Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 29-08-2014 07:53:25

Hypathie
Membre
Lieu : Chambéry _ Montréal
Distrib. : Jessie
Noyau : Linux debian 3.16.0-4-586
(G)UI : Cinnamon Mate Xfce
Inscription : 28-12-2013

DNS des FAI

Bonjour,

est-il vrai qu'il est préférable d'ajouter dans /etc/resolvconf/ le DNS  de Google plutôt que celui fourni par les FAI ?

Merci

Hors ligne

#2 29-08-2014 08:02:13

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : DNS des FAI

Salut,

Attention, le fichier contenant les IP des DNS est /etc/resolv.conf.
Si tu utilises un gestionnaire de connexion de type Network Manager, ce dernier va éditer ce fichier lui-même (soit par rapport aux infos reçues lors de la réception du bail DHCP si un DNS est fourni, soit par rapport à des paramétrages que tu auras fait en configuration ta connexion) et tes modifs seront perdues.
Si tu n'utilises pas de gestionnaire de connexion, alors oui tu peux éditer /etc/resolv.conf ou encore rajouter l'option dns-nameservers dans le fichier /etc/network/interfaces si tu configures tes interfaces à la main.

L'intérêt d'avoir un autre serveur DNS est d'éviter certains blocages ou erreurs pouvant être mis en place par le FAI. Les serveurs de google font affaire ou encore ceux d'openDNS (208.67.220.220) que je préfère.
J'ai eu le cas lorsque je testai ArchLinux et Manjaro, le DNS par défaut du FAI m'empêchait d'avoir accès aux dépôts Pacman, un changement de serveur et c'était résolu.

Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#3 29-08-2014 08:38:04

Hypathie
Membre
Lieu : Chambéry _ Montréal
Distrib. : Jessie
Noyau : Linux debian 3.16.0-4-586
(G)UI : Cinnamon Mate Xfce
Inscription : 28-12-2013

Re : DNS des FAI

Coucou !

Merci de ta réponse.

sogalpunx a écrit :

Les serveurs de google font affaire ou encore ceux d'openDNS (208.67.220.220) que je préfère.



Donc cet article serait faux ?

Hors ligne

#4 29-08-2014 11:31:23

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : DNS des FAI

Plop,

Il faut savoir qu'utiliser les DNS de google, c'est lui indiquer tous les sites qu'on visite. Donc utiliser les DNS Google (8.8.8.8 ou 8.8.4.4) pour un test, pourquoi pas, surtout qu'ils sont (trop) faciles à retenir. Mais dans la vraie vie, c'est moins bon du point de vue de la vie privée.

Pour OpenDNS, comme l'indique http://fr.wikipedia.org/wiki/OpenDNS le site redirige sur une page d'erreur à lui lorsqu'un site n'est pas résolu, ou qu'il est estimé être un site de phishing.

Cela signifie que OpenDNS modifie un peu les résultats, mais ne s'en cache pas, et donne ça comme une fonctionnalité.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#5 29-08-2014 11:48:05

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : DNS des FAI

Merci Hypathie pour l'article, effectivement il fait état de choses que j'ignorais. Il semble donc que de google ou opendns aucune de ces deux solutions ne soit bonne.
A la maison, j'ai un serveur bind donc ça va. A l'extérieur je vais essayer unbound dont il parle dans l'article justement.

Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#6 01-09-2014 09:39:33

Hypathie
Membre
Lieu : Chambéry _ Montréal
Distrib. : Jessie
Noyau : Linux debian 3.16.0-4-586
(G)UI : Cinnamon Mate Xfce
Inscription : 28-12-2013

Re : DNS des FAI

Mmouais, ne sais plus trop quel forwarder choisir pour bind ... roll

Je laisse le fil en "non résolu", en attente de retours d'expériences sur "unbound".

Merci

Hors ligne

#7 01-09-2014 16:19:55

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : DNS des FAI

Le DNS de ton FAI est a priori une bonne valeur par défaut pour ton forwarder smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#8 11-09-2014 00:38:44

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : DNS des FAI

Hypathie a écrit :


Je laisse le fil en "non résolu", en attente de retours d'expériences sur "unbound".



Salut,
Eh bien, cela va faire une semaine que je l'utilise sur 2 postes différents de manière complètement transparente. Il est léger, se lance automatiquement à l'installation, je n'ai même pas foutu le nez dans le fichier de conf.
Il suffit de spécifier 127.0.0.1 en tant que dns-name-servers dans tes paramètres de connexion et basta. En somme il fait son travail et se fait oublier.


Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#9 11-09-2014 11:44:33

vv222
Membre
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : >= Linux 4.5.0 (amd64)
(G)UI : Openbox + ROX
Inscription : 18-11-2013
Site Web

Re : DNS des FAI

sogalpunx :
Comment fais-tu pour ajouter 127.0.0.1 de manière persistante à /etc/resolv.conf ?
Sur ma Sid, il est toujours supprimé au redémarrage au profit des DNS de mon FAI, probablement récupérés depuis mon routeur.

Je pourrais probablement définir l’IP locale de ma machine comme DNS principal dans l’interface de gestion de mon routeur (ce que je vais faire de suite maintenant que j’y pense), mais une solution interne à Debian aurait tout mon intérêt.

EDIT : option dns-nameservers dans /etc/network/interfaces, ça m’apprendra à bien relire le sujet avant de poser mes questions wink

-----

Au passage, j’ai oublié la commande qui me permet de vérifier que la résolution de nom est bien effectuée par unbound, celle qui affiche pour combien de temps un nom de domaine est encore dans le cache entre autres informations…

Dernière modification par vv222 (11-09-2014 11:51:52)


Jouer sous Debian ? Facile !

Hors ligne

#10 11-09-2014 12:03:23

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : DNS des FAI

Salut vv222,

Tu trouveras également ici: https://debian-facile.org/doc:reseau:interfaces?s[]=dhcp#attribution-d-un-dns-fixe-via-dhcp
une astuce te permettant de bénéficier du DHCP sans pour autant devoir utiliser le server DNS fournit par le serveur DHCP.

Pour la commande, est-ce que tu parles de nslookup ?

Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#11 11-09-2014 12:23:07

Invité-5
Banni(e)

Re : DNS des FAI

Salut Hypathie,

Pourquoi lis-tu l'article agonisant datant du l'an 2009 ? et puis google est plutôt a proscrire pour une debianiste. sad

#12 11-09-2014 12:24:08

vv222
Membre
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : >= Linux 4.5.0 (amd64)
(G)UI : Openbox + ROX
Inscription : 18-11-2013
Site Web

Re : DNS des FAI

Merci, je vais essayer ça.

Pour la commande recherchée, il s’agissait en fait de dig (retrouvée grâce au man de nslookup), mais nslookup fait aussi bien le boulot. Suffisamment bien en tous cas pour m’indiquer que ma résolution de nom passe toujours par le serveur DNS de mon FAI (que j’ai défini comme serveur DNS secondaire) :

$ nslookup debian-facile.org
Server:   89.2.0.1
Address:  89.2.0.1#53

Non-authoritative answer:
Name: debian-facile.org
Address: 212.129.32.102



Normal, ou signe que j’ai raté quelque chose dans la conf’ de unbound ?

Pour info, les serveurs DNS définis dans l’interface de mon routeur sont :
_principal : 192.168.0.10 (ma Sid avec unbound)
_secondaire : 89.2.0.1 (le DNS de mon FAI)

(je n’ai pas encore effectuée la modification de /etc/network/interfaces ni /etc/dhcp/dhclient, mais /etc/resolv.conf contient bien les même serveurs DNS)


Jouer sous Debian ? Facile !

Hors ligne

#13 11-09-2014 12:33:30

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : DNS des FAI

Je ne sais pas quelle configuration tu utilises mais j'utilise network-manager et configure le dns directement dans la connexion et je suis obligé, dans l'icone, de faire décocher "Activer le réseau" puis de le réactiver pour que network-manager fasse remonter l'info dans le resolv.conf.
Si tu configures le dns dans /etc/network/interfaces il peut être utile de redémarrer le réseau (ou la machine car parfois un

service networking restart

ne réactive pas correctement les interfaces réseaux.


Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#14 11-09-2014 12:56:20

Haricophile
Adhérent(e)
Lieu : Pignans (Var)
Distrib. : SID
Noyau : 4.0.0-1-amd64
(G)UI : Mate / i3 selon...
Inscription : 14-09-2009

Re : DNS des FAI

Non ce n'est pas vrai. Google commence déjà à envisager qu'il pourrait devenir le propriétaire d'internet, c'est pas la peine d'encourager sa mégalo.

- Si tu utilise Network-Manager ou équivalent, ou en général DHCP, il va configurer comme un grand le DNS fourni localement.

- Si tu es en statique, le plus simple est d'utiliser le DNS de ta box : Généralement 192.168.0.254 pour la freebox, 192.168.1.1 pour les autres.

- Tu peux utiliser les autres DNS de ton FAI qui sont publiés un peu partout.

- Si tu veux un truc plus performant, que ce soit en statique ou non, utilise DNScache ou un logiciel équivalent. La première requête prend le même temps, les requêtes suivantes sont quasi-instantanées. A noter que tu as le même phénomène avec le DNS de la freebox par exemple, sauf que tu tombera à <= 3ms (le ping de ta freebox et en wifi on perd un poil).

- Si tu craint un dns menteur de la part de ton FAI, utilise DNScache ou équivalent et prend comme sources des DNS plus fiables.

- Si tu es très parano ou très exposé, va voir les conseils de la  EFF

« Un optimiste, explique Raymond Aubrac, n’est pas un être satisfait, content de la situation actuelle. C’est quelqu’un qui pense qu’il peut faire quelque chose qui servira. »

Hors ligne

#15 11-09-2014 12:56:26

vv222
Membre
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : >= Linux 4.5.0 (amd64)
(G)UI : Openbox + ROX
Inscription : 18-11-2013
Site Web

Re : DNS des FAI

Pas mieux après redémarrage du service networking, je reviendrai donner des nouvelles lorsque j’aurai redémarré la machine (dans les jours qui viennent, le noyau 3.16 attend avec impatience de remplacer le 3.14).

Jouer sous Debian ? Facile !

Hors ligne

#16 11-09-2014 14:28:28

Invité-5
Banni(e)

Re : DNS des FAI

vv222 a écrit :

le noyau 3.16 attend avec impatience de remplacer le 3.14).

Pourquoi, le noyau 3.16 est déjà là.

#17 12-09-2014 07:10:27

Hypathie
Membre
Lieu : Chambéry _ Montréal
Distrib. : Jessie
Noyau : Linux debian 3.16.0-4-586
(G)UI : Cinnamon Mate Xfce
Inscription : 28-12-2013

Re : DNS des FAI

Bonjour tout le monde smile

excusez pour le retard du retour !

Merci à tous pour cette discussion. Elle va m'aider à me poser les bonnes questions pour creuser les pistes.

@darien: ça fait pas bien longtemps que je suis avec debian, et linux et même que je m'intéresse à l'informatique; et si je commence à peine à savoir quelques trucs, le plus dur pour moi c'est encore de triller l'information. Je ne sais pas trop par quoi remplacer Google, ni même si c'est encore un simple moteur de recherche.
En tout cas merci je vais tenter de me faire une idée sur le sujet.

Hors ligne

#18 12-09-2014 09:03:59

Thuban
Modérateur
Distrib. : OpenBSD
Noyau : current
(G)UI : xfce ou dwm
Inscription : 09-01-2009
Site Web

Re : DNS des FAI

Coucou!
Je manque de temps mais je tombe sur ce fil et je me dois de réagir. Unbound est en effet excellent, et vient d'être ajouté dans hostathome. Ça installe unbound avec cache, mais j'ai besoin d'aide.

Pour répondre à quelques questions posées le long de ce fil :
- faire en sorte qu'il y ait toujours 127.0.0.1 dans /etc/resolv.conf même en dhcp : il faut éditer le fichier /etc/dhcp/dhclient.conf puis y ajouter

prepend domain-name-servers 127.0.0.1;


- Pour que unbound forward vers opendns, ajouter ceci dans son fichier de config :

forward-zone:
        name: "."
        forward-addr: 208.67.222.222 # OpenDNS
        forward-addr: 208.67.220.220 # OpenDNS
 


Il faudrait ajouter en dessous les DNS de votre FAI.

Pour terminer, un lien super intéressant : https://calomel.org/unbound_dns.html


YA3HGA-H

Hors ligne

#19 12-09-2014 09:20:31

vv222
Membre
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : >= Linux 4.5.0 (amd64)
(G)UI : Openbox + ROX
Inscription : 18-11-2013
Site Web

Re : DNS des FAI

darien a écrit :

vv222 a écrit :

le noyau 3.16 attend avec impatience de remplacer le 3.14).

Pourquoi, le noyau 3.16 est déjà là.


Il est déjà installé sur ma machine, mais je n’ai pas pour habitude d’éteindre celle-ci donc je suis toujours sur le 3.14 en attendant une raison de la redémarrer wink

-----

Merci Thuban !

$ nslookup debian-facile.org
Server:   127.0.0.1
Address:  127.0.0.1#53

Non-authoritative answer:
Name: debian-facile.org
Address: 212.129.32.102



Bon, pour y parvenir j’ai du commenter la partie concernant la forward-zone, sinon je restait coincé avec l’erreur suivante au lancement d’unbound :

info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN


Erreur qui conduit à celle-ci :

$ nslookup debian-facile.org
;; Got SERVFAIL reply from 127.0.0.1, trying next server
Server:   89.2.0.1
Address:  89.2.0.1#53

Non-authoritative answer:
Name: debian-facile.org
Address: 212.129.32.102

Dernière modification par vv222 (12-09-2014 09:34:03)


Jouer sous Debian ? Facile !

Hors ligne

#20 12-09-2014 09:31:08

Hypathie
Membre
Lieu : Chambéry _ Montréal
Distrib. : Jessie
Noyau : Linux debian 3.16.0-4-586
(G)UI : Cinnamon Mate Xfce
Inscription : 28-12-2013

Re : DNS des FAI

Merci Thuban, c'est fait smile

Hors ligne

Pied de page des forums