Forum Freedom-IP

Forum d'entraide de la communauté Freedom-IP

Vous n'êtes pas identifié(e).

#51 2012-08-06 00:45:15

benjaltf4
Membres de confiance
Inscription : 2011-11-27
Messages : 610

Re : Installer son propre resolver de DNS.

Personnellement, les meilleurs DNS sont ceux de google & ceux d'open DNS.


Suivez-Moi sur twitter : @benjaltfquatre

Hors ligne

#52 2012-08-25 01:00:58

eagle
Membre
Inscription : 2012-08-21
Messages : 21

Re : Installer son propre resolver de DNS.

intéressant tout ça smile
je vais tenter de créer un serveur Linux dédié pour le DNS!
Merci pour le tuto

Hors ligne

#53 2012-09-08 17:15:51

DooM
Contributeurs Confirmés
Inscription : 2012-03-08
Messages : 248

Re : Installer son propre resolver de DNS.

Bonsoir et merci pour ce petit tuto

En tant que linuxien ubuntuïste (mdrr) je tiens à préciser qu'il faut modifier /etc/resolv.conf en conséquence comme ceci:

# Generated by NetworkManager
domain home
search home
nameserver 127.0.0.1
nameserver 127.0.0.1
nameserver 192.168.1.1

Et pour vérifier tout ça ( SERVER: 127.0.0.1#53(127.0.0.1) ) :

doom@xps:~$ dig -x 127.0.0.1

; <<>> DiG 9.7.3 <<>> -x 127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48342
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;1.0.0.127.in-addr.arpa.		IN	PTR

;; ANSWER SECTION:
1.0.0.127.in-addr.arpa.	10800	IN	PTR	localhost.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Sep  8 18:12:08 2012
;; MSG SIZE  rcvd: 63

Tchuuuus  devil

Hors ligne

#54 2012-09-09 15:12:37

xxx74
Membre
Inscription : 2012-02-11
Messages : 18

Re : Installer son propre resolver de DNS.

Merci pour ce petit tuto fort intéressant.

Je pense, comme ça a été signalé, qu'il serait pas mal de préciser la correction du chemin dans le fichier service.conf pour les systèmes x64, car j'ai moi-même cherché un moment avant de trouver la solution !

Ensuite, malgré le fait que tout fonctionne, j'aimerais savoir une chose... J'utilise openvpn via freedom-ip bien sur, donc dans connexion réseau j'ai mon adaptateur réseau et celui d'openvpn. Faut'il entrer l'ip 127.0.0.1 dans les deux adaptateurs ou uniquement dans un des deux ?

Encore une dernière question, lorsque vous dites qu'il faut copier collé les données de configuration dans service.conf, faut il laisser les données déjà présente dans le fichier ou tout supprimer et tout remplacer ?
Même question pour le fichier root.hints ??

Pour ma part, j'ai tout supprimé et tout remplacé... Mais voilà, dans le doute, je préfère poser la question !

En tout cas, merci pour ce tuto et vive Freedom-IP !
Cordialement.

Hors ligne

#55 2012-09-11 18:49:33

DooM
Contributeurs Confirmés
Inscription : 2012-03-08
Messages : 248

Re : Installer son propre resolver de DNS.

Par contre, point intéressant soulevé par newscoms en MP: Quand le VPN est lancé on ne passe plus par unbound ! d'oh !

Il faut donc aussi penser à appliquer 127.0.0.1 dans les propriétés DNS du VPN. Sous Linux, pour chacun des serveurs.

Hors ligne

#56 2012-09-11 20:10:02

newscoms
Membre
Inscription : 2012-09-10
Messages : 56

Re : Installer son propre resolver de DNS.

Bonsoir,
voila différent test effectué/

oui jai mis 121.0.0.1 dans le vpn dns principale/préféré

est la je fais un test avec les commandes dos

""nslookup -q=txt rs.dns-oarc.net en dos""
""dig +short rs.dns-oarc.net txt(linux)""

j'obtiens :
vpn + 127.0.0.1
serveur : local host
adresse : 127.0.0.1
mon ip vpn le 94.xx
94.XX. sent EDNS buffer size 4096 »

et le test sur http://dnssectest.sidn.nl/test.php you are protected

vpn sans 127.0.0.1
serveur : google-puplic-dns-a.google.com
Adresse: 8.8.8.8
ip 74.XX.XX lacks ends defaults to 512

Sans vpn: avec 127.0.0.1
serveur: local host
adresse: 127.0.0.1
delai requete local host dépassé

sans vpn /sans 127.0.0.1
serveur:unknow
adresse: ip de mon routeur

81.XX.XX.XX. lacks ends buffer size 4096
dns limit is at  least 3843

j'ai lu que Si les différentes valeurs sont inférieures à 2048 octets, la configuration pourrait rencontrer des problèmes avec le passage en dnssec. Dans mon cas à 4096 octets les résultats seraient bons.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

vous pouvez tester aussi dns ici https://www.dns-oarc.net/oarc/services/dnsentropy
voilà si cela peut aider

Merci


EDIT (merci d'éditer vos posts !!):

Par contre sur http://npr.me.uk/unbound.html


est ce qu'il faut changer les fichier service.conf et root et filter.conf ?
Le filter.conf serais contre les pubs

Merci de votre aide

Dernière modification par Antonin (2012-09-11 21:20:59)

Hors ligne

#57 2012-09-12 10:54:05

DooM
Contributeurs Confirmés
Inscription : 2012-03-08
Messages : 248

Re : Installer son propre resolver de DNS.

Re

Sous Windows il faut changer les paramètres DNS de tous les adaptateurs réseau :

Centre de réseau et partage -> Modifier les paramètres de la carte -> Clic droit sur un adaptateur -> Propriétés -> Protocole internet IPv4 -> Propriétés -> Utiliser l'adresse de serveur DNS suivante: -> Serveur DNS préféré : Taper 127.0.0.1
Valider tout

Recommencer pour toutes les cartes, adaptateur TAP du VPN compris.

Redémarrer l'ordi pour être sûr.

En revanche chez moi petit bug : dès que le VPN est lancé la carte réseau affiche "pas de connexion internet". Je dois redémarrer pour la rétablir... Mais bon win7 tourne en VM réglée en NAT, c'est peut-être ça le problème.

Hors ligne

#58 2012-09-12 12:44:55

newscoms
Membre
Inscription : 2012-09-10
Messages : 56

Re : Installer son propre resolver de DNS.

salut, moi aussi en vpn il marque pas d'internet dans le centre de réseau et partage ,cela est du à l'adresse ip du vpn local qui est caché il me semble
sur ma carte wifi elle marque connecté et jonction éffectuée ...et après je passe par mon routeur.
La je suis connecté via le vpn
________________________________________

Bonjour,
je voudrais savoir comment avoir un fichier log dans dsn resolver pour voir ce qui passe en passant dans 127.0.0.1
ip/host par ou on passe

merci

Hors ligne

#59 2013-02-11 14:58:21

Alendarrio
Membre
Inscription : 2012-07-19
Messages : 24

Re : Installer son propre resolver de DNS.

bonjour

merci beaucoup pour ces nouveaux fichiers de configuration acceptant ipv6 : "DNS - Configuration IPv6"

depuis  que je n'arrivais pas à trouver comment les configurer correctement

à part le "yes" devant ipv6 lol

au plaisir de te lire

cordialement

Alendarrio

Hors ligne

#60 2013-03-06 23:56:42

BlondLeffe
Membre
Inscription : 2013-03-06
Messages : 6

Re : Installer son propre resolver de DNS.

Bonjour et merci pour ton tuto.

Je me permets un petit up car je n'arrive pas à utiliser les DNS en IPv6.

J'ai pourtant bien rentré l'adresse loopback (0:0:0:0:0:0:0:1) mais quand je vais sur un site IPv6 ça me dit que mes DNS n'utilisent pas IPv6.

Avec les DNS d'OpenDNS ça fonctionnait très bien.

Hors ligne

#61 2013-04-15 22:40:23

dl38
Membre
Inscription : 2013-04-03
Messages : 19

Re : Installer son propre resolver de DNS.

Bonjour,

pour completer ce thread, je viens de poster (dans Aide MacOS) un tuto pour démarrer automatiquement unbound au boot du mac

@+

Hors ligne

#62 2013-05-08 13:52:57

Zartee
Membre
Inscription : 2013-05-08
Messages : 2

Re : Installer son propre resolver de DNS.

Bonjour,
J'ai quelques questions sur votre tuto.
Es que c'est légal d'effacer les logs vue quand France la lois dit qu'il faut conserver les logs pendants 1 ans minimum ?
Es qu'il n'y à pas de risque de sécurité ?
Merci d'avance !

Hors ligne

#63 2013-05-08 14:21:32

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 063

Re : Installer son propre resolver de DNS.

Bonjour ...

Lorsqu'il y a partage d'une connexion internet, il faut pouvoir authentifier chaque chose faite à partir de l'adresse ip ... si ce n'est pas vous, il vous faut pouvoir dire qui l'a faite sinon vous en êtes tenu responsable.

Si c'est votre propre connexion et que personne d'autre ne l'utilise, vous êtes responsable de la totalité de ce qui est fait.

Rien n'oblige un particulier (ou même une entreprise) à ne pas utiliser son propre DNS ... surtout que c'est loin d'être la seul méthode pour avoir ce qui passe par votre connexion. Par exemple votre box (ou tout autre firewall) peut savoir qu'un paquet de données a été envoyé tel jour à telle heure à tel serveur sur tel port ... et là, pas de DNS, simplement une analyse simple des paquets envoyés.

Les FAI utilisent les DNS pour récolter certaines informations, mais ceci ne constitue par leurs logs, mais seulement une information. Imaginez que pour aller sur le site de Freedom-IP vous entriez l'url "https://94.23.14.130" ... dans cet exemple aucune requête DNS n'est envoyée au FAI car vous entrez directement l'adresse IP ... un DNS est un simple annuaire que le FAI peut falsifier pour vous empêcher simplement d'accéder à un site et vous obliger à vous rendre sur un autre (car pour bloquer un site, ils le bloqueraient directement au niveau de leur Firewall).

OK ... j'ai un peu extrapolé, mais il n'y a rien d'illégal à utiliser son propre DNS ... du moins pas encore en France smile

Cordialement, David.


C.G.U.                Règles                Wiki

Hors ligne

#64 2013-05-08 15:17:46

Zartee
Membre
Inscription : 2013-05-08
Messages : 2

Re : Installer son propre resolver de DNS.

Merci ! C'es très bien expliquer je vais testé ce tuto !

Hors ligne

#65 2013-05-13 09:22:24

BlondLeffe
Membre
Inscription : 2013-03-06
Messages : 6

Re : Installer son propre resolver de DNS.

Pour activer le service sous Arch :
systemctl enable unbound.service

Si ça peut servir à quelqu'un smile.

Hors ligne

#66 2013-11-30 09:11:30

gghenri4
Membre
Inscription : 2011-11-24
Messages : 64

Re : Installer son propre resolver de DNS.

Bonjour
Lors de recherches sur Google, les premières propositions renvoient  souvent sur " Google service"  au lieu du site demandé.
À votre avis un changement de DNS résolverait ce problème ?

Hors ligne

#67 2013-11-30 13:56:17

Flashback
Membre
Lieu : Ailleurs
Inscription : 2012-10-02
Messages : 152

Re : Installer son propre resolver de DNS.

Je ne sais pas, mais un changement de moteur de recherche peut-être bien.  tongue

Hors ligne

#68 2013-11-30 15:41:21

gghenri4
Membre
Inscription : 2011-11-24
Messages : 64

Re : Installer son propre resolver de DNS.

Je viens de faire l'essai (j'aurai du commencer par cela): en prenant d'autres DNS (4.2.2.2 et 4.2.2.4) les problèmes d'aiguillage indésirés vers une adresse "google service" disparaissent et on va bien directement sur le site choisi.
smile  smile  smile

Dernière modification par gghenri4 (2013-11-30 15:41:45)

Hors ligne

#69 2014-01-18 19:08:42

filouanonymous
Membre
Inscription : 2012-05-06
Messages : 16

Re : Installer son propre resolver de DNS.

Bonjour,

Je viens de faire le test DNSSEC après avoir suivi les instructions du tuto et il m'affiche le message suivant :

" You are not protected
Permissive mode detected:

Your DNSSEC is configured in "permissive mode" (or you use a combination of validating- and non-validating resolvers) and as such you are not protected."

Vous avez la même chose de votre ou j'ai (surement) oublié une étape ?

merci de votre aide.

NB : j'ai la box de SFR (edit : et j'utilise windows8.1 64bits)

Dernière modification par filouanonymous (2014-01-19 09:49:30)

Hors ligne

#70 2014-01-18 19:55:19

ljere
Membres de confiance
Inscription : 2012-04-22
Messages : 460

Re : Installer son propre resolver de DNS.

Bonjour,
tu as essayé cette méthode https://freedom-ip.com/forum/viewtopic.php?id=3870
elle est peut être un peu plus simple

Sincère salutation,
ljere


AMD 3000+, nvidia FX5200 et 2 giga de ram sur Voyager 12.04 LTS en 32 bit
et TOSHIBA satellite_c670d-11l sur openbox/xubuntu 14.04 en 64 bit

Hors ligne

#71 2014-01-19 09:53:27

filouanonymous
Membre
Inscription : 2012-05-06
Messages : 16

Re : Installer son propre resolver de DNS.

Bonjoue Ljere et merci pour ton retour.

J'avais oublié d'indiquer que j'utilisais windows. Je viens de mettre à jour mon post.

Ce qui est étrange, c'est que j'avais fait la manip lorsque j'étais chez Orange et le test DNSSEC était réussi. Je suis passé chez SFR hier et j'ai refait le test => KO.

D'autres idées ? Un problème au niveau de la configuration de la box sfr ?

++

Hors ligne

#72 2014-01-26 16:03:38

jojo1984
Membre
Inscription : 2014-01-19
Messages : 88

Re : Installer son propre resolver de DNS.

Bonjour,

Merci pour cet excellent tuto que je vais prendre le temps de tester ce soir  cool

edit : Attention après test sur windows 7 64b il faut lui indiquer dans le service.conf :

directory: "c:\Program Files (x86)\Unbound"
root-hints: "c:\Program Files (x86)\Unbound\root.hints"
auto-trust-anchor-file: "c:\Program Files (x86)\Unbound\root.key"

Si on met juste directory: "c:\Program Files (x86)\Unbound"
root-hints: "root.hints"
auto-trust-anchor-file: "root.key"

Ca ne marchera pas (enfin chez moi ça ne marchais pas), lenteur constatée au démarrage et croix rouge sur http://dnssectest.sidnlabs.nl/test.php alors qu'en indiquant bien les chemins complet pour les fichiers root key et hints c'est bien validé en vert.

Dernière modification par jojo1984 (2014-01-26 17:55:17)

Hors ligne

#73 2014-02-03 15:07:49

zoulou31
Membre
Lieu : Toulouse (31)
Inscription : 2012-07-05
Messages : 94

Re : Installer son propre resolver de DNS.

Bonjour
Je fais ici une demande d'aide
Je suis sous Windows XP avec une box FREE et un routeur Linksys pour le wifi
Je n'ai aucune idée pour savoir qui dirige les DNS dans cette configuration

J'ai fixé les DNS via la procédure sur Freedom-IP (dans "configuration du VPN" , avec le choix : "Freedom- IP DNS" , primaire et secondaire )
Lorsque je lance le VPN la connexion se fait via une connexion réseau supplémentaire de celle qui est ouverte sur le wifi et les 2 fonctionnent selon "état" dans les connexions réseau
Dans Connexion réseau : pour le  wifi sans fil, l'adresse IP est fixe et le protocole internet PCP/IP pour les DNS principal  est enregistrée à 212.83.143.40 et en secondaire 212.83.143.41 (j'ai mis la même chose que sur Fredom-IP)
tandis que :  pour la connexion du reseau VPN, l'adresse IP est en automatique et l'adresse des serveurs DNS est automatique (si je fixe l'IP : je ne peux valider ou si je fixe les DNS , il n'y a plus de connexion possible)

J'ai testé via Leaktest
sous la requête standard j'ai  6 serveurs comme par exp : 192.221.152.249       none         (ISP)Level 3 Communications        United States
sous la requête extended test j'ai 19 réponses comme : 192.221.153.126     none          (ISP)Level 3 Communications       United States
et 2 réponses comme : 74.125.17.150     none           (ISP)Google          United States
Je ne sais pas si c'est ok :glasses:

J'ai essayé de suivre ce tuto, j'ai installé unbound comme demandé
J'ai copié collé la config donnée dans "service.conf" (j'ai ouvert service .conf avec MFC Wordpad , collé la config complémentaire à la fin de l'enregistrement initial et enregistré le tout)
Par contre je ne trouve pas le fichier root.hints pour le modifier ? ( je n'ai aucun fichier en  " .hints "  et le seul fichier root est  " root.key" )
Merci de m'aider pour que je continue l'installation selon le tuto

Plus loin dans le tuto , il est indiqué : redémarrez Unbound dans la liste des services 
Qu'est-ce qu'il faut faire exactement ? :ops:
Merci de votre aide
Cordialement

Dernière modification par zoulou31 (2014-02-03 18:28:40)


Que de fous et de méchants dans ce meilleur des mondes possibles !   devil

Hors ligne

#74 2014-02-03 19:19:07

jojo1984
Membre
Inscription : 2014-01-19
Messages : 88

Re : Installer son propre resolver de DNS.

Bonjour Zoulou,

Pour ton problème de fichier absent il faut le créer à la main le fichier root.hints, il n'est apparemment pas présent par défaut. Il te suffit de créer un fichier .txt et changer l'extension par .hints

Pour redémarrer le service tu vas dans la commande "exécuter" du menu démarrer (si tu es sous windows), tu tapes "services.msc" et là tu vas obtenir la liste des services windows, tu n'as plus qu'a chercher celui qui s'appelle : Unbound DNS Validator et faire un clic droit dessus puis arrêter/démarrer.

Voilou smile

Dernière modification par jojo1984 (2014-02-03 19:23:10)

Hors ligne

#75 2014-02-03 22:00:38

zoulou31
Membre
Lieu : Toulouse (31)
Inscription : 2012-07-05
Messages : 94

Re : Installer son propre resolver de DNS.

bonjour Jojo
Merci de ton aide précise
J'ai créé le fichier .txt avec Word pad et modifié l'extension en .hints
Puis copié -collé dans Unbound
J'ai lancé le service Unbound DNS Validator (qui lance unbound.exe) et j'ai eu une erreur 1067 : processus arrêté inopinément
Je précise que je suis sous Windows XP-SP3 avec Comodo firewall
Je suis donc bloqué sans savoir comment corriger la situation et où contrôler
Cordialement
_____________________________________________

suite de mes recherches

La version de Unbound est 1.4.21

dans le journal observateur d'évènements pour "Applications" il y a 7 erreurs:
error : trust anchor presented twice
error: could not parse auto-trust-anchor-file C:\program files\unbound\root key line 2
error : error reading auto-trust-anchor-file C:\program files\unbound\root.key
error: validation : error in trust anchor.config
error: validation: could not apply configuration settings
error: module validation failed
fatal error : failed to set up modules

je ne sais pas ce qu'il faut contrôler
cordialement
_____________________________________________

dans les fichiers corrigés par mes soins ,selon le tuto et la modif de Wibration (le résultat est le même si je prends le texte initial) :

pour sercice.conf


[== Indéfini ==]
# Unbound configuration file on windows.
# See example.conf for more settings and syntax
server:
	# verbosity level 0-4 of logging
	verbosity: 0

	# if you want to log to a file use
	#logfile: "C:\unbound.log"

	# on Windows, this setting makes reports go into the Application log
	# found in ControlPanels - System tasks - Logs 
	#use-syslog: yes

server: auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"

# File: service.conf

server:
directory: "c:\Program Files\Unbound"
root-hints: "root.hints"
auto-trust-anchor-file: "root.key"
interface: 127.0.0.1
access-control: 192.168.0.0/16 allow 
access-control: 127.0.0.0/8 allow
verbosity: 0
prefetch: yes
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes




puis dans root.ints :

;; QUESTION SECTION:
;.                IN    NS

;; ANSWER SECTION:
.            518400    IN    NS    A.ROOT-SERVERS.NET.
.            518400    IN    NS    I.ROOT-SERVERS.NET.
.            518400    IN    NS    C.ROOT-SERVERS.NET.
.            518400    IN    NS    H.ROOT-SERVERS.NET.
.            518400    IN    NS    M.ROOT-SERVERS.NET.
.            518400    IN    NS    E.ROOT-SERVERS.NET.
.            518400    IN    NS    K.ROOT-SERVERS.NET.
.            518400    IN    NS    L.ROOT-SERVERS.NET.
.            518400    IN    NS    B.ROOT-SERVERS.NET.
.            518400    IN    NS    J.ROOT-SERVERS.NET.
.            518400    IN    NS    D.ROOT-SERVERS.NET.
.            518400    IN    NS    G.ROOT-SERVERS.NET.
.            518400    IN    NS    F.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
A.ROOT-SERVERS.NET.    3600000    IN    A    198.41.0.4
B.ROOT-SERVERS.NET.    3600000    IN    A    192.228.79.201
C.ROOT-SERVERS.NET.    3600000    IN    A    192.33.4.12
D.ROOT-SERVERS.NET.    3600000    IN    A    128.8.10.90
E.ROOT-SERVERS.NET.    3600000    IN    A    192.203.230.10
F.ROOT-SERVERS.NET.    3600000    IN    A    192.5.5.241
G.ROOT-SERVERS.NET.    3600000    IN    A    192.112.36.4
H.ROOT-SERVERS.NET.    3600000    IN    A    128.63.2.53
I.ROOT-SERVERS.NET.    3600000    IN    A    192.36.148.17
J.ROOT-SERVERS.NET.    3600000    IN    A    192.58.128.30
K.ROOT-SERVERS.NET.    3600000    IN    A    193.0.14.129
L.ROOT-SERVERS.NET.    3600000    IN    A    199.7.83.42
M.ROOT-SERVERS.NET.    3600000    IN    A    202.12.27.33

le reste des fichiers vient de l'installation normale

[David : Evitez les TRIPLEs posts ... pour le premier, je n'ai rien dit mais là vous abusez !]

Dernière modification par zoulou31 (2014-02-04 11:30:32)


Que de fous et de méchants dans ce meilleur des mondes possibles !   devil

Hors ligne

Pied de page des forums