quoi qu'il en soit, si vous avez des soucis avec la prise en charge de DNSSEC par votre serveur Unbound, n'hésitez pas à poser vos questions.

Attention !
Il s'agit de rendre Unbound "DNSSEC Friendly", pas d'installer DNSSEC pour vos domaines !
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le lundi 15 avril 2019, 16:05
Salut, toujours avec unbound, sur XP d'une part et sur Linux Mint 64 Tessa maintenant et avec toujours une adresse locale fixe grâce à laquelle je n'ai plus ces .numericable lors de mes requêtes nslookup ... enfin on avait vu cela ici même.
Non le souci c'est qu'en fait j'ai du restaurer ma partition de Linux à une sauvegarde antérieure à l'installation de Unbound, or l'installation via les dépots met toujours en place un fichier de config très basique et je ne me souviens plus de comment j'avais fait. Limite faut il laisser avec ce fichiers de config tel que fourni par l'installation actuelle... car ça semble bien marcher
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 15 avril 2019, 19:57
Si ça marche sans te poser de souci, où est le problème ? :iz:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le jeudi 09 mai 2019, 13:30
Bonjour

Dsl du temps mis pour revenir
Je répond
Basiquement en matière de sécurité, si tout semble bien se passer, ça ne veut strictement rien dire, non ?
J'en ai fait l'expérience et c'est ça qui est dangereux. Un piratage de box peut ne pas laisser de traces et pendant ce temps là tout peut arriver.

En plus on parle des risques liés aux DNS, on nous met DNS Sec, mieux vaut donc l'activer non ?

Messages du même membre fusionnés car compris dans le délai d'édition (Vous avez 30 minutes pour éditer).

Remarque bon, d'après ce test que je viens de découvrir c'est bon pour moi http://www.dnssec-or-not.com/
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le jeudi 09 mai 2019, 16:24
En tout cas ici ça marche

$ dig +dnssec SOA chez-oim.org

; <<>> DiG 9.11.3-1ubuntu1.7-Ubuntu <<>> +dnssec SOA chez-oim.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19630
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 5

 :jw:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: JCFM le jeudi 09 mai 2019, 19:51
En tout cas ici ça marche
$ dig +dnssec SOA chez-oim.org

; <<>> DiG 9.11.3-1ubuntu1.7-Ubuntu <<>> +dnssec SOA chez-oim.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19630
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 5

 :jw:


 :ih: ;D :hc:
Wouah ! L’Hébreu, cela va, Google traduction est là !   ^-^
Mais là, maman, j'ai mal à la tête, dodo !   :kb:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 09 mai 2019, 20:38
JC, ça veut juste dire que chez-oim.org utilise DNSSEC. :)


Ménard :
Un piratage de box ? Tu peut être plus précis ou tu as juste la trouille parce-que c'est à la mode ?

Sinon, pour ce qui est de DNSSEC, j'ai mis le tuto à jour pour activer cette protection pour ceux que ça intéresse. ;)
https://chez-oim.org/index.php/topic,1599.0.html#post_dnssec (https://chez-oim.org/index.php/topic,1599.0.html#post_dnssec)

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Otomatic le jeudi 09 mai 2019, 20:39
Bonsoir,

Là, tu as de la chance !
En 1970, pour un néophyte comme toi, il fallait passer par l'hébreu, traduire en japonais puis en araméen et connaître les signes de ponctuation inuit.
En plus, si t'arrivais pas à đěcøđěŕ à la vòłěé les bandes perforées, t'étais fõůťů.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 09 mai 2019, 20:41
Grillé ! J'ai répondu avant toi ! :ie:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: JCFM le jeudi 09 mai 2019, 20:59
Waouh, les spécialistes se mettent à deux pour corriger mon ignorance ! :kl:
Je viens de glisser un pain de dynamique dans la grille du PC, j'allume la mèche dans 5 min ! >:D
Bonne soirée les petits ....................Génies :ju: :jb: :ko: :ir:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 09 mai 2019, 21:12
Au début, je répondais à Ménard.
Et pis t'étais là, qui trainait sur mon chemin comme un misérable vers de terre. :jn:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: JCFM le jeudi 09 mai 2019, 21:31
Waouh, les spécialistes se mettent à deux pour corriger mon ignorance ! :kl:
Je viens de glisser un pain de dynamique dans la grille du PC, j'allume la mèche dans 5 min ! >:D
Bonne soirée les petits ....................Génies :ju: :jb: :ko: :ir:

Salut vieille chose marseillaise ! :ik:
Avant d'allumer la mèche, je t'explique le pourquoi ce geste salutaire ! :if:
Je ne veux pas devenir schizophrène, des espions partout :gn:, même dans la box :iz:, ah non, cela suffit, d'ailleurs je vais acheter une tente et parcourir les routes, finit une adresse fixe ! :jw: :jw: :jw:
Il paraît que mon nouveau compteur électrique m'espionne ! 8)
MAMAN :kb:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 09 mai 2019, 21:46
A l'époque, j'étais le seul à couiner contre la loi renseignement.
Personne ne m'a écouté et tout le monde trouvait ça normal, prétextant "je n'ai rien à cacher".

Maintenant, vous êtes servis messieurs, dames. ::)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: JCFM le jeudi 09 mai 2019, 22:03
A l'époque, j'étais le seul à couiner contre la loi renseignement.
Personne ne m'a écouté et tout le monde trouvait ça normal, prétextant "je n'ai rien à cacher".

Maintenant, vous êtes servis messieurs, dames. ::)

Ouais, en plus le compteur m'envoie des ondes tueuses ! :ia:
Maman, j'ai peur ! :kb: :jq:

Coucou Songe ! :ik:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 09 mai 2019, 22:10
Bah ouais. :iq:


Coucou Songe ! :ik:

Hein ? Où ça ? :??
C'est pas le bon topic, grosse buse. ^-^
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: Ménard le vendredi 10 mai 2019, 10:07
JC, ça veut juste dire que chez-oim.org utilise DNSSEC. :)


Ménard :
Un piratage de box ? Tu peut être plus précis ou tu as juste la trouille parce-que c'est à la mode ?

Sinon, pour ce qui est de DNSSEC, j'ai mis le tuto à jour pour activer cette protection pour ceux que ça intéresse. ;)
https://chez-oim.org/index.php/topic,1599.0.html#post_dnssec (https://chez-oim.org/index.php/topic,1599.0.html#post_dnssec)

Pour le 1 - "ça veut juste dire que chez-oim.org utilise DNSSEC" >>> et que moi aussi non ? pas sûr ?

Pour le 2 - oui à la fois parce que c'est à la mode et parce que j'ai démarré comme ça avec les modems ethernet ... j'ai eu pendant 10 ans un sagem USB sans problème et ensuite je le replace par un D-Link ethernet et bingo direct hacké, tout ça parce que les réglages par défaut du D-Link sont sur tout ouvert et que rien ne nous est expliqué.

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 10 mai 2019, 20:41
Effectivement, si ton DNS sait que ce site utilise DNSSEC, c'est que lui même l'utilise.


Si il y a bien une chose dont il faut se méfier comme de la peste, c'est les paramétrages par défaut. Ils sont connus de tout le monde et, donc, le point d'entrée de tous les enfoirés du net...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le samedi 24 août 2019, 12:54
Bonjour,

Un truc bizarre depuis que j'ai installé Unbound : sous W10 Pro avec  le tuto, l'icone en bas à droite concernant la connexion Ethernet a été remplacée par un globe terrestre avec une petite croix. Au passage de la souris une infobulle s'affiche "pas de connexion internet", alors que tout fonctionne correctement.

Enfin tout, presque tout, les produits Microsoft Office (Word, Excel...) ne peuvent se connecter au réseau avec le même message: "connexion inexistante".

Est-ce pareil chez vous ? ou me suis-je planté quelque part ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 24 août 2019, 18:51
Rooooh ! Encore Windows 10...
Mais il est à devenir complètement fou cet OS, c'est pas possible ! :it:

Tu as essayé ceci dans le tuto ?
J'ai Windows 10 et Unbound ne fonctionne pas (https://chez-oim.org/index.php/topic,1599.0.html#post_win10)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le samedi 24 août 2019, 19:44
Merci de ta réponse,

Unbound fonctionne bien sous W10, d'ailleurs un ping sur google.com indique bien 127.0.0.1.

C'est seulement avec office qu'il me fait des misères, ceci dit ce n'est pas bien grave, je ne l'utilise en ligne que pour accéder à Onedrive pour une Assoc.

Je peux rapatrier les fichiers en ligne une fois terminés, là Onedrive fonctionne parfaitement...

J'aime bien comprendre, c'est tout.

Désolé du dérangement...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 24 août 2019, 19:57
Le souci, c'est que je suis sous Win7.
Alors chercher des soucis sous Win10, c'est pas vraiment facile pour moi.

C'est encore une facétie de Win10 voir aussi Office.
Tu ne préfères pas utiliser Open Office (https://www.openoffice.org/fr/) ? Ca a au moins l'avantage d'être gratuit et sa comprend les fichiers Office.
Si ça se trouve, Office refuse d'utiliser un DNS local pour qu'on ne puisse pas savoir où il se connecte...

Désolé de ne pas pouvoir t'aider plus. :-[
Si jamais tu règles ton souci, n'hésite pas à repasser ici pour partager ta découverte, ça m'intéresse beaucoup ! ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le samedi 24 août 2019, 20:24
Mouais, je suis habitué à Office et on trouve des licences pour vraiment pas cher, alors OpenOffice est sans doute très bien (je l'utilise sur Linux), mais sur Windows, je préfère rester sur Bill.

Ce qui paraît curieux, c'est que dans Word, je peux le mettre à jour sans problème, il a la connexion. C'est le serveur Microsoft qui plante, comme il a planté tout le monde en mai dernier.

Ce n'est peut-être que passager, et bien sûr, dès que j'aurai des nouvelles ou trouvé une solution, j'en ferai part ici.

Merci pour tout.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 24 août 2019, 20:39
Ah ! Si ça peut être les serveurs Microsoft...

En tout cas, j'attends donc de tes nouvelles. :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: GraTa le mardi 27 août 2019, 14:22
Bonjour tout le monde !

Je me permet de vous rejoindre sur ce topic afin de demander votre aide concernant Unbound.

Je l'utilise depuis quelques temps maintenant, hors depuis le début, windows 10 notifie sur l'icone du réseau "Pas d'accès Internet".
Bien évidemment , j'ai acccès à internet malgré le message, et je pourrais passer outre, mais le problème est que  pour certains logiciels, ou connexion à certains sites, cela m'empêche tout bonnement de me connecter (exemple : service Nvidia Geforce, Origin, et d'autres encore).

Voilà pourquoi je vous contact, sauriez m'expliquer pourquoi cela fait cet effet ? Est ce "normal" ? Y a t'il moyen de corrigé cela et de faire fonctionner correctement le tout ? (sans avoir à réinstaller Unbound et paramétrer Unbound à chaque reboot, puisque c'est le seul moyen trouvé pour que cela fonctionne)

En attendant impatiemment votre réponse, je vous salue ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 27 août 2019, 18:37
Salut,

Effectivement, c'est pas normal.
Si tu regardes juste au dessus de ton message, tu verras qu'une autre personne a le même problème.

Windows 10 est vraiment très étrange dans sa façon de fonctionner. Je suis sous Win7, mais je constate que les problèmes sont en majorité sous Win10...
A l'instant, j'ai essayé de naviguer avec Internet Explorer 11 et je constate que j'ai des soucis, certains sites ne sont pas accessibles. Il faut actualiser encore et encore...
Avec mes autres navigateurs, je n'ai aucun souci.

Si il est déjà une chose que je peux recommander, c'est d'utiliser un autre navigateur que Internet Explorer (peut-être Edge aussi ?).
Depuis le temps, ce navigateur aurait du être abandonné par les internautes, c'est en bonne voie, mais c'est pas encore ça...

Tu as des soucis avec quelles adresses ?
Pas la peine de donner le lien complet, j'ai juste besoin de l'adresse jusqu'au .com, .org., etc...
Par exemple : pouet.chez-oim.org
Et surtout pas http://pouet.chez-oim.org/err/404.php


Tu dis que modifier la config Unbound règle le problème provisoirement. Qu'est-ce que tu fais au juste ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: GraTa le mercredi 28 août 2019, 12:20
Bonjour Alex,

Tout d'abords merci du temps que tu m'accordes pour essayer de m'aider à solutionner mon problème.

- Pour ce qui est de mes Navigateurs Internet, je n'utilise que Firefox, Vivaldi et Tor.

- Concernant mes problèmes de connexions, cela concerne donc principalement des API de constructeurs, en somme des outils de connexion non pas par le biais d'un navigateur, mais donc par l'API.
Ces notamment le cas, lorsque comme indiqué dans mon message initial, l'indicateur de Réseau de Windows 10 me signale un soucis sur l'icône, et lorsque je le survole m'indique "pas de connexion internet", et dans ces cas précis, il m'est impossible de me connecter via l'API puisque pour elle le problème semble réel (je répète que je n'ai aucun soucis pour surfer sur d'autres sites au même moment).

- Enfin je n'ai pas dis que "modifier la config Unbound règle le problème provisoirement", je dis que le seul moyen de corriger celà et bien c'est hélas de désinstaller Unbound à chaque fois que le soucis se présente (à savoir qu'il n'est pas constant, et peut d'un reboot à l'autre se produire ou non), et de le paramétrer comme dans le post initial de ce topic (en utilisant donc les fichiers named.cache et service.conf modifiés proposé par l'OP).

Voilà, j'espère avoir été plus clair dans la description ce problème rémanent , et j'espère que tu sauras m'apporter l'aide dont j'ai besoin.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 28 août 2019, 19:08
C'est quoi comme API ?
Y a pas moyen de la configurer ?

Tu as regardé le journal des événements, voir quelles erreurs retourne ton API ?
A moins que cette API possède un fichier de log...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le vendredi 30 août 2019, 18:27
Bonjour,
@GraTa

Comme j'ai le même problème que toi, pourrais-tu préciser ta connexion ? Ethernet ? WiFi ? J'ai l'impression que la dernière mouture de W10 (1903) avec Unbound, s'emmêle les pinceaux dans les différents réseaux.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le samedi 31 août 2019, 09:37
Bonjour à tous,

Il semblerait qu'une nouvelle version d'Unbound répondant au doux nom de 1.9.3 soit sortie.

On peut trouver les nouvelles fonctionnalités et corrections de bugs ici  https://nlnetlabs.nl/projects/unbound/download/ (https://nlnetlabs.nl/projects/unbound/download/)

Quelqu'un a essayé ?

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le samedi 31 août 2019, 18:28
Non, pas moi.
Ca ne risque pas de changer grand chose de visible.

Ceci dit, j'invite les utilisateurs Win10 à toujours maintenir à jour leur Unbound ! :jr:
Vu que Win10 s'acharne à casser tout ce qui marche avec ses propres mises à jour... ::)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: GraTa le dimanche 01 septembre 2019, 01:06
Bonjour,

Tout d'abords, encore merci pour le temps que vous consacrez pour l'aide à la résolution de mon problème.

Pour ce qui est des question de Alex :

Citation
C'est quoi comme API ?
Y a pas moyen de la configurer ?

Tu as regardé le journal des événements, voir quelles erreurs retourne ton API ?
A moins que cette API possède un fichier de log...

- Les API communes qui ne refusent de reconnaitre la connexion : Origin - Nvidia Geforce Experience - TeamViewer
- API de télétravail s'ajoute à celles-ci développée par mon employeur.

Hormis le message classique du type : "impossible d’accéder au réseau" ou "veuillez vérifier votre connexion à internet" etc etc. rien de visible de fait dans les journaux d'événements puisque l'API considère juste qu'il n'y a pas de connexion à mon réseau.



Pour répondre à tas question @Kervio (et te saluer et remercier au passage):
Citation
Bonjour,
@GraTa

Comme j'ai le même problème que toi, pourrais-tu préciser ta connexion ? Ethernet ? WiFi ? J'ai l'impression que la dernière mouture de W10 (1903) avec Unbound, s'emmêle les pinceaux dans les différents réseaux.

Je suis en Ethernet sur mon PC de bureau, et en Wifi dans celui du salon , les deux donnent hélas le même résultat.

Je vais tenter la mise à jour voir si cela améliore ou non ma situation.
En attendant votre réponse,
Passez une bonne journée.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le dimanche 01 septembre 2019, 08:43
Bonjour,

Je viens d'installer la  nouvelle mouture (1.9.3) d'Unbound (bien tuer la tâche précédente dans le gestionnaire, sinon, elle ne s'installe pas).

Comme le prédisait Alex, pas de changement visible pour l'instant.

Sinon, pour notre problème de connexion Internet, j'ai fait un essai :

Mon ordi de bureau est équipé d'une carte mère Gibabyte ga-x99-designare Ex dotée de 2 ports Ethernet, de la Wi-fi et du Bluetooth. Je suis relié à ma box en Ethernet.

J'ai désactivé le second port RJ45, le modem Bluetooth et la connexion Wifi, et je n'ai plus le problème cité plus haut (du moins pour l'instant, pourvu que ça dure...).

Ce qui confirmerait ce que je pensais, avec Unbound, W10 interroge parfois la mauvaise connexion qui lui répond qu'elle n'est pas active avec tous le désagréments qui vont avec.

Affaire à suivre.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 01 septembre 2019, 18:59
Ah ben voilà, ça avance.

Le second port RJ, je pense que tu peux le laisser activé (à moins qu'il ne soit pas utilisé).
Pour ce qui est du WiFi, moi qui suit sous Win7, effectivement c'est vrai que Windows s'emmêle dès fois les saucisses entre ethernet et WiFi...

Merci pour l'info ! :)
Donc ce serait pas Unbound, mais bien Windows.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: GraTa le dimanche 01 septembre 2019, 19:13
Bonjour tout le monde,

J'ai suivi l'idée de Kervio et ai désactivé mon second port éthernet sur ma cartme mère, et problème résolu pour ma part !

Merci Kervio pour l'idée, et merci aussi à @alex pour le temps passé.

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 01 septembre 2019, 19:23
C'est carrément les ports Ethernet en supplément ? :ge:
Ma foi !

Le jour où ce second port est utilisé, n'oubliez pas de le configurer pour qu'il utilise Unbound.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le lundi 02 septembre 2019, 07:25
AAAAAAAAAAAAAAAAAAAAAArg !!!

Ce matin au démarrage, Windows a de lui-même réactivé le port Ethernet fautif et j'ai eu à nouveau le globe.

J'enrage. O0


@Alex

Citation
Donc ce serait pas Unbound, mais bien Windows.

Oui, enfin, mais les deux en même temps...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 02 septembre 2019, 07:59
Comment tu as fait pour désactiver ? Il faut le faire depuis le gestionnaire de périphériques, pas depuis le centre réseau et partage.
Clique sur Win + R ou Démarrer puis Exécuter et entre :
Code
devmgmt.msc
Dans la fenêtre qui s'ouvre, cherche ton port ethernet (dans cartes réseau) et fais un clic droit dessus suivi de Désactiver.

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le lundi 02 septembre 2019, 08:49
Bon, c'est ce que viens de faire.

Je ne vois pas beaucoup la différence, on va voir ...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 02 septembre 2019, 08:54
Redémarre ton PC.
Normalement, la carte ne devrait pas se réactiver.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le lundi 02 septembre 2019, 09:01
J'ai rebooté et apparemment ça tient....

Mais ça tenait aussi le reboot à la fin de la semaine dernière.

Je te tiens au courant si ça plante à nouveau

Merci pour tout  :P
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 02 septembre 2019, 09:21
Maintenant que c'est désactivé dans les périphériques, ça ne devrait plus poser de problème.
Sauf peut-être jusqu'à la prochaine mise à jour de ce satané Windows 10... (ou du driver de la carte). ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le lundi 02 septembre 2019, 12:00
Dommage que je n'aie pas la possibilité de le désactiver dans le bios...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le mercredi 04 septembre 2019, 12:17
Bonjour à tous.

Ce matin, j'ai installé la nouvelle mise à jour de Windows 10 KB4512941.

Elle corrige un bug qui empêchait les utilisateurs non anglophones de profiter d'une évolution majeure (d'après MS) de la mise à jour importante de mai dernier à savoir le bac à sable (Sandbox).

Le problème est que la Sandbox ainsi opérationnelle agit comme un serveur qui entre en conflit avec Unbound et qui fait que celui-ci ne fonctionne plus, empêchant toute communication sur le web.

Même une fois désinstallée, cette MAJ laisse des traces et Unbound ne fonctionne plus.

La seule solution que j'ai trouvée est de désactiver les machines virtuelles dans le bios.

Avis aux amateurs avant de l'installer.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 04 septembre 2019, 19:15
Ca semble tout a fait normal.
Si Unbound fonctionne dans un sandbox, il ne pourra pas se connecter.

Il faut regarder si il est possible de créer une règle pour Unbound.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le mercredi 04 septembre 2019, 20:27
heu non, ce n'est pas ce que je voulais dire, je n'utilise pas Unbound à l'intérieur d'un Sandbox.

Le Sandbox de Windows crée un serveur qui interfère avec lui de Unbound (comme une VirtualBox), ce qui fait que sans s'en servir on est coincé.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 04 septembre 2019, 20:37
Il faudrait regarder si ce serveur créé par Windows ne crée pas une nouvelle connexion réseau.
Si c'est le cas, essayer de lui donner comme adresse de serveur DNS celle d'Unbound (127.0.0.1).

Et ben dis donc !
Chaque jour qui passe, c'est un peu plus de plaisir de ne pas avoir ce Win10 ! :)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le mercredi 04 septembre 2019, 23:46
Effectivement, une nouvelle connexion est crée, mais lui donner l'adresse 127.0.0.1 ne change rien  >:(
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 05 septembre 2019, 19:56
Ben là je sèche...
Saleté de Win10 ! :ga:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: GraTa le vendredi 06 septembre 2019, 09:50
Bonjour tout le monde,

Juste un court message pour appuyer et confirmer les dire de Kervio .
Je vais pas vous caché que ce p%$@in de Windows et ses MAJ deviennent très pénible...
Je n'ai pas trouvé non plus de moyen de contourner le problème.
 :iq:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le vendredi 06 septembre 2019, 11:17
Heureusement que je fais une copie de mon disque système toutes les semaines, j'ai pu revenir à l'état avant la MAJ.

@Alex, une petite question: pour vérifier que Unbound est bien actif (nslookup google.fr) tu demandes de flusher le cache DNS.

Or quand on fait un ipconfig /displaydns on a accès à l'interminable cache du serveur distant.

A quoi cela sert-t-il de vider ce cache (d'ailleurs, je pense pas que l'on y arrive...) avant de faire notre nslookup ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 06 septembre 2019, 14:40
Je me suis mal fait comprendre...
Je vais corriger le tuto. :je:

Quand je demande un flush du cache Windows, c'est avant de tester Unbound pour la première fois, lorsque celui-ci est mis en service !
De cette façon, quand tu fais ton nslookup, tu es certain de ne pas obtenir une réponse sortant du cache Windows obtenue plus tôt.
Sinon, ensuite, le cache Windows n'est pas utilisé par Unbound qui dispose de son propre cache en mémoire RAM, ce qui le rend très rapide. (réponse du cache inférieure à 1ms, de l'ordre de quelques µs)
Par la suite, pour faire d'autres tests, il faudra utiliser d'autres domaines. Google.be, google.de, google.ch, etc...

C'est vrai que le cache est gros, il contient énormément de requêtes que tu ne vois pas.
Quand tu demandes un site, la racine va renvoyer une liste de serveurs DNS connaissant la réponse à ta requête qui seront placés en cache.
Avant les DNS du site (ou domaine), les serveurs DNS du TLD (.com, .fr, .org, ...) seront eux aussi placés en cache.

La liste devient vite très longue !

D'ailleurs, sous Win7, j'ai désactivé le service Client DNS qui ne sert plus à rien, vu que c'est le DNS de Windows et qu'on en utilise un autre.
Je n'ai pas demandé à le faire dans le tuto car j'ai peur du comportement de Windows 10 que je ne posséde pas...

Si ce service est désactivé sous Win10 et que cela fonctionne sans souci, ton cache Windows restera vide quoi qu'il arrive.


Bonjour tout le monde,

Juste un court message pour appuyer et confirmer les dire de Kervio .
Je vais pas vous caché que ce p%$@in de Windows et ses MAJ deviennent très pénible...
Je n'ai pas trouvé non plus de moyen de contourner le problème.
 :iq:

Tu as fait comme Kervio ? Supprimé la virtualisation dans le BIOS ?
Ce n'est pas une solution très élégante, j'aime pas beaucoup, surtout si tu as un logiciel comme VirtualBox, mais ça marche.
J'avoue que je préférerais une autre "combine".
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le vendredi 06 septembre 2019, 14:50
Oui, j'ai désactivé la virtualisation dans le bios, peut-être pas très élégant mais efficace et je n'ai pas de VB d'installée sur ce PC heureusement.

Sinon, je vais tester de désactiver le client DNS pour voir.

Je m'absente demain pour une semaine, je laisserai ici les résultats à mon retour.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 06 septembre 2019, 14:57
Ah oui, tu n'as pas de VM sur ta machine, je comprends mieux.
Moi je ne pourrais pas. Entre VirtualBox et Docker, pas possible de couper la virtualisation...

Tu peux pas essayer de suite de couper le service ? Ca vite, même pas 2 minutes.
Tu fais Ctrl + R et ensuite tu entres :
Code
services.msc
Puis, tu cherches Client DNS et tu coupes, c'est tout !

Ensuite, tu vois si ça marche ou pas. Je ne vois pas de raison pour que ça ne marche pas, mais je me méfie comme de la peste de ce Win10.

Sinon, tant pis, on attendra ton retour.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le vendredi 06 septembre 2019, 16:16
Citation
Tu peux pas essayer de suite de couper le service ? Ca vite, même pas 2 minutes.
Tu fais Ctrl + R et ensuite tu entres :
services.msc

Puis, tu cherches Client DNS et tu coupes, c'est tout !

Que nenni !!!!

Windows 10 a supprimé l'accès à ces paramètres même en mode admin. Tout est grisé.

J'ai fouillé un peu sur la Toile, et j'ai trouvé la parade, il faut ajouter 2 clés DWORD au Registre :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
Clé : MaxCacheTtl
Valeur : 1

HKLM\System\CurrentControlSet\Services\DNS\Parameters
Clé : MaxCacheTtl
Valeur : 0x0

Ainsi, le client DNS a disparu, et chose curieuse, le globe terrestre qui était dans la barre des tâches a été remplacé par l'icône normale et la connexion qui était auparavant corrompue est nickel.

Il va falloir que je réinstalle la MAJ Windows dessus et réactive la VM dans le bios, c'était peut-être çà qui coinçait.

Mais pas le temps de le faire maintenant, je reprendrai mes expériences à mon retour dans 1 semaine. :jr:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 06 septembre 2019, 16:27
Que nenni !!!!

Windows 10 a supprimé l'accès à ces paramètres même en mode admin. Tout est grisé.

 :it:

Et après on se demande pourquoi Microsoft empêche de désactiver un simple client DNS au profit d'un serveur local perso. Ils voudraient cacher quelques chose qu'ils ne s'y prendraient pas autrement !


Roooh la vache !
Si je mets ça dans le tuto, je vais perdre les trois quarts des personnes que ça intéresse...

A moins que je fournisse le fichier de modif du registre tout préparé. Jusqu'à ce que la prochaine mise à jour Win10 mette tout en l'air... :suicide:


En attendant, je note ton truc :
Code
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
Clé : MaxCacheTtl
Valeur : 1

HKLM\System\CurrentControlSet\Services\DNS\Parameters
Clé : MaxCacheTtl
Valeur : 0x0

Merci pour la soluce ! :)
En espérant que Grata va tester aussi.
J'attends ton retours d'infos la semaine prochaine.

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le vendredi 06 septembre 2019, 16:53
Raté, le client DNS est toujours là, je l'avais manqué tout à l'heure....
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 06 septembre 2019, 17:00
Ca m'étonnait que le chemin de registre indique Dnscache, mais pourquoi pas ?
On est sous Win10 et le service client DNS s'appelle Dnscache dans l'intimité... (c'est pareil sous Win7)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le vendredi 06 septembre 2019, 17:10
Oui, oui, le service s'appelle bien dnscache.

La seule parade pour l'instant est la première clé registre que j'avais donnée, à savoir :

Code
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
Clé : MaxCacheTtl
Valeur : 1

Elle ne supprime pas le cache mais le rend inopérant, c'est toujours çà.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 06 septembre 2019, 17:15
Le souci, c'est que ce n'est pas le cache à qui il faut couper le sifflet, c'est le service Client DNS de Windows.
Si le DNS Windows ne fonctionne plus, fatalement le cache suivra aussi.

Ce qui ensuite donne ceci : (ça c'est sous Win7 chez qui c'est possible de couper le DNS Windows)
(https://static.chez-oim.org/uploads/member_1/stock1/1567783130.png)

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le vendredi 06 septembre 2019, 18:11
Bon, je verrai ça à mon retour.

Si tu as des idées entre-temps, n'hésite pas...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le vendredi 06 septembre 2019, 18:33
Ok, pas de souci.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: GraTa le mardi 10 septembre 2019, 13:42
Coucou !

Petit retour pour vous signaler , même si on s'en doutait un peu, de la grande fiabilité et constance de W10 !
En effet, d'un reboot à l'autre, sans modifier quoique ce soit dans les paramètres de l'OS ou du soft, on obtient pas les mêmes résultats.
A l'heure ou je vous parle tout est OK, il y a deux reboots de cela c'était considéré comme "pas de connexion réseau". C'est une horreur ce W10.

Ceci étant, je n'ai pas encore testé, pour couper le Client DNS de W10, avez vous testé ceci ? :

-> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache,
Localiser la clef de registre "Démarrer" changer la valeur intialement à  2 (Automatic) par 4 (Disabled)

Ou en ligne de commande :

REG add "HKLM\SYSTEM\CurrentControlSet\services\Dnscache" /v Start /t REG_DWORD /d 4 /f

Cela semblerait "simplement" couper son lancement.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 10 septembre 2019, 14:01
Salut Gratatouille. ^-^

Sur ma machine, avec Win7, le service client DNS est désactivé.
Sur la machine de Kervio sous Win10, cela semble aussi être le cas, vu qu'il a donné la combine et que ça marchait pour lui.


A toi de tenter et de nous dire !


Ceci dit, je vais créer un autre tuto DNS mais cette fois ci, ce sera avec BIND. Ca ne changera rien pour Win10, c'est pas la peine de rêver.
J'ai Unbound installé, mais j'utilise Bind au quotidien. C'est plus pratique pour moi, les zones DNS sont plus claires sous Bind que sous Unbound. C'est juste une histoire de goûts et de pratique.

Je serais étonné qu'un autre DNS comme Bind change quoi que ce soit. Faut pas se leurrer, un DNS c'est un DNS. Si Win10 n'aime pas Unbound, il n'aimera pas Bind, ça n'a rien à voir avec le DNS utilisé.


Teste la combine de Kervio en modifiant ton registre, tu verras.
Si tu as peur, crée un point de restauration système avant de modifier ton registre. Comme ça, en cas de souci, tu pourras revenir en arrière.
Et en plus, tu confirmeras que ça marche ou pas. Ca permet de confirmer comme bonne une astuce donnée. Sinon je l'a retire à partir de la troisième ou quatrième tentative infructueuse (ce tuto est beaucoup lu et j'ai des retours, mais je laisse la priorité aux membres).
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le dimanche 15 septembre 2019, 14:53
Bonjour à tous,

Bon, je vois qu'on a un peu progressé pendant mon absence.

@ GraTa

Citation
Ceci étant, je n'ai pas encore testé, pour couper le Client DNS de W10, avez vous testé ceci ? :

-> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache,
Localiser la clef de registre "Démarrer" changer la valeur intialement à  2 (Automatic) par 4 (Disabled)

Ça marche  :P la commande ipconfig /displaydns renvoie une erreur comme dans W7.


@Alex

Citation
Ceci dit, je vais créer un autre tuto DNS mais cette fois ci, ce sera avec BIND. Ca ne changera rien pour Win10, c'est pas la peine de rêver.
J'ai Unbound installé, mais j'utilise Bind au quotidien. C'est plus pratique pour moi, les zones DNS sont plus claires sous Bind que sous Unbound. C'est juste une histoire de goûts et de pratique.

Je serais étonné qu'un autre DNS comme Bind change quoi que ce soit. Faut pas se leurrer, un DNS c'est un DNS. Si Win10 n'aime pas Unbound, il n'aimera pas Bind, ça n'a rien à voir avec le DNS utilisé.

Je ne connais pas Bind, mais j'ai lu quelque part que c'était une usine à gaz par rapport à Unbound, faut voir...

Mais si Bind crée un serveur local comme Unbound, le problème sera le même.

L'aventure continue...

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 15 septembre 2019, 18:52
Non, c'est pas une usine à gaz. Mais par contre c'est plus compliqué que Unbound.
C'est pour ça que j'ai fait un tuto avec Unbound, pour que tout le monde puisse l'installer.

Sinon oui, c'est aussi un serveur. Mais vas savoir, peut-être que Win10 est plus docile avec lui ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le dimanche 15 septembre 2019, 19:11
Bien sûr que j'essaierai.

Un petit truc, je viens de passer le serveur local d'Unbound en 127.0.0.2 et la connexion me semble plus rapide.

Est-ce possible ou dois-je mettre ceci sur le compte d'un retour de vacances plus fatigué que le départ ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le dimanche 15 septembre 2019, 19:28
127.0.0.1 ou 127.0.0.2, c'est la même chose, ça conduit sur la machine locale.

Du coup, je pencherais pour la petite fatigue du retour. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: GraTa le lundi 16 septembre 2019, 17:32
Coucou tout le monde ,

Je reviens vers vous pour deux choses.

Tout d'abords, pour confirmer ce que dit Kervio, concernant la modification du registre dont je vous avais fait par :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache
-> Trouver la Clé "Start" , modifier la valeur Hexadécimal de 2 à 4.

Résultat lors du ipconfig /displaydns :
(https://static.chez-oim.org/uploads/member_1/stock1/1568653429.png)
Et donc fini le DNS de windows ;)

Deuxième chose, et bien simplement que pour éviter le problème auquel j'étais confronter, il y une parade un peu chiante, mais qui semble fonctionner, simplement, avant de rebooter (à chaque fois par contre, et c'est çà qui est chiant), faire un ipconfig /flushdns.
J'ai remarqué qu'à chaque fois que je flushais, je n'avais pas d'erreur...
Comme disait la pub "va comprendre Charles..."

Voilà pour mes retours.
En tout cas GG à toi Kervio et bien sur à toi aussi Alex, j'ai d'ailleurs hate de lire ton tuto concernant BIND, et lire aussi la documentation comparative entre Unbound et BIND.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 16 septembre 2019, 19:03
:ij:

Un flushdns et ça marche ? Ah bon...

Pour éviter de "flusher" à chaque reboot, place un fichier batch sur ton bureau pour redémarrer :
Code
ipconfig /flushdns
shutdown.exe /r /t 0
et voilà, en un clic tu fais tout ce qu'il faut pour rebooter.

Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le mardi 17 septembre 2019, 09:18
Citation
Deuxième chose, et bien simplement que pour éviter le problème auquel j'étais confronter, il y une parade un peu chiante, mais qui semble fonctionner, simplement, avant de rebooter (à chaque fois par contre, et c'est çà qui est chiant), faire un ipconfig /flushdns.
J'ai remarqué qu'à chaque fois que je flushais, je n'avais pas d'erreur...
Comme disait la pub "va comprendre Charles..."

En ce qui me concerne ça ne fonctionne pas  :iq:

D'ailleurs, depuis mon retour, j'ai le "globe" en permanence et rien n'y fait : désactivation des autre connexions, suppression de la virtualité dans le bios.

Cela tient peut-être à la dernière MAJ de Windows qui s'est effectuée hier matin...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 17 septembre 2019, 18:52
Qu'est-ce qu'il est bien ce Win10 dis donc. Chaque mise à jour est une surprise, marchera ou marchera plus ? ::)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le mardi 17 septembre 2019, 19:56
Je viens de voir ce truc sur frandroid

https://www.frandroid.com/culture-tech/os/windows/624083_windows-10-1903-comment-corriger-le-bug-de-connexion-a-internet-de-la-derniere-mise-a-jour

Le pire c'est que ça marche, mais pour combien de temps ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mardi 17 septembre 2019, 20:07
Ah oui, c'est donc bien une boulette de Microsoft. Encore une...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le mercredi 18 septembre 2019, 08:46
Bon ,ça l'air de tenir, c'était vraiment tout bête.

@GraTa As-tu essayé ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 18 septembre 2019, 19:43
Je me demande si ça vaut le coup de mettre le tuto à jour ou si j'attends que Win10 soit corrigé pour la énième fois. :-\
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le mercredi 18 septembre 2019, 20:01
Citation
Je me demande si ça vaut le coup de mettre le tuto à jour ou si j'attends que Win10 soit corrigé pour la énième fois.

Bah.. tu devrais quand même le signaler au cas où Tonton Bill mettrait du temps à corriger le bug.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le mercredi 18 septembre 2019, 20:11
J'imagine que ce sera corrigé dans 2 semaines, à la prochaine mise à jour mensuelle.

Comme c'est parti, c'est un chapitre complet qu'il faudrait pour les problèmes causés par ce foutu Win10...
Si au moins c'était des problèmes permanents, une incompatibilité par exemple, mais non ! C'est Bill qui pète les plombs pendant un mois ou deux et qui corrige ça quand il va mieux. :kl:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le jeudi 19 septembre 2019, 08:17
Bonjour,

Ce matin, le globe est revenu. J'ai eu beau désactiver les connexions de la carte, rien n'y fait.

Puis, au bout d'un énième reboot, tout est rentré dans l'ordre...

Autre chose, le cache DNS est à nouveau actif, malgré que la clé "Start"

Citation
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache


soit sur 4.

Quelqu'un a-t-il la doc sur les autres valeurs possibles ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 19 septembre 2019, 17:32
Désolé, je n'ai pas (je n'ai pas cherché non plus). :je:

Mouais, donc un coup ça marche, l'autre coup ça marche pas...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 19 septembre 2019, 18:11
@Kervio

Tu pourrais me faire une capture de ce fameux globe, STP ?
Tu as maintenant le droit d'héberger des images, vu que tu as dépassé 25 posts.

Je vais mettre un avertissement sur le tuto en attendant que ça soit corrigé.

Donc, quand le globe est affiché, Unbound ne marche plus, c'est bien ça ? Ou c'est juste une fausse indication ?
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le jeudi 19 septembre 2019, 18:41
voilà, voilà...

(https://static.chez-oim.org/uploads/member_531/1568910970.jpg)

Le problème est le suivant: quand Unbound est installé, on a le Globe ci-dessus qui indique qu'il n'y a pas de connexion.

Or, tout fonctionne normalement SAUF Office (et les API décrites par GraTa) :

(https://static.chez-oim.org/uploads/member_531/1568911176.jpg)

Mais le globe disparait et apparait n'importe quand....
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 19 septembre 2019, 19:02
Ah, génial !
Merci beaucoup ! :)

Tu es certain que c'est Unbound qui provoque tout ce bordel ?
A mon avis, si c'était la faute de Unbound, tu n'aurais pas trouvé la réponse aussi facilement.

Unbound ne crée pas de carte réseau virtuelle comme le font Open VPN, VirtualBox, Wireshark et bien d'autres.
Unbound ne fait qu'utiliser la connexion réseau qu'on est gentil de bien vouloir lui fournir.
D'accord, c'est un serveur qui écoute le port 53 (éventuellement le 993 aussi), mais ce n'est que de l'écoute, de l'attente d'une requête.

Le pire, c'est que le problème va et vient comme ça lui plait (il n'y a pas pire que les problèmes par intermittence).
Unbound est stable, il marche ou il ne marche pas.
Par contre, Win10, il marche un peu comme il le peut... Marchera ou marchera pas, là est la question.

T'inquiète, je ne gagne ni ne perds rien à vanter Unbound. Et c'est la même chose avec Windows.
Par contre, je me dois de souligner que je ne peux pas voir en peinture Win10 que je considère comme un outil d'espionnage dépassant tout ce qu'on a vu sur les OS précédents... :je:
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le jeudi 19 septembre 2019, 19:11
Je ne peux pas affirmer à 100% que ce soit Unbound le coupable, mais ces problèmes sont apparus dès que j'ai installé le serveur Unbound et GraTa, me semble-t-il a eu la même expérience.

Quand à W10, il est vrai que c'est un vrai nid d'espions, mais il existe des scripts et des parades pour limiter les fuites au maximum dont Windows 7 n'est pas exempt....
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 19 septembre 2019, 19:31
Le tuto est mis jour provisoirement, le temps que Microsoft trouve un autre périphérique ou logiciel à faire déconner.

En même temps, si c'est juste une histoire d'affichage de l'état de la connexion qui n'est pas correct, on s'en fout un peu, non ?
C'est "juste" gênant pour le monde utilisant Office, ce qui représente pas mal de monde quand même. (je ne comprendrai jamais que les gens préfèrent acheter une licence plutôt qu'utiliser Open Office).
Pour ce qui est des API, ça va, ça concerne les geeks.


Quand à W10, il est vrai que c'est un vrai nid d'espions, mais il existe des scripts et des parades pour limiter les fuites au maximum dont Windows 7 n'est pas exempt....

Je sais bien que Win7 est bavard, je le sais bien. Depuis longtemps, Windows nous surveille, c'est pas un secret. Mais avec Win10, un pas a été franchi !
Microsoft était un des touts premiers à collaborer avec la NSA, il ne faut donc pas s'étonner si il fait son boulot pour la patrie en surveillant la planète entière...
Il faut un air gap si on ne veut pas que Microsoft et le reste de la planète nous surveille....

Les cons, c'est nous ! On le sait mais on installe Windows quand même...
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: kervio le lundi 21 octobre 2019, 09:14
Bonjour,

Bon, je donne un peu de mes nouvelles. Depuis mon dernier post, il y a eu des changements : j'ai été raccordé à la fibre et j'ai troqué ma Livebox Play pour une nouvelle Livebox 5.

Depuis (et je croise les doigts pour que ça tienne), plus de problème de "globe", il est donc possible que les dysfonctionnements provenaient de mon ancienne box (je me suis par ailleurs aperçu qu'elle déconnait fort).

Toute confusion avec un problème existant par ailleurs (connexion carte wifi depuis la dernière màj ...) ne serait donc qu'une coïncidence  :(

Désolé d'avoir fait une fake new bien involontaire.
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le lundi 21 octobre 2019, 19:08
Ah ben oui, en effet.
C'est gentil d'avoir prévenu, en tout cas. :)

Je vais pouvoir remettre en état le tuto.
A moins que Grata ne me dise que la dernière mise à jour Win10 n'a pas réglé le souci...


Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: patyan38 le jeudi 24 octobre 2019, 04:28
Bonjour,

J'ai installé Unbound sur mon Windows 10 64bits et tout semble bien fonctionné. En fait, j'aimerais savoir si mes réglages sont bons et conformes.

Voici mes réglages faits sur le fichier service.conf, j'utilise le fichier proposé par le forum sur lequel j'ai ajouté :

 
Citation
   server: auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"

    interface: 127.0.0.1
    interface: ::1

    port: 53

    # access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/24 allow
    access-control: 192.168.0.0/16 allow
    access-control: 2001:db8::/64 allow

    do-ip4: yes
    do-ip6: yes
    do-udp: yes
    do-tcp: yes

Quand je teste les sites, j'ai tout OK. Mon Localhost est bon et même pour l'adresse en IPV6 semble bon aussi. Mais j'aimerais une confirmation que c'est vraiment bon en fait.
C'est après avoir ajouter " interface: ::1 " que le test nslookup est apparu comme sur l'image en bas du message, car avant çà disait "unknown"... Je pense que c'est l'IPV6 qui a pris le dessus sur mon réglage en fait. (à noter que ma carte ethernet est réglée en conséquences pour les DNS : pour ipv4 > 127.0.0.1 et ipv6 > ::1 ). Mon FAI est Free (IPV6 par défaut)

Citation
C:\Users\Axxxxxxo>nslookup google.fr
Serveur :   localhost
Address:  ::1

Réponse ne faisant pas autorité :
Nom :    google.fr
Addresses:  2a00:1450:4007:80f::2003
          216.58.209.227

Merci pour vos réponses. Et si c'est OK, je pourrais donner plus d'infos à ceux qui en ont besoin.
Pat
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: alex le jeudi 24 octobre 2019, 19:00
Oui, oui, c'est bon.
Tu peux rouler comme ça, y a pas de souci. ;)
Titre: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
Posté par: patyan38 le jeudi 24 octobre 2019, 21:39
Oui, oui, c'est bon.
Tu peux rouler comme ça, y a pas de souci. ;)

Bonsoir,
alors c'est nickel, j'ai essayé d'autres tests nslookup et çà roule trop bien...
J'ai oublié de dire que j'utilise la toute dernière version de unbound en 64 bits.

merci en tout cas
Pat