Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
doc:systeme:resolv.conf [21/02/2023 20:57] --gilles-- [Configuration des DNS par nmcli] |
doc:systeme:resolv.conf [14/11/2023 09:47] (Version actuelle) --gilles-- Suppression d'un lien vers une documentation obsolète |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Résolution DNS ====== | + | ====== Résolution DNS ( Résolution de noms de domaines ) ====== |
* Objet : Configurer des DNS par NetworkManager | * Objet : Configurer des DNS par NetworkManager | ||
* Niveau requis : {{tag>débutant}} | * Niveau requis : {{tag>débutant}} | ||
* Commentaires : | * Commentaires : | ||
- | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]], [[:doc:reseau:interfaces|Fichier /e/n/interfaces]] :-) | + | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] |
* Suivi : {{tag>}} | * Suivi : {{tag>}} | ||
* Création par [[user>captnfab]] 16/09/2013 | * Création par [[user>captnfab]] 16/09/2013 | ||
- | * Remanié par [[user>gilles]] 20/02/2022 ( Passage de resolv.conf à NetworkManager ) | + | * Remanié par [[user>gilles]] 20/02/2023 ( Passage de resolv.conf à NetworkManager ) |
* Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=67081| ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=67081| ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
- | ===== Configuration des DNS par NetworkManager ===== | + | ===== Configuration de la résolution DNS par NetworkManager ===== |
- | <note important>**Attention ( ajout du 20/02/2022 ) : Le fichier resolv.conf est maintenant rempli par NetworkManager. La configuration des DNS passe maintenant par nmcli ou NetworkManager.**</note> | + | <note tip>**Attention ( ajout du 20/02/2023 ) : Le fichier resolv.conf est maintenant rempli par NetworkManager. La configuration des DNS passe maintenant par nmcli ou NetworkManager.**</note> |
Avec l'interface graphique de NetworkManager, cela signifie que pour **actuellement** configurer ses serveurs de noms de domaine, la démarche est : | Avec l'interface graphique de NetworkManager, cela signifie que pour **actuellement** configurer ses serveurs de noms de domaine, la démarche est : | ||
Ligne 24: | Ligne 24: | ||
Cliquer sur “Appliquer” et donner votre mot de passe root pour enregistrer la configuration. | Cliquer sur “Appliquer” et donner votre mot de passe root pour enregistrer la configuration. | ||
| | ||
+ | Sous KDE: | ||
+ | {{/file-R34daefdda95ad8f222d64d7e9e4e2640.png?320}} | ||
- | Pour trouver des serveurs publics de noms de domaines sécurisés par DNS over HTTPS : | + | <note tip>Pour trouver des serveurs publics de noms de domaines sécurisés par DNS over HTTPS : |
https://github.com/curl/curl/wiki/DNS-over-HTTPS#publicly-available-servers | https://github.com/curl/curl/wiki/DNS-over-HTTPS#publicly-available-servers | ||
+ | </note> | ||
+ | |||
+ | <note>Pour trouver l'adresse en chiffres d'un serveur de noms de domaine à mettre dans la configuration de NetworkManager : | ||
+ | |||
- | Pour trouver l'adresse en chiffres d'un serveur de noms de domaine à mettre dans la configuration de NetworkManager : | ||
Exemple : je veux utiliser ce serveur de la liste : https://res-acst1.absolight.net/dns-query | Exemple : je veux utiliser ce serveur de la liste : https://res-acst1.absolight.net/dns-query | ||
- | J'utilise seulement : //res-acst1.absolight.net// dans la commande ping : | + | J'utilise seulement : //res-acst1.absolight.net// dans la commande ping :</note> |
<code user>ping res-acst1.absolight.net</code> | <code user>ping res-acst1.absolight.net</code> | ||
<code user>PING res-acst1.absolight.net (79.143.240.5) 56(84) bytes of data. | <code user>PING res-acst1.absolight.net (79.143.240.5) 56(84) bytes of data. | ||
Ligne 55: | Ligne 60: | ||
Éditer la connexion : | Éditer la connexion : | ||
- | <code root>nmcli con edit $NAME</code> $NAME est le nom de la connexion trouvé avec la commande précédente. | + | <code root>nmcli con edit <NAME></code> <NAME> est le nom de la connexion trouvé avec la commande précédente. |
<code>===| éditeur de connexions interactives nmcli |=== | <code>===| éditeur de connexions interactives nmcli |=== | ||
- | Modification de la connexion « 802-3-ethernet » : « Connexion-doh » | + | Modification de la connexion « 802-3-ethernet » : « <NAME> » |
Saisissez « help » ou « ? » pour les commandes disponibles. | Saisissez « help » ou « ? » pour les commandes disponibles. | ||
Ligne 67: | Ligne 72: | ||
nmcli></code> | nmcli></code> | ||
+ | Pour modifier un paramètre dans la console interactive de nmcli, l'aide (**help**) nous indique: | ||
+ | <code>set [<paramètre>.<propriété> <valeur>] :: définir la valeur d'une propriété</code> | ||
+ | |||
+ | L'intégralité des paramètres modifiables peut être listée avec la commande **print** (sans arguments). | ||
+ | |||
+ | On y retrouve notamment les paramètres de configuration du DNS: | ||
+ | |||
+ | <code>.... | ||
+ | ipv4.dns: -- | ||
+ | ipv4.dns-search: -- | ||
+ | ipv4.dns-options: -- | ||
+ | ipv4.dns-priority: 0 | ||
+ | ... | ||
+ | </code> | ||
+ | |||
+ | Soit la commande pour modifier les DNS (ici avec les adresses proposées par la FDN, voir plus bas): | ||
+ | |||
+ | <code>set ipv4.dns 80.67.169.12,80.67.169.40</code> | ||
+ | |||
+ | Vérifier les changements avec **print** | ||
+ | |||
+ | <code>print ipv4.dns</code> | ||
+ | |||
+ | Et n'oubliez pas de sauvegarder: | ||
+ | |||
+ | <code>save</code> | ||
+ | |||
+ | Enfin, vous pouvez quitter la console interactive de nmcli: | ||
+ | |||
+ | <code>quit</code> | ||
+ | |||
+ | Relancez le service NetworManager: | ||
+ | |||
+ | <code=root>systemctl restart NetworkManager</code> | ||
+ | |||
+ | Et vérifier les changements | ||
+ | |||
+ | <code>cat /etc/resolv.conf</code> | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
===== Autres serveurs de noms de domaine publics ===== | ===== Autres serveurs de noms de domaine publics ===== | ||
==== FDN ==== | ==== FDN ==== | ||
- | Irina__(IRC) a signalé l'initiative de l'association FDN, qui propose des serveurs DNS ouverts: «Pour lutter contre la censure sur Internet, FDN fait le choix de mettre à disposition de toutes et tous des résolveurs DNS récursifs ouverts». | + | Irina__(IRC) a signalé l'initiative de l'association FDN, qui propose des serveurs DNS ouverts : « Pour lutter contre la censure sur Internet, FDN fait le choix de mettre à disposition de toutes et tous des résolveurs DNS récursifs ouverts ». |
<note tip>Associatif, ouvert, non censuré, non indiscret</note> | <note tip>Associatif, ouvert, non censuré, non indiscret</note> | ||
- | Un fichier simple utilisant les [[https://www.fdn.fr/actions/dns/|DNS FDN]]: | + | Site de la FDN recensant les adresses IP de leurs résolveurs de noms de domaines : [[https://www.fdn.fr/actions/dns/|DNS FDN]]: |
- | Dans la fédération FFDN, vous trouverez d'autres membres près de chez vous: | + | Dans la fédération FFDN, vous trouverez d'autres membres près de chez vous : |
https://www.ffdn.org/fr/membres | https://www.ffdn.org/fr/membres | ||
<code root>nmcli | grep server</code> | <code root>nmcli | grep server</code> | ||
Ligne 84: | Ligne 140: | ||
- | ==== OpenNic ==== | + | ==== OpenNIC ==== |
OpenNic est un groupe de volontaires, à gouvernance démocratique, proposant: | OpenNic est un groupe de volontaires, à gouvernance démocratique, proposant: | ||
Ligne 94: | Ligne 150: | ||
En savoir plus: [[https://www.opennicproject.org/|www.opennicproject.org]] | En savoir plus: [[https://www.opennicproject.org/|www.opennicproject.org]] | ||
- | Exemple mix FDN/OpenNic : | + | ==== Exemple d'un choix : mélange des serveurs DNS de la FDN et d'OpenNIC : ==== |
<code root>nmcli | grep server</code> | <code root>nmcli | grep server</code> | ||
<code user>servers: 80.67.169.12 37.187.16.17 80.67.169.12</code> | <code user>servers: 80.67.169.12 37.187.16.17 80.67.169.12</code> | ||
+ | | Organisation| Adresse url en lettres du DNS|Adresse url en chiffres du DNS| | ||
+ | |**OpenNIC**|ns6.nor.fr|37.187.16.17| | ||
+ | |**FDN**|ns0.fdn.fr|80.67.169.12| | ||
+ | |**FDN**|ns1.fdn.fr|80.67.169.40| | ||
+ | |**OpenNIC**|ns6.eng.gb|85.159.213.210| | ||
+ | |**OpenNIC**|ns1.it|193.183.98.154| | ||
- | OpenNic ns6.nor.fr nameserver 37.187.16.17 | ||
- | |||
- | OpenNic ns5.nh.nl nameserver 52.174.55.168 | ||
- | |||
- | Fdn ns0.fdn.fr nameserver 80.67.169.12 | ||
- | |||
- | Fdn ns1.fdn.fr nameserver 80.67.169.40 | ||
- | OpenNic ns6.eng.gb nameserver 85.159.213.210 | ||
- | OpenNic ns1.it nameserver 193.183.98.154 | ||
- | ==== Exemple (mal) ==== | + | ==== Un mauvais exemple ==== |
Cet exemple est là pour vous montrer ce qui est mal ;) | Cet exemple est là pour vous montrer ce qui est mal ;) | ||
- | Pourquoi? Parce que OpenDNS, malgré le battage publicitaire qui l'entoure, est un serveur menteur et potentiellement non respectueux de votre vie privée. | + | Pourquoi ? Parce que OpenDNS, malgré le battage publicitaire qui l'entoure, est un serveur menteur et potentiellement non respectueux de votre vie privée. |
Stéphane Bortzmeyer, le pape français du DNS, [[http://www.bortzmeyer.org/opendns-non-merci.html|nous explique cela en détails]]. | Stéphane Bortzmeyer, le pape français du DNS, [[http://www.bortzmeyer.org/opendns-non-merci.html|nous explique cela en détails]]. | ||
Elle a été rachetée pour 635 millions de dollars en 2015 par Cisco Systems, soupçonnée de collaborer plus ou moins volontairement avec la NSA. | Elle a été rachetée pour 635 millions de dollars en 2015 par Cisco Systems, soupçonnée de collaborer plus ou moins volontairement avec la NSA. |