====== Résolution DNS ( Résolution de noms de domaines ) ======

  * Objet : Configurer des DNS par NetworkManager
  * Niveau requis : {{tag>débutant}}
  * Commentaires : 
  * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]]
  * Suivi : {{tag>}}
    * Création par [[user>captnfab]] 16/09/2013
    * Remanié par [[user>gilles]] 20/02/2023 ( Passage de resolv.conf à NetworkManager )
    * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=67081| ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))


===== Configuration de la résolution DNS par NetworkManager =====

<note tip>**Attention ( ajout du 20/02/2023 ) : Le fichier resolv.conf est maintenant rempli par NetworkManager. La configuration des DNS passe maintenant par nmcli ou NetworkManager.**</note>

Avec l'interface graphique de NetworkManager, cela signifie que pour **actuellement** configurer ses serveurs de noms de domaine, la démarche est  :

    Menu système → Préférences → Connexion réseau ou Paramètres → Réseau
    Choisir une connexion dans l'onglet réseau filaire ou sans fil et cliquer Modifier ou Créer.
    Dans l'onglet configuration "IPv4" :    
    Pour la "Méthode IPv4" laisser “Automatique (DHCP)”. 
    Entrez les serveurs de noms de domaine dans le champ “DNS”, séparés par des virgules. Décocher "Automatique".
    Cliquer sur “Appliquer” et donner votre mot de passe root pour enregistrer la configuration.
    
Sous KDE:

{{/file-R34daefdda95ad8f222d64d7e9e4e2640.png?320}}

<note tip>Pour trouver des serveurs publics de noms de domaines sécurisés par DNS over HTTPS :
https://github.com/curl/curl/wiki/DNS-over-HTTPS#publicly-available-servers
</note>

<note>Pour trouver l'adresse en chiffres d'un serveur de noms de domaine à mettre dans la configuration de NetworkManager :


Exemple : je veux utiliser ce serveur de la liste : https://res-acst1.absolight.net/dns-query

J'utilise seulement : //res-acst1.absolight.net// dans la commande ping :</note>
<code user>ping res-acst1.absolight.net</code>
<code user>PING res-acst1.absolight.net (79.143.240.5) 56(84) bytes of data.
64 bytes from res-acst1.absolight.net (79.143.240.5): icmp_seq=1 ttl=58 time=47.7 ms
64 bytes from res-acst1.absolight.net (79.143.240.5): icmp_seq=2 ttl=58 time=51.5 ms
64 bytes from res-acst1.absolight.net (79.143.240.5): icmp_seq=3 ttl=58 time=51.8 ms
64 bytes from res-acst1.absolight.net (79.143.240.5): icmp_seq=4 ttl=58 time=50.4 ms
</code>


Je mets 79.143.240.5 dans la configuration de NetworkManager.
Il est conseillé de mettre trois serveurs de noms de domaine dans la configuration.


===== Configuration des DNS par nmcli =====

Trouver le nom de la connexion à modifier :

<code user>nmcli con</code>

Le résultat est sous le champ "NAME"

Éditer la connexion :
<code root>nmcli con edit <NAME></code> <NAME> est le nom de la connexion trouvé avec la commande précédente.
<code>===| éditeur de connexions interactives nmcli |===

Modification de la connexion « 802-3-ethernet » : « <NAME> »

Saisissez « help » ou « ? » pour les commandes disponibles.
Saisissez « print » (imprimer) pour afficher toutes les propriétés de connexion.
Saisissez « describe [<setting>.<prop>] »  pour une description de propriété détaillée.

Vous pouvez modifier les paramètres suivants : connection, 802-3-ethernet (ethernet), 802-1x, dcb, sriov, ethtool, match, ipv4, ipv6, hostname, tc, proxy
nmcli></code>

Pour modifier un paramètre dans la console interactive de nmcli, l'aide (**help**) nous indique:

<code>set      [<paramètre>.<propriété> <valeur>]  :: définir la valeur d'une propriété</code>

L'intégralité des paramètres modifiables peut être listée avec la commande **print** (sans arguments). 

On y retrouve notamment les paramètres de configuration du DNS:

<code>....
ipv4.dns:                         --
ipv4.dns-search:                        --
ipv4.dns-options:                       --
ipv4.dns-priority:                      0
...
</code> 

Soit la commande pour modifier les DNS (ici avec les adresses proposées par la FDN, voir plus bas):

<code>set ipv4.dns 80.67.169.12,80.67.169.40</code>

Vérifier les changements avec **print**

<code>print ipv4.dns</code>

Et n'oubliez pas de sauvegarder:

<code>save</code>

Enfin, vous pouvez quitter la console interactive de nmcli:

<code>quit</code>

Relancez le service NetworManager:

<code=root>systemctl restart NetworkManager</code>

Et vérifier les changements

<code>cat /etc/resolv.conf</code>












 
===== Autres serveurs de noms de domaine publics =====

==== FDN ====

Irina__(IRC) a signalé l'initiative de l'association FDN, qui propose des serveurs DNS ouverts : « Pour lutter contre la censure sur Internet, FDN fait le choix de mettre à disposition de toutes et tous des résolveurs DNS récursifs ouverts ».

<note tip>Associatif, ouvert, non censuré, non indiscret</note>

Site de la FDN recensant les adresses IP de leurs résolveurs de noms de domaines : [[https://www.fdn.fr/actions/dns/|DNS FDN]]:

Dans la fédération FFDN, vous trouverez d'autres membres près de chez vous :
https://www.ffdn.org/fr/membres
<code root>nmcli | grep server</code>
<code user>servers: 80.67.169.12 80.67.169.40</code>


==== OpenNIC ====

OpenNic est un groupe de volontaires, à gouvernance démocratique, proposant:
  * des domaines de premier niveau (TLD) alternatifs, en dehors du monopole de l'ICANN (.dyn, .free, .geek, .gopher, .indy, .libre, .oss, .parody, .pirate),
  * un réseau de serveurs DNS pour ces domaines alternatifs interconnecté avec le réseau ICANN,
  * des serveurs DNS ouverts
  * un moteur de recherche sur les domaines alternatifs [[http://grep.geek/grep.geek|]]
<note tip>bénévolat, non censurant, non indiscrets (pas de logs)</note>
En savoir plus: [[https://www.opennicproject.org/|www.opennicproject.org]]

==== Exemple d'un choix : mélange des serveurs DNS de la FDN et d'OpenNIC : ====

<code root>nmcli | grep server</code>
<code user>servers: 80.67.169.12 37.187.16.17 80.67.169.12</code>

| Organisation| Adresse url en lettres du DNS|Adresse url en chiffres du DNS|
|**OpenNIC**|ns6.nor.fr|37.187.16.17|
|**FDN**|ns0.fdn.fr|80.67.169.12|
|**FDN**|ns1.fdn.fr|80.67.169.40|
|**OpenNIC**|ns6.eng.gb|85.159.213.210|
|**OpenNIC**|ns1.it|193.183.98.154|




==== Un mauvais exemple ====
Cet exemple est là pour vous montrer ce qui est mal ;)

Pourquoi ? Parce que OpenDNS, malgré le battage publicitaire qui l'entoure, est un serveur menteur et potentiellement non respectueux de votre vie privée.
Stéphane Bortzmeyer, le pape français du DNS, [[http://www.bortzmeyer.org/opendns-non-merci.html|nous explique cela en détails]].
Elle a été rachetée pour 635 millions de dollars en 2015 par Cisco Systems, soupçonnée de collaborer plus ou moins volontairement avec la NSA.

OpenDNS

<code root>nmcli | grep server</code>
<code user>servers: 208.67.222.222 208.67.220.220</code>
 


===== Outils et diagnostics ======
Pour consulter les DNS, on peut utiliser l'utilitaire ''dig'', à installer via
<code root>apt-get install dnsutils</code>
À comprendre via
<code bash>man dig</code>

Exemples :
  - Requête simple :
<code bash>dig debian.org</code>

  - Requête spécifiant le serveur DNS à consulter :
<code bash>dig debian.org @80.67.169.12</code>