Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
doc:systeme:resolv.conf [23/02/2023 17:08] --gilles-- Exemple d'un choix : mélange serveurs DNS FDN/OpenNIC |
doc:systeme:resolv.conf [14/11/2023 09:47] (Version actuelle) --gilles-- Suppression d'un lien vers une documentation obsolète |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Résolution DNS ====== | + | ====== Résolution DNS ( Résolution de noms de domaines ) ====== |
* Objet : Configurer des DNS par NetworkManager | * Objet : Configurer des DNS par NetworkManager | ||
* Niveau requis : {{tag>débutant}} | * Niveau requis : {{tag>débutant}} | ||
* Commentaires : | * Commentaires : | ||
- | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]], [[:doc:reseau:interfaces|Fichier /e/n/interfaces]] :-) | + | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] |
* Suivi : {{tag>}} | * Suivi : {{tag>}} | ||
* Création par [[user>captnfab]] 16/09/2013 | * Création par [[user>captnfab]] 16/09/2013 | ||
Ligne 11: | Ligne 11: | ||
- | ===== Configuration des DNS par NetworkManager ===== | + | ===== Configuration de la résolution DNS par NetworkManager ===== |
- | <note important>**Attention ( ajout du 20/02/2023 ) : Le fichier resolv.conf est maintenant rempli par NetworkManager. La configuration des DNS passe maintenant par nmcli ou NetworkManager.**</note> | + | <note tip>**Attention ( ajout du 20/02/2023 ) : Le fichier resolv.conf est maintenant rempli par NetworkManager. La configuration des DNS passe maintenant par nmcli ou NetworkManager.**</note> |
Avec l'interface graphique de NetworkManager, cela signifie que pour **actuellement** configurer ses serveurs de noms de domaine, la démarche est : | Avec l'interface graphique de NetworkManager, cela signifie que pour **actuellement** configurer ses serveurs de noms de domaine, la démarche est : | ||
Ligne 28: | Ligne 28: | ||
{{/file-R34daefdda95ad8f222d64d7e9e4e2640.png?320}} | {{/file-R34daefdda95ad8f222d64d7e9e4e2640.png?320}} | ||
- | <note>Pour trouver des serveurs publics de noms de domaines sécurisés par DNS over HTTPS : | + | <note tip>Pour trouver des serveurs publics de noms de domaines sécurisés par DNS over HTTPS : |
https://github.com/curl/curl/wiki/DNS-over-HTTPS#publicly-available-servers | https://github.com/curl/curl/wiki/DNS-over-HTTPS#publicly-available-servers | ||
</note> | </note> | ||
Ligne 128: | Ligne 128: | ||
==== FDN ==== | ==== FDN ==== | ||
- | Irina__(IRC) a signalé l'initiative de l'association FDN, qui propose des serveurs DNS ouverts: «Pour lutter contre la censure sur Internet, FDN fait le choix de mettre à disposition de toutes et tous des résolveurs DNS récursifs ouverts». | + | Irina__(IRC) a signalé l'initiative de l'association FDN, qui propose des serveurs DNS ouverts : « Pour lutter contre la censure sur Internet, FDN fait le choix de mettre à disposition de toutes et tous des résolveurs DNS récursifs ouverts ». |
<note tip>Associatif, ouvert, non censuré, non indiscret</note> | <note tip>Associatif, ouvert, non censuré, non indiscret</note> | ||
- | Un fichier simple utilisant les [[https://www.fdn.fr/actions/dns/|DNS FDN]]: | + | Site de la FDN recensant les adresses IP de leurs résolveurs de noms de domaines : [[https://www.fdn.fr/actions/dns/|DNS FDN]]: |
- | Dans la fédération FFDN, vous trouverez d'autres membres près de chez vous: | + | Dans la fédération FFDN, vous trouverez d'autres membres près de chez vous : |
https://www.ffdn.org/fr/membres | https://www.ffdn.org/fr/membres | ||
<code root>nmcli | grep server</code> | <code root>nmcli | grep server</code> | ||
Ligne 150: | Ligne 150: | ||
En savoir plus: [[https://www.opennicproject.org/|www.opennicproject.org]] | En savoir plus: [[https://www.opennicproject.org/|www.opennicproject.org]] | ||
- | ==== Exemple d'un choix : mélange serveurs DNS FDN/OpenNIC : ==== | + | ==== Exemple d'un choix : mélange des serveurs DNS de la FDN et d'OpenNIC : ==== |
<code root>nmcli | grep server</code> | <code root>nmcli | grep server</code> | ||
Ligne 165: | Ligne 165: | ||
- | ==== Exemple (mal) ==== | + | ==== Un mauvais exemple ==== |
Cet exemple est là pour vous montrer ce qui est mal ;) | Cet exemple est là pour vous montrer ce qui est mal ;) | ||
- | Pourquoi? Parce que OpenDNS, malgré le battage publicitaire qui l'entoure, est un serveur menteur et potentiellement non respectueux de votre vie privée. | + | Pourquoi ? Parce que OpenDNS, malgré le battage publicitaire qui l'entoure, est un serveur menteur et potentiellement non respectueux de votre vie privée. |
Stéphane Bortzmeyer, le pape français du DNS, [[http://www.bortzmeyer.org/opendns-non-merci.html|nous explique cela en détails]]. | Stéphane Bortzmeyer, le pape français du DNS, [[http://www.bortzmeyer.org/opendns-non-merci.html|nous explique cela en détails]]. | ||
Elle a été rachetée pour 635 millions de dollars en 2015 par Cisco Systems, soupçonnée de collaborer plus ou moins volontairement avec la NSA. | Elle a été rachetée pour 635 millions de dollars en 2015 par Cisco Systems, soupçonnée de collaborer plus ou moins volontairement avec la NSA. |