Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).


L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

resolv.conf et résolution DNS

Introduction

Le fichier /etc/resolv.conf permet d'indiquer au système quels serveurs interroger pour résoudre un nom de domaine, comme debian.org en adresse IP, comme 128.31.0.51. Il est donc indispensable d'avoir un fichier bien rempli pour accéder à internet.

Installation

Le fichier est créé lors de l'installation dans /etc/resolv.conf. S'il manque, il suffit de le créer, en root.

Certains programmes tels que dhcpcd, networkmanager, etc… peuvent modifier votre /etc/resolv.conf. C'est un comportement normal . Si pour une raison ou une autre, vous voulez spécifier des options différentes, vous pouvez empêcher la modification de ce fichier : alors faite un

chattr +i /etc/resolv.conf

Certains peuvent avoir ce message d'erreur :

chattr: Opération non supportée lors de la lecture des drapeaux sur resolv.conf

Je n'ai pas réussis a savoir pourquoi, mais, il existe une methode un peu plus propre pour obtenir le même résultat:

Il suffit de mettre les paramètres que l'on veut dans le fichier « head » présent ici : /etc/resolvconf/resolv.conf.d/

Dès lors, ce sont ces paramètres qui seront repris comme prioritaires dans le resolv.conf

Utilisation

Toutes les informations nécessaires sont présentes dans le

man resolv.conf

Exemple

FFDN & FFDN

Irina__(IRC) a signalé l'initiative de l'association FDN, qui propose des serveurs DNS ouverts: «Pour lutter contre la censure sur Internet, FDN fait le choix de mettre à disposition de toutes et tous des résolveurs DNS récursifs ouverts».

Associatif, ouvert, non censuré, non indiscret

Un fichier simple utilisant les DNS FDN:

Dans la fédération FFDN, vous trouverez d'autres membres près de chez vous: https://www.ffdn.org/fr/membres

resolv.conf avec FDN
nameserver 80.67.169.12
nameserver 80.67.169.40

OpenNic

OpenNic est un groupe de volontaires, à gouvernance démocratique, proposant:

  • des domaines de premier niveau (TLD) alternatifs, en dehors du monopole de l'ICANN (.dyn, .free, .geek, .gopher, .indy, .libre, .oss, .parody, .pirate),
  • un réseau de serveurs DNS pour ces domaines alternatifs interconnecté avec le réseau ICANN,
  • des serveurs DNS ouverts
  • un moteur de recherche sur les domaines alternatifs http://grep.geek/grep.geek

bénévolat, non censurant, non indiscrets (pas de logs)

En savoir plus: www.opennicproject.org

resolv.conf mix FDN/OpenNic
#OpenNic ns6.nor.fr
nameserver 37.187.16.17
#OpenNic ns5.nh.nl
nameserver 52.174.55.168
#Fdn ns0.fdn.fr
nameserver 80.67.169.12
#Fdn ns1.fdn.fr
nameserver 80.67.169.40
#OpenNic ns6.eng.gb
nameserver 85.159.213.210
#OpenNic ns1.it
nameserver 193.183.98.154

Exemple (mal)

Cet exemple est là pour vous montrer ce qui est mal ;)

Pourquoi? Parce que OpenDNS, malgré le battage publicitaire qui l'entoure, est un serveur menteur et potentiellement non respectueux de votre vie privée. Stéphane Bortzmeyer, le pape français du DNS, nous explique cela en détails. Elle a été rachetée pour 635 millions de dollars en 2015 par Cisco Systems, soupçonnée de collaborer plus ou moins volontairement avec la NSA.

resolv.conf avec OpenDNS
nameserver 208.67.222.222
nameserver 208.67.220.220

Outils et diagnostics

Pour consulter les DNS, on peut utiliser l'utilitaire dig, à installer via

apt-get install dig

À comprendre via

man dig

Exemples :

  1. Requête simple :
dig debian.org
  1. Requête spécifiant le serveur DNS à consulter :
dig debian.org @80.67.169.12
1) N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !
doc/systeme/resolv.conf.txt · Dernière modification: 09/03/2017 02:05 par kyodev

Pied de page des forums

Propulsé par FluxBB