FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Comment changer les serveurs DNS d’Ubuntu

31 juillet 2022 à 10:35

Le système de noms de domaine (DNS) traduit les noms de domaine textuels par des adresses IP numériques. Par défaut, la plupart des réseaux sont configurés pour fonctionner avec les serveurs DNS fournis par le fournisseur de services Internet. Cependant, les utilisateurs sont libres de modifier les serveurs de noms DNS.

Ce tutoriel vous montre comment modifier les serveurs de noms (DNS) sur Ubuntu à l’aide de GUI ou de la ligne de commande.
Les instructions fonctionnement sur Ubuntu 22.04 LTS et 20.04 LTS.

Comment changer les serveurs DNS d'Ubuntu

Comment changer les serveurs DNS d’Ubuntu

En graphique

Voici comment changer la configuration DNS Ubuntu depuis l’interface graphique :

  • Cliquez en haut à droite pour ouvrir les paramètres
Ouvrir les paramètres Ubuntu
  • Dans le menu de gauche, cliquez sur Réseau
  • Puis à droite sur l’icône de paramètre sur votre connexion réseau
  • Cliquez sur l’onglet IPv4
  • Puis décochez Automatique 1[/point]
  • Saisissez le(s) serveur(s) DNS séparés par des virgules 2[/point]
  • Enfin cliquez en haut à droite sur Appliquer 3[/point]
  • Désactivez puis réactiver la connexion réseau afin de prendre en compte les modifications de la configuration DNS

systemd-resolved.service

SystemD peut générer la configuration DNS de Linux via le service systemd-resolved.service.
Il est donc possible de changer la configuration des serveurs DNS depuis ce dernier.
Pour cela :

  • Editez le fichier /etc/systemd/resolved.conf puis modifiez la directive DNS pour y inscrire le serveur DNS souhaité.
[Resolve]
DNS=8.8.8.8
  • Ensuite relancez le service :
sudo systemctl start systemd-resolved.service

En ligne de commandes (Netplan)

NetPlan est l’outil de configuration du réseau Ubuntu dans toutes les versions récentes Ubuntu.
NetPlan est basé sur un système de configuration basé sur YAML qui rend le processus de configuration très simple. Il a remplacé le fichier de configuration ancien /etc/network/interfaces que nous avons utilisé pour la configuration des interfaces réseau dans Ubuntu et d’autres distributions Linux.

Vous pouvez donc modifier la configuration DNS depuis ce dernier.
Pour cela :

  • Editez le fichier suivant :
sudo nano /etc/netplan/01-network-manager-all.yaml
Sur Ubuntu Server, le fichier est /etc/netplan/01-netcfg.yaml
  • Puis inspirez vous de la configuration IP suivante :
network:
    Version: 2
    Renderer: NetworkManager/ networkd
    ethernets:
       [INTERFACE]:
          Dhcp4: no
          Addresses: [ADRESSE_IP/NETMASK]
          Gateway: [PASSERELLE]
          Nameservers:
              Addresses: [SERVEUR_DNS_1, SERVEUR_DNS_2]
Utilisez la commande ip a pour afficher la configuration IP de chaque interface réseau. Plus de détails : 10 commandes “IP” utiles pour configurer les interfaces réseau sur Linux
  • Enregistrez les modifications du fichier
  • Puis pour appliquer la nouvelle configuration du réseau dans le système, utilisez cette commande :
sudo netplan apply

Liens

L’article Comment changer les serveurs DNS d’Ubuntu est apparu en premier sur malekal.com.

Comment connaitre le DNS d’une adresse IP (DNS inversé)

29 juillet 2022 à 12:35

Lorsqu’une adresse IP se connecte à un appareil, on peut chercher à connaître le nom d’hôte associée à l’adresse IP.
Cela permet notamment de déterminer à quelle opérateur celle-ci appartient.
Pour cela, on peut faire une recherche DNS inversée ou Reverse DNS (rDNS) en anglais.

Dans ce tutoriel, je vous donne plusieurs manière de connaitre le DNS d’une adresse IP.

Comment connaitre le DNS d'une adresse IP (DNS inversé)

Qu’est-ce que le DNS inversé ?

Le DNS inversé est une recherche DNS d’un nom de domaine à partir d’une adresse IP. Alors qu’une demande DNS régulière résout une adresse IP à partir d’un nom de domaine, RDNS fait le contraire, d’où le nom inversé.

Un enregistrement PTR est utilisé pour effectuer des recherches DNS inverses. Les enregistrements du pointeur sont configurés dans la zone des paramètres d’adresse et de routage (in-addr.arpa). S’il n’y a pas de configuration d’enregistrement PTR, une recherche DNS inversée échoue.

Comment connaitre le DNS d’une adresse IP

En ligne avec BrowserLeaks

BrowserLeaks est un site complet pour tester son navigateur internet mais aussi obtenir des informations détaillées sur une adresse IP.
Il peut afficher le nom d’hôte d’une adresse IP :

  • Accédez au site Browserleaks
  • Puis copiez/collez l’adresse IP dans le champs de recherche. Pour aller plus vite, vous pouvez aussi accéder à l’URL : https://www.browserleaks.com/ip/<IP>
  • Pour connaître le DNS d’une adresse IP, vérifiez le champs Hostname :
Comment connaitre le DNS d'une adresse IP en ligne

Avec nslookup (Windows)

nslookup est un outil DNS en ligne de commandes pour Windows.
Il vous permet facilement de connaître le DNS d’une adresse IP.

nslookup <ip>
  • Par exemple, pour connaître le DNS de l’adresse IP 77.86.108.250 :
nslookup 77.86.108.250
Comment connaitre le DNS d'une adresse IP avec nslookup sur Windows

avec dig (Linux)

La commande dig dans Linux est utilisée pour collecter des informations DNS. Il signifie Domain Information Groper et collecte des données sur les serveurs de noms de domaine. La commande Dig est utile pour résoudre les problèmes DNS, mais est également utilisé pour effectuer toutes sortes de résolutions DNS.

Dig n’est pas une commande de base Linux.
Il convient donc d’installer le paquet en utilisant le gestionnaire de packages de votre distribution Linux.

Installer dig sur Debian/Ubuntu avec APT :

sudo apt-get install dnsutils

Installer dig sur Fedora avec dnf :

sudo yum install bind-utils

Puis utilisez l’option -x pour effectuer un DNS inversé :

dig -x <adresse IP>

Par exemple, pour connaître le DNS de l’adresse IP 77.86.108.250 :

dig -x 77.86.108.250
Comment connaitre le DNS d'une adresse IP avec dig sur Linux

Liens

L’article Comment connaitre le DNS d’une adresse IP (DNS inversé) est apparu en premier sur malekal.com.

nslookup et dig : client DNS pour Windows et Linux

13 juillet 2019 à 12:38

Windows et Linux possède des commandes réseaux assez utiles.
On trouve notamment un client DNS afin de pouvoir tester les résolutions DNS : nslookup et dig.
Cela s’avère très utile lorsque l’on rencontre des problèmes de connexions ou pour vérifier des configurations.

Voici une présentation et utilisation de ces deux commandes nslookup et dig.

nslookup et dig : client DNS pour Windows et Linux

Introduction

Le DNS permet d’obtenir une adresse IP depuis un nom littérale.
On parle alors de résoudre une adresse IP ou résolution DNS.
Bien entendu, il existe d’autres types d’entrées DNS comme :

  • A ou ALIAS : on fait pointer une adresse IP à une adresse littérale.
  • CNAME : une adresse littérale pointe vers une autre.
  • MX (Mail eXchanger) : les entrées liés aux serveurs de mails
  • NS (Name Server) : les entrées des serveurs DNS
  • PTR (Point Record) : il s’agit du reverse d’une adresse IP. C’est à dire vers quelle adresse littérale, une adresse IP correspond.
  • Specify ANY to display all records.

Ainsi un client DNS peut effectuer toutes ces interrogations DNS.

nslookup

nslookup est un outil en ligne de commandes pour résolution DNS sur Windows.
Vous devez ouvrir l’invite de commandes afin de pouvoir l’utiliser.

Lorsque l’on saisie nslookup, on arrive sur interface sur laquelle on peut ensuite effectuer des résolutions DNS.
On peut toutefois demander des résolutions DNS sans entrées dans celle-ci.
Par défaut, on travaille avec le serveur DNS de l’interface réseau.

nslookup client DNS de Windows en invite de commandes

On saisit ensuite une adresse et l’outil se charge de vous retourner l’adresse IP IPv4 et IPv6.
Ainsi nslookup nous donne :

  • Le serveur effectuant la résolution DNS. Ici il s’agit de la Livebox
  • La réponse avec l’adresse et ses adresses IP.
  • Le message “Réponse ne faisant pas autorité” indique que la réponse vient du cache et non d’un serveur DNS.
Interrogation DNS avec nslookup

Si on ne veut pas utiliser le cache et interroger le serveurs DNS.
Il faut utiliser le type soa comme ceci:

nslookup -type=soa domaine.com
interrogation DNS nslookup directe sur les serveurs

Enfin pour une réponse DNS plus complète avec les ent-ête, TTL, expiration, etc
Il faut utiliser l’option -debug.

nslookup -debug malekal.com
nslookup pour windows DNS complet

Changer de serveur DNS

La commande set permet de changer de serveurs DNS.
Cela vous permet donc de tester une résolution avec un autre serveur DNS sans devoir changer la configuration de votre interface réseau.
Très utile afin de résoudre des problèmes de connexions internet.

Par exemple pour utiliser les serveurs DNS Google, il suffit de saisir :

server 8.8.8.8
Changer le serveur DNS sur nslookup

Reverse IP

Le reverse IP ou PTR s’obtient en saisissant nslookup puis l’adresse IP.

Reverse ip avec nslookup

Changer le type

Enfin la commande set type permet de choisir le type de résolution.
Par exemple pour récupérer le MX d’un domaine :

set type=mx

ou encore les entrées SPF :

set type=txt
Changer le type en MX sur nslookup de Windows

ou encore pour demander le serveur DNS d’un domaine.

set type=ns

Problèmes et diagnostics erreurs DNS

nslookup est donc un outil idéal pour tester et diagnostics les problèmes et erreurs DNS.
L’article suivant l’utilise pour vous aider à résoudre les problèmes de DNS.

dig

C’est un outil très complet pour effectuer des requêtes DNS.
Il n’est en général pas installé par défaut dans les distributions Linux.
Ainsi vous devez l’installer vous mêmes avec l’outil de votre distro avec apt ou dnf :

apt-get install dig
dnf install dig

Enfin dig s’utilise dans un terminal avec la syntaxe :

dig <serveur> <nom> <type>

Les sections

Voici une réponse classique d’une requête DNS.
Dig fonctionne avec des sections, ici cinq.
On peut retirer celle-ci à chaque fois grâce à une option.
Le nom est entre crochet car on peut aussi forcer l’affichage de la section.

  • Un récapitulatif des drapeaux et en-tête : Les flag et quelques options DNS. On peut la retirer avec l’option +[no]comments.
  • OPT PSEUDOSECTION : Le mécanisme DNS (ex EDNS) et si des cookies sont utilisées
  • Answer Section : la réponse DNS. Pour la supprimer, il faut utiliser +[no]answer
  • Authority section : les serveurs DNS faisant autorités. Pour la retirer, on utilise +[no]authority.
  • Enfin les données sur la requête comme le temps de réponse, le serveur utilisé, la taille de la réponse, etc. Cela se règle avec l’option +[no]additional.

Ici il s’agit de résoudre l’adresse www.malekal.com afin d’obtenir l’adresse IP.
On voit qu’un CNAME est utilisé.

Les sections DNS de dig
Les sections DNS de dig

La réponse est très complète mais on peut bien sûr la raccourcir.
Pour cela, on utilise l’option +short.

dig réponse courte

ou encore, on peut demander à ne rien afficher avec +noall puis seulement la section réponse avec +answer.

dig réponse courte

Comment utiliser Dig sur Linux

Pour tous les exemples d’utilisation, suivez ce tutoriel :

Comment utiliser la commande Dig sur Linux (recherche DNS)

Liens

L’article nslookup et dig : client DNS pour Windows et Linux est apparu en premier sur malekal.com.

DNS et serveurs de noms : Comment cela fonctionne ?

11 décembre 2019 à 17:50

Les DNS (Domain Name System) est un protocole de la couche 7 du modèle OSI et une infrastructure importante d’internet.
Le fonctionnement générale n’est pas très compliqué, une fois compris.

Dans cet article, vous trouverez la description générale du fonctionnement des serveurs DNS sur internet.
Qu’est-ce que les DNS ? A quoi servent-ils ? comment changer les serveurs DNS ?

DNS et serveurs de noms : Comment cela fonctionne ?

Qu’est-ce que les DNS ou serveurs de noms

Le DNS est un protocole qui se charge d’effectuer la correspondance entre les adresses littérales et adresses IP.
Cela permet donc de connaître l’adresse IP d’une adresse en lettre et inversement.
Par exemple, pour connaître l’adresse IP de www.malekal.com, on procède à une résolution.
D’où le nom Domain Name Service puisque c’est un service qui retourne les noms de domaines et adresse IP.

En résumé, le DNS fait correspondre un domaine à son adresse IP et inversement.

La plupart des applications, que ce soit votre navigateur internet ou jeux en ligne possèdent des adresses enregistrées.
Des interrogations ont donc lieu constamment pour récupérer l’adresse IP et permettre la connexion aux serveurs DNS.

Par défaut, la connexion internet utilise les serveurs de noms du fournisseur d’accès.
Schéma d'une résolution DNS

Si la résolution n’est pas possible sur un ordinateur, vous rencontrez énormément de problème de connexion.
Sur Google Chrome, cela peut se traduire par l’erreur DNS_PROBE_FINISHED_NXDOMAIN

Exemple ci-dessous d’une résolution où on récupère l’adresse IP de l’adresse www.malekal.com :

A quoi servent les DNS ?

Comment fonctionne la résolution DNS

Plusieurs étapes se succèdent lors d’une résolution DNS reposant sur la hiérarchie DNS.

Etape 1 – Envoyer une demande pour résoudre un nom de domaine

Lorsque vous tapez www.malekal.com dans un navigateur internet, afin de charger la page Web, votre ordinateur demande l’adresse IP. Les ordinateurs ne savent pas à l’avance où ils peuvent trouver les informations nécessaires, ils essaient donc de rechercher dans le cache DNS et toute source externe disponible.

Etape 2 – Recherchez un IP localement (cache DNS)

Pour maximiser les réponses, il existe beaucoup de cache afin de ne pas répéter les interrogations DNS.
En effet cela pourrait aussi encombrer internet ou les serveurs.

Avant d’aller en externe, votre ordinateur charge la base de données de cache DNS locale pour voir si vous avez déjà demandé l’IP pour ce nom de domaine. Chaque ordinateur a un cache temporaire avec les demandes DNS les plus récentes et tente de se connecter à des sources en ligne.

Lorsque le cache DNS dispose des données IP pour le site Web auquel vous essayez de vous connecter, la page se charge immédiatement. DNS Cache accélère ce processus de recherche car l’ordinateur contient les informations dont elle a besoin et n’a pas à transmettre la demande à votre FAI.

Sur Windows, on peut afficher le cache DNS avec la commande ipconfig depuis l’invite de commandes :

ipconfig /displaydns
ipconfig permet d'afficher les DNS

Etape 3 – Contact les serveurs DNS du FAI récursif pour résoudre un nom de domaine

La base de données de cache DNS locale d’un ordinateur ne contient pas toujours les données nécessaires pour résoudre un nom de domaine internet. Dans ce cas, la demande va plus loin à votre fournisseur de services Internet (FAI) et à son serveur DNS.

Une fois qu’il obtient une demande, le résolveur cherche dans ses enregistrements pour fournir l’adresse IP correcte. Lorsque les informations nécessaires sont présentes dans les enregistrements mis en cache du serveur DNS du FAI, l’ordinateur récupère l’IP et se connecte au site Web.
Si le serveur DNS récursif du FAI ne peut pas résoudre le nom de domaine, il contacte d’autres serveurs DNS pour vous fournir les informations. C’est pourquoi nous les appelons des serveurs DNS récursifs.
Chaque fournisseur de services Internet a au moins une configuration de serveur DNS secondaire pour garantir une grande disponibilité maximale du service.

Etape 3 – Demande aux serveurs DNS en dehors de fournir une adresse IP

Les résolveurs DNS du FAI sont configurés pour demander à d’autres serveurs DNS l’adresse IP jusqu’à ce qu’ils puissent fournir des données au demandeur. Ce sont des requêtes DNS itératives.

Lorsqu’un client DNS envoie une telle demande, le premier serveur répondant ne fournit pas l’adresse IP nécessaire. Au lieu de cela, il dirige la demande vers un autre serveur plus bas dans la hiérarchie DNS, et celui-ci à l’autre jusqu’à ce que l’adresse IP soit complètement résolue. Il y a quelques arrêts dans ce processus.

  • Les serveurs DNS racines (Root Domain Nameserver). Les serveurs racines eux-mêmes ne mappent pas les adresses IP vers les noms de domaine. Au lieu de cela, ils détiennent les informations sur tous les serveurs de noms de domaine de niveau supérieur (TLD) et pointent vers leur emplacement. TLD est la section la plus à droite d’un nom de domaine, par exemple, .com dans phoenixnap.com ou .org sur www.technology.org. Les serveurs racine sont essentiels car ils sont le premier arrêt pour toutes les demandes de recherche DNS.
  • Serveur DNS de domaine (TLD Nameserver). Ces serveurs contiennent les données pour les domaines de deuxième niveau, tels que malekal.com. Auparavant, le serveur racine montrait l’emplacement du serveur TLD. Ensuite, le serveur TLD doit diriger la demande vers le serveur qui contient les données nécessaires pour le site Web que nous essayons d’atteindre.
  • Serveur DNS d’autorité. Les serveurs faisant autorité sont la destination finale des demandes de recherche DNS. Ils remettent l’adresse IP du site Web aux serveurs DNS récursifs. Si le site a des sous-domaines, le serveur DNS local continuera d’envoyer des demandes au serveur faisant autorité jusqu’à ce qu’il résout finalement l’adresse IP.
La hiérarchie DNS : serveur DNS racine, serveur de domaine de premier niveau, serveur d'autorité, résolveur DNS du FAI

Etape 4 – Récupération de l’adresse IP

Une fois que le serveur DNS récursif du FAI obtient l’adresse IP en envoyant plusieurs requêtes DNS itératives, elle la renvoie enfin à votre ordinateur. L’enregistrement de cette demande reste maintenant mis en cache sur votre ordinateur. Le navigateur internet peut ensuite récupérer cette IP à partir du cache et la connecter au serveur du site Web.

Lorsque nous le décomposons comme ça, le processus de recherche DNS semble prendre beaucoup de temps. En fait, il faut des millisecondes, avec peut-être quelques millisecondes de plus si le dossier DNS n’est pas dans le cache local. Dans les deux cas, les utilisateurs ne peuvent pas faire la différence. Il s’agit d’une description de base du fonctionnement du DNS, et cela devrait vous donner une idée de ce qui se passe sous le capot lorsque vous parcourez ou envoyez un e-mail.

Quels sont les ports du protocole DNS ?

D’un point de vue réseau, les requêtes DNS se font sur le port 53 en UDP.
Ce protocole n’est pas chiffré et les requêtes se font en clair sur le réseau.
Il est donc tout à fait possible de voler des données à travers des attaques Attaque Man in the Middle (MITM).

Chiffrer les connexions DNS

Les clients DNS sur Windows et Linux

Les deux OS proposent des outils en ligne de commandes pour effectuer des résolutions : nslookup et dig.

L’article suivant présente ces deux outils avec les commandes les plus utiles.

Problèmes et erreurs DNS

Parfois on peut rencontrer des problèmes de résolutions DNS.
En général, des erreurs DNS s’affichent.
Pour diagnostiquer et résoudre, un article complet existe sur le site :

Sécurité des DNS (DoH, DNSSec) et attaques

Par défaut, les requêtes ne sont pas chiffrées, ni authentifiée.
Cela implique deux choses :

  • Un attaquant peut les voir et donc savoir ce que vous faites
  • Il peut aussi les manipuler

Cela à travers des attaques man in the middle.

Ainsi il existe des protocoles qui permettent de sécuriser les requêtes DNS.

  • DNS-over-TLS ou DNS-over-HTTPS — Apporte le support qui permet le chiffrement des requêtes, toutefois, celle-ci peut révéler le site que vous visitez.
  • DNSCrypt : un autre protocole qui permet de chiffrer les connexions DNS.
  • DNSSEC — Permet d’authentifier les requêtes afin de les sécuriser.
  • DNS Over HTTPS (DoH) : Il s’agit d’utiliser le protocole HTTPS pour effectuer des requêtes . On bénéficie alors des avantages de ce dernier. Mozilla Firefox le support par défaut.

Pour plus d’informations :

Mais ils ne sont encore que très peu utilisés.
Pour plus d’informations sur les aspects de sécurité, lire notre article :

DNS Menteur et Trojan DNS

Ce procédé consiste à retourner une adresse IP erronée afin de falsifier le résultat.
Cela peut permettre des redirections lors de la consultation d’un site internet par exemple.
Ces méthodes sont en général utilisées pour filtrer l’accès à des sites internet.
Plusieurs cas :

  • On l’utilise pour filtrer les publicités ou contrôle parental. Par exemple, OpenDNS l’utilise pour filtrer l’accès à un site connu pour être malveillant ou pour du filtrage de contrôle parental.
  • Un gouvernement pour filtrer l’accès à un site internet

Mais on parle souvent de menteurs pour les gouvernements.
Ces derniers forcent les fournisseurs d’accès à bloquer l’accès au site en modifiant les résultats sur les serveurs.
En France, on utilise ce procédé pour bloquer les sites terroristes.
Voici un article plus complet :

Enfin ils sont aussi une cible des logiciels malveillants qui peut permettre des redirections vers des sites publicitaires ou phishingTrojan.DNSChanger 

Comment changer la configuration des serveurs DNS

Suivez ces tutoriels pour modifier les serveurs DNS :

Liens

L’article DNS et serveurs de noms : Comment cela fonctionne ? est apparu en premier sur malekal.com.

La hiérarchie DNS : serveurs DNS racines, d’autorité et DNS récursifs et itératives

25 juillet 2022 à 08:08

Lorsque l’on s’intéresse au fonctionnement du DNS, on peut entendre parler de la hiérarchie DNS.
Notamment des serveurs DNS racines, serveurs de domaine de premier niveau (serveurs d’autorité) et DNS récursifs et itératives.

Mais quelle est la hiérarchie DNS ? quels sont les différents types de serveurs DNS ? Quels sont leurs rôles ?

Ce tutoriel réponds à tout ces questions autour du Domain Name Server (DNS) en vous donnant l’architecture DNS.

La hiérarchie DNS : serveurs DNS racines, d'autorité et DNS récursifs et itératives

Quelle est la hiérarchie DNS ?

L’architecture DNS se compose d’un système de résolution de nom hiérarchique et décentralisé pour les ordinateurs, les services ou toute autre ressource connectée à Internet ou à un réseau privé. Il stocke les différentes informations associées des noms de domaine attribués à chacune des ressources.

La hiérarchie DNS repose sur plusieurs niveaux qui peuvent intervenir lors d’une résolution DNS :

  • Tout en haut : Les serveurs DNS racines
  • Puis en dessous les serveurs de domaine de premier niveau
  • Au niveau intermédiaire les serveurs DNS de second niveau
  • Puis les DNS récursifs et itératives
La hiérarchie DNS : serveur DNS racine, serveur de domaine de premier niveau, serveur d'autorité, résolveur DNS du FAI

Les serveurs DNS racines

Les serveurs DNS racines stocke les informations de la zone racine qui contient tous les noms et adresses IP de tous les domaines de niveau supérieur (TLD).
En anglais, ils se nomme root DNS servers.

Sans eux, le DNS ne pourrait pas fonctionner dans sa forme actuelle.
En effet, la résolution DNS des TLD ne pourraient se faire, car on ne pourrait trouver l’adresse de ces derniers.
Chacun de ces serveurs de noms racine contient une copie identique du fichier de zone racine qui peut être mise à jour de temps à autre – par exemple lorsque le TLD responsable du nom de domaine est modifié.

Actuellement, il existe 13 serveurs DNS racines dont une grande majorité se trouvent aux USA.

Serveurs DNS racinesAdresse IPv4Adresse IPv6Opérateur
A198.41.0.42001:503:ba3e::2:30VeriSign
B192.228.79.2012001:478:65::53USC-ISI
C192.33.4.122001:500:2::cCogent Communications
D199.7.91.132001:500:2d::dUniversity of Maryland
E192.203.230.10 NASA
F192.5.5.2412001:500:2f::fISC
G192.112.36.4 U.S. DoD NIC
H128.63.2.532001:500:1::803f:235US Army Research Lab
I192.36.148.172001:7FE::53Autonomica
J192.58.128.302001:503:c27::2:30VeriSign
K193.0.14.1292001:7fd::1RIPE NCC
L199.7.83.422001:500:3::42ICANN
M202.12.27.332001:dc3::35WIDE Project
Les serveurs DNS racines

Les serveurs DNS de domaine de premier niveau (TLD)

Ces serveurs DNS stockent les informations d’enregistrement des domaines de premier niveau.
Il s’agit des terminaisons des domaines .com, .net, .fr, .biz, .tv, etc.
Il existe environ 1,500 TLDs sur internet autorisé par L’IANA : Liste des domaines Internet de premier niveau
Chaque domaine de premier niveau est géré par une organisation qui est chargée d’allouer ses sous-domaines.

On distingue plusieurs types de premier niveau de domaine :

  • un domaine de premier niveau spécial (.arpa) ;
  • des domaines de premier niveau nationaux (en anglais, country-code top-level-domains ou ccTLD);
  • des domaines de premier niveau internationalisés
    • des domaines de premier niveau nationaux internationalisés (en anglais, internationalized country code top-level domains ou IDN ccTLD),
    • des domaines de premier niveau internationalisés de test ;
  • des domaines de premier niveau génériques (en anglais, generic top-level-domains ou gTLD)
    • des domaines de premier niveau parrainés (en anglais, sponsored top-level-domains ou sTLD),
    • des domaines de premier niveau non parrainés.

Les serveurs DNS d’autorité

Les DNS d’autorités font autorité sur un nom de domaine internet.
Tout domaine possède donc des serveurs DNS où le propriétaire peut créer toute sorte d’adresse comme www.malekal.com, forum.malekal.com ou pjjoint.malekal.com.
Ainsi, le propriétaire du domaine peut gérer sa zone DNS.

On peut récupérer les serveurs DNS d’autorité d’un domaine en utilisant la fonction de whois.

Ci-dessous, on peut voir que pour le domaine malekal.com, les serveurs d’autorité sont ceux de GANDI qui est aussi le registrar du domaine.
La plupart du temps, on utilise les serveurs du registrar car ce dernier fournit tout ce qu’il faut pour gérer les déclarations.
Toutefois, il est tout à fait possible d’en utiliser d’autres et même son propre serveur.

Les DNS d'autorités

A partir de là, le propriétaire du site peut déclarer n’importe quel adresse sur ce domaine.
On pourrait tout à fait déclarer toto.malekal.com en le faisant pointer sur l’adresse IP de notre choix.

DNS récursifs ou itératives

Ce sont les serveurs DNS configurés dans la connexion internet de l’appareil et qui sont utilisés lorsqu’un client souhaite effectuer des résolutions DNS.
Ils interrogent les serveurs d’autorités pour fournir répondre à la demande du client.
La plupart des interrogations sont mises en cachent afin de soulager les serveurs d’autorité du domaine.

En règle générale, on utilise les serveurs du fournisseur d’accès, une liste des serveurs des fournisseurs d’accès français est disponible sur cette page : Liste DNS des FAI
Mais on peut utiliser des résolveurs DNS publiques comme Google, Cloudflare, etc.
Ou encore on peut utiliser son propre serveur DNS par exemple avec un serveur dédié avec bind ou pihole.
Il faut impérativement que le résolveur soit proche de l’ordinateur qui émet la requête, sinon le temps de réponse sera mauvais et la vitesse de connexion internet peut s’en ressentir.

Les CDN (hébergeur de contenu) utilisé par les grands sites internet peuvent aussi être aiguiller par les DNS résolveurs.
Par exemple, un ordinateur avec un serveur en Colombie ne donnera pas la même adresse IP, qu’un en France.

Liens

L’article La hiérarchie DNS : serveurs DNS racines, d’autorité et DNS récursifs et itératives est apparu en premier sur malekal.com.

Configurer un cache DNS sur Linux avec systemd-resolved, dnsmasq ou BIND

24 juillet 2022 à 13:15

Linux propose d’innombrables fonctionnalités réseau faisant de lui un OS performant en la matière.
Pour améliorer les temps de réponse de chargement sur internet, vous pouvez mettre en place un cache DNS.
Cela permet de stocker temporairement les résolutions DNS afin de ne pas devoir contacter à nouveau le résolveur DNS.

Dans ce tutoriel, je vous propose de configurer un cache DNS sur Linux avec systemd-resolved, dnsmasq ou BIND.

Configurer un cache DNS sur Linux avec systemd-resolved, dnsmasq ou BIND

Pour mettre en place un cache DNS

Un cache DNS est comme une base de données temporaire des recherches DNS récentes auxquelles notre ordinateur peut se référer rapidement lorsqu’il essaie de comprendre comment charger un site Web sur Internet. Il stocke tous les enregistrements des visites récentes et tentatives.

Le cache DNS est utile car il intercepte les demandes de nom d’hôte des sites Web récemment visités avant d’être envoyés sur Internet et les réfère à sa base de données locale. Cela réduit considérablement le temps pris pour charger des sites Web déjà visités car leur adresse IP respective a déjà été mise en cache.

Configurer un cache DNS sur Linux avec systemd-resolved

systemd-resolved est un outil disponible localement qui fait partie de la suite SystemD des outils de gestion du système. SystemD est facilement disponible dans presque toutes les principales distributions Linux.

La plupart des distributions Linux ont installé SystemD, mais elle n’est généralement pas active.

Utilisons systemd-resolved pour créer et exécuter un serveur DNS de mise en cache local que nous allons configurer pour démarrer sur le démarrage. De plus, nous allons configurer le reste de notre système pour rediriger ses requêtes DNS vers le serveur de mise en cache que nous avons créé.

La plupart des distributions Linux embarquent déjà ce service.
Pour vérifier si le démon est actif dans le système :

sudo resolvectl status

Si cela retourne une entrée du type alors systemd-resolved est déjà actif dans le système :

Global
       LLMNR setting: no
MulticastDNS setting: no
  DNSOverTLS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
Configurer un cache DNS sur Linux avec systemd-resolved

Si nous recevons un message d’échec, nous devons activer et configurer systemd-resolved.

  • Pour cela éditez le fichier de configuration :
vim /etc/systemd/resolved.conf

Puis modifiez l’entrée DNS en indiquant les serveurs DNS publics et itératives que vous souhaitez utiliser.
Par exemple pour configurer les serveurs DNS Google :

DNS=8.8.8.8 8.8.4.4

Voici une liste de services DNS résolveurs :

FournisseursAdresses IP des serveurs DNSAdresses DNS Over HTTPS
Cloudflare1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
Google8.8.8.8
8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844
https://dns.google/dns-query
Quad99.9.9.9
149.112.112.112
2620:fe::fe
2620:fe::fe:9
https://dns.quad9.net/dns-query (Recommandé)
https://dns9.quad9.net/dns-query (Sécurisé)
https://dns11.quad9.net/dns-query (ECS support)
OpenDNSStandard DNS:
208.67.222.222
208.67.220.220
2620:119:35::35
2620:119:53::53

FamilyShield (blocage des sites pour adultes :
208.67.222.123
208.67.220.123
2620:119:35::123
2620:119:53::123 
Standard DNS: https://doh.opendns.com/dns-query

FamilyShield (blocage des sites pour adultes : https://doh.familyshield.opendns.com/dns-query
Liste des serveurs DNS les plus rapides et sécurisés 

Puis activez le service systemd-resolve :

sudo systemctl enable systemd-resolved.service
sudo systemctl start systemd-resolved.service

Enfin pour activer le cache DNS et la résolution DNS par systemd-resolved, il faut modifier la configuration DNS de Linux dans le fichier /etc/resolv.conf.
Pour cela éditez ce dernier :

sudo vim /etc/resolv.conf

Puis modifiez l’entrée DNS par :

nameserver 127.0.0.53

Validez la modification en enregistrant les modifications du fichier.

Connaître les serveurs DNS sur Linux dans /etc/résolv.conf
Bravo ! vous avez réussi à configurer un cache DNS sur Linux avec systemd-resolved.

Configurer un cache DNS sur Linux avec dnsmasq

dnsmasq est un serveur à faible empreinte mémoire faisant DNS, TFTP, PXE, annonces de routeurs et DHCP. Il offre à la fois les services DNS et DHCP pour un réseau local (LAN).
Il est disponible dans la plupart des distributions Linux et peut être installé via le gestionnaire de packages.

Pour installer dnsmasq depuis une distribution Linux de type Debian, Ubuntu avec APT :

 sudo apt-get install dnsmasq

Pour installer dnsmasq sur Fedora avec dnf :

sudo dnf install dnsmasq

Modifierez le fichier de configuration :

sudo vim /etc/dnsmasq.conf

Configurer le fichier qui stockera la configuration DNS :

resolv-file=/etc/dnsmasq-dns.conf

Augmentez la taille du cache si vous le souhaitez grâce à l’option cache-size :

cache-size=512

Créez le fichier /etc/dnsmasq-dns.conf :

sudo vim /etc/dnsmasq-dns.conf

Et configurez les serveurs DNS. Par exemple pour mettre Google comme serveur DNS :

nameserver 8.8.8.8

Modifier la configuration DNS de Linux pour utiliser Bind comme résolveur.
Pour cela, éditez le fichier /etc/resolv.conf :

sudo vim /etc/resolv.conf

Indiquez localhost comme adresse de serveur DNS :

nameserver 127.0.0.1

Puis pour activer le service DNS :

sudo systemctl start dnsmasq
sudo systemctl enable dnsmasq
Bravo ! vous avez réussi à configurer un cache DNS sur Linux avec dnsmasq.

Configurer un cache DNS sur Linux avec BIND

Bind (Berkely Internet Name Domain) est un serveur DNS puissant que nous pouvons utiliser pour configurer un cache DNS local. C’est l’un des programmes de serveur de noms les plus populaires et les plus utilisés.

Pour installer bind depuis une distribution Linux de type Debian, Ubuntu avec APT :

sudo apt update
sudo apt install bind9 bind9utils -y

Pour installer bind sur Fedora avec dnf :

sudo dnf update
sudo dnf install bind9 bind9utils -y

Editez le fichier de configuration de bind :

sudo vim /etc/bind/named.conf.options

Assurez vous en haut que seules les clients locaux peuvent envoyer des demandes de résolutions DNS :

acl goodclients {
    localhost;

};

Puis modifiez l’entrée forwarders afin de spécifier le résolveurs DNS vers lequel envoyer les requêtes DNS :

forwarders {
                213.186.33.99;
                0.0.0.0;
        };

Puis pour que bind n’écoute que sur l’interface localhost et que le serveur DNS ne soit pas exposé sur internet, réglez comme ceci :

   listen-on { locahost; };
   listen-on-v6 { localhost; };

Et enfin pour n’autoriser que les clients sur localhost :

allow-query { goodclients; };
Configurer un cache DNS sur Linux avec BIND

Puis pour prendre en compte les modifications de la configuration et activez le service :

sudo systemctl start --now named
sudo systemctl enable --now named
sudo systemctl stop --now named
sudo systemctl restart --now named

Modifier la configuration DNS de Linux pour utiliser Bind comme résolveur.
Pour cela, éditez le fichier /etc/resolv.conf :

sudo vim /etc/resolv.conf

Indiquez localhost comme adresse de serveur DNS :

nameserver 127.0.0.1

Pour tester la résolution DNS, nous allons utiliser dig :

dig +noall +stats www.malekal.com

L’adresse du serveur doit être 127.0.0.1:53

;; Query time: 4 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Jul 24 10:24:10 UTC 2022
;; MSG SIZE  rcvd: 120

Sur Debian, le fichier de cache se trouve par défaut dans /var/cache/bind/named_dump.db
La commande suivante vous permet de le visualiser :

rndc dumpdb -cache
Bravo ! vous avez réussi à configurer un cache DNS sur Linux avec Bind.

Liens

L’article Configurer un cache DNS sur Linux avec systemd-resolved, dnsmasq ou BIND est apparu en premier sur malekal.com.

Comment changer la configuration des serveurs DNS sur Linux

23 juillet 2022 à 11:47

Comment configurer un serveur DNS sous Linux ?
En effet, il arrive que l’on ait besoin de modifier les serveurs de noms dans Linux.

DNS (Domain Name Server) ou le serveur de noms de domaine est un protocole standard qui aide les utilisateurs d’Internet à découvrir des sites Web à l’aide d’adresses lisibles par l’homme. Si le DNS de votre appareil est mal configuré ou si vous souhaitez le changer pour contourner un blocage de sites Web, cet article expliquera exactement comment le faire.

Dans ce tutoriel, nous allons apprendre à changer les serveurs DNS sur Linux.

Comment changer la configuration des serveurs DNS sur Linux

Comment changer la configuration des serveurs DNS sur Linux

Dans Linux, la modification de la configuration des serveurs DNS peut se faire à plusieurs niveaux :

  • Dans la configuration des interfaces réseaux (qui peut se trouver à différents emplacements systèmes)
  • Dans systemd
  • via le package resolvconf

Modifier les DNS dans /etc/resolv.conf

Le fichier /etc/resolv.conf est un fichier texte qui stocke les adresses des serveurs DNS du système.
Ainsi pour connaître les serveurs DNS de Linux, il vous suffit de vérifier le contenu.
Vous pouvez par exemple faire cela avec la commande cat :

cat /etc/resolv.conf
Cette modification des serveurs DNS est temporaire et sera perdu au prochain redémarrage.
Le fichier /etc/resolv.conf pouvant être regénéré à chaque démarrage du système.

Modifier les DNS dans /etc/systemd/resolved.conf

systemd peut générer la configuration DNS de Linux.
Il est donc possible d’imposer des serveurs DNS dans ce dernier.
Pour cela :

Editez le fichier /etc/systemd/resolved.conf puis modifiez la directive DNS pour y inscrire le serveur DNS souhaité.

[Resolve]
DNS=8.8.8.8

Ensuite relance le système :

sudo systemctl start systemd-resolved.service

avec resolvconf

Vous pouvez installer le package appelé résolvconf pour gérer le DNS. Ce package agit comme un médiateur entre les programmes qui fournissent des informations DNS et des applications qui utilisent des informations DNS.

Lorsque ce package est installé, il autogenère les paramètres DNS et remplace les informations dans /etc/resolv.conf avec ses propres paramètres. Par conséquent, si nous modifions les paramètres DNS par défaut dans ce programme, nos paramètres DNS souhaités seront ceux qui sont écrits dans /etc/resolv.conf à chaque fois, ce qui le rend permanent.

Pour installer resolvconf sur Debian/Ubuntu :


sudo apt install resolvconf

Maintenant, nous voulons placer notre DNS dans le fichier d’en-tête des paramètres qui seront auto-générés.
Pour ce faire, ouvrir /etc/resolvconf/resolv.conf.d/head et ajouter les serveurs de noms comme nous l’avons fait pour résolv.conf

vim /etc/resolvconf/resolv.conf.d/head

Modifier les DNS dans /etc/NetworkManager/

Le démon de NetworkManager est un service qui gère la configuration des interfaces réseaux comme Ethernet, Wi-Fi et les appareils à large bande mobile.
Il est utilisé par les distributions Linux Ubuntu ou Fedora.
La configuration des DNS peut se faire aussi dans ce dernier et notamment dans le /etc/NetworkManager/NetworkManager.conf ou dans un sous-officier avec le nom de l’interface se trouvant dans /etc/NetworkManager/system-connections

Voici un exemple de fichier /etc/NetworkManager/system-connections/eno1.
Les serveurs DNS sont à modifier dans l’entrée dns=8.8.8.8;.

[connection]
id=eno1
uuid=4518f0a6-0500-4848-a849-85c0c6c389b6
type=802-3-ethernet
permissions=
secondaries=

[802-3-ethernet]
duplex=full
mac-address=XX:XX:XX:XX:XX:XX

[ipv4]
method=manual
addresses1=192.168.10.251;24;192.168.10.1;

dns=8.8.8.8;

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

Configurer les DNS dans /etc/networking/interfaces (Debian)

Les serveurs DNS peuvent être déclarées dans la configuration des interfaces réseaux.
Sur les distributions Linux comme Debian, éditez le fichier /etc/networking/interfaces
Puis modifier l’adresse des serveurs de noms par la directive dns-nameservers.

Voici un exemple de serveurs DNS avec 192.168.3.45 192.168.8.10 pour l’interface eth0

iface eth0 inet static
    address 192.168.3.3
    netmask 255.255.255.0
    gateway 192.168.3.1
    dns-search exemple.com
    dns-nameservers 192.168.3.45 192.168.8.10

Une fois la configuration DNS modifiée, relancez le service networking :

sudo /etc/init.d/networking restart

Ou de prendre en compte la modification est de démonter puis remonter l’interface réseau :

sudo ifdown eth0 && sudo ifup -v eth0

Comment connaître les serveurs DNS de Linux

Enfin si vous désirez vérifier la prise en compte des modifications de serveurs de noms, suivez ce tutoriel :

Comment connaitre ses DNS (Windows, Linux et Android)

Liens

L’article Comment changer la configuration des serveurs DNS sur Linux est apparu en premier sur malekal.com.

Le fichier /etc/resolv.conf dans Linux

23 juillet 2022 à 08:25

Chaque fois que des applications effectuent une recherche DNS dans le système d’exploitation Linux, les fichiers de configuration tels que /etc/hosts et /etc/resovl.conf entrent en jeu pour résoudre le nom DNS.
Dans Linux pour l’ordre de recherche DNS, il utilise le fichier /etc/nswitch.conf.

Dans ce tutoriel, nous allons nous intéresser aux fichier /etc/resolv.conf.
Notamment, qu’est-ce que /etc/resolv.conf et à quoi sert ce fichier système.

Le fichier /etc/resolv.conf dans Linux

Qu’est-ce que et à quoi sert le fichier /etc/resolv.conf

Le fichier /etc/resolv.conf est un fichier texte qui stocke les adresses des serveurs DNS du système.
Chaque ligne du fichier représente un serveur DNS différent.
L’ordre des lignes de ce fichier détermine l’ordre dans lequel les serveurs DNS sont interrogés lors de la résolution des noms d’hôte. Par exemple, si vous avez deux serveurs DNS répertoriés dans votre fichier /etc/resolv.conf, le premier serveur sera interrogé en premier, et s’il n’est pas en mesure de résoudre le nom d’hôte, le deuxième serveur sera interrogé.

En plus de la liste des serveurs DNS, vous pouvez également utiliser le fichier /etc/resolv.conf pour configurer d’autres aspects de la résolution DNS sur votre système. Par exemple, vous pouvez utiliser ce fichier pour spécifier quel serveur DNS doit être utilisé pour résoudre certains types de requêtes, ou pour configurer la durée du système pour attendre une réponse d’un serveur DNS avant de retirer.

En résumé :

  • /etc/resolv.conf est un fichier de configuration utilisé pour résoudre les DNS pour les systèmes d’exploitation Linux et UNIX
  • Il est utilisé pour configurer les serveurs de noms DNS
  • Le fichier fichier /etc/resolv.conf contient des informations lues par les routines de résolution DNS du système
  • Le fichier est conçu pour être lisible par l’homme et contient une liste de mots clés avec des valeurs qui fournissent différents types d’informations de résolveur
  • Vous devez mettre à jour ce fichier avec votre propre serveur DNS de mise en cache ou serveur DNS de mise en cache ISPS que vous souhaitez utiliser le résolveur devrait interroger

Exemple de /etc/resolv.conf file dans Linux

La syntaxe du fichier /etc/resolv.conf est très simple :

nameserver <serveur DNS Primaire>
nameserver <serveur DNS Seconde>
search malekal.com

Par exemple avec les DNS Google :

nameserver 8.8.8.8
nameserver 8.8.4.4
search malekal.com

Les deux premières lignes indiquent via nameserver l’adresse des serveurs DNS du système.
Ils sont utilisés dans l’ordre.
Si le premier ne fonctionne pas (timeout), le second est pris. Vous pouvez en déclarer autant que vous voulez.
Il faut, au minimum, une entrée nameserver pour avoir un serveur DNS valide.

La troisième ligne de ce fichier est la ligne search, qui indique au système quel domaine doit être utilisé lors de la résolution des noms d’hôte qui ne sont pas entièrement qualifiés.
Par exemple, si vous essayez de pinguer “hôte” sans spécifier un domaine, le système va automatiquement rechercher «hote.malekal.com».
Vous pouvez supprimer cette ligne de votre fichier si vous ne souhaitez pas que le système effectue ce type de recherche. En effet, cette entrée search est facultative.

Connaître les serveurs DNS sur Linux dans /etc/résolv.conf

Visualiser le contenu du fichier vous permet de connaître les serveurs DNS dans Linux facilement.

Comment modifier /etc/resolv.conf

Un administrateur peut modifier /etc/resolv.conf à tout moment à l’aide d’un éditeur de texte.
Bien entendu, il faut respecter la syntaxe sous peine de rencontrer des erreurs DNS.

Assurez-vous de sauvegarder votre fichier /etc/resolv.conf avant d’apporter des modifications, car une erreur dans ce fichier peut causer de graves problèmes avec la résolution DNS sur votre système.
Une fois que vous avez apporté vos modifications, assurez-vous d’enregistrer le fichier et de redémarrer toutes les applications qui peuvent l’utiliser, telles que votre navigateur Web ou votre client de messagerie.

Vous pouvez aussi installer le paquet resolvonf.
Le package RESOLVCONF comprend une base de données simple pour les informations sur le serveur de noms d’exécution et un cadre simple pour notifier les applications des modifications de ces informations.
Pour cela, Resolvconf s’établit ainsi comme l’intermédiaire entre les programmes qui fournissent un serveur de noms informations et applications qui utilisent ces informations.

[//su_lien]Comment changer la configuration des serveurs DNS sur Linux[/su_lien]

Comment est généré /etc/resolv.conf

Le fichier /etc/resolv.conf peut être généré automatiquement au démarrage du système selon la configuration des interfaces réseaux.
Ainsi, les modifications effectuées manuellement peuvent être écrasées à chaque redémarrage.
La génération dépend de la distribution Linux et du système utilisé (systemd, NetworkManager, etc)

par systemd avec /etc/systemd/resolved.conf

Systemd peut générer un fichier /etc/resolv.conf à chaque démarrage de Linux en suivant les instructions contenues dans /etc/systemd/resolved.conf.
Cela se fait par les directives DNS et FallbackDNS :

[Resolve]
DNS=8.8.8.8
#FallbackDNS=

Par la configuration des interfaces réseaux (Debian)

Le fichier de configuration des interfaces différents d’une distribution Linux à l’autre.
Dans les distributions Debian, Ubuntu, Mint etc, il s’agit du fichier : /etc/network/interfaces

Dans ce dernier, on déclare les interfaces et dans celle-ci on peut déclarer les serveurs DNS avec dns-nameservers.
Par exemple ci-dessous, l’interface eth0 :

iface eth0 inet static
    address 192.168.3.3
    netmask 255.255.255.0
    gateway 192.168.3.1
    dns-search exemple.com
    dns-nameservers 192.168.3.45 192.168.8.10

Lorsque l’on redémarre le service networking, cela réinitialise le fichier /etc/resolv.conf.
Le contenu est alors à nouveau généré.

sudo service networking restart

Il est aussi possible de générer u nouveau fichier /etc/resolv.conf à l’aide de la commande resolvconf.

resolvconf -d eth0

NetworkManager

La configuration des DNS peut se faire aussi dans ce dernier et notamment dans le /etc/NetworkManager/NetworkManager.conf ou dans un sous-officier avec le nom de l’interface se trouvant dans /etc/NetworkManager/system-connections

Voici un exemple de fichier /etc/NetworkManager/system-connections/eno1.
Les serveurs DNS sont à modifier dans l’entrée dns=8.8.8.8;.

[connection]
id=eno1
uuid=4518f0a6-0500-4848-a849-85c0c6c389b6
type=802-3-ethernet
permissions=
secondaries=

[802-3-ethernet]
duplex=full
mac-address=XX:XX:XX:XX:XX:XX

[ipv4]
method=manual
addresses1=192.168.10.251;24;192.168.10.1;
dns=8.8.8.8;

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

Cas des serveurs DNS locaux (en 127.0.0.1)

Le fichier /etcresolv.conf peut retourner un nameserver avec une adresse loopback, par exemple 127.0.0.1.
Cela ne permet donc pas de savoir quels serveurs DNS sont utilisés par le système.

Connaître les serveurs DNS sur Linux dans /etc/résolv.conf

Lorsque l’adresse du serveur de nom est locale, un résolveur DNS interne au système est installé.
En général, il s’agit de Bind ou systemd-resolved
Par exemple, systemd-resolved est un service système qui fournit une résolution du nom de réseau aux applications locales. Il met en œuvre un résolveur de talons DNS / DNSSEC de mise en cache et de validation, ainsi qu’un LLMNR et Résolver et répondeur de MulticastDNS.
Dans ce cas là, vérifiez le contenu de /etc/systemd/resolved.conf si des serveurs DNS sont configurés dans ce dernier.

Si Bind est installé, vérifiez /etc/bind/named.conf.options et les forwarders.

Liens

L’article Le fichier /etc/resolv.conf dans Linux est apparu en premier sur malekal.com.

Banni des DNS Cloudflare, Quad9, Google… ou pas

15 juin 2022 à 07:00
Par : Fx
questions 300x225 - Banni des DNS Cloudflare, Quad9, Google... ou pasLa semaine dernière, j’ai été banni des DNS gratuits Cloudflare, Quad9, Google, etc. Je ne savais que c’était possible et les raisons restent encore floues pour moi. Voici ce qui s’est passé et quelques pistes pour comprendre comment j’ai pu être mis au ban. [edit]J’ai eu un échange avec une personne de chez Cloudflare, le souci n’est pas au niveau des DNS (voir à la fin de l’article) Banni de DNS gratuit J’utilise depuis de nombreuses années des DNS alternatifs. […]

FreeDNS : prolonger automatiquement son compte

11 mai 2022 à 08:00
Par : Mr Xhark

Si je vous dis : DNS dynamique ? Avant qu'il soit racheté par Oracle c'est de DynDNS dont tout le monde parlait. Mais aujourd'hui on parle de FreeDNS.afraid.org, un service que j'utilise depuis des années pour avoir un sous-domaine pointant vers mon adresse IP publique (à la maison).

Le site propose des milliers de domaines sur lesquels vous sélectionnez un sous-domaine de votre choix. Avec +3 millions de membres et +10 millions d'enregistrements, ça n'est pas rien.

L'offre gratuite de FreeDNS permet jusqu'à 5 sous-domaines. En contrepartie il faut se connecter au minimum tous les 5 mois et demi pour donner un signe de vie. Un moyen de  purger les comptes inutilisés. Après 6 mois sans nouvelle de votre part le compte est considéré comme dormant sa configuration retirée.

Pour éviter de rater l'email de relance tous les 5 mois et demi j'ai automatisé la connexion au site dans un script bash.

Message de relance

Voici le message que vous recevrez par email en cas de non connexion au site FreeDNS :

Your account at freedns.afraid.org has not been visited in at least 5 1/2 months.

User: xxxx xxxx (xxxxxxx) Last visited: 2020-09-14 (169 days ago)

Unless you visit the site anytime in the next 2 weeks, your account will be considered dormant. "Dormant" consists of unloading any stale DNS records from memory which you may have set up in the past.

This stale entries optimization will free up several gigabytes of memory, making it available for active users. This will allow a DNS server to do a cold configuration boot, and load in new zones in a fraction of the time and space.

Users supporting freedns.afraid.org with a premium plan of any kind (even the smallest) will not be affected.

Un peu de bash

J'ai écrit le script en bash et je l'ai déposé sur mon Raspberry Pi car il est toujours allumé. Libre à vous de le déposer sur n'importe quel serveur GNU/Linux, du moment que la commande curl est présente.

➡  Téléchargez le script : freedns.sh (raw)

Modifiez les variables contenant vos identifiants FreeDNS :

  • USERNAME='identifiant'
  • PASSWORD='VotreMot2Passe'

Ainsi que le domaine et son ID:

  • DOMAIN="monsous.domaine.fr"
  • DOMAIN_ID="12344321"

ℹ Le "DOMAIN_ID" est présent dans votre espace FreeDNS quand vous survolez un de vos domaines.

Il n'y a plus qu'à le rendre exécutable et tester :

chmod +x freedns.sh./freedns.sh

Résultat si tout fonctionne :

======= FreeDNS Signe de Vie vAAAA.MM.JJ ====================
Connexion au site freedns... OK!
Recherche de l'ID du domaine... OK! (12344321 = 12344321})

En cas d'erreur vous obtiendrez le détail de l'ID attendu et de celui récupéré.

⚠ Attention à ce qu'il n'y ait pas d'espace ou tout autre caractères issu d'un copier/coller hasardeux.

Automatiser avec crontab

Pour automatiser éditez votre crontab :

crontab -e

Pour y ajouter :

# signe de vie freedns.org, le 1er jour du mois 20h
0 20 1 * * /home/pi/freedns.sh >> /dev/null 2>&1

Même si le script ne parvient pas à se connecter à un moment (coupure internet...) l'exécution se déroulera le mois suivant, ce qui laisse 5 tentatives possibles. Il n'est pas utile d'augmenter la fréquence d'exécution pour rien, cela engendre des requêtes inutiles sur les serveurs de FreeDNS.

Conclusion

Je n'ai pas parlé de la mise à jour du DNS dynamique, parce que c'est géré nativement sous Tomato (FreshTomato maintenant) dans le menu :

Basic > DDNS > choisir "FreeDNS (afraid.org)"

Le Token est récupérable depuis la page Dynamic DNS sur le lien "direct URL".

Ce script marche avec succès depuis plus d'un an sur mon Raspberry Pi, et je ne reçois plus d'email de relance. C'est donc que tout fonctionne comme attendu 😊

note : c'était plus un défi technique qu'autre chose pour moi, j'aime automatiser avec du code mais je peux tout à fait concevoir que de cliquer sur un email de temps en temps vous convienne aussi 😉

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 11/05/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article FreeDNS : prolonger automatiquement son compte provient de : on Blogmotion.

Comment connaitre ses DNS (Windows, Linux et Android)

1 juin 2022 à 08:48

Pour faire correspondre un nom d’hôte à une adresse IP, on utilise le protocole DNS.
Pour cela, le système d’exploitation configure des serveurs DNS pour chaque interface réseau.
Comment connaître et trouver les adresses DNS utilisés ?
Il suffit de suivre les méthodes simples de ce guide complet.

Dans ce tutoriel qui vous guide pour trouver les serveur adresses et serveurs DNS que vous utilisez.

Comment connaitre ses DNS (Windows, Linux et Android)

Introduction

On distingue deux types de DNS :

  • Les serveurs DNS internes de votre appareil – “local DNS” : Ce sont les serveurs DNS configurés dans votre appareil
  • Les serveurs DNS publics : Ce sont les DNS utilisées dans la connexion internet. Ils sont configurés au niveau du routeur ou de la box internet

Si vous n’avez pas touché à la configuration réseau de votre appareil, la box internet attribue l’adresse IP de votre carte Ethernet ou Wi-Fi par DHCP.
Les DNS configurés par votre appareil est alors l’adresse IP de votre box Internet.
Enfin la box internet, elle, utilise pour la connexion internet, les DNS du fournisseurs d’accès internet.

Comment connaitre son adresse DNS publics

Avec BrowserLeaks.com

Les sites WEB consultés peuvent connaître les serveurs DNS utilisés.
Ainsi, c’est la méthode la plus simple pour trouver les serveurs DNS publics utilisés.
De plus cette façon de trouver les DNS fonctionnent autant sur Windows, Linux ou Android.
Par exemple le site Browserleaks le fait très bien.

Comment connaitre son adresse DNS publics avec BrowserLeaks.com
  • Ensuite visualiser les serveurs DNS de votre connexion internet
Comment connaitre son adresse DNS publics avec BrowserLeaks.com

Avec DNS Leak

De la même manière le site DNS Leak est capable d’afficher vos DNS.

Comment connaitre son adresse DNS publics avec DNS Leak
  • Les serveurs DNS publics s’affichent dans DNS IP
Comment connaitre son adresse DNS publics avec DNS Leak

Dans la configuration de sa box internet ou routeur

Comment connaitre son adresse DNS publics dans la configuration de sa box internet ou routeur

Comment connaitre son adresse DNS sur Windows

Avec ipconfig

La commande ipconfig de Windows affiche la configuration IP de chaque interface réseau.
C’est donc la méthode la plus adéquate pour trouver les serveurs DNS de chaque carte réseau.

ipconfig

Pour n’afficher que la ligne avec les serveurs DNS, utilisez la commande findstr comme ceci :

Comment connaitre son adresse DNS sur Windows avec ipconfig
ipconfig /all | findstr "Serveurs DNS."

Avec nslookup

La commande nslookup est conçue pour effectuer des résolutions DNS.
Par défaut, elle utilise les serveurs DNS configurés dans Windows.
Vous pouvez donc l’utiliser pour afficher l’adresse IP du serveur DNS.

nslookup www.google.fr
  • La première réponse Serveur et Address affichent le nom d’hôte et l’adresse IP du serveur DNS
Comment connaitre son adresse DNS sur Windows avec nslookup

Comment connaitre son adresse DNS sur Linux

Si vous venez de changer les serveurs DNS sur Linux, il peut être utile de vérifier la prise en compte de la nouvelle configuration DNS.
Voici, pour cela, deux méthodes simples.

Avec le fichier /etc/resolv.conf

Sur Linux, les serveurs DNS sont déclarés dans le fichier /etc/resolv.conf.
Ainsi pour trouver les serveurs DNS configurés, il suffit de visualiser le contenu du fichier avec la commande cat comme ceci :

cat /etc/resolv.conf
nameserver 213.186.33.99
Comment connaitre son adresse DNS sur Linux par le fichier /etc/resol.conf

Par resolvectl ou systemd-resolve

Si systemd-resolved st installé dans le système, vous pouvez utiliser la commande resolvectl pour obtenir la configuration DNS.
Il est notamment possible d’afficher les serveurs DNS utilisés par Linux.

Pour cela :

  • Ouvrez un terminal
  • Puis saisissez la commande suivante :
resolvectl status|grep "DNS Server"
  Current DNS Server: 10.0.0.138
         DNS Servers: 10.0.0.138
Comment connaitre son adresse DNS sur Linux avec resolvectl

Une variante est la commande suivante :

systemd-resolve --status | grep 'DNS Servers' -A2
         DNS Servers: 10.0.0.138
          DNS Domain: ~.        
                      home      
Comment connaitre son adresse DNS sur Linux avec systemd-resolve

Avec la commande dig

Dig est un utilitaire qui permet d’effectuer des résolutions DNS notamment à des fins de debug.
Il n’est pas installé par défaut, vous devez donc l’installer avec APT ou Dnf.
Ensuite effectuez une résolution DNS comme ceci :

dig www.malekal.com

Puis vérifiez quel serveur DNS répond :

;; Query time: 12 msec
;; SERVER: 213.186.33.99#53(213.186.33.99)
;; WHEN: Mon May 30 14:16:04 CEST 2022
;; MSG SIZE  rcvd: 92
Comment connaitre son adresse DNS sur Linux avec la commande dig

Comment connaitre les DNS sur Android

Pour savoir le DNS publics, utilisez un des sites proposés en début de ce tutoriel.
Sinon pour trouver les DNS internes, vous pouvez utiliser un de ces outils réseaux.

Avec Pingtools, se rendre dans Network pour afficher la configuration IP dont les serveurs DNS :

Comment connaitre les DNS sur Android

Liens

L’article Comment connaitre ses DNS (Windows, Linux et Android) est apparu en premier sur malekal.com.

Le serveur DNS ne répond pas : les solutions

9 juin 2019 à 20:13

Lors de l’ouverture d’un site internet, vous obtenez le message “Le serveur DNS ne répond pas“.
Cela peut être occasionnelle ou le faire sur tous les sites internet.
Lorsque cela se produit le site est inaccessible.

Cet article vous donne des solutions pour résoudre les erreurs de DNS qui ne répondent pas et rétablir le fonctionnement.

Le serveur DNS ne répond pas : les solutions

Les causes des erreurs DNS

Le DNS pour Domain Name System se charge de convertir les adresses littérales en adresse IP.
Il s’agit donc d’un maillon important lors de la connexion internet car si ce dernier ne fonctionne plus alors les connexions vers les serveurs sur internet deviennent impossible.
On parle des DNS sur la page :

Dans ce cas là, le navigateur affiche l’erreur “Le serveur DNS ne répond pas“.
Il devient alors impossible d’afficher les sites internet.

Par exemple Google Chrome indique que le site est inaccessible et afficher aussi le code erreur débutant par DNS_PROBE_FINISHED comme DNS_PROBE_FINISHED_NO_INTERNET, DNS_PROBE_FINISHED_BAD_CONFIG, etc.

Chrome : le site inaccessible  et DNS_PROBE_FINISHED_BAD_CONFIG

Mozilla Firefox lui peut donner le message : Hum, nous ne parvenons pas à trouver ce site.

Mozilla Firefox : Hum, nous ne parvenons pas à trouver ce site.

Enfin un test de ping retourne une erreur : La requête Ping n’a pas pu trouver l’hôte.

La requête Ping n'a pas pu trouver l'hôte.

Cela arrive lorsque la connexion aux serveurs DNS ne peut se faire et cela peut avoir plusieurs raisons :

  • Un problème de connexion internet chez vous et notamment sur votre routeur.
  • Un problème de connexion ou de routage chez votre fournisseur d’accès ou encore un problème direct sur les serveurs DNS du FAI.
  • De mauvais serveurs DNS déclarés dans votre configuration réseau
  • Le mode de connexion (Wifi, CPL) qui rencontre un problème.
  • Un logiciel de protection qui pose problème comme votre antivirus ou un VPN.

Le serveur DNS ne répond pas : les solutions

Voici donc dans l’ordre les étapes à suivre afin de résoudre les problèmes de connexions.

Redémarrer le routeur

La première chose à tenter est de redémarrer le routeur.
En effet, ce dernier peut parfois planter et avoir un comportement aléatoire.
En le redémarrant, vous pouvez le relancer afin de retrouver un fonctionnement normal.

On trouve un bouton à l’arrière afin de pouvoir éteindre le routeur.
Attendez 15 secondes puis relancez ce dernier.

Tester avec un autre navigateur internet

Cela prendre quelques secondes mais tester le surf avec un autre navigateur WEB.
Souvent vous installez plusieurs navigateurs internet comme Mozilla Firefox et Google Chrome.
Enfin sur Windows 10, Microsoft Edge est aussi présent.

Ce test assure que le problème ne vient pas de votre navigateur internet mais bien du système d’exploitation ou un problème réseau.
Si le problème se pose sur un navigateur internet en particulier, vous pouvez le réinitialiser en suivant ce tutoriel :

Réinitialiser le fichier HOSTS

Une mauvaise configuration ou corruption du fichier HOSTS de Windows peut entraîner des erreurs de connexion au site.
En effet, cela peut fausser la résolution DNS et l’adresse IP retournée pour le site.
A partir de là, votre navigateur WEB se connecte à un mauvais serveur WEB et cela peut retourner des erreurs de connexion au site.
Dans ce cas là, il faut réinitialiser le fichier HOSTS de Windows afin de remettre le contenu à zéro.

Comment Réinitialiser/Restaurer le fichier HOSTS de Windows

Réinitialiser le réseau de Windows

La couche réseau de Windows 10 peut s’endommager et se corrompre.
A partir de là, l’affichage des sites internet peut boguer et rencontrer des problèmes.

Mais il existe des méthodes pour réparer et réinitialiser celle-ci.
Pour cela, suivez l’article :

Windows 10 : Réinitialiser le réseau

Changer les DNS de Windows

Ensuite vous pouvez tester la connexion avec d’autres serveurs DNS afin de vous assurer que cela ne vient pas de ceux de votre fournisseur d’accès.
Il existe des DNS publiques proposés par OpenDNS, Google ou encore CloudFlare.

  • Sur votre clavier, appuyez sur la touche
    + R
  • Dans la fenêtre exécuter, saisissez : ncpa.cpl
Ouvrir les connexions réseaux sur Windows
  • Ouvrir les propriétés de la carte réseau
    • Dans le cas où vous êtes connecté en filaire (connexion par câble), faites l’opération sur la carte Ethernet.
    • Alors que si la connexion est en Wi-Fi, l’opération de changement de DNS doit être effectuée la carte Wi-Fi/Wireless.
  • Faites un clic droit sur la carte réseau en question puis Propriétés.
comment changer les DNS de Windows
comment changer les DNS de Windows
  • Sélectionnez TCP/IP V4
  • puis cliquez sur Propriétés
comment changer les DNS de Windows
  • Dans la partie basse, cochez l’option : utilisez le serveur DNS de l’adresse suivante
  • Enfin saisissez le DNS préféré (primaire) et éventuellement un serveur DNS (secondaire)
  • Voici les adresses des différents serveurs DNS :
    • Google DNS : 8.8.8.8 et 4.4.4.4
    • CloudFlare DNS : 1.1.1.1 et 1.0.0.1
    • OpenDNS : 208.67.222.222 et 208.67.220.220
comment modifier les DNS de Windows
  • Cliquez sur OK pour prendre en compte les changements

Pour plus de détails afin de changer les serveurs DNS de votre interface réseau, vous pouvez suivre les tutoriels suivants.

Tester en mode sans échec

Enfin en cas de doute sur une application qui pose des problèmes, vous pouvez tester le mode sans échec.
En effet, avec ce mode restreint de Windows, la plupart des applications ne tournent pas.
Cela permet donc de tester et s’assurer qu’aucun antivirus, pare-feu ou autre ne cause des problèmes de surfs.

Il faut par contre bien choisir mode sans échec avec prise en charge du réseau sinon internent ne fonctionne pas.

Là aussi sur le site, vous trouverez toutes les conseils pour démarrer en mode sans échec :

Enfin si cela fonctionne en mode sans échec alors une application cause des problèmes.
Nous vous invitons alors à désinstaller votre antivirus, pare-feu ou VPN afin de tester sans.

Note : il ne sert à rien de désactiver le pare-feu de Windows. En général, il ne cause pas de problème. On parle ici de pare-feu installé en supplément.

Supprimer les VPN

Les VPN servent aussi d’intermédiaire dans l’établissement de la connexion afin de masquer votre adresse IP.
Si le réseau du VPN est trop lent, rencontre des problèmes ou si le client VPN fonctionne mal sur votre appareil, cela peut causer des problèmes d’affichage des sites internet.
Ils peuvent donc être à l’origine de l’erreur des problèmes de DNS qui ne répondent pas.

Si vous avez installé un VPN, désinstallez le complètement de votre appareil pour tester sans.

VPN gratuits : attention aux malwares et arnaques

Tester un autre mode de connexion

Enfin si vous êtes en Wi-Fi ou CPL alors tester en Ethernet.
Il s’agit de connexion par câble réseau (Ethernet).
Cela permet de vous assurer que votre mode de connexion n’est pas la cause.

N’hésitez pas à venir demande de l’aide sur le forum : Comment demander de l’aide sur le forum

Liens

L’article Le serveur DNS ne répond pas : les solutions est apparu en premier sur malekal.com.

❌