Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 22/10/2019, à 22:57

james14000

Re : Resolu : installer et parametrer Serveur DNS resolveur sous unbound

J'ai un souci, j'ai pingé une des IP du resolveur, et la commande ad n'apparait pas, au lieu de cela, il y a ra d'indiqué.
Cela sous entend que ma configuration DNSsec est mal installée ?!

james14000@james14000-MS-7982:~$ dig @80.67.169.12 dnssec-failed.org a +dnssec

; <<>> DiG 9.11.3-1ubuntu1.9-Ubuntu <<>> @80.67.169.12 dnssec-failed.org a +dnssec
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 54573
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;dnssec-failed.org.		IN	A

;; Query time: 897 msec
;; SERVER: 80.67.169.12#53(80.67.169.12)
;; WHEN: Tue Oct 22 23:54:42 CEST 2019
;; MSG SIZE  rcvd: 46

Apprenti sur Ubuntu.

Hors ligne

#27 Le 23/10/2019, à 17:32

bruno

Re : Resolu : installer et parametrer Serveur DNS resolveur sous unbound

Hola ! On mélange tout là.

Reprenons.
Tu veux installer unbound.
Est-ce qu'il fonctionne ?
Apparemment oui d'après le retour en #12
Est-ce que tu l'utilise pour la résolution DNS ?
Apparemment non d'après le retour en #25. Puisque tu utilises toujours 192.168.1.254 comme premier résolveur ceux de FDN en deuxième et troisième. Si tu veux utiliser unbound comme résolveur il faut modifier ta configuration réseau (via networkmanager) pour indiquer que tu veux 127.0.0.1 comme résolveur principal.

Le #26 concerne un autre problème qui est celui de DNSSEC. Ta commande ne peut pas fonctionner avec un domaine qui n’existe pas…

Hors ligne

#28 Le 24/10/2019, à 09:39

james14000

Re : Resolu : installer et parametrer Serveur DNS resolveur sous unbound

Eh oui Bruno, en effet, je melange un peu tout car je manque de connaissances me permettant de bien discerner et structurer le réseau big_smile
Je vais lire à tete reposée tes conseils, et revenir vers toi, te remerciant encore pour ton implication et ta patiente wink

Je pense avoir compris, il me faut indiquer l'IP du DNS que je souhaite en pôle position dans le fichier /etc/resolv.conf

Ce qui rejoint ton indication #27 ci dessus à savoir : "Si tu veux utiliser unbound comme résolveur il faut modifier ta configuration réseau (via networkmanager) pour indiquer que tu veux 127.0.0.1 comme résolveur principal".

Très interessant, c'est issu du forum bouygue BBOX.
Ajouter un DNS local dans la configuration de la box

bouygues ne nous autorise pas à modifier l'option 6 {DNS = IP de la box} activée par défaut et ne pouvant être désactivée. Un DNS secondaire peut malgré tout être référencé (en ajoutant la règle option 6 {DNS ; IP du serveur DNS configuré par le client} )

1]
Les options 85 ; 86 ; 87 n'ont aucun lien avec la résolution des noms de domaine.

2]
bouygues ne nous autorise pas à modifier l'option 6 {DNS = IP de la box} activée par défaut et ne pouvant être désactivée. Un DNS secondaire peut malgré tout être référencé (en ajoutant la règle option 6 {DNS ; IP du serveur DNS configuré par le client} )
Ainsi, La connexion d'un PC/client local "non configuré" se fait comme ceci : :

    Le client demmande une IP au serveur DHCP (serveur de l'ISP bouygues)
    Le DHCP donne une IP au client
    le client recoit de la box l'information comme quoi il existe un serveur DNS principal (IP de la box)
    le client recoit de la box l'information comme quoi il existe un serveur DNS secondaire (IP indiquée par l'option 6 ajoutée manuellement depuis l'interface de bouygues)

3]
Les options 117 et 119 sont utilisées par le serveur DNS lors de la "résolution" de nom de domaine. ( "man resolvconf" pour plus d'informations )

4]
le fait de renseigner un DNS secondaire n'est pas très utile tant que le DNS principal est en fonctionnement. le PC local ne questionne pas le DNS secondaire lorsque le DNS primaire lui réponds "le nom de domaine que vous recherchez n'existe pas". Reste à savoir comment fonctionne les réponses dites "AUTHORITATIVE" (associées au DNS primaire) et "non authoritative"(associées au DNS secondaire) en anglais.
Je conseilles pour cela la notice du logiciel DNSMASQ(8) (voir "man dnsmasq" pour plus d'informations)

5]
Le PC local peut définir lui-même un DNS principal autre que celui de la box sans que cela gêne le réseau. C'est en fait au PC local qu'il appartient la décision d'utiliser tel ou tel serveur DNS.
Il doit alors renseigner l'IP du DNS qu'il souhaite en pôle position dans le fichier /etc/resolv.conf (cas d'un utilisateur/PC local Linux)
le DNS de la box peut être renseigné par la suite en tant que DNS secondaire.
L'inconvénient de cette méthode est qu'il faut configurer à la main tout nouveau PC se connectant sur le réseau.

resolv.conf et résolution DNS sur Debian

Je vais avoir besoin de ton aide pour créer et modifier ce fichier

Dernière modification par james14000 (Le 24/10/2019, à 10:00)


Apprenti sur Ubuntu.

Hors ligne

#29 Le 24/10/2019, à 10:14

james14000

Re : Resolu : installer et parametrer Serveur DNS resolveur sous unbound

bruno a écrit :

Hola ! On mélange tout là.

Reprenons.
Tu veux installer unbound.
Est-ce qu'il fonctionne ?
Apparemment oui d'après le retour en #12
Est-ce que tu l'utilise pour la résolution DNS ?
Apparemment non d'après le retour en #25. Puisque tu utilises toujours 192.168.1.254 comme premier résolveur ceux de FDN en deuxième et troisième. Si tu veux utiliser unbound comme résolveur il faut modifier ta configuration réseau (via networkmanager) pour indiquer que tu veux 127.0.0.1 comme résolveur principal.

Le #26 concerne un autre problème qui est celui de DNSSEC. Ta commande ne peut pas fonctionner avec un domaine qui n’existe pas…

J'avais pourtant déja indiqué 127.0.0.1 comme résolveur principal via l'interface de UBUNTU, elle cette adresse s'affichait elle aussi en DNS secondaire.

Je vais retenter smile


Apprenti sur Ubuntu.

Hors ligne

#30 Le 24/10/2019, à 10:22

james14000

Re : Resolu : installer et parametrer Serveur DNS resolveur sous unbound

J'ai donc indiqué l'adresse IP 127.0.0.1 dans l'interface reseau de UBUNTU, ainsi que dans l'interface de la page de configuration de la BBOX, en ce sens, voici les resultats ci dessous.

james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS
IP4.DNS[1]:                             192.168.1.254
IP4.DNS[2]:                             80.67.169.12
IP4.DNS[3]:                             80.67.169.40
IP4.DNS[4]:                             127.0.0.1
IP6.DNS[1]:                             2001:910:800::12

Capture écran BBOX 1571911303.png

Maintenant, que dois je faire ? dois je modifier via la console UBUNTU le fichier en question que voici ? /etc/resolv.conf afin qu'il fasse passer l'IP 127.0.0.1  en premiere position au sein de mon PC et sur le reseau ?

A la différence de Ubuntu, Windows permet de choisir la chronologie des DNS, voire capture écran, en ce sens, je vais essayer de brancher mon PC portable via cette configuration smile

1571987664.jpg

Dernière modification par james14000 (Le 25/10/2019, à 07:38)


Apprenti sur Ubuntu.

Hors ligne

#31 Le 24/10/2019, à 17:15

bruno

Re : Resolu : installer et parametrer Serveur DNS resolveur sous unbound

Il ne faut pas modifier le fichier /etc/resolv.conf. Ce fichier est un lien symbolique vers un fichier auto-généré par sytemd-resolved.
Il ne faut pas non plus indiquer 127.0.0.1 comme résolveur DNS sur ta box : ça n'a pas de sens ! Renseigne-toi sur l'utilisation de la plage IP 127.0.0.0/8

Il faut modifier ta connexion réseau pour passer en manuel et non automatique (DHCP) et indiquer 127.0.0.1 comme serveur DNS, voir la doc network-manager

Hors ligne

#32 Le 24/10/2019, à 17:58

james14000

Re : Resolu : installer et parametrer Serveur DNS resolveur sous unbound

bruno a écrit :

Il faut modifier ta connexion réseau pour passer en manuel et non automatique (DHCP) et indiquer 127.0.0.1 comme serveur DNS, voir la doc network-manager

Ok ok smile Mais je fais comment pour passer en manuel ? je vais dans la BBOX, ou je passe par l'interface de Ubuntu via network-manager ?

Je suis un peu perdu dans cette masse d'informations et de manipulations à réaliser bruno.

Vais je ici => voir capture écran !

1571938904.png

Dernière modification par james14000 (Le 24/10/2019, à 22:03)


Apprenti sur Ubuntu.

Hors ligne

#33 Le 24/10/2019, à 18:08

bruno

Re : Resolu : installer et parametrer Serveur DNS resolveur sous unbound

Tu es perdu parce que tu t'attaques à quelque chose qui te dépasse complètement. Ne le prend pas mal, mais vouloir installer un résolveur DNS local alors que l'on a pratiquement aucune notion sur les réseau et trsè peu sur GNU/linux c'est mettre la charrue avant les bœufs wink
J'ai donné les liens vers la doc. Il faut la lire, la comprendre et adapter à ta situation.

Hors ligne

#34 Le 24/10/2019, à 18:10

james14000

Re : Resolu : installer et parametrer Serveur DNS resolveur sous unbound

Je ne le prends pas mal rassure-toi smile Cela ne doit pas être si compliqué que ca de changer une adresse IP dans un serveur DNS situé en local sur mon PC, car c'est en résumé cela non ? !
Je vais lire la documentation de prés, et reviendrai vers toi quand même, merci d'avance Bruno
NB : J'ai quand même quelques connaissances en la matière, j'ai installé moi même UBUNTU sur mon PC, par ailleurs, j'ai réussi à indiquer les commandes que tu  m'as données, il ne faut pas oublier ceci héhéhé tongue wink
NB 2 : Pourrais tu si possible, m'aider par une capture écran dans ce cas ? smile

Dernière modification par james14000 (Le 24/10/2019, à 20:36)


Apprenti sur Ubuntu.

Hors ligne

#35 Le 24/10/2019, à 21:58

james14000

Re : Resolu : installer et parametrer Serveur DNS resolveur sous unbound

Que penses-tu de ce lien Bruno ? Il est question du fichier à modifier, sans passer par networmanager.

Installer votre résolveur DNS avec unbound

Je reconnais en effet manquer de connaissances et compétences en la matière, mais je ne demande qu'à apprendre, et pour cela, meme en lisant les documentations, il me faut un peu d'aide pour effectuer pas à pas certaines manipulations, si tu vois ce que je veux dire. hmm smile

Je n'ai pas acquis mes petites connaissances via une infrastructures physiques, mais juste en lisant et bidouillant. Il me manque donc l'aspect "physique", car cela reste tres virtuel pour l'instant.

Je ne suis pas une personne ayant un égo sur dimensionné, je m'adapte à mes capacités héhéhé, et j'accepte volontiers les conseils.

J'ai testé la certification de DNSsecur, sur ce site, DNSSEC Resolver Test et apparemment, si je me fie au resultat en capture écran, ma connexion est sécurisée, cela sous entend qu'il y a fonctionnement, qu'en penses tu ?

Il y a aussi ce site DNSSEC

1571953602.png

Dernière modification par james14000 (Le 24/10/2019, à 22:22)


Apprenti sur Ubuntu.

Hors ligne

#36 Le 25/10/2019, à 00:34

james14000

Re : Resolu : installer et parametrer Serveur DNS resolveur sous unbound

Je navigue sur le net, et constate qu'il est souvent indiqué d'éditer le fichier /etc/resolv.conf 


Installation & Configuration de Unbound a écrit :

Si votre interface public est configurée en static, il vous faudra par la suite éditer /etc/resolv.conf comme suit :

nameserver 127.0.0.1
nameserver 62.210.16.6
nameserver 62.210.16.7

Cela permettra d'utiliser le serveur local (127.0.0.1) en priorité, et de se rabattre sur les résolveurs d'Online.net en cas de besoin.

Si votre interface public est configurée en DHCP, il vous faudra alors éditer /etc/dhcp/dhclient.conf en ajoutant/dé-commentant la ligne suivante :

prepend domain-name-servers 127.0.0.1;

En effet, dans ce cas, il vous spécifier directement le DNS dans la configuration DHCP, puisqu'ils sont habituellement fournis par l'auto-configuration en DHCP, et que seul les résolveurs d'Online.net seront alors pris en compte.


Il y a par ailleurs, une commande test que voici, et le resultat ressemble en tout point à ce que m'affiche ma console lorsque j'indique dig google.fr smile

Tester un resolveur


james14000@james14000-MS-7982:~$ dig google.fr

; <<>> DiG 9.11.3-1ubuntu1.9-Ubuntu <<>> google.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17806
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.fr.			IN	A

;; ANSWER SECTION:
google.fr.		15	IN	A	172.217.19.227

;; Query time: 19 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Oct 25 01:27:10 CEST 2019
;; MSG SIZE  rcvd: 54

Tiré du site "tester un resolveur" =>  On peut voir la ligne suivante : ;; SERVER: 127.0.0.1#53(127.0.0.1)

tester un resolveur  a écrit :

On voit bien que c'est notre serveur local qui a été interrogé, et qui a répondu.

Dernière modification par james14000 (Le 25/10/2019, à 01:46)


Apprenti sur Ubuntu.

Hors ligne

#37 Le 25/10/2019, à 01:37

james14000

Re : Resolu : installer et parametrer Serveur DNS resolveur sous unbound

Le nom localhost est associé à l’adresse IPv6 ::1 et à la plage d’adresses IPv4 127.0.0.0/8 (toutes les adresses IPv4 comprises entre 127.0.0.1 et 127.255.255.255 dont la plus utilisée est 127.0.0.1).
Cela c'est compris, cela indique que toutes ces adresses IP peuvent etre utilisées pour identifier en local un PC ? hmm On peut donc indiquer ces adresses IP que voici 80.67.169.12 / 80.67.169.40 soit sur le PC ou sur la BOX, néanmoins, on ne peut pas indiquer le localhost 127.0.0.1 sur la box ! ?

Sans infrastructure physique permettant de matérialiser ce qui est indiqué ci dessus, j'ai un peu de mal à "comprendre" le fonctionnement si tu vois ce que je veux dire bruno smile

Pour faire simple, il me manque un schéma décrivant les étapes des échanges entre le PC, la BOX, et les serveurs, et plus précisément, quels sont les éléments que je dois modifier, la façon dont les modifier, sans que cela ne donne des conséquences facheuses smile

Mis à part cela, j'arrive à me connecter à deux sites qui jusqu'à présent étaient bloqués smile

Dernière modification par james14000 (Le 25/10/2019, à 03:09)


Apprenti sur Ubuntu.

Hors ligne

#38 Le 25/10/2019, à 04:26

james14000

Re : Resolu : installer et parametrer Serveur DNS resolveur sous unbound

Je suis têtu en fait, j'aime bien comprendre ce que je fais, quitte à passer une nuit blanche big_smile
Si j'ai bien compris, les adresses IP ci dessous, representent les 13 serveurs DNS

james14000@james14000-MS-7982:~$ dig

; <<>> DiG 9.11.3-1ubuntu1.9-Ubuntu <<>>
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48083
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 27

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;.				IN	NS

;; ANSWER SECTION:
.			517775	IN	NS	a.root-servers.net.
.			517775	IN	NS	b.root-servers.net.
.			517775	IN	NS	c.root-servers.net.
.			517775	IN	NS	d.root-servers.net.
.			517775	IN	NS	e.root-servers.net.
.			517775	IN	NS	f.root-servers.net.
.			517775	IN	NS	g.root-servers.net.
.			517775	IN	NS	h.root-servers.net.
.			517775	IN	NS	i.root-servers.net.
.			517775	IN	NS	j.root-servers.net.
.			517775	IN	NS	k.root-servers.net.
.			517775	IN	NS	l.root-servers.net.
.			517775	IN	NS	m.root-servers.net.

;; ADDITIONAL SECTION:
a.root-servers.net.	517775	IN	A	198.41.0.4
b.root-servers.net.	517775	IN	A	199.9.14.201
c.root-servers.net.	517775	IN	A	192.33.4.12
d.root-servers.net.	517775	IN	A	199.7.91.13
e.root-servers.net.	517775	IN	A	192.203.230.10
f.root-servers.net.	517775	IN	A	192.5.5.241
g.root-servers.net.	517775	IN	A	192.112.36.4
h.root-servers.net.	517775	IN	A	198.97.190.53
i.root-servers.net.	517775	IN	A	192.36.148.17
j.root-servers.net.	517775	IN	A	192.58.128.30
k.root-servers.net.	517775	IN	A	193.0.14.129
l.root-servers.net.	517775	IN	A	199.7.83.42
m.root-servers.net.	517775	IN	A	202.12.27.33
a.root-servers.net.	517775	IN	AAAA	2001:503:ba3e::2:30
b.root-servers.net.	517775	IN	AAAA	2001:500:200::b
c.root-servers.net.	517775	IN	AAAA	2001:500:2::c
d.root-servers.net.	517775	IN	AAAA	2001:500:2d::d
e.root-servers.net.	517775	IN	AAAA	2001:500:a8::e
f.root-servers.net.	517775	IN	AAAA	2001:500:2f::f
g.root-servers.net.	517775	IN	AAAA	2001:500:12::d0d
h.root-servers.net.	517775	IN	AAAA	2001:500:1::53
i.root-servers.net.	517775	IN	AAAA	2001:7fe::53
j.root-servers.net.	517775	IN	AAAA	2001:503:c27::2:30
k.root-servers.net.	517775	IN	AAAA	2001:7fd::1
l.root-servers.net.	517775	IN	AAAA	2001:500:9f::42
m.root-servers.net.	517775	IN	AAAA	2001:dc3::35

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Oct 25 05:22:38 CEST 2019
;; MSG SIZE  rcvd: 811

Apprenti sur Ubuntu.

Hors ligne

#39 Le 26/10/2019, à 12:42

bruno

Re : Resolu : installer et parametrer Serveur DNS resolveur sous unbound

Oui ce sont les serveurs racine qui gèrent la zone « . »
Le fait que tu voies :
;; SERVER: 127.0.0.1#53(127.0.0.1)
dans les retours des commandes dig montre bien que tu utilise ton résolveur local (unbound).

Hors ligne

#40 Le 26/10/2019, à 19:01

james14000

Re : Resolu : installer et parametrer Serveur DNS resolveur sous unbound

Certes Bruno, néanmoins, je vois toujours l'adresse IP de ma BBOX via la commande que voici : smile
Impossible de faire passer cette IP en adresse secondaire, et passer 127.0.0.1 en adresse premiere via la BBOX ou l'interface reseau du PC.

james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS
IP4.DNS[1]:                             192.168.1.254
IP4.DNS[2]:                             80.67.169.12
IP4.DNS[3]:                             80.67.169.40
IP4.DNS[4]:                             127.0.0.1

cool   big_smile  yikes wink smile

james14000@james14000-MS-7982:~$ nmcli dev show | grep DNS
IP4.DNS[1]:                             127.0.0.1
IP6.DNS[1]:                             2001:910:800::12
IP6.DNS[2]:                             ::1

Résolu !!!

Dernière modification par james14000 (Le 29/10/2019, à 19:16)


Apprenti sur Ubuntu.

Hors ligne