Installer son propre resolver de DNS.

jojo1984 · 2014-02-04 11:28:40

Bonjour,

je ne suis pas chez moi je ne peux donc pas vérifier ma conf mais par hasard dans la partie server si devant root.key et root.hints tu met le chemin complet : c:\Program Files\Unbound\root.key et c:\Program Files\Unbound\root.hints ça ne marche toujours pas ? (travaille avec le service arrêté aussi on ne sait jamais).

Perso sur Seven j'ai du mettre le chemin complet sinon ça ne marchait pas.

Dernière modification par jojo1984 (2014-02-04 11:29:05)

zoulou31 · 2014-02-04 12:17:03

Bonjour Jojo
merci de ton aide
J'ai donc modifié le service.conf en incluant les chemins complets (si j'ai bien compris la correction dont tu parlais ...) :
(PS: je ne sais pas quel langage il faut renseigner pour inclure du code dans mon message - J'ai laissé "indéfini")

# Unbound configuration file on windows.
# See example.conf for more settings and syntax
server:
	# verbosity level 0-4 of logging
	verbosity: 0

	# if you want to log to a file use
	#logfile: "C:\unbound.log"

	# on Windows, this setting makes reports go into the Application log
	# found in ControlPanels - System tasks - Logs 
	#use-syslog: yes

server: auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"

# File: service.conf

server:
directory: "c:\Program Files\Unbound"
root-hints: "C:\Program Files\Unbound\root.hints"
auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"
interface: 127.0.0.1
access-control: 192.168.0.0/16 allow 
access-control: 127.0.0.0/8 allow
verbosity: 0
prefetch: yes
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes

mais j'ai le même message d'erreur 1067 en lançant le service
les 7 codes erreurs sont :

error:trust anchor presented twice
error:could not parse auto-trust-anchor-file:C:\Program Files\Unbound\root key line 2
error:error reading auto-trust-anchor-file : C:\Program Files\root.key
error: validator:error in trustanchors.config
error:validator: could not apply configuration settings
error: module init for module validator failed
fatal error: failed to set up modules

Je n'ai aucune idée de la signification de ces codes
aussi je préfère attendre un contrôle pour savoir si je n'ai pas commis d'erreur de saisie ops
Cordialement

jojo1984 · 2014-02-04 13:49:05

Je viens d'essayer sur un portable même erreur que toi.

En fait supprime tout le contenu du service.conf et colle juste le code

# File: service.conf
server:
directory: "c:\Program Files\Unbound"
root-hints: "C:\Program Files\Unbound\root.hints"
auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"
interface: 127.0.0.1
access-control: 192.168.0.0/16 allow 
access-control: 127.0.0.0/8 allow
verbosity: 0
prefetch: yes
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes

Et ça marche. A mon avis le problème est qu'il se sert de ce morceau :

# Unbound configuration file on windows.
# See example.conf for more settings and syntax
server:
	# verbosity level 0-4 of logging
	verbosity: 0

	# if you want to log to a file use
	#logfile: "C:\unbound.log"

	# on Windows, this setting makes reports go into the Application log
	# found in ControlPanels - System tasks - Logs 
	#use-syslog: yes

server: auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"

et comme rien n'est commenté avec # il doit mélanger les lignes j'imagine ^^

Dernière modification par jojo1984 (2014-02-04 14:07:53)

David · 2014-02-04 14:32:42

zoulou31 · 2014-02-04 14:58:35

Il y a recoupement entre la réponse de JOJO et DAVID

après modif de service.conf , le message est différent:
"Le service Unbound DNS Validation sur ordinateur local a démarré puis s'est arrêté. Certains services peuvent s'arrêter automatiquement s'ils n'ont aucune tâche à effectuer.."

Les codes erreur sont:
error:error in config file
error: Une opération d'entrée /sortie avec chevauchement est en cours d'exécution

Question: est-ce qu'il y a pas un problème de compétition avec une installation précédente de dnsfixsetup.exe pour le VPN (d'après un autre tuto de Freedom-ip, mais sans résultat avec le test de SIDN DNSSEC) ?

Cordialement

jojo1984 · 2014-02-04 18:00:45

Assure toi d'avoir enlevé tout soft qui touche au DNS à part UNBOUND, fais un netsh int ip reset c:\resetlog.txt qui aura pour effet de reparamétrer tes cartes réseaux.

Après la config de base fonctionne très bien c'est que tu as un problème sur ta machine ou vraiment mal copié/coller le code. Ca n'engage que moi pour le coup ^^

zoulou31 · 2014-02-05 12:39:18

Bonjour de la part du revenant
J'ai bien cru que c'était la manip de trop cry

Après avoir désinstallé DNS Leak Fix for OpenVPN , j'ai lancé le nettoyage des cartes réseaux avec netsh ..

Bien sûr tous les paramétrages des réseaux (wifi et VPN) étaient tombés et je les ai modifiés dans Protocole internet TCP/IP en fonction de mon adresse IP fixe et les DNS 127.0.0.1
Mais je n'avais plus d'internet alors que quand je consultais l'état des réseaux, ils étaient actifs ... ?

Comme tous les boloss je n'avais pas fait de sauvegarde avant le nettoyage : j'ai du restaurer à la dernière sauvegarde de plusieurs jours avant (j'ai donc maintenant ,en plus, des problèmes avec Adobe ,installé au moment de la sauvegarde mais des fichiers étaient devenus invalides : impossible de désinstaller et impossible de réinstaller ...je verrai plus tard...)

J'ai retrouvé ma connexion internet quand même et j'ai accédé à mon routeur où j'ai vu qu'il y avait aussi des DNS que j'ai modifiés
Est-ce que le routeur a la priorité sur les paramétrages du PC en XP pour les DNS ?

J'ai remis en place les fichiers corrects de Unbound ,mais j'ai toujours les mêmes erreurs
error:error in config file
error : Unbound could not service_init(err:997) Une opération d'entrée/sortie avec chevauchement est en cours d'exécution

Et me voici toujours enfariné ops et sans solution
J'ai vu sur internet qu'il y avait des manip pour erreur 997, mais je ne sais pas si elles s'appliquent à mon cas
What else ? comme dit l'autre
Cordialement

jojo1984 · 2014-02-05 15:33:42

Bonjour Zoulou,

Je ne pense pas que ton routeur ai priorité non, sinon ça serait probablement le cas avec les box aussi et on ne pourrait pas utiliser de dns locaux (à voir si je ne dis pas de bêtise) et jusqu'à preuve du contraire tu n'est pas dans un domaine donc pas de GPO etc ^^

Après le fichier de conf il faut le décortiquer de manière logique, est-ce que tout à l'air de correspondre à chez toi ? Es-tu bien en 192.168 en réseau, le chemin d'Unbound est-il bon ? Tu es en 64 ou 32 bits ? As-tu la dernière version d'Unbound etc.

Le fichier root.hints c'est un peu à copier/coller les yeux fermés par contre le fichier de conf il faut bien vérifier que ça corresponde à ton environnement, après là ça devient compliqué de t'aider sans accès à la machine.

Désolé sad

Tu peux toujours tester la réinstallation du process unbound sait-on jamais..

zoulou31 · 2014-02-05 17:22:17

# File: service.conf
server:
directory: "c:\Program Files\Unbound"
root-hints: "C:\Program Files\Unbound\root.hints"
auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"
interface: 127.0.0.1
access-control: 192.168.0.0/16 allow 
access-control: 127.0.0.0/8 allow
verbosity: 0
prefetch: yes
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes

ptit_poulet · 2014-02-05 17:57:50

jojo1984 · 2014-02-05 18:17:41

Dernière modification par jojo1984 (2014-02-05 18:33:22)

zoulou31 · 2014-02-05 18:43:01

merci à ptit poulet et à Jojo
Le "indéfini" , c'est quand je copie-colle mon texte dans "inclusion de code" pour ma réponse sur le forum, il demande quel est le langage? et comme je ne sais pas , j'ai laissé "indéfini" ops mais il ça n'y est pas dans mon fichier Unbound

Pour root.key , je ne sais pas l'ouvrir (Windows me demande si je veux ajouter les informations au registre : j'ai annulé ma demande)

Ce soir, je vais tenter le killer mad même si je ne maitrise pas trop ...
Cordialement

ptit_poulet · 2014-02-05 18:45:28

Utilise notepad ou wordpad pour ouvrir root.key. Tu fais un clic droit sur le fichier et ouvrir avec.

zoulou31 · 2014-02-05 18:57:34

pour root.key (toujours avec " langage indéfini "..qu'est-ce qu'il faudrait mettre en fait ?)

; autotrust trust anchor file
;;id: . 1
;;last_queried: 1391617041 ;;Wed Feb  5 17:17:21 2014
;;last_success: 1391617041 ;;Wed Feb  5 17:17:21 2014
;;next_probe_time: 1391658852 ;;Thu Feb  6 04:54:12 2014
;;query_failed: 0
;;query_interval: 43200
;;retry_time: 8640
.	172800	IN	DNSKEY	257 3 8 AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjFFVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoXbfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaDX6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpzW5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relSQageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulqQxA+Uk1ihz0= ;{id = 19036 (ksk), size = 2048b} ;;state=2 [  VALID  ] ;;count=0 ;;lastchange=1391418202 ;;Mon Feb  3 10:03:22 2014

sur le routeur Lynksys, le pare feu SPi (?) est désactivé et le pare feu windows est désactivé et Comodo (pare feu habituel) est fermé pour le test
Je ne sais pas où regarder ailleurs pour savoir si le port 53 est bloqué dans mon cas

Le lien pour lancer le service Unbound: "C:\Program Files\Unbound\unbound.exe" -w service

Dernière modification par zoulou31 (2014-02-05 19:53:30)

ptit_poulet · 2014-02-05 19:53:14

Essaye de mettre juste ça dans ton fichier (enlève tout le reste) :

. IN DS 19036 8 2 49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5

J'avais un fichier qui ressemblait au tiens et impossible de faire fonctionner unbount, le service ne démarrait pas, mais sous linux j'avais une explication plus précise et maintenant avec ce que j'ai mis juste au-dessus ça marche.

Dernière modification par ptit_poulet (2014-02-05 19:53:41)

zoulou31 · 2014-02-05 19:59:25

La modif root.key est faite

. IN DS 19036 8 2 49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5

Le résultat est le même et messages d'erreurs identiques sad

Dernière modification par zoulou31 (2014-02-05 20:01:19)

ptit_poulet · 2014-02-05 20:01:47

zoulou31 · 2014-02-05 22:19:05

Je viens seulement de finir les 5 manips détaillées dans ce tuto pour l'erreur 997 avec plusieurs passages en mode sans échec et redémarrages successifs
Résultat = toujours les mêmes messages détaillés plus haut
Essayé avec le root.key d'origine et aussi le root.key modifié par ptit poulet pour tenter de lever aussi ce doute
Il me reste à tenter l'option du killer mad de Jojo
Cordialement

jojo1984 · 2014-02-05 22:35:05

Si jamais ça ne marche pas il va peut être falloir se dire que tu as un OS totalement instable faute d'avoir probablement fait trop de manips depuis un bail sur ce pc angel Amen

Ps : pense à regarder les journaux windows c'est important.

Dernière modification par jojo1984 (2014-02-05 22:41:54)

ptit_poulet · 2014-02-05 22:45:01

Petite question concernant les extensions des fichiers pour root.key par exemple. Affiches-tu bien les extensions dans l'explorer windows, histoire de ne pas avoir un root.key.txt mais comme l'extension .txt est connue elle n'est pas affichée par défaut ???

zoulou31 · 2014-02-06 00:11:06

pour ptit poulet

Concernant les extensions
Je n'ai pas compris: afficher les extensions dans l'explorer windows ?

Quand je vais sur C: dans les fichiers d'Unbound
Dans "propriété" de ces 3 fichiers (root.hints - root.key - service.conf) il y a ouvrir avec: Bloc Notes
et le chemin de l'emplacement est bien dans : C:\Program Files\Unbound

Quand je clic sur les fichiers, dans la partie de droite de l'écran, il y a "détails"
pour root.key c'est "inscription dans le registre"
pour root.hints c'est "fichier HINTS"
pour sercice.conf c'est "fichier CONF"

qu'est-ce qu'il faut contrôler ? glasses

Dernière modification par zoulou31 (2014-02-06 00:21:42)

ptit_poulet · 2014-02-06 00:19:42

David · 2014-02-06 00:22:54

Dernière modification par David (2014-02-06 00:23:58)

zoulou31 · 2014-02-06 00:23:02

Le lien n'est pas joint
please

ptit_poulet · 2014-02-06 00:25:30

Heu si faut juste cliquer sur lien big_smile

Forum Freedom-IP VPN

Annonce

#76 2014-02-04 11:28:40

Re : Installer son propre resolver de DNS.

#77 2014-02-04 12:17:03

Re : Installer son propre resolver de DNS.

#78 2014-02-04 13:49:05

Re : Installer son propre resolver de DNS.

#79 2014-02-04 14:32:42

Re : Installer son propre resolver de DNS.

#80 2014-02-04 14:58:35

Re : Installer son propre resolver de DNS.

#81 2014-02-04 18:00:45

Re : Installer son propre resolver de DNS.

#82 2014-02-05 12:39:18

Re : Installer son propre resolver de DNS.

#83 2014-02-05 15:33:42

Re : Installer son propre resolver de DNS.

#84 2014-02-05 17:22:17

Re : Installer son propre resolver de DNS.

#85 2014-02-05 17:57:50

Re : Installer son propre resolver de DNS.

#86 2014-02-05 18:17:41

Re : Installer son propre resolver de DNS.

#87 2014-02-05 18:43:01

Re : Installer son propre resolver de DNS.

#88 2014-02-05 18:45:28

Re : Installer son propre resolver de DNS.

#89 2014-02-05 18:57:34

Re : Installer son propre resolver de DNS.

#90 2014-02-05 19:53:14

Re : Installer son propre resolver de DNS.

#91 2014-02-05 19:59:25

Re : Installer son propre resolver de DNS.

#92 2014-02-05 20:01:47

Re : Installer son propre resolver de DNS.

#93 2014-02-05 22:19:05

Re : Installer son propre resolver de DNS.

#94 2014-02-05 22:35:05

Re : Installer son propre resolver de DNS.

#95 2014-02-05 22:45:01

Re : Installer son propre resolver de DNS.

#96 2014-02-06 00:11:06

Re : Installer son propre resolver de DNS.

#97 2014-02-06 00:19:42

Re : Installer son propre resolver de DNS.

#98 2014-02-06 00:22:54

Re : Installer son propre resolver de DNS.

#99 2014-02-06 00:23:02

Re : Installer son propre resolver de DNS.

#100 2014-02-06 00:25:30

Re : Installer son propre resolver de DNS.

Pied de page des forums