Installer son propre resolver de DNS.

benjaltf4 · 2012-08-06 00:45:15

Personnellement, les meilleurs DNS sont ceux de google & ceux d'open DNS.

eagle · 2012-08-25 01:00:58

intéressant tout ça smile
je vais tenter de créer un serveur Linux dédié pour le DNS!
Merci pour le tuto

DooM · 2012-09-08 17:15:51

doom@xps:~$ dig -x 127.0.0.1

; <<>> DiG 9.7.3 <<>> -x 127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48342
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;1.0.0.127.in-addr.arpa.		IN	PTR

;; ANSWER SECTION:
1.0.0.127.in-addr.arpa.	10800	IN	PTR	localhost.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Sep  8 18:12:08 2012
;; MSG SIZE  rcvd: 63

xxx74 · 2012-09-09 15:12:37

Merci pour ce petit tuto fort intéressant.

Je pense, comme ça a été signalé, qu'il serait pas mal de préciser la correction du chemin dans le fichier service.conf pour les systèmes x64, car j'ai moi-même cherché un moment avant de trouver la solution !

Ensuite, malgré le fait que tout fonctionne, j'aimerais savoir une chose... J'utilise openvpn via freedom-ip bien sur, donc dans connexion réseau j'ai mon adaptateur réseau et celui d'openvpn. Faut'il entrer l'ip 127.0.0.1 dans les deux adaptateurs ou uniquement dans un des deux ?

Encore une dernière question, lorsque vous dites qu'il faut copier collé les données de configuration dans service.conf, faut il laisser les données déjà présente dans le fichier ou tout supprimer et tout remplacer ?
Même question pour le fichier root.hints ??

Pour ma part, j'ai tout supprimé et tout remplacé... Mais voilà, dans le doute, je préfère poser la question !

En tout cas, merci pour ce tuto et vive Freedom-IP !
Cordialement.

DooM · 2012-09-11 18:49:33

newscoms · 2012-09-11 20:10:02

Dernière modification par Antonin (2012-09-11 21:20:59)

DooM · 2012-09-12 10:54:05

Re

Sous Windows il faut changer les paramètres DNS de tous les adaptateurs réseau :

Centre de réseau et partage -> Modifier les paramètres de la carte -> Clic droit sur un adaptateur -> Propriétés -> Protocole internet IPv4 -> Propriétés -> Utiliser l'adresse de serveur DNS suivante: -> Serveur DNS préféré : Taper 127.0.0.1
Valider tout

Recommencer pour toutes les cartes, adaptateur TAP du VPN compris.

Redémarrer l'ordi pour être sûr.

En revanche chez moi petit bug : dès que le VPN est lancé la carte réseau affiche "pas de connexion internet". Je dois redémarrer pour la rétablir... Mais bon win7 tourne en VM réglée en NAT, c'est peut-être ça le problème.

newscoms · 2012-09-12 12:44:55

salut, moi aussi en vpn il marque pas d'internet dans le centre de réseau et partage ,cela est du à l'adresse ip du vpn local qui est caché il me semble
sur ma carte wifi elle marque connecté et jonction éffectuée ...et après je passe par mon routeur.
La je suis connecté via le vpn
________________________________________

Bonjour,
je voudrais savoir comment avoir un fichier log dans dsn resolver pour voir ce qui passe en passant dans 127.0.0.1
ip/host par ou on passe

merci

Alendarrio · 2013-02-11 14:58:21

BlondLeffe · 2013-03-06 23:56:42

Bonjour et merci pour ton tuto.

Je me permets un petit up car je n'arrive pas à utiliser les DNS en IPv6.

J'ai pourtant bien rentré l'adresse loopback (0:0:0:0:0:0:0:1) mais quand je vais sur un site IPv6 ça me dit que mes DNS n'utilisent pas IPv6.

Avec les DNS d'OpenDNS ça fonctionnait très bien.

dl38 · 2013-04-15 22:40:23

Zartee · 2013-05-08 13:52:57

Bonjour,
J'ai quelques questions sur votre tuto.
Es que c'est légal d'effacer les logs vue quand France la lois dit qu'il faut conserver les logs pendants 1 ans minimum ?
Es qu'il n'y à pas de risque de sécurité ?
Merci d'avance !

David · 2013-05-08 14:21:32

Zartee · 2013-05-08 15:17:46

Merci ! C'es très bien expliquer je vais testé ce tuto !

BlondLeffe · 2013-05-13 09:22:24

Pour activer le service sous Arch :
systemctl enable unbound.service

Si ça peut servir à quelqu'un smile .

gghenri4 · 2013-11-30 09:11:30

Bonjour
Lors de recherches sur Google, les premières propositions renvoient souvent sur " Google service" au lieu du site demandé.
À votre avis un changement de DNS résolverait ce problème ?

Flashback · 2013-11-30 13:56:17

Je ne sais pas, mais un changement de moteur de recherche peut-être bien. tongue

gghenri4 · 2013-11-30 15:41:21

Je viens de faire l'essai (j'aurai du commencer par cela): en prenant d'autres DNS (4.2.2.2 et 4.2.2.4) les problèmes d'aiguillage indésirés vers une adresse "google service" disparaissent et on va bien directement sur le site choisi.
smile smile smile

Dernière modification par gghenri4 (2013-11-30 15:41:45)

filouanonymous · 2014-01-18 19:08:42

Bonjour,

Je viens de faire le test DNSSEC après avoir suivi les instructions du tuto et il m'affiche le message suivant :

" You are not protected
Permissive mode detected:

Your DNSSEC is configured in "permissive mode" (or you use a combination of validating- and non-validating resolvers) and as such you are not protected."

Vous avez la même chose de votre ou j'ai (surement) oublié une étape ?

merci de votre aide.

NB : j'ai la box de SFR (edit : et j'utilise windows8.1 64bits)

Dernière modification par filouanonymous (2014-01-19 09:49:30)

ljere · 2014-01-18 19:55:19

filouanonymous · 2014-01-19 09:53:27

Bonjoue Ljere et merci pour ton retour.

J'avais oublié d'indiquer que j'utilisais windows. Je viens de mettre à jour mon post.

Ce qui est étrange, c'est que j'avais fait la manip lorsque j'étais chez Orange et le test DNSSEC était réussi. Je suis passé chez SFR hier et j'ai refait le test => KO.

D'autres idées ? Un problème au niveau de la configuration de la box sfr ?

++

jojo1984 · 2014-01-26 16:03:38

Dernière modification par jojo1984 (2014-01-26 17:55:17)

zoulou31 · 2014-02-03 15:07:49

Bonjour
Je fais ici une demande d'aide
Je suis sous Windows XP avec une box FREE et un routeur Linksys pour le wifi
Je n'ai aucune idée pour savoir qui dirige les DNS dans cette configuration

J'ai fixé les DNS via la procédure sur Freedom-IP (dans "configuration du VPN" , avec le choix : "Freedom- IP DNS" , primaire et secondaire )
Lorsque je lance le VPN la connexion se fait via une connexion réseau supplémentaire de celle qui est ouverte sur le wifi et les 2 fonctionnent selon "état" dans les connexions réseau
Dans Connexion réseau : pour le wifi sans fil, l'adresse IP est fixe et le protocole internet PCP/IP pour les DNS principal est enregistrée à 212.83.143.40 et en secondaire 212.83.143.41 (j'ai mis la même chose que sur Fredom-IP)
tandis que : pour la connexion du reseau VPN, l'adresse IP est en automatique et l'adresse des serveurs DNS est automatique (si je fixe l'IP : je ne peux valider ou si je fixe les DNS , il n'y a plus de connexion possible)

J'ai testé via Leaktest
sous la requête standard j'ai 6 serveurs comme par exp : 192.221.152.249    none    (ISP)Level 3 Communications    United States
sous la requête extended test j'ai 19 réponses comme : 192.221.153.126 none    (ISP)Level 3 Communications    United States
et 2 réponses comme : 74.125.17.150 none    (ISP)Google    United States
Je ne sais pas si c'est ok :glasses:

J'ai essayé de suivre ce tuto, j'ai installé unbound comme demandé
J'ai copié collé la config donnée dans "service.conf" (j'ai ouvert service .conf avec MFC Wordpad , collé la config complémentaire à la fin de l'enregistrement initial et enregistré le tout)
Par contre je ne trouve pas le fichier root.hints pour le modifier ? ( je n'ai aucun fichier en " .hints " et le seul fichier root est " root.key" )
Merci de m'aider pour que je continue l'installation selon le tuto

Plus loin dans le tuto , il est indiqué : redémarrez Unbound dans la liste des services
Qu'est-ce qu'il faut faire exactement ? :ops:
Merci de votre aide
Cordialement

Dernière modification par zoulou31 (2014-02-03 18:28:40)

jojo1984 · 2014-02-03 19:19:07

Bonjour Zoulou,

Pour ton problème de fichier absent il faut le créer à la main le fichier root.hints, il n'est apparemment pas présent par défaut. Il te suffit de créer un fichier .txt et changer l'extension par .hints

Pour redémarrer le service tu vas dans la commande "exécuter" du menu démarrer (si tu es sous windows), tu tapes "services.msc" et là tu vas obtenir la liste des services windows, tu n'as plus qu'a chercher celui qui s'appelle : Unbound DNS Validator et faire un clic droit dessus puis arrêter/démarrer.

Voilou smile

Dernière modification par jojo1984 (2014-02-03 19:23:10)

zoulou31 · 2014-02-03 22:00:38

[== Indéfini ==]
# Unbound configuration file on windows.
# See example.conf for more settings and syntax
server:
	# verbosity level 0-4 of logging
	verbosity: 0

	# if you want to log to a file use
	#logfile: "C:\unbound.log"

	# on Windows, this setting makes reports go into the Application log
	# found in ControlPanels - System tasks - Logs 
	#use-syslog: yes

server: auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"

# File: service.conf

server:
directory: "c:\Program Files\Unbound"
root-hints: "root.hints"
auto-trust-anchor-file: "root.key"
interface: 127.0.0.1
access-control: 192.168.0.0/16 allow 
access-control: 127.0.0.0/8 allow
verbosity: 0
prefetch: yes
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes

Dernière modification par zoulou31 (2014-02-04 11:30:32)

Forum Freedom-IP VPN

Annonce

#51 2012-08-06 00:45:15

Re : Installer son propre resolver de DNS.

#52 2012-08-25 01:00:58

Re : Installer son propre resolver de DNS.

#53 2012-09-08 17:15:51

Re : Installer son propre resolver de DNS.

#54 2012-09-09 15:12:37

Re : Installer son propre resolver de DNS.

#55 2012-09-11 18:49:33

Re : Installer son propre resolver de DNS.

#56 2012-09-11 20:10:02

Re : Installer son propre resolver de DNS.

#57 2012-09-12 10:54:05

Re : Installer son propre resolver de DNS.

#58 2012-09-12 12:44:55

Re : Installer son propre resolver de DNS.

#59 2013-02-11 14:58:21

Re : Installer son propre resolver de DNS.

#60 2013-03-06 23:56:42

Re : Installer son propre resolver de DNS.

#61 2013-04-15 22:40:23

Re : Installer son propre resolver de DNS.

#62 2013-05-08 13:52:57

Re : Installer son propre resolver de DNS.

#63 2013-05-08 14:21:32

Re : Installer son propre resolver de DNS.

#64 2013-05-08 15:17:46

Re : Installer son propre resolver de DNS.

#65 2013-05-13 09:22:24

Re : Installer son propre resolver de DNS.

#66 2013-11-30 09:11:30

Re : Installer son propre resolver de DNS.

#67 2013-11-30 13:56:17

Re : Installer son propre resolver de DNS.

#68 2013-11-30 15:41:21

Re : Installer son propre resolver de DNS.

#69 2014-01-18 19:08:42

Re : Installer son propre resolver de DNS.

#70 2014-01-18 19:55:19

Re : Installer son propre resolver de DNS.

#71 2014-01-19 09:53:27

Re : Installer son propre resolver de DNS.

#72 2014-01-26 16:03:38

Re : Installer son propre resolver de DNS.

#73 2014-02-03 15:07:49

Re : Installer son propre resolver de DNS.

#74 2014-02-03 19:19:07

Re : Installer son propre resolver de DNS.

#75 2014-02-03 22:00:38

Re : Installer son propre resolver de DNS.

Pied de page des forums