Contenu | Rechercher | Menus

Annonce

Ubuntu-fr vend de superbes t-shirts et de belles clés USB 32Go
Rendez-vous sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#51 Le 04/04/2019, à 10:05

maxire

Re : DNS attaqués, configurer DNSSEC

@F50

Version de SystemD Archlinux :

[pirate@asus-arch ~]$ systemctl  --version
systemd 241 (241.67-1-arch)
+PAM +AUDIT -SELINUX -IMA -APPARMOR +SMACK -SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 +SECCOMP +BLKID +ELFUTILS +KMOD +IDN2 -IDN +PCRE2 default-hierarchy=hybrid
[pirate@asus-arch ~]$

Ubuntu 18.04 :

bionic@k72f-J48-ubgnome:~$ lsb_release -a
No LSB modules are available.
Distributor ID:	Ubuntu
Description:	Ubuntu 18.04.2 LTS
Release:	18.04
Codename:	bionic
bionic@k72f-J48-ubgnome:~$ systemctl --version
systemd 237
+PAM +AUDIT +SELINUX +IMA +APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 +SECCOMP +BLKID +ELFUTILS +KMOD -IDN2 +IDN -PCRE2 default-hierarchy=hybrid
bionic@k72f-J48-ubgnome:~$

4 versions de différence entre Archlinux et Ubuntu 18.04, donc mieux vaut ne pas trop s'inspirer des documentations du Wiki Archlinux en ce qui concerne SystemD, de plus Ubuntu reste toujours dans un entre-deux dans son passage de UpStart à SystemD.
Donc prudence lorsque tu interviens dans le forum Ubuntu en t'inspirant de la situation de ton Archlinux, je suis moi-même tombé plus d'une fois dans le panneau en conseillant des solutions de problèmes valables sous Archlinux mais pas sous Ubuntu, ceci est d'ailleurs valable d'une version Ubuntu à une autre.

Vous noterez que les options de compilation de SystemD sont sensiblement différentes entre Archlinux et Ubuntu 18.04.

Dernière modification par maxire (Le 04/04/2019, à 10:30)


Maxire
Archlinux/Mate + Ubuntu 18.04 + Lubuntu 18.04 + Archlinux/Gnome + Windows 10 Familial sur portable -- Archlinux/Mate sur poste de travail

Hors ligne

#52 Le 05/04/2019, à 07:11

F50

Re : DNS attaqués, configurer DNSSEC

@ maxire : C'est utile de le préciser. 

J'ai juste pris ta configuration, c'était pas dans le but d'une intervention concernant Buntu.


Pourquoi acceptons-nous l’inacceptable ? https://vimeo.com/278811414
O. Wilde: Il me semble parfois que Dieu, en créant l’homme, ait quelque peu surestimé ses capacités.
U. Eco: "Internet? Ha dato diritto di parola agli imbecilli: ............... È l'invasione degli imbecilli"

Hors ligne

#53 Le 05/04/2019, à 07:45

maxire

Re : DNS attaqués, configurer DNSSEC

[HS]
@F50 était-ce ton problème ?

archwiki connman a écrit :

Avoiding conflicts with local DNS server

If you are running a local DNS server, it will likely have problems binding to port 53 (TCP and/or UDP) after installing Connman. This is because Connman includes its own DNS proxy which also tries to bind to those ports. If you see log messages from BIND or dnsmasq like

"named[529]: could not listen on UDP socket: address in use"

this could be the problem. To verify which application is listening on the ports, you can execute ss -tulpn as root.

To fix this connmand can be started with the options -r or --nodnsproxy by overriding the systemd service file. Create the folder /etc/systemd/system/connman.service.d/ and add the file disable_dns_proxy.conf:

/etc/systemd/system/connman.service.d/disable_dns_proxy.conf

[Service]
ExecStart=
ExecStart=/usr/bin/connmand -n --nodnsproxy

Make sure to reload the systemd daemon and restart the connman.service, and your DNS proxy, after adding this file.

[/HS]


Maxire
Archlinux/Mate + Ubuntu 18.04 + Lubuntu 18.04 + Archlinux/Gnome + Windows 10 Familial sur portable -- Archlinux/Mate sur poste de travail

Hors ligne

#54 Le 05/04/2019, à 08:16

F50

Re : DNS attaqués, configurer DNSSEC

Pas vraiment, dans le sens où je n'ai pas de serveur DNS locale mais c'est ce que j'ai appliqué pour éviter que connman m'impose ces DNS proxy. Remarque qu'il est possible d'obtenir le même résultat (utiliser des DNS de son choix) en modifiant les fichiers utilisés par connman pour chaque connexion mais c'est plus laborieux.


Pourquoi acceptons-nous l’inacceptable ? https://vimeo.com/278811414
O. Wilde: Il me semble parfois que Dieu, en créant l’homme, ait quelque peu surestimé ses capacités.
U. Eco: "Internet? Ha dato diritto di parola agli imbecilli: ............... È l'invasione degli imbecilli"

Hors ligne

#55 Le 05/04/2019, à 11:27

grandtoubab

Re : DNS attaqués, configurer DNSSEC

Une conférence

Stéphane Bortzmeyer – DNS (2018)
https://peertube.parleur.net/videos/wat … 7edf3b0f71


Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 10 Buster Gnome/Xorg, Gnome/Wayland, Weston/Wayland
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne

#56 Le 09/05/2019, à 12:33

Aruval

Re : DNS attaqués, configurer DNSSEC

Bonjour

Moi j'ai Unbound d'installé et sans avoir rien fait la page de test ici me met que c'est bon pour le DNSSec

Hors ligne