Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:resolv.conf [07/03/2017 17:03] kyodev exemple avec FDN (meilleur éthique) et ex. mal (openDns) |
doc:systeme:resolv.conf [20/02/2023 18:54] --gilles-- Le tuto est devenu obsolète ! |
||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
* Commentaires : //Configuration du réseau en mode console. // | * Commentaires : //Configuration du réseau en mode console. // | ||
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]], [[:doc:reseau:interfaces|Fichier /e/n/interfaces]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]], [[:doc:reseau:interfaces|Fichier /e/n/interfaces]] :-) | ||
- | * Suivi : {{tag>à-tester}} | + | * Suivi : {{tag>obsolète}} |
* Création par [[user>captnfab]] 16/09/2013 | * Création par [[user>captnfab]] 16/09/2013 | ||
+ | * Déclaré obsolète par [[user>gilles]] 20/02/2022 | ||
* Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=67081| ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=67081| ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
+ | |||
+ | <note important>**Attention : Le fichier resolv.conf est maintenant rempli par NetworkManager et le tuto est devenu obsolète ! La configuration des DNS passe maintenant par nmcli ou NetworkManager.**</note> | ||
===== Introduction ===== | ===== Introduction ===== | ||
Ligne 35: | Ligne 38: | ||
===== Exemple ===== | ===== Exemple ===== | ||
- | Irina__(IRC) a signalé l'initiative de l'association FDN, qui propose des serveurs DNS ouverts: «Pour lutter contre la censure sur Internet, FDN fait le choix de mettre à disposition de toutes et tous des résolveurs DNS récursifs ouverts». | + | |
+ | ==== FDN ==== | ||
+ | |||
+ | Irina__(IRC) a signalé l'initiative de l'association FDN, qui propose des serveurs DNS ouverts: «Pour lutter contre la censure sur Internet, FDN fait le choix de mettre à disposition de toutes et tous des résolveurs DNS récursifs ouverts». | ||
+ | |||
+ | <note tip>Associatif, ouvert, non censuré, non indiscret</note> | ||
Un fichier simple utilisant les [[https://www.fdn.fr/actions/dns/|DNS FDN]]: | Un fichier simple utilisant les [[https://www.fdn.fr/actions/dns/|DNS FDN]]: | ||
- | <code interfaces resolv.conf> | + | Dans la fédération FFDN, vous trouverez d'autres membres près de chez vous: |
+ | https://www.ffdn.org/fr/membres | ||
+ | |||
+ | <code interfaces resolv.conf avec FDN> | ||
nameserver 80.67.169.12 | nameserver 80.67.169.12 | ||
nameserver 80.67.169.40</code> | nameserver 80.67.169.40</code> | ||
+ | |||
+ | ==== OpenNic ==== | ||
+ | |||
+ | OpenNic est un groupe de volontaires, à gouvernance démocratique, proposant: | ||
+ | * des domaines de premier niveau (TLD) alternatifs, en dehors du monopole de l'ICANN (.dyn, .free, .geek, .gopher, .indy, .libre, .oss, .parody, .pirate), | ||
+ | * un réseau de serveurs DNS pour ces domaines alternatifs interconnecté avec le réseau ICANN, | ||
+ | * des serveurs DNS ouverts | ||
+ | * un moteur de recherche sur les domaines alternatifs [[http://grep.geek/grep.geek|]] | ||
+ | <note tip>bénévolat, non censurant, non indiscrets (pas de logs)</note> | ||
+ | En savoir plus: [[https://www.opennicproject.org/|www.opennicproject.org]] | ||
+ | |||
+ | <code interfaces resolv.conf mix FDN/OpenNic> | ||
+ | #OpenNic ns6.nor.fr | ||
+ | nameserver 37.187.16.17 | ||
+ | #OpenNic ns5.nh.nl | ||
+ | nameserver 52.174.55.168 | ||
+ | #Fdn ns0.fdn.fr | ||
+ | nameserver 80.67.169.12 | ||
+ | #Fdn ns1.fdn.fr | ||
+ | nameserver 80.67.169.40 | ||
+ | #OpenNic ns6.eng.gb | ||
+ | nameserver 85.159.213.210 | ||
+ | #OpenNic ns1.it | ||
+ | nameserver 193.183.98.154</code> | ||
+ | |||
==== Exemple (mal) ==== | ==== Exemple (mal) ==== | ||
Cet exemple est là pour vous montrer ce qui est mal ;) | Cet exemple est là pour vous montrer ce qui est mal ;) | ||
Pourquoi? Parce que OpenDNS, malgré le battage publicitaire qui l'entoure, est un serveur menteur et potentiellement non respectueux de votre vie privée. | Pourquoi? Parce que OpenDNS, malgré le battage publicitaire qui l'entoure, est un serveur menteur et potentiellement non respectueux de votre vie privée. | ||
- | Stéphane Bortzmeyer, le pape français du DNS, [[http://www.bortzmeyer.org/opendns-non-merci.html|nous explique cela en détails]] . | + | Stéphane Bortzmeyer, le pape français du DNS, [[http://www.bortzmeyer.org/opendns-non-merci.html|nous explique cela en détails]]. |
+ | Elle a été rachetée pour 635 millions de dollars en 2015 par Cisco Systems, soupçonnée de collaborer plus ou moins volontairement avec la NSA. | ||
<code interfaces resolv.conf avec OpenDNS> | <code interfaces resolv.conf avec OpenDNS> | ||
Ligne 55: | Ligne 92: | ||
===== Outils et diagnostics ====== | ===== Outils et diagnostics ====== | ||
Pour consulter les DNS, on peut utiliser l'utilitaire ''dig'', à installer via | Pour consulter les DNS, on peut utiliser l'utilitaire ''dig'', à installer via | ||
- | <code root>apt-get install dig</code> | + | <code root>apt-get install dnsutils</code> |
À comprendre via | À comprendre via | ||
<code bash>man dig</code> | <code bash>man dig</code> | ||
Ligne 64: | Ligne 101: | ||
- Requête spécifiant le serveur DNS à consulter : | - Requête spécifiant le serveur DNS à consulter : | ||
- | <code bash>dig debian.org @208.67.222.222</code> | + | <code bash>dig debian.org @80.67.169.12</code> |