logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 15-04-2013 17:15:01

vince06fr
Membre
Distrib. : Debian Sid/experimental
Noyau : Linux 3.7-trunk-amd64
(G)UI : gnome-shell (gnome 3.6)
Inscription : 29-10-2012

acceder à unbound depuis le réseau local [RESOLU]

Bonjour à tous,

J'ai installé unbound sur une de mes machines (ip locale 192.168.0.10), depuis cette machine, il n'y a pas de problème, les requêtes sont bien faites à unbound comme le montre le retour de cette commande :


# nslookup debian-fr.org
Server:   127.0.0.1
Address:  127.0.0.1#53

Non-authoritative answer:
Name: debian-fr.org
Address: 91.121.50.62
 



Par contre lorsque j'essaye d'interroger unbound depuis une autre machine (ip 192.168.0.14) , ça ne fonctionne pas

# nslookup debian-fr.org
;; connection timed out; no servers could be reached

 



J'ai bien ouvert le port 53 sur 192.168.0.10.
Le fichier de conf d'unbound contient les directives :

 
          # specify the interfaces to answer queries from by ip-address.  The default
          # is to listen to localhost (127.0.0.1 and ::1).  specify 0.0.0.0 and ::0 to
          # bind to all available interfaces.  specify every interface[@port] on a new
          # 'interface:' labeled line.  The listen interfaces are not changed on
          # reload, only on restart.
            interface: 127.0.0.1
          #  interface: 192.168.0.14
          #  interface: 0.0.0.0
          # port to answer queries from
            port: 53

          # port to answer queries from
            port: 53
 



Lorsque je tente de faire écouter unbound sur toutes les interfaces ( interface: 0.0.0.0), j'obtiens une erreur au redemarrage d'unbound :

# service unbound restart
 * Restarting recursive DNS server unbound                                                                         [1366042088] unbound[23957:0] error: bind: address already in use
[1366042088] unbound[23957:0] fatal error: could not open ports
                                                                                                            [fail]
 



Lorsque je tente d'activer l'interface 192.168.0.14 j'ai aussi une erreur :

# service unbound start
 * Starting recursive DNS server unbound                                                                           [1366042243] unbound[24299:0] error: can't bind socket: Cannot assign requested address
[1366042243] unbound[24299:0] debug: failed address 192.168.0.14 port 53
[1366042243] unbound[24299:0] fatal error: could not open ports
                                                                                                            [fail]
 



Il me semble avoir autorisé unbound à être interrogé par mon réseau local :

 # control which client ips are allowed to make (recursive) queries to this
          # server. Specify classless netblocks with /size and action.  By default
          # everything is refused, except for localhost.  Choose deny (drop message),
          # refuse (polite error reply), allow (recursive ok), allow_snoop (recursive
          # and nonrecursive ok)
            access-control: 127.0.0.0/8 allow
            access-control:  192.168.0.0/24 allow

         
 



Autre chose, je n'ai pas de fichier de log alors que j'ai la directive suivante

#ici un fichier est dédié aux logs
            logfile: "/var/log/unbound.log"




Merci de votre aide

Dernière modification par vince06fr (27-04-2013 03:02:06)

Hors ligne

#2 15-04-2013 21:23:54

Dohri
Membre
Lieu : /home/dohri/canapé
Distrib. : Sid
Noyau : 3.10.1 amd64
Inscription : 19-12-2010
Site Web

Re : acceder à unbound depuis le réseau local [RESOLU]

Sur ta machine 192.168.0.14 ton fichier resolv.conf contient bien l'adresse de ton serveur unbound??

nameserver 192.168.1.10



concernant ton fichier de configuration c'est normal d'avoir deux fois la même chose concernant le port??
question interface j'aurais mis:

interface: 192.168.0.10



A prendre avec des pincettes je ne connais pas du tout unbound wink


Asus Zenbook ux32vd > Sid   |   eeepc 1215 > Sid + gnome  |   eeepc 1015 > Squeeze + gnome   |   sony vaio > Squeeze CLI   |   serveur home made > debian squeeze CLI

Hors ligne

#3 15-04-2013 22:59:16

vince06fr
Membre
Distrib. : Debian Sid/experimental
Noyau : Linux 3.7-trunk-amd64
(G)UI : gnome-shell (gnome 3.6)
Inscription : 29-10-2012

Re : acceder à unbound depuis le réseau local [RESOLU]

Dohri a écrit :

Sur ta machine 192.168.0.14 ton fichier resolv.conf contient bien l'adresse de ton serveur unbound??

nameserver 192.168.1.10


Oui bien sûr :

# cat /etc/resolv.conf
nameserver 192.168.0.10
#nameserver 192.168.0.254
 


La deuxieme ligne est l'adresse de ma box, evidemment ça fonctionne lorsque je la decommente mais le but est d'éviter d'utiliser le DNS de mon FAI hmm

concernant ton fichier de configuration c'est normal d'avoir deux fois la même chose concernant le port??



Euh, une erreur de copié colé, le code n'y est qu'une seule fois, désolé

Dernière modification par vince06fr (15-04-2013 23:04:48)

Hors ligne

#4 15-04-2013 23:02:25

vince06fr
Membre
Distrib. : Debian Sid/experimental
Noyau : Linux 3.7-trunk-amd64
(G)UI : gnome-shell (gnome 3.6)
Inscription : 29-10-2012

Re : acceder à unbound depuis le réseau local [RESOLU]

Dohri a écrit :


question interface j'aurais mis:

interface: 192.168.0.10



Nickel; ça marche, merci beaucoup wink

# nslookup debian-fr.org
Server:   192.168.0.10
Address:  192.168.0.10#53

Non-authoritative answer:
Name: debian-fr.org
Address: 91.121.50.62
 


Franchement je suis un idiot d'avoir essayé avec 192.168.0.14 big_smile

Reste le probleme des logs roll

Dernière modification par vince06fr (16-04-2013 00:42:27)

Hors ligne

#5 20-04-2013 12:18:01

vince06fr
Membre
Distrib. : Debian Sid/experimental
Noyau : Linux 3.7-trunk-amd64
(G)UI : gnome-shell (gnome 3.6)
Inscription : 29-10-2012

Re : acceder à unbound depuis le réseau local [RESOLU]

personne n'a d'idée pour le probleme des logs qui ne sont pas générés???

Hors ligne

#6 26-04-2013 12:46:06

v1ct0r-LH
Membre
Inscription : 26-04-2013

Re : acceder à unbound depuis le réseau local [RESOLU]

Salut, je suis en train de préparé un petit tuto sur unbound pour le wiki de mon site. Et j'ai rencontrer le même problême
c'est en cherchant une solution que j'ai trouvé ton post wink
Comme j'ai trouvé la raison de ce probleme, je la partage avec toi :
Le probleme vient du fait qu'unbound n'a pas les droits pour ecrire dans /var/log
donc voila la solution :

#mkdir /var/log/unbound
#chmod unbound:root /var/log/unbound


et dans /etc/unbound/unbound.conf
tu changes :

logfile: "/var/log/unbound.log"


en

logfile: "/var/log/unbound/unbound.log"



et voilà


Liberty's Hackers
utilisez Tor pour y acceder
La connaisance ne vaut que si elle est partagée par tous

Hors ligne

#7 26-04-2013 12:52:03

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : acceder à unbound depuis le réseau local [RESOLU]

smile

Edit :
Ton lien de signature ne fonctionne pas...

Dernière modification par smolski (26-04-2013 12:53:35)


saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#8 26-04-2013 13:58:35

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : acceder à unbound depuis le réseau local [RESOLU]

smolski a écrit :

Ton lien de signature ne fonctionne pas...


il manque le http :-) : http://3vnjj7h6c6vw2yh5.onion.to/


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#9 27-04-2013 03:00:56

vince06fr
Membre
Distrib. : Debian Sid/experimental
Noyau : Linux 3.7-trunk-amd64
(G)UI : gnome-shell (gnome 3.6)
Inscription : 29-10-2012

Re : acceder à unbound depuis le réseau local [RESOLU]

@v1ct0r-LH
Merci, ça marche je peux donc passer le message en résolu

@smolski
Les sites en .onion sont des sites cachés dans le réseau Tor, j'ai déjà visité celui de v1ct0r-LH, je dirais que c'est le seul site français interessant la bas...

@paskal
le .to signifie que tu utilises un proxy pour atteindre le réseau Tor, tu ne bénéficie donc pas de l'anonymat fournit par Tor

Hors ligne

#10 27-04-2013 07:22:16

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : acceder à unbound depuis le réseau local [RESOLU]

vince06fr a écrit :

le .to signifie que tu utilises un proxy pour atteindre le réseau Tor, tu ne bénéficie donc pas de l'anonymat fournit par Tor


Oui mais quand je désactive le proxy, onion me propose quand même "... proceed with http://3vnjj7h6c6vw2yh5.onion.to", donc avec .to  hmm


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#11 27-04-2013 08:05:34

v1ct0r-LH
Membre
Inscription : 26-04-2013

Re : acceder à unbound depuis le réseau local [RESOLU]

Merci vince06fr, c'est gentil, mais bon vu le nombre de sites francophone à onionland, ce n'est pas vraiment difficile wink

@Paskal
C'est normal pour acceder aux services cachés, ils faut forcement utiliser le logiciel Tor
Les services caché garantissent à la fois l'anonymat du client et du serveur

onion.to consiste à te connecter à un proxy transparent sur lequel Tor est installé et qui redirige ton traffic à travers Tor il n'y a pas de chiffrement entre l'utilisateur et onion.to ce qui signifie que le client n'est pas anonyme mais l'interet des services dans ce genre c'est de permettre à ceux qui n'ont pas d'interet à proteger leur anonymat d'acceder aux services caché (l'identité des serveurs restant protégés)

Le logiciel Tor installé depuis les dépôts permet de torifier n'importe quelle application(seul TCP est pris en charge et attention aux fuites DNS)  avec la commande torrify ou usewithtor (preferer la seconde)
par exemple

$ usewithtor firefox


cependant pour une navigation sécurisée, il est conseillé d'utiliser le pack Tor téléchargé sur le site officiel et apres en avoir vérifié la signature GPG car celui-ci est optimisé et sécurisé


Pour en savoir plus
http://3vnjj7h6c6vw2yh5.onion/wiki/doku … enservices
http://3vnjj7h6c6vw2yh5.onion/Forum/vie … 1140#p1140
http://3vnjj7h6c6vw2yh5.onion/Forum/vie … 1048#p1048
accessible via Tor ou onion.to

et bien sûr les infos les plus sûr se trouvent sur le site officiel du projet :
https://www.torproject.org/

Dernière modification par v1ct0r-LH (27-04-2013 08:23:53)


Liberty's Hackers
utilisez Tor pour y acceder
La connaisance ne vaut que si elle est partagée par tous

Hors ligne

#12 27-04-2013 08:30:40

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : acceder à unbound depuis le réseau local [RESOLU]

Ah dommage tout ce pataquès pour accéder à ces sites, et tous en anglais il semble... roll

saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#13 27-04-2013 09:31:12

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : acceder à unbound depuis le réseau local [RESOLU]

Ben la liberté n'est parfois pas vue avec bienveillance et quelques précautions se révèlent nécessaires. neutral

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#14 27-04-2013 09:41:59

DosXX
Membre
Distrib. : Squeeze 6.0.7 + Backports
Noyau : 2.6.32-5-amd64 /3.2.0-0.bpo.4-amd64 /2.6.32-5-686
(G)UI : Gnome 2.30.2 /Gnome-Fluxbox / LXDE
Inscription : 10-03-2012

Re : acceder à unbound depuis le réseau local [RESOLU]

Bonjour,

Petite info concernant  le fonctionnement de "TOR".
ATTENTION !!! bientôt interdit au "Japon"   lol

http://free.korben.info/index.php/TOR

c'est juste pour le fonctionnement hein...

Dernière modification par DosXX (27-04-2013 09:43:34)


# >_Znort !!!

Hors ligne

#15 27-04-2013 09:48:42

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : acceder à unbound depuis le réseau local [RESOLU]

Ah merci DosXX ! smile

saque eud dun (patois chtimi : fonce dedans)

Hors ligne

Pied de page des forums