Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:systeme:resolv.conf [20/02/2023 19:23] --gilles-- Configuration avec NetworkManager |
doc:systeme:resolv.conf [23/02/2023 17:08] --gilles-- Exemple d'un choix : mélange serveurs DNS FDN/OpenNIC |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== resolv.conf et résolution DNS ====== | + | ====== Résolution DNS ====== |
| - | * Objet : Configurer ses DNS en créant un fichier resolv.conf | + | * Objet : Configurer des DNS par NetworkManager |
| * Niveau requis : {{tag>débutant}} | * Niveau requis : {{tag>débutant}} | ||
| - | * Commentaires : //Configuration du réseau en mode console. // | + | * Commentaires : |
| * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]], [[:doc:reseau:interfaces|Fichier /e/n/interfaces]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]], [[:doc:reseau:interfaces|Fichier /e/n/interfaces]] :-) | ||
| - | * Suivi : {{tag>obsolète}} | + | * Suivi : {{tag>}} |
| * Création par [[user>captnfab]] 16/09/2013 | * Création par [[user>captnfab]] 16/09/2013 | ||
| - | * Déclaré obsolète par [[user>gilles]] 20/02/2022 | + | * Remanié par [[user>gilles]] 20/02/2023 ( Passage de resolv.conf à NetworkManager ) |
| - | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=67081| ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | + | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=67081| ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) |
| - | <note important>**Attention ( ajout du 20/02/2022 ) : Le fichier resolv.conf est maintenant rempli par NetworkManager et le tuto est devenu obsolète ! La configuration des DNS passe maintenant par nmcli ou NetworkManager.**</note> | + | ===== Configuration des DNS par NetworkManager ===== |
| + | <note important>**Attention ( ajout du 20/02/2023 ) : Le fichier resolv.conf est maintenant rempli par NetworkManager. La configuration des DNS passe maintenant par nmcli ou NetworkManager.**</note> | ||
| - | Avec l'interface graphique de NetworkManager, cela signifie : | + | Avec l'interface graphique de NetworkManager, cela signifie que pour **actuellement** configurer ses serveurs de noms de domaine, la démarche est : |
| Menu système → Préférences → Connexion réseau ou Paramètres → Réseau | Menu système → Préférences → Connexion réseau ou Paramètres → Réseau | ||
| - | Choisir une connexion dans l'onglet réseau filaire ou sans fil et cliquer Modifier. | + | Choisir une connexion dans l'onglet réseau filaire ou sans fil et cliquer Modifier ou Créer. |
| - | Dans l'onglet configuration IPv4, laisser “Automatique (DHCP)”. | + | Dans l'onglet configuration "IPv4" : |
| - | Entrez les serveurs de noms de domaine dans le champ “DNS servers”, séparés par des virgules. Décocher "Automatique". | + | Pour la "Méthode IPv4" laisser “Automatique (DHCP)”. |
| + | Entrez les serveurs de noms de domaine dans le champ “DNS”, séparés par des virgules. Décocher "Automatique". | ||
| Cliquer sur “Appliquer” et donner votre mot de passe root pour enregistrer la configuration. | Cliquer sur “Appliquer” et donner votre mot de passe root pour enregistrer la configuration. | ||
| - | ===== Introduction ===== | + | |
| + | Sous KDE: | ||
| - | Le fichier ''/etc/resolv.conf'' permet d'indiquer au système quels serveurs interroger pour résoudre un nom de domaine, comme ''debian.org'' en adresse IP, comme ''128.31.0.51''. Il est donc indispensable d'avoir un fichier bien rempli pour accéder à internet. | + | {{/file-R34daefdda95ad8f222d64d7e9e4e2640.png?320}} |
| - | ===== Installation ===== | + | <note>Pour trouver des serveurs publics de noms de domaines sécurisés par DNS over HTTPS : |
| + | https://github.com/curl/curl/wiki/DNS-over-HTTPS#publicly-available-servers | ||
| + | </note> | ||
| - | Le fichier est créé lors de l'installation dans ''/etc/resolv.conf''. S'il manque, il suffit de le créer, en root. | + | <note>Pour trouver l'adresse en chiffres d'un serveur de noms de domaine à mettre dans la configuration de NetworkManager : |
| - | <note important>Certains programmes tels que dhcpcd, networkmanager, etc... peuvent modifier votre /etc/resolv.conf. C'est un comportement normal . Si pour une raison ou une autre, vous voulez spécifier des options différentes, vous pouvez empêcher la modification de ce fichier : alors faite un </note> | + | |
| - | <code root>chattr +i /etc/resolv.conf</code> | + | |
| - | <note tip>Certains peuvent avoir ce message d'erreur : | ||
| - | <code root>chattr: Opération non supportée lors de la lecture des drapeaux sur resolv.conf</code> | + | Exemple : je veux utiliser ce serveur de la liste : https://res-acst1.absolight.net/dns-query |
| - | Je n'ai pas réussis a savoir pourquoi, mais, il existe une methode un peu plus propre pour obtenir le même résultat: | + | J'utilise seulement : //res-acst1.absolight.net// dans la commande ping :</note> |
| + | <code user>ping res-acst1.absolight.net</code> | ||
| + | <code user>PING res-acst1.absolight.net (79.143.240.5) 56(84) bytes of data. | ||
| + | 64 bytes from res-acst1.absolight.net (79.143.240.5): icmp_seq=1 ttl=58 time=47.7 ms | ||
| + | 64 bytes from res-acst1.absolight.net (79.143.240.5): icmp_seq=2 ttl=58 time=51.5 ms | ||
| + | 64 bytes from res-acst1.absolight.net (79.143.240.5): icmp_seq=3 ttl=58 time=51.8 ms | ||
| + | 64 bytes from res-acst1.absolight.net (79.143.240.5): icmp_seq=4 ttl=58 time=50.4 ms | ||
| + | </code> | ||
| - | Il suffit de mettre les paramètres que l'on veut dans le fichier « head » présent ici : /etc/resolvconf/resolv.conf.d/ | ||
| - | Dès lors, ce sont ces paramètres qui seront repris comme prioritaires dans le resolv.conf | + | Je mets 79.143.240.5 dans la configuration de NetworkManager. |
| - | </note> | + | Il est conseillé de mettre trois serveurs de noms de domaine dans la configuration. |
| - | ===== Utilisation ===== | + | |
| - | Toutes les informations nécessaires sont présentes dans le | ||
| - | <code bash>man resolv.conf</code> | ||
| - | ===== Exemple ===== | + | ===== Configuration des DNS par nmcli ===== |
| + | |||
| + | Trouver le nom de la connexion à modifier : | ||
| + | |||
| + | <code user>nmcli con</code> | ||
| + | |||
| + | Le résultat est sous le champ "NAME" | ||
| + | |||
| + | Éditer la connexion : | ||
| + | <code root>nmcli con edit <NAME></code> <NAME> est le nom de la connexion trouvé avec la commande précédente. | ||
| + | <code>===| éditeur de connexions interactives nmcli |=== | ||
| + | |||
| + | Modification de la connexion « 802-3-ethernet » : « <NAME> » | ||
| + | |||
| + | Saisissez « help » ou « ? » pour les commandes disponibles. | ||
| + | Saisissez « print » (imprimer) pour afficher toutes les propriétés de connexion. | ||
| + | Saisissez « describe [<setting>.<prop>] » pour une description de propriété détaillée. | ||
| + | |||
| + | Vous pouvez modifier les paramètres suivants : connection, 802-3-ethernet (ethernet), 802-1x, dcb, sriov, ethtool, match, ipv4, ipv6, hostname, tc, proxy | ||
| + | nmcli></code> | ||
| + | |||
| + | Pour modifier un paramètre dans la console interactive de nmcli, l'aide (**help**) nous indique: | ||
| + | |||
| + | <code>set [<paramètre>.<propriété> <valeur>] :: définir la valeur d'une propriété</code> | ||
| + | |||
| + | L'intégralité des paramètres modifiables peut être listée avec la commande **print** (sans arguments). | ||
| + | |||
| + | On y retrouve notamment les paramètres de configuration du DNS: | ||
| + | |||
| + | <code>.... | ||
| + | ipv4.dns: -- | ||
| + | ipv4.dns-search: -- | ||
| + | ipv4.dns-options: -- | ||
| + | ipv4.dns-priority: 0 | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | Soit la commande pour modifier les DNS (ici avec les adresses proposées par la FDN, voir plus bas): | ||
| + | |||
| + | <code>set ipv4.dns 80.67.169.12,80.67.169.40</code> | ||
| + | |||
| + | Vérifier les changements avec **print** | ||
| + | |||
| + | <code>print ipv4.dns</code> | ||
| + | |||
| + | Et n'oubliez pas de sauvegarder: | ||
| + | |||
| + | <code>save</code> | ||
| + | |||
| + | Enfin, vous pouvez quitter la console interactive de nmcli: | ||
| + | |||
| + | <code>quit</code> | ||
| + | |||
| + | Relancez le service NetworManager: | ||
| + | |||
| + | <code=root>systemctl restart NetworkManager</code> | ||
| + | |||
| + | Et vérifier les changements | ||
| + | |||
| + | <code>cat /etc/resolv.conf</code> | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | ===== Autres serveurs de noms de domaine publics ===== | ||
| ==== FDN ==== | ==== FDN ==== | ||
| Ligne 58: | Ligne 136: | ||
| Dans la fédération FFDN, vous trouverez d'autres membres près de chez vous: | Dans la fédération FFDN, vous trouverez d'autres membres près de chez vous: | ||
| https://www.ffdn.org/fr/membres | https://www.ffdn.org/fr/membres | ||
| + | <code root>nmcli | grep server</code> | ||
| + | <code user>servers: 80.67.169.12 80.67.169.40</code> | ||
| - | <code interfaces resolv.conf avec FDN> | ||
| - | nameserver 80.67.169.12 | ||
| - | nameserver 80.67.169.40</code> | ||
| - | ==== OpenNic ==== | + | ==== OpenNIC ==== |
| OpenNic est un groupe de volontaires, à gouvernance démocratique, proposant: | OpenNic est un groupe de volontaires, à gouvernance démocratique, proposant: | ||
| Ligne 73: | Ligne 150: | ||
| En savoir plus: [[https://www.opennicproject.org/|www.opennicproject.org]] | En savoir plus: [[https://www.opennicproject.org/|www.opennicproject.org]] | ||
| - | <code interfaces resolv.conf mix FDN/OpenNic> | + | ==== Exemple d'un choix : mélange serveurs DNS FDN/OpenNIC : ==== |
| - | #OpenNic ns6.nor.fr | + | |
| - | nameserver 37.187.16.17 | + | <code root>nmcli | grep server</code> |
| - | #OpenNic ns5.nh.nl | + | <code user>servers: 80.67.169.12 37.187.16.17 80.67.169.12</code> |
| - | nameserver 52.174.55.168 | + | |
| - | #Fdn ns0.fdn.fr | + | | Organisation| Adresse url en lettres du DNS|Adresse url en chiffres du DNS| |
| - | nameserver 80.67.169.12 | + | |**OpenNIC**|ns6.nor.fr|37.187.16.17| |
| - | #Fdn ns1.fdn.fr | + | |**FDN**|ns0.fdn.fr|80.67.169.12| |
| - | nameserver 80.67.169.40 | + | |**FDN**|ns1.fdn.fr|80.67.169.40| |
| - | #OpenNic ns6.eng.gb | + | |**OpenNIC**|ns6.eng.gb|85.159.213.210| |
| - | nameserver 85.159.213.210 | + | |**OpenNIC**|ns1.it|193.183.98.154| |
| - | #OpenNic ns1.it | + | |
| - | nameserver 193.183.98.154</code> | + | |
| ==== Exemple (mal) ==== | ==== Exemple (mal) ==== | ||
| Ligne 94: | Ligne 172: | ||
| Elle a été rachetée pour 635 millions de dollars en 2015 par Cisco Systems, soupçonnée de collaborer plus ou moins volontairement avec la NSA. | Elle a été rachetée pour 635 millions de dollars en 2015 par Cisco Systems, soupçonnée de collaborer plus ou moins volontairement avec la NSA. | ||
| - | <code interfaces resolv.conf avec OpenDNS> | + | OpenDNS |
| - | nameserver 208.67.222.222 | + | |
| - | nameserver 208.67.220.220</code> | + | <code root>nmcli | grep server</code> |
| + | <code user>servers: 208.67.222.222 208.67.220.220</code> | ||
| + | |||
