[Resolu] Changer de DNS

yoludake · 22-01-2021 15:04:15

Les tutoriaux que j'ai pu trouver sur le net proposent de changer de DNS via network manager ou avec le fichier de configuration /etc/resolv.conf.
https://wiki.debian.org/fr/NetworkConfiguration
où il est écrit :

N'utilisez pas cette méthode si vous avez installé le programme resolvconf

Je n'ai pas trouvé si c'est possible de le faire avec connman, et si oui, comment procéder.

Autre lien : https://www.numetopia.fr/comment-change … ns-ubuntu/

Merci pour votre aide !

--edit modération--
solution : https://nakedeb.arpinux.org/crew/viewto … pid=67#p67 check

dernière modif' par arpinux (26-01-2021 12:50:26)

arpinux · 22-01-2021 15:23:01

salut yoludake smile
jamais essayé avec connman mais nakeDeb n'intègre pas resolvconf, tu devrais donc pouvoir suivre le tuto donné en lien n°1 smile

yoludake · 22-01-2021 15:59:26

Merci arpinux pour ta réponse !
J'ai créé le fichier /etc/resolv.conf comme indiqué dans le lien 1.
Mais la commande :

man resolv.conf

ne fonctionne pas et je ne sais pas comment faire pour savoir si les nouveaux DNS indiqués dans le fichier /etc/resolv.conf sont pris en compte ou non.

dernière modif' par yoludake (22-01-2021 15:59:40)

arpinux · 22-01-2021 16:21:04

pas de manuel fonctionnel ?? bizarre effectivement. la commande fonctionne sur mon installation mais pas sur une nakedeb fraîche ... o_O je vais creuser ça.

sinon, pour tester ton serveur DNS alternatif, il faut utiliser la commande "dig" comme indiqué dans wiki debian-facile https://debian-facile.org/doc:systeme:r … iagnostics

yoludake · 22-01-2021 18:06:20

Je suis pris à défaut car c'est vrai que je n'ai pas encore installé la nakeDeb 1.1...
La vérité est que je profite justement de ce temps avant la réinstall pour tester et installer le maximum de choses, et ce, pour ne pas polluer ma future nakeDeb 1.1 toute belle et toute fraîche, même s'il me tarde maintenant !
Merci arpinux pour ta réponse et pour le lien fourni que je vais tenter d'exploiter.
+++

yoludake · 23-01-2021 11:10:44

Ci-joint un lien très intéressant qui récapitule les différentes façons d'utiliser le DNS en fonction des navigateurs.
On peut malheureusement noter que cela n'est pas encore possible avec Brave sous linux.

https://fossbytes.com/how-to-enable-dns … dge-brave/

prx · 25-01-2021 15:50:02

Le fichier /etc/resolv.conf contient la liste des résolveurs à utiliser. Cela peut donner :

# résolveur local
nameserver 127.0.0.1
# résolveur externe
nameserver 9.9.9.9
# on regarde d'abord le fichier /etc/hosts pour filtrer les pubs, et sinon on demande au résolveur
lookup file bind

Le "souci", c'est que ce fichier est écrasé si la connexion se fait en dhcp (c'est souvent le cas). Il faut alors modifier la configuration de dhclient en indiquant (dhclient.conf)

prepend domain-name-servers 127.0.0.1;

pour ignorer les résolveurs indiqués par votre fournisseur d'accès (toujours dans /etc/dhclient.conf):

ignore domain-name-servers, domain-name;

yoludake · 25-01-2021 22:18:52

Merci prx pour les infos !
Alors très honnêtement, j'avais laissé tombé pour l'instant car tout cela était un peu trop compliqué pour moi...
Même comme tu apportes à de l'eau à moulin, je retournerai faire quelques essais pour voir si j'arrive à m'en sortir.
@+

arpinux · 25-01-2021 23:54:19

re smile
alors j'ai effectué les commandes indiquées par @prx
voici donc mon fichier /etc/resolv.conf

 $ cat /etc/resolv.conf 
domain home
search home
#nameserver 192.168.1.1
#nameserver 192.168.1.1
# résolveur local
nameserver 127.0.0.1
# résolveur externe : Cloudflare
nameserver 1.1.1.1
# on regarde d'abord le fichier /etc/hosts pour filtrer les pubs, et sinon on demande au résolveur
lookup file bind

et mon fichier /etc/dhcp/dhclient.conf

 $ cat /etc/dhcp/dhclient.conf 
# Configuration file for /sbin/dhclient.
#
# This is a sample configuration file for dhclient. See dhclient.conf's
#	man page for more information about the syntax of this file
#	and a more comprehensive list of the parameters understood by
#	dhclient.
#
# Normally, if the DHCP server provides reasonable information and does
#	not leave anything out (like the domain name, for example), then
#	few changes must be made to this file, if any.
#

option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;

send host-name = gethostname();
request subnet-mask, broadcast-address, time-offset, routers,
	domain-name, domain-name-servers, domain-search, host-name,
	dhcp6.name-servers, dhcp6.domain-search, dhcp6.fqdn, dhcp6.sntp-servers,
	netbios-name-servers, netbios-scope, interface-mtu,
	rfc3442-classless-static-routes, ntp-servers;

#send dhcp-client-identifier 1:0:a0:24:ab:fb:9c;
#send dhcp-lease-time 3600;
#supersede domain-name "fugue.com home.vix.com";
prepend domain-name-servers 127.0.0.1;
ignore domain-name-servers, domain-name;
#require subnet-mask, domain-name-servers;
#timeout 60;
#retry 60;
#reboot 10;
#select-timeout 5;
#initial-interval 2;
#script "/sbin/dhclient-script";
#media "-link0 -link1 -link2", "link0 link1";
#reject 192.33.137.209;

#alias {
#  interface "eth0";
#  fixed-address 192.5.5.213;
#  option subnet-mask 255.255.255.255;
#}

#lease {
#  interface "eth0";
#  fixed-address 192.33.137.200;
#  medium "link0 link1";
#  option host-name "andare.swiftmedia.com";
#  option subnet-mask 255.255.255.0;
#  option broadcast-address 192.33.137.255;
#  option routers 192.33.137.250;
#  option domain-name-servers 127.0.0.1;
#  renew 2 2000/1/12 00:00:01;
#  rebind 2 2000/1/12 00:00:01;
#  expire 2 2000/1/12 00:00:01;
#}

et maintenant ? comment je fais pour vérifier l'utilisation de ce serveur DNS pour ma navigation ??
car si je lance un simple dig, voilà le résultat :

 $ dig nakedeb.arpinux.org

; <<>> DiG 9.11.5-P4-5.1+deb10u2-Debian <<>> nakedeb.arpinux.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65060
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;nakedeb.arpinux.org.		IN	A

;; ANSWER SECTION:
nakedeb.arpinux.org.	86220	IN	A	213.186.33.19

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: lun. janv. 25 23:51:05 CET 2021
;; MSG SIZE  rcvd: 53

c'est le serveur local qui est listé ici (127.0.0.1) donc je n'ai aucune idée si ça fonctionne correctement. bon.... j'ai une petite idée car l'ouverture de l'adresse se fait désormais bien plus vite qu'avant donc j'imagine que la requête part bien vers Cloudflare (plus rapide que google) ... mais bon ... ce serait mieux d'avoir une confirmation claire du serveur DNS consulté smile

prx · 26-01-2021 09:01:25

arpinux, vu le retour de dig, c'est tout bon. Il semble même que tu as bien activé un resolveur local (unboud?). C'est cool, parce que tu peux profiter d'un cache qui accéléré les requêtes.

Pour vérifier ce que ton navigateur utilise : http://www.whatsmydnsserver.com/

arpinux · 26-01-2021 09:12:31

re smile
non, je n'ai pas installé unbound et le site en lien mouline depuis 10 minutes sans rien me dire hmm

et j'ai lu que connman (le gestionnaire de réseau intégré sur nakeDeb) pose soucis dans ce genre de configuration https://wiki.archlinux.org/index.php/Co … DNS_server

arpinux · 26-01-2021 09:58:35

rere smile

alors connman fonctionne en chopant tous les nameservers pour son compte sous 127.0.0.1 donc ça fausse le résultat, enfin ça peut filer des "faux-positifs" (c'est la mode en ce moment)... mais
connmanctl permet de gérer ça : lancer 'connmanctl' puis dans le prompt qui s'affiche, lancer 'services' pour lister les interfaces gérées. (dans l'exemple, c'est 'arpibox'). une fois l'interface détectée, lancer 'config $interface nameservers 1.1.1.1' et hop smile
voilà ce que ça donne :

connmanctl> services 
*AO arpibox              wifi_58b035732146_61727069626f78_managed_psk
connmanctl> config wifi_58b035732146_61727069626f78_managed_psk nameservers 1.1.1.1
connmanctl> exit

à vois si ça peut fonctionner sans les commandes précédentes, à la manière de netwok-manager... pas testé et pas envie, vu que je préfère connman smile

yoludake · 26-01-2021 11:46:05

En ce qui me concerne, pas le temps de m'y remettre pour le moment (pas évident pour moi tout ça !).
Par contre, concernant Cloudflare, j'ai trouvé ce lien qui peut-être intéressant pour les tests arpinux :

https://cloudflare-dns.com/help/#eyJpc0 … oiMzIxNSJ9

arpinux · 26-01-2021 11:58:19

merci yoludake smile
résultat pour ma connexion :

yoludake · 26-01-2021 12:14:07

Apparemment, je t'ai donné un mauvais lien car normalement avec :

nameserver 1.1.1.1

comme tu l'as fait dans /etc/resolv.conf, la première ligne Connected to 1.1.1.1 passe de suite en "Yes".
Je pense que le bon lien Cloudflare était le suivant :

https://cloudflare-dns.com/help/

Sorry !

dernière modif' par yoludake (26-01-2021 12:23:34)

arpinux · 26-01-2021 12:27:08

le précédent lien devait être ta config alors wink
effectivement, mieux maintenant big_smile
https://cloudflare-dns.com/help/#eyJpc0 … MzMzUifQ==

arpinux · 26-01-2021 12:49:27

check donc je résume pour la solution au changement de serveur DNS sur nakeDeb.
pour l'exemple, on utilisera le DNS Cloudflare https://cloudflare-dns.com/

1 éditer le fichier /etc/resolv.conf ainsi :

 $ cat /etc/resolv.conf 
domain home
search home
# résolveur local (si on installe unbound)
#nameserver 127.0.0.1
# résolveur externe : Cloudflare
nameserver 1.1.1.1
# on regarde d'abord le fichier /etc/hosts pour filtrer les pubs, et sinon on demande au résolveur
lookup file bind

2 éditer le fichier /etc/dhcp/dhclient.conf ainsi :

prepend domain-name-servers 127.0.0.1;
ignore domain-name-servers, domain-name;

3 configurer connman pour prendre en compte le DNS 1.1.1.1 renseigné dans /etc/resolv.conf :
```
connmanctl> services 
*AO arpibox              wifi_58b035732146_61727069626f78_managed_psk
connmanctl> config wifi_58b035732146_61727069626f78_managed_psk nameservers 1.1.1.1
```
les commandes :
- 'connmanctl' : lancer l'interface de configuration de connman en ligne de commande
- 'services' : identification de l'interface réseau utilisée
- 'config $interface nameservers 1.1.1.1' : forcer le DNS 1.1.1.1 pour connman

4 vérifier sa configuration sur cloudflare : https://cloudflare-dns.com/help/

prx · 26-01-2021 13:53:20

Et pour compléter, quelques DNS à utiliser :

9.9.9.9 : quad9 propose en même temps un filtre anti domaines malveillants, à priori. Je l'utilise en secours après mon résolveur local.
80.67.169.12 ou 2001:910:800::12
80.67.169.40 ou 2001:910:800::40 :
Les DNS de FDN

À éviter: 8.8.8.8 : le DNS de google.

prx · 26-01-2021 13:54:14

Oh, et ti tu n'as pas de résolveur local d'installé, alors inutile de mettre 127.0.0.1; juste le DNS souhaité :

prepend domain-name-servers 9.9.9.9;

arpinux · 26-01-2021 14:08:24

^^ merci pour les DNS en bonus
j'ai corrigé le post-réponse wink

naked'Crew

annonce

#1 22-01-2021 15:04:15

[Resolu] Changer de DNS

#2 22-01-2021 15:23:01

re : [Resolu] Changer de DNS

#3 22-01-2021 15:59:26

re : [Resolu] Changer de DNS

#4 22-01-2021 16:21:04

re : [Resolu] Changer de DNS

#5 22-01-2021 18:06:20

re : [Resolu] Changer de DNS

#6 23-01-2021 11:10:44

re : [Resolu] Changer de DNS

#7 25-01-2021 15:50:02

re : [Resolu] Changer de DNS

#8 25-01-2021 22:18:52

re : [Resolu] Changer de DNS

#9 25-01-2021 23:54:19

re : [Resolu] Changer de DNS

#10 26-01-2021 09:01:25

re : [Resolu] Changer de DNS

#11 26-01-2021 09:12:31

re : [Resolu] Changer de DNS

#12 26-01-2021 09:58:35

re : [Resolu] Changer de DNS

#13 26-01-2021 11:46:05

re : [Resolu] Changer de DNS

#14 26-01-2021 11:58:19

re : [Resolu] Changer de DNS

#15 26-01-2021 12:14:07

re : [Resolu] Changer de DNS

#16 26-01-2021 12:27:08

re : [Resolu] Changer de DNS

#17 26-01-2021 12:49:27

re : [Resolu] Changer de DNS

#18 26-01-2021 13:53:20

re : [Resolu] Changer de DNS

#19 26-01-2021 13:54:14

re : [Resolu] Changer de DNS

#20 26-01-2021 14:08:24

re : [Resolu] Changer de DNS

pied de page des forums