Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:systeme:resolv.conf [20/02/2023 20:01] --gilles-- [Introduction] |
doc:systeme:resolv.conf [21/02/2023 20:57] --gilles-- [Configuration des DNS par nmcli] |
||
|---|---|---|---|
| Ligne 10: | Ligne 10: | ||
| * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=67081| ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=67081| ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
| + | |||
| + | ===== Configuration des DNS par NetworkManager ===== | ||
| <note important>**Attention ( ajout du 20/02/2022 ) : Le fichier resolv.conf est maintenant rempli par NetworkManager. La configuration des DNS passe maintenant par nmcli ou NetworkManager.**</note> | <note important>**Attention ( ajout du 20/02/2022 ) : Le fichier resolv.conf est maintenant rempli par NetworkManager. La configuration des DNS passe maintenant par nmcli ou NetworkManager.**</note> | ||
| Ligne 24: | Ligne 26: | ||
| - | Pour trouver des serveurs publics de noms de domaines sécurisés : | + | Pour trouver des serveurs publics de noms de domaines sécurisés par DNS over HTTPS : |
| https://github.com/curl/curl/wiki/DNS-over-HTTPS#publicly-available-servers | https://github.com/curl/curl/wiki/DNS-over-HTTPS#publicly-available-servers | ||
| Pour trouver l'adresse en chiffres d'un serveur de noms de domaine à mettre dans la configuration de NetworkManager : | Pour trouver l'adresse en chiffres d'un serveur de noms de domaine à mettre dans la configuration de NetworkManager : | ||
| - | Exemple : je veux utiliser ce serveur : https://res-acst1.absolight.net/dns-query | + | Exemple : je veux utiliser ce serveur de la liste : https://res-acst1.absolight.net/dns-query |
| J'utilise seulement : //res-acst1.absolight.net// dans la commande ping : | J'utilise seulement : //res-acst1.absolight.net// dans la commande ping : | ||
| <code user>ping res-acst1.absolight.net</code> | <code user>ping res-acst1.absolight.net</code> | ||
| + | <code user>PING res-acst1.absolight.net (79.143.240.5) 56(84) bytes of data. | ||
| + | 64 bytes from res-acst1.absolight.net (79.143.240.5): icmp_seq=1 ttl=58 time=47.7 ms | ||
| + | 64 bytes from res-acst1.absolight.net (79.143.240.5): icmp_seq=2 ttl=58 time=51.5 ms | ||
| + | 64 bytes from res-acst1.absolight.net (79.143.240.5): icmp_seq=3 ttl=58 time=51.8 ms | ||
| + | 64 bytes from res-acst1.absolight.net (79.143.240.5): icmp_seq=4 ttl=58 time=50.4 ms | ||
| + | </code> | ||
| + | Je mets 79.143.240.5 dans la configuration de NetworkManager. | ||
| + | Il est conseillé de mettre trois serveurs de noms de domaine dans la configuration. | ||
| - | ===== Installation ===== | ||
| - | Le fichier est créé lors de l'installation dans ''/etc/resolv.conf''. S'il manque, il suffit de le créer, en root. | + | ===== Configuration des DNS par nmcli ===== |
| - | <note important>Certains programmes tels que dhcpcd, networkmanager, etc... peuvent modifier votre /etc/resolv.conf. C'est un comportement normal . Si pour une raison ou une autre, vous voulez spécifier des options différentes, vous pouvez empêcher la modification de ce fichier : alors faite un </note> | + | |
| - | <code root>chattr +i /etc/resolv.conf</code> | + | |
| - | <note tip>Certains peuvent avoir ce message d'erreur : | + | Trouver le nom de la connexion à modifier : |
| - | <code root>chattr: Opération non supportée lors de la lecture des drapeaux sur resolv.conf</code> | + | <code user>nmcli con</code> |
| - | Je n'ai pas réussis a savoir pourquoi, mais, il existe une methode un peu plus propre pour obtenir le même résultat: | + | Le résultat est sous le champ "NAME" |
| - | Il suffit de mettre les paramètres que l'on veut dans le fichier « head » présent ici : /etc/resolvconf/resolv.conf.d/ | + | Éditer la connexion : |
| + | <code root>nmcli con edit $NAME</code> $NAME est le nom de la connexion trouvé avec la commande précédente. | ||
| + | <code>===| éditeur de connexions interactives nmcli |=== | ||
| - | Dès lors, ce sont ces paramètres qui seront repris comme prioritaires dans le resolv.conf | + | Modification de la connexion « 802-3-ethernet » : « Connexion-doh » |
| - | </note> | + | |
| - | ===== Utilisation ===== | + | |
| - | Toutes les informations nécessaires sont présentes dans le | + | Saisissez « help » ou « ? » pour les commandes disponibles. |
| - | <code bash>man resolv.conf</code> | + | Saisissez « print » (imprimer) pour afficher toutes les propriétés de connexion. |
| + | Saisissez « describe [<setting>.<prop>] » pour une description de propriété détaillée. | ||
| - | ===== Exemple ===== | + | Vous pouvez modifier les paramètres suivants : connection, 802-3-ethernet (ethernet), 802-1x, dcb, sriov, ethtool, match, ipv4, ipv6, hostname, tc, proxy |
| + | nmcli></code> | ||
| + | |||
| + | |||
| + | ===== Autres serveurs de noms de domaine publics ===== | ||
| ==== FDN ==== | ==== FDN ==== | ||
| Ligne 68: | Ligne 80: | ||
| Dans la fédération FFDN, vous trouverez d'autres membres près de chez vous: | Dans la fédération FFDN, vous trouverez d'autres membres près de chez vous: | ||
| https://www.ffdn.org/fr/membres | https://www.ffdn.org/fr/membres | ||
| + | <code root>nmcli | grep server</code> | ||
| + | <code user>servers: 80.67.169.12 80.67.169.40</code> | ||
| - | <code interfaces resolv.conf avec FDN> | ||
| - | nameserver 80.67.169.12 | ||
| - | nameserver 80.67.169.40</code> | ||
| ==== OpenNic ==== | ==== OpenNic ==== | ||
| Ligne 83: | Ligne 94: | ||
| En savoir plus: [[https://www.opennicproject.org/|www.opennicproject.org]] | En savoir plus: [[https://www.opennicproject.org/|www.opennicproject.org]] | ||
| - | <code interfaces resolv.conf mix FDN/OpenNic> | + | Exemple mix FDN/OpenNic : |
| - | #OpenNic ns6.nor.fr | + | |
| - | nameserver 37.187.16.17 | + | <code root>nmcli | grep server</code> |
| - | #OpenNic ns5.nh.nl | + | <code user>servers: 80.67.169.12 37.187.16.17 80.67.169.12</code> |
| - | nameserver 52.174.55.168 | + | |
| - | #Fdn ns0.fdn.fr | + | |
| - | nameserver 80.67.169.12 | + | OpenNic ns6.nor.fr nameserver 37.187.16.17 |
| - | #Fdn ns1.fdn.fr | + | |
| - | nameserver 80.67.169.40 | + | OpenNic ns5.nh.nl nameserver 52.174.55.168 |
| - | #OpenNic ns6.eng.gb | + | |
| - | nameserver 85.159.213.210 | + | Fdn ns0.fdn.fr nameserver 80.67.169.12 |
| - | #OpenNic ns1.it | + | |
| - | nameserver 193.183.98.154</code> | + | Fdn ns1.fdn.fr nameserver 80.67.169.40 |
| + | |||
| + | OpenNic ns6.eng.gb nameserver 85.159.213.210 | ||
| + | |||
| + | OpenNic ns1.it nameserver 193.183.98.154 | ||
| ==== Exemple (mal) ==== | ==== Exemple (mal) ==== | ||
| Ligne 104: | Ligne 119: | ||
| Elle a été rachetée pour 635 millions de dollars en 2015 par Cisco Systems, soupçonnée de collaborer plus ou moins volontairement avec la NSA. | Elle a été rachetée pour 635 millions de dollars en 2015 par Cisco Systems, soupçonnée de collaborer plus ou moins volontairement avec la NSA. | ||
| - | <code interfaces resolv.conf avec OpenDNS> | + | OpenDNS |
| - | nameserver 208.67.222.222 | + | |
| - | nameserver 208.67.220.220</code> | + | <code root>nmcli | grep server</code> |
| + | <code user>servers: 208.67.222.222 208.67.220.220</code> | ||
| + | |||
