Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:systeme:resolv.conf [08/03/2017 00:09] kyodev [Exemple] |
doc:systeme:resolv.conf [20/02/2023 20:02] --gilles-- [Installation] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== resolv.conf et résolution DNS ====== | + | ====== Résolution DNS ====== |
| - | * Objet : Configurer ses DNS en créant un fichier resolv.conf | + | * Objet : Configurer des DNS par NetworkManager |
| * Niveau requis : {{tag>débutant}} | * Niveau requis : {{tag>débutant}} | ||
| - | * Commentaires : //Configuration du réseau en mode console. // | + | * Commentaires : |
| * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]], [[:doc:reseau:interfaces|Fichier /e/n/interfaces]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]], [[:doc:reseau:interfaces|Fichier /e/n/interfaces]] :-) | ||
| - | * Suivi : {{tag>à-tester}} | + | * Suivi : {{tag>}} |
| * Création par [[user>captnfab]] 16/09/2013 | * Création par [[user>captnfab]] 16/09/2013 | ||
| - | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=67081| ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | + | * Remanié par [[user>gilles]] 20/02/2022 ( Passage de resolv.conf à NetworkManager ) |
| + | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=67081| ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
| - | ===== Introduction ===== | ||
| - | Le fichier ''/etc/resolv.conf'' permet d'indiquer au système quels serveurs interroger pour résoudre un nom de domaine, comme ''debian.org'' en adresse IP, comme ''128.31.0.51''. Il est donc indispensable d'avoir un fichier bien rempli pour accéder à internet. | + | <note important>**Attention ( ajout du 20/02/2022 ) : Le fichier resolv.conf est maintenant rempli par NetworkManager. La configuration des DNS passe maintenant par nmcli ou NetworkManager.**</note> |
| - | ===== Installation ===== | + | Avec l'interface graphique de NetworkManager, cela signifie que pour **actuellement** configurer ses serveurs de noms de domaine, la démarche est : |
| - | Le fichier est créé lors de l'installation dans ''/etc/resolv.conf''. S'il manque, il suffit de le créer, en root. | + | Menu système → Préférences → Connexion réseau ou Paramètres → Réseau |
| - | <note important>Certains programmes tels que dhcpcd, networkmanager, etc... peuvent modifier votre /etc/resolv.conf. C'est un comportement normal . Si pour une raison ou une autre, vous voulez spécifier des options différentes, vous pouvez empêcher la modification de ce fichier : alors faite un </note> | + | Choisir une connexion dans l'onglet réseau filaire ou sans fil et cliquer Modifier ou Créer. |
| - | <code root>chattr +i /etc/resolv.conf</code> | + | Dans l'onglet configuration "IPv4" : |
| + | Pour la "Méthode IPv4" laisser “Automatique (DHCP)”. | ||
| + | Entrez les serveurs de noms de domaine dans le champ “DNS”, séparés par des virgules. Décocher "Automatique". | ||
| + | Cliquer sur “Appliquer” et donner votre mot de passe root pour enregistrer la configuration. | ||
| + | |||
| - | <note tip>Certains peuvent avoir ce message d'erreur : | ||
| - | <code root>chattr: Opération non supportée lors de la lecture des drapeaux sur resolv.conf</code> | + | Pour trouver des serveurs publics de noms de domaines sécurisés : |
| + | https://github.com/curl/curl/wiki/DNS-over-HTTPS#publicly-available-servers | ||
| + | |||
| + | Pour trouver l'adresse en chiffres d'un serveur de noms de domaine à mettre dans la configuration de NetworkManager : | ||
| + | Exemple : je veux utiliser ce serveur : https://res-acst1.absolight.net/dns-query | ||
| + | |||
| + | J'utilise seulement : //res-acst1.absolight.net// dans la commande ping : | ||
| + | <code user>ping res-acst1.absolight.net</code> | ||
| - | Je n'ai pas réussis a savoir pourquoi, mais, il existe une methode un peu plus propre pour obtenir le même résultat: | ||
| - | Il suffit de mettre les paramètres que l'on veut dans le fichier « head » présent ici : /etc/resolvconf/resolv.conf.d/ | ||
| - | Dès lors, ce sont ces paramètres qui seront repris comme prioritaires dans le resolv.conf | ||
| - | </note> | ||
| ===== Utilisation ===== | ===== Utilisation ===== | ||
| Ligne 35: | Ligne 42: | ||
| ===== Exemple ===== | ===== Exemple ===== | ||
| + | |||
| + | ==== FDN ==== | ||
| + | |||
| Irina__(IRC) a signalé l'initiative de l'association FDN, qui propose des serveurs DNS ouverts: «Pour lutter contre la censure sur Internet, FDN fait le choix de mettre à disposition de toutes et tous des résolveurs DNS récursifs ouverts». | Irina__(IRC) a signalé l'initiative de l'association FDN, qui propose des serveurs DNS ouverts: «Pour lutter contre la censure sur Internet, FDN fait le choix de mettre à disposition de toutes et tous des résolveurs DNS récursifs ouverts». | ||
| Ligne 40: | Ligne 50: | ||
| Un fichier simple utilisant les [[https://www.fdn.fr/actions/dns/|DNS FDN]]: | Un fichier simple utilisant les [[https://www.fdn.fr/actions/dns/|DNS FDN]]: | ||
| + | |||
| + | Dans la fédération FFDN, vous trouverez d'autres membres près de chez vous: | ||
| + | https://www.ffdn.org/fr/membres | ||
| <code interfaces resolv.conf avec FDN> | <code interfaces resolv.conf avec FDN> | ||
| Ligne 45: | Ligne 58: | ||
| nameserver 80.67.169.40</code> | nameserver 80.67.169.40</code> | ||
| - | OpenNic est un groupe de volontaires proposant: | + | ==== OpenNic ==== |
| + | |||
| + | OpenNic est un groupe de volontaires, à gouvernance démocratique, proposant: | ||
| * des domaines de premier niveau (TLD) alternatifs, en dehors du monopole de l'ICANN (.dyn, .free, .geek, .gopher, .indy, .libre, .oss, .parody, .pirate), | * des domaines de premier niveau (TLD) alternatifs, en dehors du monopole de l'ICANN (.dyn, .free, .geek, .gopher, .indy, .libre, .oss, .parody, .pirate), | ||
| * un réseau de serveurs DNS pour ces domaines alternatifs interconnecté avec le réseau ICANN, | * un réseau de serveurs DNS pour ces domaines alternatifs interconnecté avec le réseau ICANN, | ||
| - | * des serveurs DNS ouverts, non censurants, non indiscrets (pas de logs | + | * des serveurs DNS ouverts |
| - | * un moteur de recherche su les domaines alternatifs [[http://grep.geek/grep.geek|]] | + | * un moteur de recherche sur les domaines alternatifs [[http://grep.geek/grep.geek|]] |
| + | <note tip>bénévolat, non censurant, non indiscrets (pas de logs)</note> | ||
| En savoir plus: [[https://www.opennicproject.org/|www.opennicproject.org]] | En savoir plus: [[https://www.opennicproject.org/|www.opennicproject.org]] | ||
| Ligne 58: | Ligne 73: | ||
| #OpenNic ns5.nh.nl | #OpenNic ns5.nh.nl | ||
| nameserver 52.174.55.168 | nameserver 52.174.55.168 | ||
| - | #Fdn | + | #Fdn ns0.fdn.fr |
| nameserver 80.67.169.12 | nameserver 80.67.169.12 | ||
| - | #Fdn | + | #Fdn ns1.fdn.fr |
| nameserver 80.67.169.40 | nameserver 80.67.169.40 | ||
| #OpenNic ns6.eng.gb | #OpenNic ns6.eng.gb | ||
| nameserver 85.159.213.210 | nameserver 85.159.213.210 | ||
| - | #OpenNic ns3.ru | + | #OpenNic ns1.it |
| - | nameserver 91.218.115.155</code> | + | nameserver 193.183.98.154</code> |
| ==== Exemple (mal) ==== | ==== Exemple (mal) ==== | ||
| Ligne 72: | Ligne 87: | ||
| Pourquoi? Parce que OpenDNS, malgré le battage publicitaire qui l'entoure, est un serveur menteur et potentiellement non respectueux de votre vie privée. | Pourquoi? Parce que OpenDNS, malgré le battage publicitaire qui l'entoure, est un serveur menteur et potentiellement non respectueux de votre vie privée. | ||
| Stéphane Bortzmeyer, le pape français du DNS, [[http://www.bortzmeyer.org/opendns-non-merci.html|nous explique cela en détails]]. | Stéphane Bortzmeyer, le pape français du DNS, [[http://www.bortzmeyer.org/opendns-non-merci.html|nous explique cela en détails]]. | ||
| - | Elle a été rachetée pour 635 millions de dollars en 2015 par Cisco Systems, soupçonnée de collaborer plus ou moins volontairelent avec la NSA. | + | Elle a été rachetée pour 635 millions de dollars en 2015 par Cisco Systems, soupçonnée de collaborer plus ou moins volontairement avec la NSA. |
| <code interfaces resolv.conf avec OpenDNS> | <code interfaces resolv.conf avec OpenDNS> | ||
| Ligne 81: | Ligne 96: | ||
| ===== Outils et diagnostics ====== | ===== Outils et diagnostics ====== | ||
| Pour consulter les DNS, on peut utiliser l'utilitaire ''dig'', à installer via | Pour consulter les DNS, on peut utiliser l'utilitaire ''dig'', à installer via | ||
| - | <code root>apt-get install dig</code> | + | <code root>apt-get install dnsutils</code> |
| À comprendre via | À comprendre via | ||
| <code bash>man dig</code> | <code bash>man dig</code> | ||
