Forum Freedom-IP VPN

Forum d'entraide de la communauté Freedom-IP VPN

Vous n'êtes pas identifié(e).

#51 2012-08-06 00:45:15

benjaltf4
Membres de confiance
Inscription : 2011-11-27
Messages : 610

Re : Installer son propre resolver de DNS.

Personnellement, les meilleurs DNS sont ceux de google & ceux d'open DNS.

Hors ligne

#52 2012-08-25 01:00:58

eagle
Membre
Inscription : 2012-08-21
Messages : 21

Re : Installer son propre resolver de DNS.

intéressant tout ça smile
je vais tenter de créer un serveur Linux dédié pour le DNS!
Merci pour le tuto

Hors ligne

#53 2012-09-08 17:15:51

DooM
Contributeurs Confirmés
Inscription : 2012-03-08
Messages : 248

Re : Installer son propre resolver de DNS.

doom@xps:~$ dig -x 127.0.0.1

; <<>> DiG 9.7.3 <<>> -x 127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48342
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;1.0.0.127.in-addr.arpa.		IN	PTR

;; ANSWER SECTION:
1.0.0.127.in-addr.arpa.	10800	IN	PTR	localhost.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Sep  8 18:12:08 2012
;; MSG SIZE  rcvd: 63

Hors ligne

#54 2012-09-09 15:12:37

xxx74
Membre
Inscription : 2012-02-11
Messages : 18

Re : Installer son propre resolver de DNS.

Merci pour ce petit tuto fort intéressant.

Je pense, comme ça a été signalé, qu'il serait pas mal de préciser la correction du chemin dans le fichier service.conf pour les systèmes x64, car j'ai moi-même cherché un moment avant de trouver la solution !

Ensuite, malgré le fait que tout fonctionne, j'aimerais savoir une chose... J'utilise openvpn via freedom-ip bien sur, donc dans connexion réseau j'ai mon adaptateur réseau et celui d'openvpn. Faut'il entrer l'ip 127.0.0.1 dans les deux adaptateurs ou uniquement dans un des deux ?

Encore une dernière question, lorsque vous dites qu'il faut copier collé les données de configuration dans service.conf, faut il laisser les données déjà présente dans le fichier ou tout supprimer et tout remplacer ?
Même question pour le fichier root.hints ??

Pour ma part, j'ai tout supprimé et tout remplacé... Mais voilà, dans le doute, je préfère poser la question !

En tout cas, merci pour ce tuto et vive Freedom-IP !
Cordialement.

Hors ligne

#55 2012-09-11 18:49:33

DooM
Contributeurs Confirmés
Inscription : 2012-03-08
Messages : 248

Re : Installer son propre resolver de DNS.

Hors ligne

#56 2012-09-11 20:10:02

newscoms
Membre
Inscription : 2012-09-10
Messages : 56

Re : Installer son propre resolver de DNS.

Dernière modification par Antonin (2012-09-11 21:20:59)

Hors ligne

#57 2012-09-12 10:54:05

DooM
Contributeurs Confirmés
Inscription : 2012-03-08
Messages : 248

Re : Installer son propre resolver de DNS.

Re

Sous Windows il faut changer les paramètres DNS de tous les adaptateurs réseau :

Centre de réseau et partage -> Modifier les paramètres de la carte -> Clic droit sur un adaptateur -> Propriétés -> Protocole internet IPv4 -> Propriétés -> Utiliser l'adresse de serveur DNS suivante: -> Serveur DNS préféré : Taper 127.0.0.1
Valider tout

Recommencer pour toutes les cartes, adaptateur TAP du VPN compris.

Redémarrer l'ordi pour être sûr.

En revanche chez moi petit bug : dès que le VPN est lancé la carte réseau affiche "pas de connexion internet". Je dois redémarrer pour la rétablir... Mais bon win7 tourne en VM réglée en NAT, c'est peut-être ça le problème.

Hors ligne

#58 2012-09-12 12:44:55

newscoms
Membre
Inscription : 2012-09-10
Messages : 56

Re : Installer son propre resolver de DNS.

salut, moi aussi en vpn il marque pas d'internet dans le centre de réseau et partage ,cela est du à l'adresse ip du vpn local qui est caché il me semble
sur ma carte wifi elle marque connecté et jonction éffectuée ...et après je passe par mon routeur.
La je suis connecté via le vpn
________________________________________

Bonjour,
je voudrais savoir comment avoir un fichier log dans dsn resolver pour voir ce qui passe en passant dans 127.0.0.1
ip/host par ou on passe

merci

Hors ligne

#59 2013-02-11 14:58:21

Alendarrio
Membre
Inscription : 2012-07-19
Messages : 24

Re : Installer son propre resolver de DNS.

Hors ligne

#60 2013-03-06 23:56:42

BlondLeffe
Membre
Inscription : 2013-03-06
Messages : 6

Re : Installer son propre resolver de DNS.

Bonjour et merci pour ton tuto.

Je me permets un petit up car je n'arrive pas à utiliser les DNS en IPv6.

J'ai pourtant bien rentré l'adresse loopback (0:0:0:0:0:0:0:1) mais quand je vais sur un site IPv6 ça me dit que mes DNS n'utilisent pas IPv6.

Avec les DNS d'OpenDNS ça fonctionnait très bien.

Hors ligne

#61 2013-04-15 22:40:23

dl38
Membre
Inscription : 2013-04-03
Messages : 19

Re : Installer son propre resolver de DNS.

Hors ligne

#62 2013-05-08 13:52:57

Zartee
Membre
Inscription : 2013-05-08
Messages : 2

Re : Installer son propre resolver de DNS.

Bonjour,
J'ai quelques questions sur votre tuto.
Es que c'est légal d'effacer les logs vue quand France la lois dit qu'il faut conserver les logs pendants 1 ans minimum ?
Es qu'il n'y à pas de risque de sécurité ?
Merci d'avance !

Hors ligne

#63 2013-05-08 14:21:32

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 132

Re : Installer son propre resolver de DNS.

Hors ligne

#64 2013-05-08 15:17:46

Zartee
Membre
Inscription : 2013-05-08
Messages : 2

Re : Installer son propre resolver de DNS.

Merci ! C'es très bien expliquer je vais testé ce tuto !

Hors ligne

#65 2013-05-13 09:22:24

BlondLeffe
Membre
Inscription : 2013-03-06
Messages : 6

Re : Installer son propre resolver de DNS.

Pour activer le service sous Arch :
systemctl enable unbound.service

Si ça peut servir à quelqu'un smile.

Hors ligne

#66 2013-11-30 09:11:30

gghenri4
Membre
Inscription : 2011-11-24
Messages : 75

Re : Installer son propre resolver de DNS.

Bonjour
Lors de recherches sur Google, les premières propositions renvoient  souvent sur " Google service"  au lieu du site demandé.
À votre avis un changement de DNS résolverait ce problème ?

Hors ligne

#67 2013-11-30 13:56:17

Flashback
Membre
Lieu : Ailleurs
Inscription : 2012-10-02
Messages : 152

Re : Installer son propre resolver de DNS.

Je ne sais pas, mais un changement de moteur de recherche peut-être bien.  tongue

Hors ligne

#68 2013-11-30 15:41:21

gghenri4
Membre
Inscription : 2011-11-24
Messages : 75

Re : Installer son propre resolver de DNS.

Je viens de faire l'essai (j'aurai du commencer par cela): en prenant d'autres DNS (4.2.2.2 et 4.2.2.4) les problèmes d'aiguillage indésirés vers une adresse "google service" disparaissent et on va bien directement sur le site choisi.
smile  smile  smile

Dernière modification par gghenri4 (2013-11-30 15:41:45)

Hors ligne

#69 2014-01-18 19:08:42

filouanonymous
Membre
Inscription : 2012-05-06
Messages : 16

Re : Installer son propre resolver de DNS.

Bonjour,

Je viens de faire le test DNSSEC après avoir suivi les instructions du tuto et il m'affiche le message suivant :

" You are not protected
Permissive mode detected:

Your DNSSEC is configured in "permissive mode" (or you use a combination of validating- and non-validating resolvers) and as such you are not protected."

Vous avez la même chose de votre ou j'ai (surement) oublié une étape ?

merci de votre aide.

NB : j'ai la box de SFR (edit : et j'utilise windows8.1 64bits)

Dernière modification par filouanonymous (2014-01-19 09:49:30)

Hors ligne

#70 2014-01-18 19:55:19

ljere
Membres de confiance
Inscription : 2012-04-22
Messages : 460

Re : Installer son propre resolver de DNS.


AMD 3000+, nvidia FX5200 et 2 giga de ram sur Voyager 12.04 LTS en 32 bit
et TOSHIBA satellite_c670d-11l sur openbox/xubuntu 14.04 en 64 bit

Hors ligne

#71 2014-01-19 09:53:27

filouanonymous
Membre
Inscription : 2012-05-06
Messages : 16

Re : Installer son propre resolver de DNS.

Bonjoue Ljere et merci pour ton retour.

J'avais oublié d'indiquer que j'utilisais windows. Je viens de mettre à jour mon post.

Ce qui est étrange, c'est que j'avais fait la manip lorsque j'étais chez Orange et le test DNSSEC était réussi. Je suis passé chez SFR hier et j'ai refait le test => KO.

D'autres idées ? Un problème au niveau de la configuration de la box sfr ?

++

Hors ligne

#72 2014-01-26 16:03:38

jojo1984
Membre
Inscription : 2014-01-19
Messages : 88

Re : Installer son propre resolver de DNS.

Dernière modification par jojo1984 (2014-01-26 17:55:17)

Hors ligne

#73 2014-02-03 15:07:49

zoulou31
Membre
Lieu : Toulouse (31)
Inscription : 2012-07-05
Messages : 94

Re : Installer son propre resolver de DNS.

Bonjour
Je fais ici une demande d'aide
Je suis sous Windows XP avec une box FREE et un routeur Linksys pour le wifi
Je n'ai aucune idée pour savoir qui dirige les DNS dans cette configuration

J'ai fixé les DNS via la procédure sur Freedom-IP (dans "configuration du VPN" , avec le choix : "Freedom- IP DNS" , primaire et secondaire )
Lorsque je lance le VPN la connexion se fait via une connexion réseau supplémentaire de celle qui est ouverte sur le wifi et les 2 fonctionnent selon "état" dans les connexions réseau
Dans Connexion réseau : pour le  wifi sans fil, l'adresse IP est fixe et le protocole internet PCP/IP pour les DNS principal  est enregistrée à 212.83.143.40 et en secondaire 212.83.143.41 (j'ai mis la même chose que sur Fredom-IP)
tandis que :  pour la connexion du reseau VPN, l'adresse IP est en automatique et l'adresse des serveurs DNS est automatique (si je fixe l'IP : je ne peux valider ou si je fixe les DNS , il n'y a plus de connexion possible)

J'ai testé via Leaktest
sous la requête standard j'ai  6 serveurs comme par exp : 192.221.152.249       none         (ISP)Level 3 Communications        United States
sous la requête extended test j'ai 19 réponses comme : 192.221.153.126     none          (ISP)Level 3 Communications       United States
et 2 réponses comme : 74.125.17.150     none           (ISP)Google          United States
Je ne sais pas si c'est ok :glasses:

J'ai essayé de suivre ce tuto, j'ai installé unbound comme demandé
J'ai copié collé la config donnée dans "service.conf" (j'ai ouvert service .conf avec MFC Wordpad , collé la config complémentaire à la fin de l'enregistrement initial et enregistré le tout)
Par contre je ne trouve pas le fichier root.hints pour le modifier ? ( je n'ai aucun fichier en  " .hints "  et le seul fichier root est  " root.key" )
Merci de m'aider pour que je continue l'installation selon le tuto

Plus loin dans le tuto , il est indiqué : redémarrez Unbound dans la liste des services 
Qu'est-ce qu'il faut faire exactement ? :ops:
Merci de votre aide
Cordialement

Dernière modification par zoulou31 (2014-02-03 18:28:40)


Que de fous et de méchants dans ce meilleur des mondes possibles !   devil

Hors ligne

#74 2014-02-03 19:19:07

jojo1984
Membre
Inscription : 2014-01-19
Messages : 88

Re : Installer son propre resolver de DNS.

Bonjour Zoulou,

Pour ton problème de fichier absent il faut le créer à la main le fichier root.hints, il n'est apparemment pas présent par défaut. Il te suffit de créer un fichier .txt et changer l'extension par .hints

Pour redémarrer le service tu vas dans la commande "exécuter" du menu démarrer (si tu es sous windows), tu tapes "services.msc" et là tu vas obtenir la liste des services windows, tu n'as plus qu'a chercher celui qui s'appelle : Unbound DNS Validator et faire un clic droit dessus puis arrêter/démarrer.

Voilou smile

Dernière modification par jojo1984 (2014-02-03 19:23:10)

Hors ligne

#75 2014-02-03 22:00:38

zoulou31
Membre
Lieu : Toulouse (31)
Inscription : 2012-07-05
Messages : 94

Re : Installer son propre resolver de DNS.

[== Indéfini ==]
# Unbound configuration file on windows.
# See example.conf for more settings and syntax
server:
	# verbosity level 0-4 of logging
	verbosity: 0

	# if you want to log to a file use
	#logfile: "C:\unbound.log"

	# on Windows, this setting makes reports go into the Application log
	# found in ControlPanels - System tasks - Logs 
	#use-syslog: yes

server: auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"

# File: service.conf

server:
directory: "c:\Program Files\Unbound"
root-hints: "root.hints"
auto-trust-anchor-file: "root.key"
interface: 127.0.0.1
access-control: 192.168.0.0/16 allow 
access-control: 127.0.0.0/8 allow
verbosity: 0
prefetch: yes
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes

Dernière modification par zoulou31 (2014-02-04 11:30:32)


Que de fous et de méchants dans ce meilleur des mondes possibles !   devil

Hors ligne

Pied de page des forums