Forum Freedom-IP

Forum d'entraide de la communauté Freedom-IP

Vous n'êtes pas identifié(e).

#76 2014-02-04 11:28:40

jojo1984
Membre
Inscription : 2014-01-19
Messages : 88

Re : Installer son propre resolver de DNS.

Bonjour,

je ne suis pas chez moi je ne peux donc pas vérifier ma conf mais par hasard dans la partie server si devant root.key et root.hints tu met le chemin complet : c:\Program Files\Unbound\root.key et c:\Program Files\Unbound\root.hints ça ne marche toujours pas ? (travaille avec le service arrêté aussi on ne sait jamais).

Perso sur Seven j'ai du mettre le chemin complet sinon ça ne marchait pas.

Dernière modification par jojo1984 (2014-02-04 11:29:05)

Hors ligne

#77 2014-02-04 12:17:03

zoulou31
Membre
Lieu : Toulouse (31)
Inscription : 2012-07-05
Messages : 94

Re : Installer son propre resolver de DNS.

Bonjour Jojo
merci de ton aide
J'ai donc modifié le service.conf en incluant les chemins complets (si j'ai bien compris la correction dont tu parlais ...) :
(PS: je ne sais pas quel langage il faut renseigner pour inclure du code dans mon message - J'ai laissé "indéfini")

# Unbound configuration file on windows.
# See example.conf for more settings and syntax
server:
	# verbosity level 0-4 of logging
	verbosity: 0

	# if you want to log to a file use
	#logfile: "C:\unbound.log"

	# on Windows, this setting makes reports go into the Application log
	# found in ControlPanels - System tasks - Logs 
	#use-syslog: yes

server: auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"

# File: service.conf

server:
directory: "c:\Program Files\Unbound"
root-hints: "C:\Program Files\Unbound\root.hints"
auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"
interface: 127.0.0.1
access-control: 192.168.0.0/16 allow 
access-control: 127.0.0.0/8 allow
verbosity: 0
prefetch: yes
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes

mais j'ai le même message d'erreur 1067 en lançant le service
les 7 codes erreurs sont :

error:trust anchor presented twice
error:could not parse auto-trust-anchor-file:C:\Program Files\Unbound\root key line 2
error:error reading auto-trust-anchor-file : C:\Program Files\root.key
error: validator:error in trustanchors.config
error:validator: could not apply configuration settings
error: module init for module validator failed
fatal error: failed to set up modules

Je n'ai aucune idée de la signification de ces codes
aussi je préfère attendre un contrôle pour savoir si je n'ai pas commis d'erreur de saisie ops
Cordialement


Que de fous et de méchants dans ce meilleur des mondes possibles !   devil

Hors ligne

#78 2014-02-04 13:49:05

jojo1984
Membre
Inscription : 2014-01-19
Messages : 88

Re : Installer son propre resolver de DNS.

Je viens d'essayer sur un portable même erreur que toi.

En fait supprime tout le contenu du service.conf et colle juste le code

# File: service.conf
server:
directory: "c:\Program Files\Unbound"
root-hints: "C:\Program Files\Unbound\root.hints"
auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"
interface: 127.0.0.1
access-control: 192.168.0.0/16 allow 
access-control: 127.0.0.0/8 allow
verbosity: 0
prefetch: yes
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes

Et ça marche. A mon avis le problème est qu'il se sert de ce morceau :

# Unbound configuration file on windows.
# See example.conf for more settings and syntax
server:
	# verbosity level 0-4 of logging
	verbosity: 0

	# if you want to log to a file use
	#logfile: "C:\unbound.log"

	# on Windows, this setting makes reports go into the Application log
	# found in ControlPanels - System tasks - Logs 
	#use-syslog: yes

server: auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"

et comme rien n'est commenté avec # il doit mélanger les lignes j'imagine ^^

Dernière modification par jojo1984 (2014-02-04 14:07:53)

Hors ligne

#79 2014-02-04 14:32:42

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 059

Re : Installer son propre resolver de DNS.

Bonjour ...

Je pense qu'il n'aime pas trop les 3 lignes "server:" car une seule instance suffit et le "auto-trust-anchor-file" qui est défini 2 fois sad

D'ailleurs dans le message initial de cette discussion, il n'y a pas toutes ces lignes ... seulement la fin.

Cordialement, David.


C.G.U.                Règles                Wiki

Hors ligne

#80 2014-02-04 14:58:35

zoulou31
Membre
Lieu : Toulouse (31)
Inscription : 2012-07-05
Messages : 94

Re : Installer son propre resolver de DNS.

Il y a recoupement entre la réponse de JOJO et DAVID

après modif de service.conf , le message est différent:
"Le service Unbound DNS Validation sur ordinateur local a démarré puis s'est arrêté. Certains services peuvent s'arrêter automatiquement s'ils n'ont aucune tâche à effectuer.."

Les codes erreur sont:
error:error in config file
error: Une opération d'entrée /sortie avec chevauchement est en cours d'exécution

Question: est-ce qu'il y a pas un problème de compétition avec une installation précédente de dnsfixsetup.exe pour le VPN (d'après un autre tuto de Freedom-ip, mais sans résultat avec le test de SIDN DNSSEC) ?

Cordialement


Que de fous et de méchants dans ce meilleur des mondes possibles !   devil

Hors ligne

#81 2014-02-04 18:00:45

jojo1984
Membre
Inscription : 2014-01-19
Messages : 88

Re : Installer son propre resolver de DNS.

Assure toi d'avoir enlevé tout soft qui touche au DNS à part UNBOUND, fais un netsh int ip reset c:\resetlog.txt qui aura pour effet de reparamétrer tes cartes réseaux.

Après la config de base fonctionne très bien c'est que tu as un problème sur ta machine ou vraiment mal copié/coller le code. Ca n'engage que moi pour le coup ^^

Hors ligne

#82 2014-02-05 12:39:18

zoulou31
Membre
Lieu : Toulouse (31)
Inscription : 2012-07-05
Messages : 94

Re : Installer son propre resolver de DNS.

Bonjour de la part du revenant
J'ai bien cru que c'était la manip de trop  cry

Après avoir désinstallé DNS Leak Fix for OpenVPN , j'ai lancé le nettoyage des cartes réseaux avec netsh ..

Bien sûr tous les paramétrages des réseaux (wifi et VPN) étaient tombés et je les ai modifiés dans Protocole internet TCP/IP en fonction de mon adresse IP fixe et les DNS 127.0.0.1
Mais je n'avais plus d'internet alors que quand je consultais l'état des réseaux, ils étaient actifs ... ?

Comme tous les boloss je n'avais pas fait de sauvegarde avant le nettoyage : j'ai du restaurer à la dernière sauvegarde de plusieurs jours avant (j'ai donc maintenant ,en plus, des problèmes avec Adobe ,installé au moment de la sauvegarde mais des fichiers étaient devenus invalides : impossible de désinstaller et impossible de réinstaller ...je verrai plus tard...)

J'ai retrouvé ma connexion internet quand même et j'ai accédé à mon routeur où j'ai vu qu'il y avait aussi des DNS que j'ai modifiés
Est-ce que le routeur a la priorité sur les paramétrages du PC en XP pour les DNS ?

J'ai remis en place les fichiers corrects de Unbound ,mais j'ai toujours les mêmes erreurs
error:error in config file
error : Unbound could not service_init(err:997) Une opération d'entrée/sortie avec chevauchement est en cours d'exécution

Et me voici toujours enfariné  ops  et sans solution
J'ai vu sur internet qu'il y avait des manip pour erreur 997, mais je ne sais pas si elles s'appliquent à mon cas
What else ? comme dit l'autre
Cordialement


Que de fous et de méchants dans ce meilleur des mondes possibles !   devil

Hors ligne

#83 2014-02-05 15:33:42

jojo1984
Membre
Inscription : 2014-01-19
Messages : 88

Re : Installer son propre resolver de DNS.

Bonjour Zoulou,

Je ne pense pas que ton routeur ai priorité non, sinon ça serait probablement le cas avec les box aussi et on ne pourrait pas utiliser de dns locaux (à voir si je ne dis pas de bêtise) et jusqu'à preuve du contraire tu n'est pas dans un domaine donc pas de GPO etc ^^

Après le fichier de conf il faut le décortiquer de manière logique, est-ce que tout à l'air de correspondre à chez toi ? Es-tu bien en 192.168 en réseau, le chemin d'Unbound est-il bon ? Tu es en 64 ou 32 bits ? As-tu la dernière version d'Unbound etc.

Le fichier root.hints c'est un peu à copier/coller les yeux fermés par contre le fichier de conf il faut bien vérifier que ça corresponde à ton environnement, après là ça devient compliqué de t'aider sans accès à la machine.

Désolé sad

Tu peux toujours tester la réinstallation du process unbound sait-on jamais..

Hors ligne

#84 2014-02-05 17:22:17

zoulou31
Membre
Lieu : Toulouse (31)
Inscription : 2012-07-05
Messages : 94

Re : Installer son propre resolver de DNS.

Hello Jojo
J'ai réinstallé Unbound (version 1.4.21)
Je suis en XP Home avec SP3  =c'est en 32 bits
Sur "Connexion reseau" puis "protocole internet TCP/IP"  je suis avec passerelle 192.168.1.1 et le réseau fonctionne bien

fichier service
j'ai essayé avec le fichier sans X86 (en place actuellement) :

# File: service.conf
server:
directory: "c:\Program Files\Unbound"
root-hints: "C:\Program Files\Unbound\root.hints"
auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"
interface: 127.0.0.1
access-control: 192.168.0.0/16 allow 
access-control: 127.0.0.0/8 allow
verbosity: 0
prefetch: yes
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes

et aussi avec la modif (X86) vue sur le tuto, avec la ligne : directory: "C:\Program Files (x86)\Unbound

Le résultat est le même dans l'observateur d'évènements

source unbound
[C:\program Files\Unbound\unbound.exe 0] error: error in config file
et
Unbound could not service_init (err=997) Une opération d'entrée sortie avec chevauchement est en cours d'exécution

La piste de l'erreur 997 ne sert pas ?
Est-ce que j'ai répondu aux questions ?
Cordialement


Que de fous et de méchants dans ce meilleur des mondes possibles !   devil

Hors ligne

#85 2014-02-05 17:57:50

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 056

Re : Installer son propre resolver de DNS.

Essaye de virer [== Indéfini ==] dans ton fichier de conf ou de commenter la ligne avec un #

Peux-tu me donner le contenu de ton fichier "root.key" car au début j'avais un soucis et ça venait de là.


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#86 2014-02-05 18:17:41

jojo1984
Membre
Inscription : 2014-01-19
Messages : 88

Re : Installer son propre resolver de DNS.

Hum, opération d'entrée sortie/chevauchement vu le code il est possible que tu est un process en cours qui pose problème. Ca peut être un soft que tu as installé je ne sais pas avec un process, ou un process non désinstallé malgré que tu ai enlevé le logiciel aussi...

J'ai envie de te dire de faire le bourrin (ne t'inquiètes pas il n'y a pas de danger).

Tu lance ton gestionnaire de tâche et tu kill process par process en lançant unbound après chaque process kill pour déjà voir si ça peut venir de là ton problème pour le "Unbound could not service_init (err=997) Une opération d'entrée sortie avec chevauchement est en cours d'exécution"

Regarde quand même à ce que tu kill si il y a des process windows au cas ou..(si tu as msiexec dans les process tu peux le kill, ça sert pour des install de soft et peut être qu'il y en a un qui bloque sur le pc et que ça empêche unbound de fonctionner, ça le fait d'ailleurs souvent quand tu as des maj windows).

Encore une fois je ne suis pas sur la machine je te dis ce qui me vient en tête et je ne suis pas expert Unbound ni dev ^^


Après quand tu relanceras le pc tout se relancera tout seul. C'est vraiment pour identifier LE process qui pourrait mettre le boxon.

Par contre je sais pas pourquoi t'as le [== Indéfini ==] en début de code, ça n'y était pas dans ce que je t'ai collé au dessus ^^


Merci ptit_poulet ^^

ps 1 : sinon si tu connais un peu tu jeter un oeil au journal windows pour voir l'erreur éventuellement si elle apparaît. Je viens de tester sur ma machine, dans les journaux tu peux filtrer. Il te met une liste et tu sélectionne unbound et tu est fixé tongue (win 7).

ps 2 : ton port 53 est ouvert dans le routeur ?

Dernière modification par jojo1984 (2014-02-05 18:33:22)

Hors ligne

#87 2014-02-05 18:43:01

zoulou31
Membre
Lieu : Toulouse (31)
Inscription : 2012-07-05
Messages : 94

Re : Installer son propre resolver de DNS.

merci à ptit poulet et à Jojo
Le "indéfini" , c'est quand je copie-colle mon texte dans "inclusion de code" pour ma réponse sur le forum, il demande quel est le langage? et comme je ne sais pas , j'ai laissé "indéfini"  ops  mais il ça n'y est pas dans mon fichier Unbound

Pour root.key , je ne sais pas l'ouvrir (Windows me demande si je veux ajouter les informations au registre : j'ai annulé ma demande)

Ce soir, je vais tenter le killer  mad  même si je ne maitrise pas trop ...
Cordialement


Que de fous et de méchants dans ce meilleur des mondes possibles !   devil

Hors ligne

#88 2014-02-05 18:45:28

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 056

Re : Installer son propre resolver de DNS.

Utilise notepad ou wordpad pour ouvrir root.key. Tu fais un clic droit sur le fichier et ouvrir avec.


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#89 2014-02-05 18:57:34

zoulou31
Membre
Lieu : Toulouse (31)
Inscription : 2012-07-05
Messages : 94

Re : Installer son propre resolver de DNS.

pour root.key (toujours avec " langage indéfini "..qu'est-ce qu'il faudrait mettre en fait ?)

; autotrust trust anchor file
;;id: . 1
;;last_queried: 1391617041 ;;Wed Feb  5 17:17:21 2014
;;last_success: 1391617041 ;;Wed Feb  5 17:17:21 2014
;;next_probe_time: 1391658852 ;;Thu Feb  6 04:54:12 2014
;;query_failed: 0
;;query_interval: 43200
;;retry_time: 8640
.	172800	IN	DNSKEY	257 3 8 AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjFFVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoXbfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaDX6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpzW5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relSQageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulqQxA+Uk1ihz0= ;{id = 19036 (ksk), size = 2048b} ;;state=2 [  VALID  ] ;;count=0 ;;lastchange=1391418202 ;;Mon Feb  3 10:03:22 2014

sur le routeur Lynksys, le pare feu SPi (?) est désactivé et le pare feu windows est désactivé et Comodo (pare feu habituel) est fermé pour le test
Je ne sais pas où regarder ailleurs pour savoir si le port 53 est bloqué dans mon cas

Le lien pour lancer le service Unbound: "C:\Program Files\Unbound\unbound.exe" -w service

Dernière modification par zoulou31 (2014-02-05 19:53:30)


Que de fous et de méchants dans ce meilleur des mondes possibles !   devil

Hors ligne

#90 2014-02-05 19:53:14

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 056

Re : Installer son propre resolver de DNS.

Essaye de mettre juste ça dans ton fichier (enlève tout le reste) :

. IN DS 19036 8 2 49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5

J'avais un fichier qui ressemblait au tiens et impossible de faire fonctionner unbount, le service ne démarrait pas, mais sous linux j'avais une explication plus précise et maintenant avec ce que j'ai mis juste au-dessus ça marche.

Dernière modification par ptit_poulet (2014-02-05 19:53:41)


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#91 2014-02-05 19:59:25

zoulou31
Membre
Lieu : Toulouse (31)
Inscription : 2012-07-05
Messages : 94

Re : Installer son propre resolver de DNS.

La modif root.key est faite

. IN DS 19036 8 2 49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5

Le résultat est le même et messages d'erreurs identiques  sad

Dernière modification par zoulou31 (2014-02-05 20:01:19)


Que de fous et de méchants dans ce meilleur des mondes possibles !   devil

Hors ligne

#92 2014-02-05 20:01:47

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 056

Re : Installer son propre resolver de DNS.


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#93 2014-02-05 22:19:05

zoulou31
Membre
Lieu : Toulouse (31)
Inscription : 2012-07-05
Messages : 94

Re : Installer son propre resolver de DNS.

Je viens seulement de finir les 5 manips détaillées dans ce tuto pour l'erreur 997 avec plusieurs passages en mode sans échec et redémarrages successifs
Résultat = toujours les mêmes messages détaillés plus haut
Essayé avec le root.key d'origine et aussi le root.key modifié par ptit poulet pour tenter de lever aussi ce doute
Il me reste à tenter l'option du killer mad  de Jojo
Cordialement


Que de fous et de méchants dans ce meilleur des mondes possibles !   devil

Hors ligne

#94 2014-02-05 22:35:05

jojo1984
Membre
Inscription : 2014-01-19
Messages : 88

Re : Installer son propre resolver de DNS.

Si jamais ça ne marche pas il va peut être falloir se dire que tu as un OS totalement instable faute d'avoir probablement fait trop de manips depuis un bail sur ce pc  angel Amen

Ps : pense à regarder les journaux windows c'est important.

Dernière modification par jojo1984 (2014-02-05 22:41:54)

Hors ligne

#95 2014-02-05 22:45:01

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 056

Re : Installer son propre resolver de DNS.

Petite question concernant les extensions des fichiers pour root.key par exemple. Affiches-tu bien les extensions dans l'explorer windows, histoire de ne pas avoir un root.key.txt mais comme l'extension .txt est connue elle n'est pas affichée par défaut ???


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#96 2014-02-06 00:11:06

zoulou31
Membre
Lieu : Toulouse (31)
Inscription : 2012-07-05
Messages : 94

Re : Installer son propre resolver de DNS.

pour ptit poulet

Concernant les extensions
Je n'ai pas compris: afficher les extensions dans l'explorer windows ?


Quand je vais sur C: dans les fichiers d'Unbound
Dans "propriété" de ces 3 fichiers (root.hints - root.key - service.conf) il y a ouvrir avec: Bloc Notes
et le chemin de l'emplacement est bien dans : C:\Program Files\Unbound

Quand je clic sur les fichiers, dans la partie de droite de l'écran, il y a "détails"
pour root.key c'est "inscription dans le registre"
pour root.hints c'est "fichier HINTS"
pour sercice.conf c'est "fichier CONF"

qu'est-ce qu'il faut contrôler ?  glasses

Dernière modification par zoulou31 (2014-02-06 00:21:42)


Que de fous et de méchants dans ce meilleur des mondes possibles !   devil

Hors ligne

#97 2014-02-06 00:19:42

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 056

Re : Installer son propre resolver de DNS.

Regarde ce lien.

En fait en fonction de si tu masques les extensions des fichiers ou pas, tu pourrais avoir root.key qui est en fait root.key.txt car en fait tu ne voyais pas la vraie extension du fichier par exemple .txt mais seulement son nom qui était root.key.


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#98 2014-02-06 00:22:54

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 059

Re : Installer son propre resolver de DNS.

Bonsoir ...

Je crois qu'il veut savoir si le type des fichiers root.hints, root.key et service.conf n'est pas "Document Texte" dans l'explorateur de fichiers Windows. Sinon, il faut configurer Windows pour qu'il affiche les extensions pour en être certain ... ça se trouve dans le "Panneau de Configuration => Options des Dossiers" (ou un truc de ce genre).

Edit : ah bah ... ptit_poulet était encore ici et a été plus rapide qu'un certain cowboy pour pondre sa réponse wink
Edit 2 : Si le lien est présent ... c'est "lien" en bleu smile

Cordialement, David.

Dernière modification par David (2014-02-06 00:23:58)


C.G.U.                Règles                Wiki

Hors ligne

#99 2014-02-06 00:23:02

zoulou31
Membre
Lieu : Toulouse (31)
Inscription : 2012-07-05
Messages : 94

Re : Installer son propre resolver de DNS.

Le lien n'est pas joint
please


Que de fous et de méchants dans ce meilleur des mondes possibles !   devil

Hors ligne

#100 2014-02-06 00:25:30

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 056

Re : Installer son propre resolver de DNS.

Heu si faut juste cliquer sur lien big_smile big_smile big_smile


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

Pied de page des forums