Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:resolv.conf [20/02/2023 20:30] --gilles-- Configuration des DNS par NetworkManager |
doc:systeme:resolv.conf [23/02/2023 13:33] --gilles-- Correction d'une date ! |
||
---|---|---|---|
Ligne 7: | Ligne 7: | ||
* Suivi : {{tag>}} | * Suivi : {{tag>}} | ||
* Création par [[user>captnfab]] 16/09/2013 | * Création par [[user>captnfab]] 16/09/2013 | ||
- | * Remanié par [[user>gilles]] 20/02/2022 ( Passage de resolv.conf à NetworkManager ) | + | * Remanié par [[user>gilles]] 20/02/2023 ( Passage de resolv.conf à NetworkManager ) |
* Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=67081| ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=67081| ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
Ligne 24: | Ligne 24: | ||
Cliquer sur “Appliquer” et donner votre mot de passe root pour enregistrer la configuration. | Cliquer sur “Appliquer” et donner votre mot de passe root pour enregistrer la configuration. | ||
| | ||
+ | Sous KDE: | ||
+ | {{/file-R34daefdda95ad8f222d64d7e9e4e2640.png?320}} | ||
- | Pour trouver des serveurs publics de noms de domaines sécurisés par DNS over HTTPS : | + | <note>Pour trouver des serveurs publics de noms de domaines sécurisés par DNS over HTTPS : |
https://github.com/curl/curl/wiki/DNS-over-HTTPS#publicly-available-servers | https://github.com/curl/curl/wiki/DNS-over-HTTPS#publicly-available-servers | ||
+ | </note> | ||
+ | |||
+ | <note>Pour trouver l'adresse en chiffres d'un serveur de noms de domaine à mettre dans la configuration de NetworkManager : | ||
+ | |||
- | Pour trouver l'adresse en chiffres d'un serveur de noms de domaine à mettre dans la configuration de NetworkManager : | ||
Exemple : je veux utiliser ce serveur de la liste : https://res-acst1.absolight.net/dns-query | Exemple : je veux utiliser ce serveur de la liste : https://res-acst1.absolight.net/dns-query | ||
- | J'utilise seulement : //res-acst1.absolight.net// dans la commande ping : | + | J'utilise seulement : //res-acst1.absolight.net// dans la commande ping :</note> |
<code user>ping res-acst1.absolight.net</code> | <code user>ping res-acst1.absolight.net</code> | ||
<code user>PING res-acst1.absolight.net (79.143.240.5) 56(84) bytes of data. | <code user>PING res-acst1.absolight.net (79.143.240.5) 56(84) bytes of data. | ||
Ligne 43: | Ligne 48: | ||
Je mets 79.143.240.5 dans la configuration de NetworkManager. | Je mets 79.143.240.5 dans la configuration de NetworkManager. | ||
+ | Il est conseillé de mettre trois serveurs de noms de domaine dans la configuration. | ||
+ | |||
+ | |||
+ | ===== Configuration des DNS par nmcli ===== | ||
+ | |||
+ | Trouver le nom de la connexion à modifier : | ||
+ | |||
+ | <code user>nmcli con</code> | ||
+ | |||
+ | Le résultat est sous le champ "NAME" | ||
+ | |||
+ | Éditer la connexion : | ||
+ | <code root>nmcli con edit <NAME></code> <NAME> est le nom de la connexion trouvé avec la commande précédente. | ||
+ | <code>===| éditeur de connexions interactives nmcli |=== | ||
+ | |||
+ | Modification de la connexion « 802-3-ethernet » : « Connexion-doh » | ||
+ | |||
+ | Saisissez « help » ou « ? » pour les commandes disponibles. | ||
+ | Saisissez « print » (imprimer) pour afficher toutes les propriétés de connexion. | ||
+ | Saisissez « describe [<setting>.<prop>] » pour une description de propriété détaillée. | ||
+ | |||
+ | Vous pouvez modifier les paramètres suivants : connection, 802-3-ethernet (ethernet), 802-1x, dcb, sriov, ethtool, match, ipv4, ipv6, hostname, tc, proxy | ||
+ | nmcli></code> | ||
+ | |||
+ | Pour modifier un paramètre dans la console interactive de nmcli, l'aide (**help**) nous indique: | ||
+ | |||
+ | <code>set [<paramètre>.<propriété> <valeur>] :: définir la valeur d'une propriété</code> | ||
+ | |||
+ | L'intégralité des paramètres modifiables peut être listée avec la commande **print** (sans arguments). | ||
+ | |||
+ | On y retrouve notamment les paramètres de configuration du DNS: | ||
+ | |||
+ | <code>.... | ||
+ | ipv4.dns: -- | ||
+ | ipv4.dns-search: -- | ||
+ | ipv4.dns-options: -- | ||
+ | ipv4.dns-priority: 0 | ||
+ | ... | ||
+ | </code> | ||
+ | |||
+ | Soit la commande pour modifier les DNS (ici avec les adresses proposées par la FDN, voir plus bas): | ||
+ | |||
+ | <code>set ipv4.dns 80.67.169.12,80.67.169.40</code> | ||
+ | |||
+ | Vérifier les changements avec **print** | ||
+ | |||
+ | <code>print ipv4.dns</code> | ||
+ | |||
+ | Et n'oubliez pas de sauvegarder: | ||
+ | |||
+ | <code>save</code> | ||
+ | |||
+ | Enfin, vous pouvez quitter la console interactive de nmcli: | ||
+ | |||
+ | <code>quit</code> | ||
+ | |||
+ | Relancez le service NetworManager: | ||
+ | |||
+ | <code=root>systemctl restart NetworkManager</code> | ||
+ | |||
+ | Et vérifier les changements | ||
+ | |||
+ | <code>cat /etc/resolv.conf</code> | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
===== Autres serveurs de noms de domaine publics ===== | ===== Autres serveurs de noms de domaine publics ===== | ||