Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:resolv.conf [20/02/2023 20:02] --gilles-- [Installation] |
doc:systeme:resolv.conf [22/02/2023 23:27] David5647 [Configuration des DNS par NetworkManager] : ajout screenshot |
||
---|---|---|---|
Ligne 10: | Ligne 10: | ||
* Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=67081| ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=67081| ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
+ | |||
+ | ===== Configuration des DNS par NetworkManager ===== | ||
<note important>**Attention ( ajout du 20/02/2022 ) : Le fichier resolv.conf est maintenant rempli par NetworkManager. La configuration des DNS passe maintenant par nmcli ou NetworkManager.**</note> | <note important>**Attention ( ajout du 20/02/2022 ) : Le fichier resolv.conf est maintenant rempli par NetworkManager. La configuration des DNS passe maintenant par nmcli ou NetworkManager.**</note> | ||
Ligne 22: | Ligne 24: | ||
Cliquer sur “Appliquer” et donner votre mot de passe root pour enregistrer la configuration. | Cliquer sur “Appliquer” et donner votre mot de passe root pour enregistrer la configuration. | ||
| | ||
+ | Sous KDE: | ||
+ | {{/file-R34daefdda95ad8f222d64d7e9e4e2640.png?320}} | ||
- | Pour trouver des serveurs publics de noms de domaines sécurisés : | + | <note>Pour trouver des serveurs publics de noms de domaines sécurisés par DNS over HTTPS : |
https://github.com/curl/curl/wiki/DNS-over-HTTPS#publicly-available-servers | https://github.com/curl/curl/wiki/DNS-over-HTTPS#publicly-available-servers | ||
+ | </note> | ||
- | Pour trouver l'adresse en chiffres d'un serveur de noms de domaine à mettre dans la configuration de NetworkManager : | + | <note>Pour trouver l'adresse en chiffres d'un serveur de noms de domaine à mettre dans la configuration de NetworkManager : |
- | Exemple : je veux utiliser ce serveur : https://res-acst1.absolight.net/dns-query | + | |
- | J'utilise seulement : //res-acst1.absolight.net// dans la commande ping : | + | |
+ | Exemple : je veux utiliser ce serveur de la liste : https://res-acst1.absolight.net/dns-query | ||
+ | |||
+ | J'utilise seulement : //res-acst1.absolight.net// dans la commande ping :</note> | ||
<code user>ping res-acst1.absolight.net</code> | <code user>ping res-acst1.absolight.net</code> | ||
+ | <code user>PING res-acst1.absolight.net (79.143.240.5) 56(84) bytes of data. | ||
+ | 64 bytes from res-acst1.absolight.net (79.143.240.5): icmp_seq=1 ttl=58 time=47.7 ms | ||
+ | 64 bytes from res-acst1.absolight.net (79.143.240.5): icmp_seq=2 ttl=58 time=51.5 ms | ||
+ | 64 bytes from res-acst1.absolight.net (79.143.240.5): icmp_seq=3 ttl=58 time=51.8 ms | ||
+ | 64 bytes from res-acst1.absolight.net (79.143.240.5): icmp_seq=4 ttl=58 time=50.4 ms | ||
+ | </code> | ||
+ | Je mets 79.143.240.5 dans la configuration de NetworkManager. | ||
+ | Il est conseillé de mettre trois serveurs de noms de domaine dans la configuration. | ||
- | ===== Utilisation ===== | + | ===== Configuration des DNS par nmcli ===== |
- | Toutes les informations nécessaires sont présentes dans le | + | Trouver le nom de la connexion à modifier : |
- | <code bash>man resolv.conf</code> | + | |
- | ===== Exemple ===== | + | <code user>nmcli con</code> |
+ | |||
+ | Le résultat est sous le champ "NAME" | ||
+ | |||
+ | Éditer la connexion : | ||
+ | <code root>nmcli con edit <NAME></code> <NAME> est le nom de la connexion trouvé avec la commande précédente. | ||
+ | <code>===| éditeur de connexions interactives nmcli |=== | ||
+ | |||
+ | Modification de la connexion « 802-3-ethernet » : « Connexion-doh » | ||
+ | |||
+ | Saisissez « help » ou « ? » pour les commandes disponibles. | ||
+ | Saisissez « print » (imprimer) pour afficher toutes les propriétés de connexion. | ||
+ | Saisissez « describe [<setting>.<prop>] » pour une description de propriété détaillée. | ||
+ | |||
+ | Vous pouvez modifier les paramètres suivants : connection, 802-3-ethernet (ethernet), 802-1x, dcb, sriov, ethtool, match, ipv4, ipv6, hostname, tc, proxy | ||
+ | nmcli></code> | ||
+ | |||
+ | Pour modifier un paramètre dans la console interactive de nmcli, l'aide (**help**) nous indique: | ||
+ | |||
+ | <code>set [<paramètre>.<propriété> <valeur>] :: définir la valeur d'une propriété</code> | ||
+ | |||
+ | L'intégralité des paramètres modifiables peut être listée avec la commande **print** (sans arguments). | ||
+ | |||
+ | On y retrouve notamment les paramètres de configuration du DNS: | ||
+ | |||
+ | <code>.... | ||
+ | ipv4.dns: -- | ||
+ | ipv4.dns-search: -- | ||
+ | ipv4.dns-options: -- | ||
+ | ipv4.dns-priority: 0 | ||
+ | ... | ||
+ | </code> | ||
+ | |||
+ | Soit la commande pour modifier les DNS (ici avec les adresses proposées par la FDN, voir plus bas): | ||
+ | |||
+ | <code>set ipv4.dns 80.67.169.12,80.67.169.40</code> | ||
+ | |||
+ | Vérifier les changements avec **print** | ||
+ | |||
+ | <code>print ipv4.dns</code> | ||
+ | |||
+ | Et n'oubliez pas de sauvegarder: | ||
+ | |||
+ | <code>save</code> | ||
+ | |||
+ | Enfin, vous pouvez quitter la console interactive de nmcli: | ||
+ | |||
+ | <code>quit</code> | ||
+ | |||
+ | Relancez le service NetworManager: | ||
+ | |||
+ | <code=root>systemctl restart NetworkManager</code> | ||
+ | |||
+ | Et vérifier les changements | ||
+ | |||
+ | <code>cat /etc/resolv.conf</code> | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== Autres serveurs de noms de domaine publics ===== | ||
==== FDN ==== | ==== FDN ==== | ||
Ligne 53: | Ligne 136: | ||
Dans la fédération FFDN, vous trouverez d'autres membres près de chez vous: | Dans la fédération FFDN, vous trouverez d'autres membres près de chez vous: | ||
https://www.ffdn.org/fr/membres | https://www.ffdn.org/fr/membres | ||
+ | <code root>nmcli | grep server</code> | ||
+ | <code user>servers: 80.67.169.12 80.67.169.40</code> | ||
- | <code interfaces resolv.conf avec FDN> | ||
- | nameserver 80.67.169.12 | ||
- | nameserver 80.67.169.40</code> | ||
==== OpenNic ==== | ==== OpenNic ==== | ||
Ligne 68: | Ligne 150: | ||
En savoir plus: [[https://www.opennicproject.org/|www.opennicproject.org]] | En savoir plus: [[https://www.opennicproject.org/|www.opennicproject.org]] | ||
- | <code interfaces resolv.conf mix FDN/OpenNic> | + | Exemple mix FDN/OpenNic : |
- | #OpenNic ns6.nor.fr | + | |
- | nameserver 37.187.16.17 | + | <code root>nmcli | grep server</code> |
- | #OpenNic ns5.nh.nl | + | <code user>servers: 80.67.169.12 37.187.16.17 80.67.169.12</code> |
- | nameserver 52.174.55.168 | + | |
- | #Fdn ns0.fdn.fr | + | |
- | nameserver 80.67.169.12 | + | OpenNic ns6.nor.fr nameserver 37.187.16.17 |
- | #Fdn ns1.fdn.fr | + | |
- | nameserver 80.67.169.40 | + | OpenNic ns5.nh.nl nameserver 52.174.55.168 |
- | #OpenNic ns6.eng.gb | + | |
- | nameserver 85.159.213.210 | + | Fdn ns0.fdn.fr nameserver 80.67.169.12 |
- | #OpenNic ns1.it | + | |
- | nameserver 193.183.98.154</code> | + | Fdn ns1.fdn.fr nameserver 80.67.169.40 |
+ | |||
+ | OpenNic ns6.eng.gb nameserver 85.159.213.210 | ||
+ | |||
+ | OpenNic ns1.it nameserver 193.183.98.154 | ||
==== Exemple (mal) ==== | ==== Exemple (mal) ==== | ||
Ligne 89: | Ligne 175: | ||
Elle a été rachetée pour 635 millions de dollars en 2015 par Cisco Systems, soupçonnée de collaborer plus ou moins volontairement avec la NSA. | Elle a été rachetée pour 635 millions de dollars en 2015 par Cisco Systems, soupçonnée de collaborer plus ou moins volontairement avec la NSA. | ||
- | <code interfaces resolv.conf avec OpenDNS> | + | OpenDNS |
- | nameserver 208.67.222.222 | + | |
- | nameserver 208.67.220.220</code> | + | <code root>nmcli | grep server</code> |
+ | <code user>servers: 208.67.222.222 208.67.220.220</code> | ||
+ | |||