logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).


L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
doc:systeme:resolv.conf [20/02/2023 20:44]
--gilles-- Configuration des DNS par nmcli
doc:systeme:resolv.conf [14/11/2023 09:47] (Version actuelle)
--gilles-- Suppression d'un lien vers une documentation obsolète
Ligne 1: Ligne 1:
-====== Résolution DNS ======+====== Résolution DNS ( Résolution de noms de domaines ) ======
  
   * Objet : Configurer des DNS par NetworkManager   * Objet : Configurer des DNS par NetworkManager
   * Niveau requis : {{tag>​débutant}}   * Niveau requis : {{tag>​débutant}}
   * Commentaires :    * Commentaires : 
-  * Débutant, à savoir : [[:​doc:​systeme:​commandes:​le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]], [[:​doc:​reseau:​interfaces|Fichier /​e/​n/​interfaces]] :-)+  * Débutant, à savoir : [[:​doc:​systeme:​commandes:​le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]]
   * Suivi : {{tag>}}   * Suivi : {{tag>}}
     * Création par [[user>​captnfab]] 16/09/2013     * Création par [[user>​captnfab]] 16/09/2013
-    * Remanié par [[user>​gilles]] 20/02/2022 ( Passage de resolv.conf à NetworkManager )+    * Remanié par [[user>​gilles]] 20/02/2023 ( Passage de resolv.conf à NetworkManager )
     * Commentaires sur le forum : [[http://​debian-facile.org/​viewtopic.php?​pid=67081| ici]]((N'​hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))     * Commentaires sur le forum : [[http://​debian-facile.org/​viewtopic.php?​pid=67081| ici]]((N'​hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))
  
  
-===== Configuration ​des DNS par NetworkManager =====+===== Configuration ​de la résolution ​DNS par NetworkManager =====
  
-<​note ​important>​**Attention ( ajout du 20/02/2022 ) : Le fichier resolv.conf est maintenant rempli par NetworkManager. La configuration des DNS passe maintenant par nmcli ou NetworkManager.**</​note>​+<​note ​tip>​**Attention ( ajout du 20/02/2023 ) : Le fichier resolv.conf est maintenant rempli par NetworkManager. La configuration des DNS passe maintenant par nmcli ou NetworkManager.**</​note>​
  
 Avec l'​interface graphique de NetworkManager,​ cela signifie que pour **actuellement** configurer ses serveurs de noms de domaine, la démarche est  : Avec l'​interface graphique de NetworkManager,​ cela signifie que pour **actuellement** configurer ses serveurs de noms de domaine, la démarche est  :
Ligne 24: Ligne 24:
     Cliquer sur “Appliquer” et donner votre mot de passe root pour enregistrer la configuration.     Cliquer sur “Appliquer” et donner votre mot de passe root pour enregistrer la configuration.
     ​     ​
 +Sous KDE:
  
 +{{/​file-R34daefdda95ad8f222d64d7e9e4e2640.png?​320}}
  
-Pour trouver des serveurs publics de noms de domaines sécurisés par DNS over HTTPS :+<note tip>Pour trouver des serveurs publics de noms de domaines sécurisés par DNS over HTTPS :
 https://​github.com/​curl/​curl/​wiki/​DNS-over-HTTPS#​publicly-available-servers https://​github.com/​curl/​curl/​wiki/​DNS-over-HTTPS#​publicly-available-servers
 +</​note>​
 +
 +<​note>​Pour trouver l'​adresse en chiffres d'un serveur de noms de domaine à mettre dans la configuration de NetworkManager :
 +
  
-Pour trouver l'​adresse en chiffres d'un serveur de noms de domaine à mettre dans la configuration de NetworkManager : 
 Exemple : je veux utiliser ce serveur de la liste : https://​res-acst1.absolight.net/​dns-query Exemple : je veux utiliser ce serveur de la liste : https://​res-acst1.absolight.net/​dns-query
  
-J'​utilise seulement : //​res-acst1.absolight.net//​ dans la commande ping :+J'​utilise seulement : //​res-acst1.absolight.net//​ dans la commande ping :</​note>​
 <code user>​ping res-acst1.absolight.net</​code>​ <code user>​ping res-acst1.absolight.net</​code>​
 <code user>​PING res-acst1.absolight.net (79.143.240.5) 56(84) bytes of data. <code user>​PING res-acst1.absolight.net (79.143.240.5) 56(84) bytes of data.
Ligne 43: Ligne 48:
  
 Je mets 79.143.240.5 dans la configuration de NetworkManager. Je mets 79.143.240.5 dans la configuration de NetworkManager.
 +Il est conseillé de mettre trois serveurs de noms de domaine dans la configuration.
  
  
Ligne 54: Ligne 60:
  
 Éditer la connexion : Éditer la connexion :
-<code root>​nmcli con edit $NAME</​code>​ +<code root>​nmcli con edit <NAME></​code> ​<​NAME>​ est le nom de la connexion trouvé avec la commande précédente. 
-<​code ​user>===| éditeur de connexions interactives nmcli |===+<​code>​===| éditeur de connexions interactives nmcli |===
  
-Modification de la connexion « 802-3-ethernet » : ​« Connexion-doh »+Modification de la connexion « 802-3-ethernet » : ​« <​NAME>​ »
  
 Saisissez « help » ou « ? » pour les commandes disponibles. Saisissez « help » ou « ? » pour les commandes disponibles.
Ligne 64: Ligne 70:
  
 Vous pouvez modifier les paramètres suivants : connection, 802-3-ethernet (ethernet), 802-1x, dcb, sriov, ethtool, match, ipv4, ipv6, hostname, tc, proxy Vous pouvez modifier les paramètres suivants : connection, 802-3-ethernet (ethernet), 802-1x, dcb, sriov, ethtool, match, ipv4, ipv6, hostname, tc, proxy
-nmcli></​code> ​+nmcli></​code>​
  
 +Pour modifier un paramètre dans la console interactive de nmcli, l'aide (**help**) nous indique:
  
 +<​code>​set ​     [<​paramètre>​.<​propriété>​ <​valeur>​] ​ :: définir la valeur d'une propriété</​code>​
 +
 +L'​intégralité des paramètres modifiables peut être listée avec la commande **print** (sans arguments). ​
 +
 +On y retrouve notamment les paramètres de configuration du DNS:
 +
 +<​code>​....
 +ipv4.dns: ​                        --
 +ipv4.dns-search: ​                       --
 +ipv4.dns-options: ​                      --
 +ipv4.dns-priority: ​                     0
 +...
 +</​code> ​
 +
 +Soit la commande pour modifier les DNS (ici avec les adresses proposées par la FDN, voir plus bas):
 +
 +<​code>​set ipv4.dns 80.67.169.12,​80.67.169.40</​code>​
 +
 +Vérifier les changements avec **print**
 +
 +<​code>​print ipv4.dns</​code>​
 +
 +Et n'​oubliez pas de sauvegarder:​
 +
 +<​code>​save</​code>​
 +
 +Enfin, vous pouvez quitter la console interactive de nmcli:
 +
 +<​code>​quit</​code>​
 +
 +Relancez le service NetworManager:​
 +
 +<​code=root>​systemctl restart NetworkManager</​code>​
 +
 +Et vérifier les changements
 +
 +<​code>​cat /​etc/​resolv.conf</​code>​
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 + 
 ===== Autres serveurs de noms de domaine publics ===== ===== Autres serveurs de noms de domaine publics =====
  
 ==== FDN ==== ==== FDN ====
  
-Irina__(IRC) a signalé l'​initiative de l'​association FDN, qui propose des serveurs DNS ouverts: ​«Pour ​lutter contre la censure sur Internet, FDN fait le choix de mettre à disposition de toutes et tous des résolveurs DNS récursifs ​ouverts».+Irina__(IRC) a signalé l'​initiative de l'​association FDN, qui propose des serveurs DNS ouverts : « Pour lutter contre la censure sur Internet, FDN fait le choix de mettre à disposition de toutes et tous des résolveurs DNS récursifs ​ouverts ».
  
 <note tip>​Associatif,​ ouvert, non censuré, non indiscret</​note>​ <note tip>​Associatif,​ ouvert, non censuré, non indiscret</​note>​
  
-Un fichier simple utilisant ​les [[https://​www.fdn.fr/​actions/​dns/​|DNS FDN]]:+Site de la FDN recensant ​les adresses IP de leurs résolveurs de noms de domaines : [[https://​www.fdn.fr/​actions/​dns/​|DNS FDN]]:
  
-Dans la fédération FFDN, vous trouverez d'​autres membres près de chez vous:+Dans la fédération FFDN, vous trouverez d'​autres membres près de chez vous :
 https://​www.ffdn.org/​fr/​membres https://​www.ffdn.org/​fr/​membres
 <code root>​nmcli | grep server</​code>​ <code root>​nmcli | grep server</​code>​
Ligne 83: Ligne 140:
  
  
-==== OpenNic ​====+==== OpenNIC ​====
  
 OpenNic est un groupe de volontaires,​ à gouvernance démocratique,​ proposant: OpenNic est un groupe de volontaires,​ à gouvernance démocratique,​ proposant:
Ligne 93: Ligne 150:
 En savoir plus: [[https://​www.opennicproject.org/​|www.opennicproject.org]] En savoir plus: [[https://​www.opennicproject.org/​|www.opennicproject.org]]
  
-Exemple ​mix FDN/​OpenNic ​:+==== Exemple ​d'un choix : mélange des serveurs DNS de la FDN et d'​OpenNIC ​====
  
 <code root>​nmcli | grep server</​code>​ <code root>​nmcli | grep server</​code>​
 <code user>​servers:​ 80.67.169.12 37.187.16.17 80.67.169.12</​code>​ <code user>​servers:​ 80.67.169.12 37.187.16.17 80.67.169.12</​code>​
  
 +| Organisation| Adresse url en lettres du DNS|Adresse url en chiffres du DNS|
 +|**OpenNIC**|ns6.nor.fr|37.187.16.17|
 +|**FDN**|ns0.fdn.fr|80.67.169.12|
 +|**FDN**|ns1.fdn.fr|80.67.169.40|
 +|**OpenNIC**|ns6.eng.gb|85.159.213.210|
 +|**OpenNIC**|ns1.it|193.183.98.154|
  
-OpenNic ns6.nor.fr nameserver 37.187.16.17 
- 
-OpenNic ns5.nh.nl nameserver 52.174.55.168 
- 
-Fdn ns0.fdn.fr nameserver 80.67.169.12 
- 
-Fdn ns1.fdn.fr nameserver 80.67.169.40 
  
-OpenNic ns6.eng.gb nameserver 85.159.213.210 
  
-OpenNic ns1.it nameserver 193.183.98.154 
  
-==== Exemple (mal) ====+==== Un mauvais exemple ​====
 Cet exemple est là pour vous montrer ce qui est mal ;) Cet exemple est là pour vous montrer ce qui est mal ;)
  
-Pourquoi? Parce que OpenDNS, malgré le battage publicitaire qui l'​entoure,​ est un serveur menteur et potentiellement non respectueux de votre vie privée.+Pourquoi ? Parce que OpenDNS, malgré le battage publicitaire qui l'​entoure,​ est un serveur menteur et potentiellement non respectueux de votre vie privée.
 Stéphane Bortzmeyer, le pape français du DNS, [[http://​www.bortzmeyer.org/​opendns-non-merci.html|nous explique cela en détails]]. Stéphane Bortzmeyer, le pape français du DNS, [[http://​www.bortzmeyer.org/​opendns-non-merci.html|nous explique cela en détails]].
 Elle a été rachetée pour 635 millions de dollars en 2015 par Cisco Systems, soupçonnée de collaborer plus ou moins volontairement avec la NSA. Elle a été rachetée pour 635 millions de dollars en 2015 par Cisco Systems, soupçonnée de collaborer plus ou moins volontairement avec la NSA.
doc/systeme/resolv.conf.1676922293.txt.gz · Dernière modification: 20/02/2023 20:44 par --gilles--

Pied de page des forums

Propulsé par FluxBB