Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 25-08-2017 11:34:42

gnulux
Membre
Lieu : cambrousse
Distrib. : Debian GNU/Linux - Debian 8 / Debian 9
Noyau : Linux 4.9.0-0.bpo.3-amd64 / Linux 4.9.0-3-amd64
(G)UI : LXDE
Inscription : 26-07-2017
Site Web

DNS - modifier - quelle est la bonne méthode?

Bonjour,

J’ai lu beaucoup de choses sur les DNS en général, en particulier le blog de Stéphane Bortzmeyer et regardé des conf’ (Bortzmeyer, Shaft, voir Pas Sage en Seine). Stéphane Bortzmeyer met en garde contre les solutions fastoches pour modifier les résolveurs de DNS. Mais il ne partage pas sa solution.

Je pense qu’il est légitime d’apprendre à modifier les résolveurs de DNS pour avoir la liberté de le faire. Mais il ne faut pas le faire n’importe comment et ne pas choisir n’importe lesquels.

Comme je fais des essais, j’ai essayé la solution facile et en ajoutant les nameservers du FAI associatif FDN (j’ai commenté les DNS de notre FAI en mettant #, mais ci-dessous, je mets l’essentiel). On peut aussi utiliser le DNSdu FAI associatif LDN, qui, selon Bortzmeyer, est sécurisé. Ces 2 FAI fournissent ce service appréciable à tout le monde.

cat /etc/resolvconf


domain lan
search lan
nameserver 80.67.169.12
nameserver 80.67.169.40
 


Et comme un reboot remets les DNS du FAI, j’ai suivi les tuto:

chattr +i /etc/resolvconf


Ça marche mais j’ai lu aussi que certains programmes ont besoin de modifier les DNS (lesquels, pourquoi? pas plus d’infos sur le sujet). Donc, cette méthode va les coincer. Je sais bien qu’on décoince avec

chattr -i /etc/resolvconf



Vaut-il mieux installer resolvconf?
PS: la box du FAI ne permet pas de modifier les DNS

Hors ligne

#2 25-08-2017 11:53:42

raleur
Membre
Inscription : 03-10-2014

Re : DNS - modifier - quelle est la bonne méthode?

gnulux a écrit :

chattr +i /etc/resolvconf


Non, non, non... c'est sale !

Modifier directement resolv.conf n'est pas durable car des programmes le modifient automatiquement, au démarrage ou périodiquement (DHCP, reconnexion...).
Il faut donc passer par ces programmes pour modifier les DNS.

Si le réseau est configuré par NetworkManager, modifier les DNS dans l'applet réseau.
Si le réseau est configuré par ifupdown via le fichier /etc/network/interfaces, en statique il faut installer resolvconf et utiliser l'option dns-resolvers dans le fichier, en DHCP il faut modifier la configuration du client DHCP (dhclient.conf pour dhclient) pour remplacer ou précéder le contenu de l'option qui contient les DNS.

En dernier ressort, le paquet resolvconf permet de gérer la priorité des différentes sources de DNS qui font appel à lui au lieu de modifier directement resolv.conf, mais sa configuration n'est pas instinctive.

Dernière modification par raleur (25-08-2017 11:55:36)

Hors ligne

#3 25-08-2017 16:16:25

gnulux
Membre
Lieu : cambrousse
Distrib. : Debian GNU/Linux - Debian 8 / Debian 9
Noyau : Linux 4.9.0-0.bpo.3-amd64 / Linux 4.9.0-3-amd64
(G)UI : LXDE
Inscription : 26-07-2017
Site Web

Re : DNS - modifier - quelle est la bonne méthode?

raleur a écrit :

gnulux a écrit :
    chattr +i /etc/resolvconf
Non, non, non... c'est sale !


C’est tout à fait ce que je pensais, après mes lectures, merci de ta confirmation, raleur.

Merci aussi de tes précisions, ça commence à être plus clair pour moi.

Je n’ai pas NetworkManager, mais Wicd que je n’ai pas touché. Debian m’a gentiment configuré le réseau lors de mon installation (Jessie) et j’ai juste fait une modification comme je l’ai indiqué en #1.
Je n’ai pas non plus configuré le réseau par ifupdown.

Donc, il faudrait que je passe par Wicd > Propriétés de la connexion filaire par défaut. L’interface n’est pas très claire, mais en regardant le fichier resolv.conf, je devrais pouvoir me débrouiller.
Et en parlant d’IP statiques pour les ordinateurs du réseau local, il semble qu’on puisse mettre une IP statique pour un ordinateur dans Wicd. J’utilise Wicd depuis des années mais sans l’avoir jamais configuré ops.gif

Hors ligne

#4 25-08-2017 16:24:11

raleur
Membre
Inscription : 03-10-2014

Re : DNS - modifier - quelle est la bonne méthode?

Je ne connais pas beaucoup Wicd. En interface graphique, j'utilise plutôt NetworkManager.

Je ne pense pas que le contenu de resolv.conf t'aide à comprendre la configuration de Wicd, car ce contenu a plus ou moins la même forme quel que soit le programme qui l'a généré.

Dernière modification par raleur (25-08-2017 16:25:37)

Hors ligne

#5 26-08-2017 15:27:15

yole1
Membre
Distrib. : Debian9
(G)UI : Cinnamon
Inscription : 08-08-2017

Re : DNS - modifier - quelle est la bonne méthode?

il faut tout hors connexion (pour éviter une régénération de fichiers) supprimer resolv.conf dans /etc puis le recréer manuellement et rentrer les nameserver
et effectuer la commande chattr +i /etc/resolv.conf pour définir le bit d’immutabilité et empêcher l’accès. La suppression et la récréation manuelle du fichier resolv.conf est nécessaire. De cette manière cela évite d'avoir ce message d'échec "chattr: Opération non supportée lors de la lecture des drapeaux sur /etc/resolv.conf" et la modification est durable pas de soucis.

Dernière modification par yole1 (26-08-2017 15:29:12)

Hors ligne

#6 27-08-2017 11:29:57

gnulux
Membre
Lieu : cambrousse
Distrib. : Debian GNU/Linux - Debian 8 / Debian 9
Noyau : Linux 4.9.0-0.bpo.3-amd64 / Linux 4.9.0-3-amd64
(G)UI : LXDE
Inscription : 26-07-2017
Site Web

Re : DNS - modifier - quelle est la bonne méthode?

Merci yole1 mais je veux justement éviter ta commande chattr. Voir message #1 et #2.

Dans Wicd, j’ai mis des DNS statiques et laissé le reste vide. Wicd a fait son up et down et ça a l’air de marcher. Le fichier /etc/resolv.conf reflète ce changement. Je verrai si ça tient après un reboot.

Hors ligne

#7 27-08-2017 12:33:05

tophechris94
Membre
Lieu : val de marne ( 94)
Distrib. : kali / kissOs
Noyau : Linux 4.9.0
(G)UI : openbox / lxde / fluxbox / etc....
Inscription : 08-07-2016
Site Web

Re : DNS - modifier - quelle est la bonne méthode?

Salut a tous , j utilise network manager  dans le fichier resolv.conf mes dns sont :

# Generated by NetworkManager
nameserver 212.27.40.241
nameserver 198.153.192.1
nameserver 212.27.54.252


1503830835.png

Dernière modification par tophechris94 (27-08-2017 12:47:44)


1480082419.gif
https://arpinux.org ☯  La logique est la base de tous ☯

Hors ligne

#8 27-08-2017 15:58:26

gnulux
Membre
Lieu : cambrousse
Distrib. : Debian GNU/Linux - Debian 8 / Debian 9
Noyau : Linux 4.9.0-0.bpo.3-amd64 / Linux 4.9.0-3-amd64
(G)UI : LXDE
Inscription : 26-07-2017
Site Web

Re : DNS - modifier - quelle est la bonne méthode?

Merci tophechris94, mais j’aimerais bien continuer à utiliser Wicd qui est là par défaut dans LXDE. Bon, en tous cas, au reboot, resolv.conf est revenu comme au départ malgré les modif dans Wicd. Je n’ai pas dû faire ce qu’il faut. Ou alors, il faut passer par l’utilitaire resolvconf si on n’installe pas NetworkManager.

Hors ligne

#9 27-08-2017 22:34:18

yole1
Membre
Distrib. : Debian9
(G)UI : Cinnamon
Inscription : 08-08-2017

Re : DNS - modifier - quelle est la bonne méthode?

A partir du systray de NetworkManager ca ne marche plus comme avant.

Hors ligne

#10 27-08-2017 23:34:00

enicar
Membre
Lieu : Grenoble
Distrib. : debian/sid
Noyau : Linux 4.11.12
(G)UI : openbox
Inscription : 26-08-2010

Re : DNS - modifier - quelle est la bonne méthode?

Pour faire quelque chose de presque propre, si je veux ne pas utiliser
les DNS du FAI (chose que je ne fait pas), je modifie le fichier
/etc/dhcp/dhclient.conf dans lequel je rajoute :


append domain-name-servers 80.67.169.12
append domain-name-servers 80.67.169.40
 


Et je supprime également dans le même fichier
domain-name-servers des requests, une option qui ressemble à :


request subnet-mask, broadcast-address, time-offset, routers,                  
        domain-name, domain-name-servers, domain-search, host-name,            
        dhcp6.name-servers, dhcp6.domain-search, dhcp6.fqdn, dhcp6.sntp-servers,
        netbios-name-servers, netbios-scope, interface-mtu,                    
        rfc3442-classless-static-routes, ntp-servers;
 



Voir aussi


man dhclient.conf
 



Maintenant, il existe resolvconf qui permet de faire quelque
chose de beaucoup plus souple. Mais je ne connais pas.

Aussi, si jamais tu te lances dans cette aventure, fais une sauvegarde du dhclient.conf
original au cas où.


La machine, c'est dépassé ! On va tout remplacer par des humains big_smile

Hors ligne

#11 27-08-2017 23:57:04

raleur
Membre
Inscription : 03-10-2014

Re : DNS - modifier - quelle est la bonne méthode?

C'est plus simple d'utiliser "supersede" au lieu de "append" + supprimer l'option de la liste des "request".

Hors ligne

#12 28-08-2017 00:07:49

enicar
Membre
Lieu : Grenoble
Distrib. : debian/sid
Noyau : Linux 4.11.12
(G)UI : openbox
Inscription : 26-08-2010

Re : DNS - modifier - quelle est la bonne méthode?

raleur a écrit :

C'est plus simple d'utiliser "supersede" au lieu de "append" + supprimer l'option de la liste des "request".


Et bien, c'est ce que j'avais commencé par faire, sans succès… j'ai du mal m'y prendre à
l'époque. Maintenant, j'utilise les DNS de mon FAI et donc je suis revenu à des
réglages « standards ».


La machine, c'est dépassé ! On va tout remplacer par des humains big_smile

Hors ligne

#13 28-08-2017 10:38:27

gnulux
Membre
Lieu : cambrousse
Distrib. : Debian GNU/Linux - Debian 8 / Debian 9
Noyau : Linux 4.9.0-0.bpo.3-amd64 / Linux 4.9.0-3-amd64
(G)UI : LXDE
Inscription : 26-07-2017
Site Web

Re : DNS - modifier - quelle est la bonne méthode?

Ah, cette fois, Wicd a bien modifié le fichier /etc/resolv.conf.
Merci aussi pour dhclient.conf — j’avais lu le wiki de DF mais je me disais que c’était plutôt pour un serveur.

enicar a écrit :

Pour faire quelque chose de presque propre,


Et pourquoi ta solution modifiée par raleur ne serait pas tout à fait propre?

Hors ligne

#14 28-08-2017 17:52:15

enicar
Membre
Lieu : Grenoble
Distrib. : debian/sid
Noyau : Linux 4.11.12
(G)UI : openbox
Inscription : 26-08-2010

Re : DNS - modifier - quelle est la bonne méthode?

gnulux a écrit :


Et pourquoi ta solution modifiée par raleur ne serait pas tout à fait propre?


Parce que ça implique de modifier le fichier /etc/dhcp/dhclient.conf et qu'à
chaque mise à jour il va falloir regarder ce qui change dans les options fournis
par le paquet debian. La meilleure méthode est d'utiliser resovlconf qui
est prévu pour cela et est bien plus souple.

J'ai utilisé cette méthode il y a déjà de nombreuses années, mais ne l'utilise plus
car je n'en ai plus besoin. À l'époque le FAI chez qui j'étais ne fournissait pas
la résolution DNS vers les adresse ipv6, du coup j'étais obligé de bidouiller
un peu pour pouvoir avoir mon tunnel ipv6 sur ipv4 qui fonctionne.


La machine, c'est dépassé ! On va tout remplacer par des humains big_smile

Hors ligne

#15 31-08-2017 16:44:31

gnulux
Membre
Lieu : cambrousse
Distrib. : Debian GNU/Linux - Debian 8 / Debian 9
Noyau : Linux 4.9.0-0.bpo.3-amd64 / Linux 4.9.0-3-amd64
(G)UI : LXDE
Inscription : 26-07-2017
Site Web

Re : DNS - modifier - quelle est la bonne méthode?

Merci enicar. J’ai installé le paquet resolvconf et j’ai lu

man resolvconf



J’ai donc modifié le fichier indiqué dans le manuel:

nano /etc/network/interfaces


Pour y rajouter les DNS de LDN (le premier dans la liste) et de FDN (les 2 suivants).

Voici le fichier complet après mes modifications (je n’ai pas touché à la partie IPV6 qui a été configurée par Debian lors de l’installation)

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth1
iface eth1 inet dhcp
dns-nameservers 80.67.188.188 80.67.169.12 80.67.169.40
# This is an autoconfigured IPv6 interface
iface eth1 inet6 auto



En revanche, je n’ai pas été capable de faire en sorte que resolvconf modifie le fichier /etc/resolv.conf sans faire un reboot. Pas très glorieux.
J’ai dû me tromper dans les commandes.
J’ai fait

systemctl stop networking


Modifications  /etc/network/interfaces

resolvconf -u


systemctl start networking


Le fichier /etc/resolv.conf toujours pas modifié par resolvconf.

Après reboot, ça va.

Dernière modification par gnulux (31-08-2017 16:45:17)

Hors ligne

Pied de page des forums