• Objet : Configurer des DNS par NetworkManager
• Niveau requis :

  débutant
• Commentaires :
• Débutant, à savoir : Utiliser GNU/Linux en ligne de commande, tout commence là !.
• Suivi :
  • Création par captnfab 16/09/2013
  • Remanié par gilles 20/02/2023 ( Passage de resolv.conf à NetworkManager )
  • Commentaires sur le forum : ici¹⁾

Avec l'interface graphique de NetworkManager, cela signifie que pour actuellement configurer ses serveurs de noms de domaine, la démarche est :

  Menu système → Préférences → Connexion réseau ou Paramètres → Réseau
  Choisir une connexion dans l'onglet réseau filaire ou sans fil et cliquer Modifier ou Créer.
  Dans l'onglet configuration "IPv4" :    
  Pour la "Méthode IPv4" laisser “Automatique (DHCP)”. 
  Entrez les serveurs de noms de domaine dans le champ “DNS”, séparés par des virgules. Décocher "Automatique".
  Cliquer sur “Appliquer” et donner votre mot de passe root pour enregistrer la configuration.
  

Sous KDE:

ping res-acst1.absolight.net

PING res-acst1.absolight.net (79.143.240.5) 56(84) bytes of data.
64 bytes from res-acst1.absolight.net (79.143.240.5): icmp_seq=1 ttl=58 time=47.7 ms
64 bytes from res-acst1.absolight.net (79.143.240.5): icmp_seq=2 ttl=58 time=51.5 ms
64 bytes from res-acst1.absolight.net (79.143.240.5): icmp_seq=3 ttl=58 time=51.8 ms
64 bytes from res-acst1.absolight.net (79.143.240.5): icmp_seq=4 ttl=58 time=50.4 ms

Je mets 79.143.240.5 dans la configuration de NetworkManager. Il est conseillé de mettre trois serveurs de noms de domaine dans la configuration.

Trouver le nom de la connexion à modifier :

nmcli con

Le résultat est sous le champ “NAME”

Éditer la connexion :

nmcli con edit <NAME>

<NAME> est le nom de la connexion trouvé avec la commande précédente.

===| éditeur de connexions interactives nmcli |===

Modification de la connexion « 802-3-ethernet » : « <NAME> »

Saisissez « help » ou « ? » pour les commandes disponibles.
Saisissez « print » (imprimer) pour afficher toutes les propriétés de connexion.
Saisissez « describe [<setting>.<prop>] »  pour une description de propriété détaillée.

Vous pouvez modifier les paramètres suivants : connection, 802-3-ethernet (ethernet), 802-1x, dcb, sriov, ethtool, match, ipv4, ipv6, hostname, tc, proxy
nmcli>

Pour modifier un paramètre dans la console interactive de nmcli, l'aide (help) nous indique:

set      [<paramètre>.<propriété> <valeur>]  :: définir la valeur d'une propriété

L'intégralité des paramètres modifiables peut être listée avec la commande print (sans arguments).

On y retrouve notamment les paramètres de configuration du DNS:

....
ipv4.dns:                         --
ipv4.dns-search:                        --
ipv4.dns-options:                       --
ipv4.dns-priority:                      0
...

Soit la commande pour modifier les DNS (ici avec les adresses proposées par la FDN, voir plus bas):

set ipv4.dns 80.67.169.12,80.67.169.40

Vérifier les changements avec print

print ipv4.dns

Et n'oubliez pas de sauvegarder:

save

Enfin, vous pouvez quitter la console interactive de nmcli:

quit

Relancez le service NetworManager:

systemctl restart NetworkManager

Et vérifier les changements

cat /etc/resolv.conf

Irina__(IRC) a signalé l'initiative de l'association FDN, qui propose des serveurs DNS ouverts : « Pour lutter contre la censure sur Internet, FDN fait le choix de mettre à disposition de toutes et tous des résolveurs DNS récursifs ouverts ».

Site de la FDN recensant les adresses IP de leurs résolveurs de noms de domaines : DNS FDN:

Dans la fédération FFDN, vous trouverez d'autres membres près de chez vous : https://www.ffdn.org/fr/membres

nmcli | grep server

servers: 80.67.169.12 80.67.169.40

OpenNic est un groupe de volontaires, à gouvernance démocratique, proposant:

• des domaines de premier niveau (TLD) alternatifs, en dehors du monopole de l'ICANN (.dyn, .free, .geek, .gopher, .indy, .libre, .oss, .parody, .pirate),
• un réseau de serveurs DNS pour ces domaines alternatifs interconnecté avec le réseau ICANN,
• des serveurs DNS ouverts
• un moteur de recherche sur les domaines alternatifs http://grep.geek/grep.geek

En savoir plus: www.opennicproject.org

nmcli | grep server

servers: 80.67.169.12 37.187.16.17 80.67.169.12

Cet exemple est là pour vous montrer ce qui est mal ;)

Pourquoi ? Parce que OpenDNS, malgré le battage publicitaire qui l'entoure, est un serveur menteur et potentiellement non respectueux de votre vie privée. Stéphane Bortzmeyer, le pape français du DNS, nous explique cela en détails. Elle a été rachetée pour 635 millions de dollars en 2015 par Cisco Systems, soupçonnée de collaborer plus ou moins volontairement avec la NSA.

OpenDNS

nmcli | grep server

servers: 208.67.222.222 208.67.220.220

Pour consulter les DNS, on peut utiliser l'utilitaire dig, à installer via

apt-get install dnsutils

À comprendre via

man dig

Exemples :

1. Requête simple :

dig debian.org

1. Requête spécifiant le serveur DNS à consulter :

dig debian.org @80.67.169.12