Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:resolv.conf [16/09/2013 00:42] captnfab créée |
doc:systeme:resolv.conf [08/03/2017 00:13] kyodev [Exemple] |
||
---|---|---|---|
Ligne 4: | Ligne 4: | ||
* Niveau requis : {{tag>débutant}} | * Niveau requis : {{tag>débutant}} | ||
* Commentaires : //Configuration du réseau en mode console. // | * Commentaires : //Configuration du réseau en mode console. // | ||
- | * Débutant, à savoir : [[manuel:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]], [[manuel:interfaces|Fichier /e/n/interfaces]] :-) | + | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]], [[:doc:reseau:interfaces|Fichier /e/n/interfaces]] :-) |
- | * Suivi : {{tag>à-compléter}} | + | * Suivi : {{tag>à-tester}} |
- | * Création par **captnfab** 16/09/2013 | + | * Création par [[user>captnfab]] 16/09/2013 |
- | + | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=67081| ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | |
- | * Commentaires sur le forum : [[//url// | Lien vers le forum concernant ce tuto]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | + | |
===== Introduction ===== | ===== Introduction ===== | ||
Ligne 17: | Ligne 16: | ||
Le fichier est créé lors de l'installation dans ''/etc/resolv.conf''. S'il manque, il suffit de le créer, en root. | Le fichier est créé lors de l'installation dans ''/etc/resolv.conf''. S'il manque, il suffit de le créer, en root. | ||
+ | <note important>Certains programmes tels que dhcpcd, networkmanager, etc... peuvent modifier votre /etc/resolv.conf. C'est un comportement normal . Si pour une raison ou une autre, vous voulez spécifier des options différentes, vous pouvez empêcher la modification de ce fichier : alors faite un </note> | ||
+ | <code root>chattr +i /etc/resolv.conf</code> | ||
+ | <note tip>Certains peuvent avoir ce message d'erreur : | ||
+ | |||
+ | <code root>chattr: Opération non supportée lors de la lecture des drapeaux sur resolv.conf</code> | ||
+ | |||
+ | Je n'ai pas réussis a savoir pourquoi, mais, il existe une methode un peu plus propre pour obtenir le même résultat: | ||
+ | |||
+ | Il suffit de mettre les paramètres que l'on veut dans le fichier « head » présent ici : /etc/resolvconf/resolv.conf.d/ | ||
+ | |||
+ | Dès lors, ce sont ces paramètres qui seront repris comme prioritaires dans le resolv.conf | ||
+ | </note> | ||
===== Utilisation ===== | ===== Utilisation ===== | ||
Ligne 24: | Ligne 35: | ||
===== Exemple ===== | ===== Exemple ===== | ||
- | Un fichier simple utilisant les DNS OpenDNS : | + | Irina__(IRC) a signalé l'initiative de l'association FDN, qui propose des serveurs DNS ouverts: «Pour lutter contre la censure sur Internet, FDN fait le choix de mettre à disposition de toutes et tous des résolveurs DNS récursifs ouverts». |
- | <code interfaces resolv.conf> | + | <note tip>Associatif, ouvert, non censuré, non indiscret</note> |
+ | |||
+ | Un fichier simple utilisant les [[https://www.fdn.fr/actions/dns/|DNS FDN]]: | ||
+ | |||
+ | <code interfaces resolv.conf avec FDN> | ||
+ | nameserver 80.67.169.12 | ||
+ | nameserver 80.67.169.40</code> | ||
+ | |||
+ | OpenNic est un groupe de volontaires, à gouvernance démocratique, proposant: | ||
+ | * des domaines de premier niveau (TLD) alternatifs, en dehors du monopole de l'ICANN (.dyn, .free, .geek, .gopher, .indy, .libre, .oss, .parody, .pirate), | ||
+ | * un réseau de serveurs DNS pour ces domaines alternatifs interconnecté avec le réseau ICANN, | ||
+ | * des serveurs DNS ouverts | ||
+ | * un moteur de recherche su les domaines alternatifs [[http://grep.geek/grep.geek|]] | ||
+ | <note tip>bénévolat, non censurant, non indiscrets (pas de logs)</note> | ||
+ | En savoir plus: [[https://www.opennicproject.org/|www.opennicproject.org]] | ||
+ | |||
+ | <code interfaces resolv.conf mix FDN/OpenNic> | ||
+ | #OpenNic ns6.nor.fr | ||
+ | nameserver 37.187.16.17 | ||
+ | #OpenNic ns5.nh.nl | ||
+ | nameserver 52.174.55.168 | ||
+ | #Fdn | ||
+ | nameserver 80.67.169.12 | ||
+ | #Fdn | ||
+ | nameserver 80.67.169.40 | ||
+ | #OpenNic ns6.eng.gb | ||
+ | nameserver 85.159.213.210 | ||
+ | #OpenNic ns3.ru | ||
+ | nameserver 91.218.115.155</code> | ||
+ | |||
+ | ==== Exemple (mal) ==== | ||
+ | Cet exemple est là pour vous montrer ce qui est mal ;) | ||
+ | |||
+ | Pourquoi? Parce que OpenDNS, malgré le battage publicitaire qui l'entoure, est un serveur menteur et potentiellement non respectueux de votre vie privée. | ||
+ | Stéphane Bortzmeyer, le pape français du DNS, [[http://www.bortzmeyer.org/opendns-non-merci.html|nous explique cela en détails]]. | ||
+ | Elle a été rachetée pour 635 millions de dollars en 2015 par Cisco Systems, soupçonnée de collaborer plus ou moins volontairelent avec la NSA. | ||
+ | |||
+ | <code interfaces resolv.conf avec OpenDNS> | ||
nameserver 208.67.222.222 | nameserver 208.67.222.222 | ||
nameserver 208.67.220.220</code> | nameserver 208.67.220.220</code> | ||
+ | |||
+ | |||
+ | ===== Outils et diagnostics ====== | ||
+ | Pour consulter les DNS, on peut utiliser l'utilitaire ''dig'', à installer via | ||
+ | <code root>apt-get install dig</code> | ||
+ | À comprendre via | ||
+ | <code bash>man dig</code> | ||
+ | |||
+ | Exemples : | ||
+ | - Requête simple : | ||
+ | <code bash>dig debian.org</code> | ||
+ | |||
+ | - Requête spécifiant le serveur DNS à consulter : | ||
+ | <code bash>dig debian.org @80.67.169.12</code> |