Ne pas cliquer
Parrain-Linux
est un site francophone
Écrire un nouveau message
Page : 1
Probleme de configuration DNS - Utiliser Unbound avec DNSSEC
Avatar
Pickpick13
utilisateur
Neutre
Inscrit le : 27/04/2018
Messages : 19
Point(s) : 106
Localisation :
FLERS, Orne, France
Posté le 29/04/2018 à 16:20:15
Citer

Salut, j'essaie de monter mon serveur dns en local sur ma machine Debian Stretch  4.9.0-6-amd64.

 J'ai suivie le tutoriel suivant: https://wiki.debian-fr.xyz/Utiliser_Unbound_avec_DNSSEC

 La commande unbound-checkconf m'indique une erreur ligne 3 dans mon fichier perso.conf soit cette ligne access-control: 0.0.0.0/0 refuse

 La commande dig com. SOA +dnssec ne me retourne rien.

 Les autres commandes unbound-host me retourne les résultat identiques au tuto.

Je vous détaille mon installation, j'ai une freebox server et pour le moment l'unique machine Debian connecter en wifi, passant par un vpn NordVPN, l'IPV6 est désactiver sur la freebox.

J'ai besoin de votre aide afin de comprendre se qui ne fonctionne pas.

Amicalement Pickpick13

Dernière édition le 29/04/2018 à 16:22:15
Remonter Descendre Permalien du message
Avatar
Pickpick13
utilisateur
Neutre
Inscrit le : 27/04/2018
Messages : 19
Point(s) : 106
Localisation :
FLERS, Orne, France
Posté le 30/04/2018 à 19:46:42
Citer

suite a plusieurs lecture de tuto/configuration de Unbound,:
je pense avoir trouver mon erreur grâce au tutoriel de Korben https://korben.info/installer-unbound-serveur-dns-sous-linux.html
je tente la modif en partant de la compilation de unbound.

Dernière édition le 30/04/2018 à 19:47:13
Remonter Descendre Permalien du message
Avatar
Lobo Tommy
administrateur
Parrain
Inscrit le : 19/03/2018
Messages : 52
Point(s) : 295
Distribution : Fedora 28 Plasma
Localisation :
France
Posté le 02/05/2018 à 10:26:45
Citer

Désolé, j'peux pas trop aider, je suis une burne en réseau.

Remonter Descendre Permalien du message
Avatar
Pickpick13
utilisateur
Neutre
Inscrit le : 27/04/2018
Messages : 19
Point(s) : 106
Localisation :
FLERS, Orne, France
Posté le 02/05/2018 à 13:46:50
Citer

On peut pas tous connaître, je prend toutes aides possibles même en repartant sur autre chose (log etc)  tant que je comprend.

Remonter Descendre Permalien du message
Avatar
TuxLolo
utilisateur
Mixte
Inscrit le : 19/03/2018
Messages : 53
Point(s) : 431
Localisation :
Les Ponts-de-cé, Maine-et-Loire, France
Posté le 02/05/2018 à 15:06:20
Citer

Je n'ai jamais installé de serveur DNS.

Tu peux essayer cela :

https://www.supinfo.com/articles/single/3498-installer-configurer-serveur-dns-linux

_________________
Si tu sais, partage. Si tu ne sais pas, demande.
Remonter Descendre Permalien du message
Avatar
Pickpick13
utilisateur
Neutre
Inscrit le : 27/04/2018
Messages : 19
Point(s) : 106
Localisation :
FLERS, Orne, France
Posté le 02/05/2018 à 15:58:29
Citer

si j'ai bien compris, je ne cherche pas a installer dns primaire. Cela est encore un peu confus pour moi pour le moment.

Remonter Descendre Permalien du message
Avatar
Pickpick13
utilisateur
Neutre
Inscrit le : 27/04/2018
Messages : 19
Point(s) : 106
Localisation :
FLERS, Orne, France
Posté le 02/05/2018 à 15:59:53
Citer

mon objectif est de simplement combler mes fuites dns qui fuite par le dns ipv4 de free, se qui rend mon vpn obselete

Remonter Descendre Permalien du message
Avatar
Lobo Tommy
administrateur
Parrain
Inscrit le : 19/03/2018
Messages : 52
Point(s) : 295
Distribution : Fedora 28 Plasma
Localisation :
France
Posté le 02/05/2018 à 19:39:39
Citer

Citation de Pickpick13:
mon objectif est de simplement combler mes fuites dns qui fuite par le dns ipv4 de free, se qui rend mon vpn obselete


Un truc genre PiHole, qui fait du adblocking (notamment) en se basant sur les DNS, que tu peux monitorer et bloquer les trucs qui te dérangent, ça le ferait pas?

Ca s'installe visiblement aussi sur du x86, à voir si ça peut te correspondre.

J'utilise ça sur un vieux Pi 1 B et ça marche pas mal.

Remonter Descendre Permalien du message
Avatar
H2L29
utilisateur
Parrain
Inscrit le : 11/03/2015
Messages : 295
Point(s) : 6635
Distribution : Debian
Localisation :
Brest, Finistère, France
Posté le 07/05/2018 à 06:44:18
Citer

access-control: 0.0.0.0/0 refuse

là tu lui dit de tout refuser même toi et le bon terme c'est pas refuse mais deny à mon avis c'est pour ça que le check te retourne une erreur

pour autoriser une connexion locale uniquement je mettrai
access-control: 127.0.0.0/8 allow

_________________
http://www.parrain-linux.com/promotion.php?image=PL-user.png&membre=H2L29
http://h2l29.pagesperso-orange.fr/images/GIF001.GIF
pas d'aide par MP utilisez le forum c'est fait pour ça http://www.parrain-linux.com/images/emoticones/kopete020.gif
Remonter Descendre Permalien du message
Avatar
Pickpick13
utilisateur
Neutre
Inscrit le : 27/04/2018
Messages : 19
Point(s) : 106
Localisation :
FLERS, Orne, France
Posté le 07/05/2018 à 11:21:52
Citer

dak je vais tester sa tantot je pensai mettre ma plage ip donc oui sa se rejoint

Remonter Descendre Permalien du message
Avatar
WildTux
utilisateur
Mixte
Inscrit le : 25/01/2014
Messages : 163
Point(s) : 915
Localisation :
Moustoir Ac, Morbihan, France
Posté le 08/05/2018 à 13:01:20
Citer

ton problem peut venir de root.key dans /etc/unbound et /var/lib/unbound.

j'ai eu ce problème il y a fort longtemps et régénérer la clé était la solution.

J'utilise unbound en association avec TOR. C bcp plus efficace.

_________________
WildTux, le pingouin fou.
Remonter Descendre Permalien du message
Avatar
Pickpick13
utilisateur
Neutre
Inscrit le : 27/04/2018
Messages : 19
Point(s) : 106
Localisation :
FLERS, Orne, France
Posté le 08/05/2018 à 15:07:49
Citer

ok je m'occupe de ça aujourdhui je vous fais un retour pour unbound avec tor cela peut etre intéressant. J'étudierai la question une fois mon serveur fonctionnel.

Remonter Descendre Permalien du message
Avatar
Balam
utilisateur
Mixte
Inscrit le : 03/03/2018
Messages : 16
Point(s) : 85
Localisation :
albertville, Savoie, France
Posté le 08/05/2018 à 23:35:49
Citer

adapte avec ton réseau :


Code:

access-control: 192.168.0.0/24 allow #autorisez votre réseau



unbound Doc Ubuntu

Dernière édition le 09/05/2018 à 10:04:37
Remonter Descendre Permalien du message
Avatar
WildTux
utilisateur
Mixte
Inscrit le : 25/01/2014
Messages : 163
Point(s) : 915
Localisation :
Moustoir Ac, Morbihan, France
Posté le 09/05/2018 à 13:13:44
Citer

Je peux te filer mes configs au besoin.

_________________
WildTux, le pingouin fou.
Remonter Descendre Permalien du message
Avatar
Pickpick13
utilisateur
Neutre
Inscrit le : 27/04/2018
Messages : 19
Point(s) : 106
Localisation :
FLERS, Orne, France
Posté le 09/05/2018 à 14:57:34
Citer

j'ai pas reussi hier mais sais un bug entre le clavier et l'écran je teste la oui merci balam ces se que je disai plus haut

Remonter Descendre Permalien du message
Avatar
H2L29
utilisateur
Parrain
Inscrit le : 11/03/2015
Messages : 295
Point(s) : 6635
Distribution : Debian
Localisation :
Brest, Finistère, France
Posté le 09/05/2018 à 15:46:41
Citer

si tu te plaint de fuite DNS quand t'utilise un VPN le mieux c'est de limiter ton serveur DNS à la machine qui utilise le VPN, sauf si tu te crée ton propre réseau local, parce que là si tu met ta conf DNS sur le réseau local de la freebox y a des chances pour qu'elle soit inclue dedans

_________________
http://www.parrain-linux.com/promotion.php?image=PL-user.png&membre=H2L29
http://h2l29.pagesperso-orange.fr/images/GIF001.GIF
pas d'aide par MP utilisez le forum c'est fait pour ça http://www.parrain-linux.com/images/emoticones/kopete020.gif
Remonter Descendre Permalien du message
Écrire un nouveau message
Page : 1
Page générée en 0.1018 seconde(s).