Jump to content
ButterflyOfFire

Bind – Installer et utiliser son propre résolveur DNS

Recommended Posts

Bonsoir,

 

Chaque jour, je lis sur notre cher forum des membres qui conseillent d'autres à utiliser les serveurs DNS d'OpenDNS puis d'autres viennent pour poster des DNS locaux algériens trouvés après un scan d'une plage IP etc etc

 

Mais après tout, si on peut héberger sur sa propre machine un serveur Apache, FTP, SSH, Proxy, il bien possible d'installer un serveur DNS non ?

 

C'est ce que j'ai fais depuis un moment ! J'utilise mon propre serveur DNS sur ma machine locale avec laquelle je navigue et ça marche impec.

 

Mon serveur DNS à moi est : 127.0.0.1 récursif qu'en 127.0.0.1 et me permet de résoudre n'importe quel nom de domaine sur la toile. Sa particularité c'est qu'il me sert aussi de serveur DNS cache ;)

 

Pourquoi j'ai décidé de partager ce petit tutoriel ?

Je suis allé dans 2 cybercafés depuis que je suis rentré en Algérie et j'ai eu l'agréable surprise de découvrir qu'ils utilisaient OpenDNS. J'ai demandé aux propriétaires des 2 cybercafés est ce qu'ils ont choisis eux même leurs serveurs DNS, ils m'ont dit non. C'est leur fournisseurs d'accès à internet qui leur impose les serveurs OpenDNS qui au passage filtrent le contenu de certains sites visités.

 

C'est alors que je me suis : merda ! Il faut que je fasse quelque chose car je ne pouvais accéder à aucun des sites que j'avais l'habitude d'y aller dont mon blog personnel.

 

Alors, je me suis dis, je vais utiliser Bind9 déjà installé sur ma machine GNU/Linux Ubuntu et ça a donné ce tutoriel :

 

http://www.freefoxtv.net/2010/03/18/bind-installer-et-utiliser-son-propre-resolveur-dns/

 

Salutations amicales

Share this post


Link to post
Share on other sites

eih oui easy t'impose les DNS de open DNS

et open dns fais rentrer plein de pognon grâce à easy et easy ka3da tetfaraj

Share this post


Link to post
Share on other sites

Tout à fait khouya HBM :)

 

Algérie Télécom n'a pas encore compris les enjeux d'opter pour des services installed and updated in the national network. Il y a quelques mois, ils n'ont même pas percuté que lorsqu'on pingue un site en .DZ, on était obligé d'abord de transiter par l'europe. Algérie Télécom était comme un malade anasthésié auquel tu parles et tu lui donnes des conseil et elle te réponds par des onomatopées d'un débile : hein ? hein ? Quoi ? hein ? Wechnou ? dachou ?

 

Maintenant, certains responsables ont compris que nous pouvions faire gagner à Algérie Télécom de la bande passante ! aha ! mais ce n'est pas la fin du voyage les gars ! Continuons !

Des services à valeur ajoutée peuvent être offerts et hébergés en national.

 

Un FAI comme EEPAD pourrait installer un serveur Jabber, IRC par exemple (heu pourquoi EEPAD ? et bien parcequ'Algérie Télécom n'a pas cessé de dire : hein ? hein ? quoi ? hein ? Wechnou ? dachou ? hein ?) vous comprenez le truc.

 

Pareil pour les serveurs DNS qui un service à valeur ajoutée.

 

Vous savez ce qu'il faut en Algérie ? Je pense qu'il nous faut beaucoup plus d'opérateur privés mais aussi des opérateurs neutres pour offrir des services comme le DNS tel qu'OpenDNS le fait mais en ciblant que les IP algériennes, des opérateurs qui peuvent offrir des accès VPN (payants bien évidemment), héberger des serveurs de jeu proposer des solutions pour les joueurs et internautes algériens (avec un ping dans les normes) et un tas d'autres choses, ce n'est pas la peine que je vous fasse un business plan.

 

Mais si ce n'est que pour trouver une mairie virtuelle dans le .DZ alors que nous en avons déjà marre de la voir en réel, je ne vois pas l'intérêt.

Share this post


Link to post
Share on other sites
Guest HAVOC

Je ne connais pas la version de bind disponible sous Ubuntu ni sa configuration par défaut, néanmoins, pour éviter des attaque de type DNS cache poisoning tu dois vérifier que ton bind ne met pas en cache des données supplémentaires.

 

En effet, y'a des méthodes permettant de modifier une entrée du cache de bind en bidouillant les informations d'un nom de domaine qui nous appartient, quand une victime visite notre domaine pour la 1ère fois, son bind va mettre en cache la correspondance domaineIP mais aussi des informations supplémentaires s'il est mal configuré (comme un cname www.site.com www.site-pirate.com ou une falsification du ns...).

 

Normalement, tout cela est corrigé par défaut dans les dernières version de bind.

Share this post


Link to post
Share on other sites
Guest HAVOC

Normalement pas de souci avec cette version.

Share this post


Link to post
Share on other sites

En général la seule chose a la quelle il faudra faire attention est la récursion des résolutions dans le cas ou le DNS est accessible depuis l'extérieur, (allow-recursion), sinon pour un usage "home" il n y a pas de problème tant que 53/udp|tcp reste dans le LAN, ca fait un cache superbe et évite les moments "blind" connus sur le nano service DNS d'AT

Share this post


Link to post
Share on other sites
Guest HAVOC
+1 Havoc et FreelinuxDZ et n'hésitez pas à compléter le tuto ou à le corriger. La config actuelle est faite selon mes petites connaissances de Bind :p

 

Si tu veux faire un truc vraiment pro niveau DNS, il faut utiliser le nouveau protocole DNSSec qui implémente de mécanismes de sécurisation plus poussés.

Pour ce qui est de Bind, les 2 problèmes qu'il y avait c'était les ID pouvant êtres prévisibles (paradoxe des anniversaires ^^ ) ce qui permet de répondre au client à la place du serveur DNS en devinant le bon ID de la requête. Le second problème concerne l'empoisonnement du cache DNS par le fait que BIND mettait en cache même les informations supplémentaires contenues dans les réponses DNS.

Si mes informations sont bonnes, les dernières versions de Bind corrigent ces 2 problèmes (qui ont donné lieu à de nombreuses attaques en 2007).

Share this post


Link to post
Share on other sites
A chaque restart du service networking il remet un autre resolv.conf, bizarre

Si la conf de l'intérface est mise a auto (dhcp) c tout a fait normal sur le serveur dhcp il faut mettre l'ip du DNS local, sinon tu config en static

Share this post


Link to post
Share on other sites
Guest HAVOC
A chaque restart du service networking il remet un autre resolv.conf, bizarre :(

Rien n'est bizarre sous Linux même pas le calendrier qu'affiche la commande cal 9 1752. En fait ton /etc/resolv.conf est modifié à chaque fois par le client DHCP que tu as surement activé.

Pour régler le problème sous Archlinux, il suffit d'éditer le fichier de configuration de ton client DHCP pour lui indiquer de ne pas chercher à savoir quel est le serveur de nom de domaine...etc. Cette manipulation dépend de ton client DHCP : dhclient, dhcpd...etc.

Share this post


Link to post
Share on other sites
A chaque restart du service networking il remet un autre resolv.conf, bizarre :(

 

sudo apt-get remove resolvconf

 

Ajoute tes serveurs préférés*, tu sauvegardes, puis tu rebootes.

 

 

 

* http://www.dnsserverlist.org/, ca nous permet d'obtenir les serveurs les plus proche en fonction de notre localisation.

 

 

un peu en bas tu verras :

 

 

Here are the top two calculated DNS servers for your IP: 41.xx.xxx.xxx

 

129.250.48.146

128.107.241.183

69.111.95.106 (sert pour le test)

 

Le calcul est basé sur le Round-Trip Time ou RTT,

 

http://fr.wikipedia.org/wiki/Round-Trip_delay_Time

Edited by Chevrosky

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




  • Posts

    • Salut Il faut commencer par vérifier si dans la sauvegarde que tu viens d'installer l'adresse  MAC de ton pc  n'est incluse dans le filtrage MAC configuré en mode d'autorisation de tous les MAC sauf ceux qui sont saisis (BLACK_LIST --Allow all packets but DENY MAC addresses that match a rule in the list). Si au contraire c'est configuré en mode de bloquer de tous les MAC sauf ceux qui sont inscrits ( WHITE_LIST --Deny all packets but ALLOW MAC addresses that match a rule in the list) il faut dans ce cas ajouter  l'adresse MAC de ton pc. Tu peux aussi ajouter l'ip de ton pc dans l'option ACL (Onglet Management) Pour connaitre ton adresse mac il faut utiliser la commande ipconfig /all (voir les précédents commentaires). NB: Il se peut que ton modem a été manipulé de l'extérieur (piraté)  même si tu a activé cette option de Filtrage MAC pour protéger ton WIFI il faut savoir que ce n'est pas efficace si tu n’utilises pas le mode WP2 et si tu  ne change pas aussi le mot de passe + le nom d'utilisateur d'accès au modem qui par défaut sont admin pour les 2 . Dans ce cas toute personne avec ou sans un logiciel de piratage qui reçoit le signal de ton WIFI peut accéder au modem.Si tu es victime de piratage il faut aussi régler sur pas plus de 300ms (et pas sur 0 = désactiver ) la réinitialisation de la clé de cryptage (Group Key Update Interval ) qui se trouve dans Setup==>Wireless==>WPA.
    • j'ai le A30...c'est du casi copié collé.... il est tres bien...sauf en photo ou c'est decevant...et puis tu as plein de tests sur le net
    • une autre banque va lancer les produits debut novembre 2020... https://www.elwatan.com/edition/economie/finance-islamique-la-cnep-banque-fin-prete-pour-commercialiser-ses-produits-22-10-2020
    • Les réseaux sociaux sont en ébullitions et la presse High Tech est assez unanime, l’arrivée du nouveau Chromecast fait un carton. Et vous êtes certainement beaucoup à vous demander pourquoi. Et bien, nous allons passer en revue les 10 raisons qui vont vous faire aimer ce nouvel appareil qui risque fort d’être un élément incontournable de votre installation multimédia !   1 – Encore mieux qu’une Télé connectée grâce à GOOGLE TV !! Et oui, les télés connectées où Smart TV ont envahi nos salons et grâce à l’accès à Internet, nous avons la possibilité de naviguer entre plusieurs services Vidéos. NETFLIX, DISNEY PLUS, CANAL PLUS et bien d’autres sont accessibles très simplement avec la télécommande de votre télé. Mais alors, pourquoi acheter un appareil qui me permet justement de retrouver les mêmes services ? Et bien Google TV fait toute la différence. Oui, à l’inverse d’une télé connectée où tous les services sont indépendants les uns des autres, Google TV embarqué dans le nouveau Chromecast, va apprendre de vos choix et vous proposera des suggestions pertinentes et adaptées à vos goûts. Vous regardez des vidéos sur Youtube, des séries sur Prime vidéo, des films sur Netflix.. Aucun problème, en utilisant Google TV au quotidien, vous aller affiner vos critères de choix de film, vos gouts musicaux, et vous retrouverez des recommandations qui vous correspondent. 2 – La télécommande : Tout est plus facile. Oui, nous sommes déjà nombreux à utiliser les anciennes versions du Chromecast vidéo, et pour lancer nos séries préférées, nous utilisons une commande vocale ou notre smartphone ou tablette pour « Caster » la série en passant par les applications dédiées. Cette petite gymnastique est parfois contraignante. Le Smartphone n’a plus de batterie, l’assistant vocal ne comprend pas le nom de la série, il faut passer du temps sur le smartphone pour trouver le film de son choix…   Bref, quand on est bien installé sous la couette, ces petites galères irritent. Avec la télécommande du nouveau Chromecast, aucun problème. Tout est fluide, on navigue entre les services très facilement. Un vrai plaisir. De plus, pour les personnes âgées ou celles qui sont tout simplement plus à l’aise avec un objet physique, elles seront donc rassurées d’utiliser une télécommande hyper simple. Vous y retrouverez juste l’essentiel. Bien joué Google !!   3 – L’Assistant Google au creux de votre main. Vous n’avez aucun assistant vocal à la maison. Pas de Google Home ou Nest Hub avec un écran. Mais la technologie du vocale vous tente ?! Aucun problème, vous allez retrouver la puissance de l’Assistant Google en accès direct grâce à la télécommande et votre télé devient un Smart Display. Ça claque et c’est vraiment bluffant. C’est hyper simple. Il suffit de rester appuyer sur le bouton correspondant et lancez votre question. Tout est possible ! On retrouve la météo en un instant, on peut afficher les numéros de téléphone de professionnels ou restaurants, ou piloter les lumières de sa maison connectée. C’est génial. Et bien évidemment, retrouver un film, une série, ou faire une recherche par thème est un jeu d’enfant. Un appui sur le bouton et « Trouve-moi des comédies Romantiques ». Vous n’aurez que l’embarra du choix.   4 – Une deuxième vie pour vos télés non connectées. Nous sommes très nombreux à être équipés de TV non connectées dans les chambres ou cuisines. Ce nouveau Chromecast est bien évidemment idéal pour donner un coup de jeune à toutes ces vieilles TV. Il vous suffira d’une prise HDMI et d’une prise de courant et c’est parti.   5 – Retrouver toutes les chaines nationales en un instant. Vous souhaitez installer une nouvelle télé dans une chambre, dans le but d’y retrouver les chaines classiques de la TNT. Problème, aucune pris d’antenne n’est disponible dans la pièce. Pas de panique. La solution c’est justement le nouveau Chromecast qui vous permet de lancer l’application MOTOTOV. C’est gratuit et vous aurez accès à toutes les chaines. Seule obligation, avoir un signal WIFI plutôt correct. Alors, un petit conseil malgré tout, n’hésitez pas à faire un test avant l’achat du Chromecast…Prenez votre smartphone, placez-vous dans la chambre concernée, sélectionnez le réseau Wifi sur votre smartphone et lancez MOLOTOV…Si le visionnage de TF1 saccade, il a fort à penser que cela sera la même chose avec le Chromecast. Prudence. 6 – Adieu Android TV, Bonjour Google TV..   Le nouveau Chromecast n’a finalement rien inventé me direz-vous ? Et oui, il existe déjà de nombreuses box embarquant Android TV.. La plus connue, la MI BOX S de Xiaomi, fait partie de ces appareils qui ont surfé sur le vide laissé par Google en proposant un système performant plébiscité par de nombreux utilisateurs. A un détail près. En effet, il n’est pas rare de suivre les galères des utilisateurs sur les réseaux sociaux suite à la dernière mise à jour, rendant ces appareils tout simplement inutilisables. Et ce n’est pas juste une anecdote. J’en ai fait les frais personnellement. Alors, bien évidemment, il est rassurant de savoir que le nouveau Chromecast est conçu et réalisé par Google, qui est avant tout une énorme entreprise de software. Le suivi du matériel sera donc assuré et les mises à jour fiables. Il en va de la crédibilité de cette société. 7 – Le « Cast » n’est pas fini !! Pour les amoureux des anciennes versions du Chromecast, lancer une série à la voix, ou « Caster » sa musique sur l’appareil de son choix, c’était tout simplement révolutionnaire. Mais, pour effectuer ces actions, il fallait soit paramétrer les services audios et vidéos sur l’application Home ou passer directement par Mycanal ou Prime Vidéo par exemple sur son smartphone. Avec le nouveau Chromecast et la couche Google TV, nous pouvons toujours utiliser la technologie « Cast », mais cette fonction n’est plus le cœur du système. Oui, Google TV vous permet une navigation fluide pour retrouver tous vos services facilement et sur une même plateforme. Vous n’aurez donc plus besoin de smartphones et tablettes.   8 – DUO sur votre TV et bien d’autres services. Le nouveau Chromecast va vous permettre de retrouver, grâce à Google TV tous les services que vous utilisez quotidiennement, mais pas que. En effet, une bibliothèque très fournie vous permettra de retrouver de nombreuses applications. Il suffit de chercher, sectionner, télécharger et installer. Un peu comme un smartphone. Vous pouvez donc retrouver des grandes chaines de sport comme RED BULL TV ou la chaine NBA par exemple. D’autres applications très intéressantes sont aussi disponibles. Par exemple, vous pouvez utiliser l’application DUO et retrouver en un instant tous vos amis sur votre écran de 65 pouces..Terrible.. Bien sur, il faudra utiliser une caméra compatible.. 9 – La qualité au rendez-vous.. Vous avez une Télé plutôt récente ?! Vous êtes forcement sensible à la qualité de l’image et du son. Le nouveau Chromecast est fait pour vous puisqu’il supporte la 4K HDR Dolby Vision, et permet aussi la prise en charge de la technologie Dolby Atmos. Il fait donc aussi bien que les box Android plébiscitées sur le net et pour un prix qui reste raisonnable à 69,99 €. Alors, à l’heure du tout numérique et de l’arrivée de la fibre dans tous les foyers prévue pour 2023, ce nouvel appareil sera un compagnon idéal pour profiter des derniers films dans des formats d’une qualité exceptionnelle. 10 – Plus flexible qu’une Smart TV ou Box Android TV. Et oui, même si vous avez craqué pour une smart TV, vous vous êtes certainement rendu compte que l’ergonomie fait souvent défaut et qu’il est parfois difficile et même impossible d’utiliser une application récente. En effet, selon les marques de téléviseurs et les accords signés, il faut parfois attendre quelques mois et une hypothétique mise à jour pour trouver son bonheur. C’est exactement la même chose pour les box Android TV. Avec le nouveau Chromecast, vous avez un catalogue de 6500 applications compatibles couvrant des thèmes aussi divers que le sport, la culture, l’éducation et les Jeux. PLEX, GOOGLE MEET sont au rendez-vous mais petit bémol, l’arrivée de STADIA, la plateforme de jeu de Google, n’est prévu qu’en 2021..Bien dommage. En conclusion : Dur de résister à ce nouveau modèle et Google a réussi à faire évoluer un appareil déjà très connu et attractif pour en faire certainement l’objet incontournable pour gérer tous ses services multimédias. Bien sur, les puristes auraient souhaités un port USB pour lire des supports externes, mais ce parti pris de surfer sur un appareil très compact, qui sait se faire oublier à l’arrière de la télé et très facile à mettre en place et à utiliser, peut trancher avec les box Android TV, qui, à vouloir tout faire, sont donc plus complexes à mettre en œuvre. Le Nouveau Chromecast est donc l’outil Familial idéal. Combien de temps allez-vous lui résister ?! Et pour compléter cet article, retrouver la vidéo de la chaine Google Home France. Au programme, des tonnes d’infos concernant, l’installation des applis IPTV ou APK, comment relier un casque Bluetooth ou relier le Chromecast par Ethernet…etc… https://youtu.be/pNYS5L0TOa8 Source: Google Home France https://ghomefrance.com
    • bon finalement c'est renté dans l'ordre comme tu as dit @oussa61 il n'y avait rien a configurer...c'est juste que ca a mis 1h pour se retablir seul....haha juste un petit retout au passage MSAN a tous : c'est stable donc 0 pepins, mais tres DECU de 2 choses :   1- mon ping est pire qu'en 021 !!!!!! j'etais a 51ms avant....et la c'est 66ms !!!!!!!!!!!!!!!!!!!!! CATA !!! il y a des petites astuces ?? 2- ma sync est pareil qu'en 021 !!! aucune difference; avant j'avais le port ouvert sur 19 megas (ligne debridée) et maintenant...c'est kifkif !!!!!!!!!!!! c'est pas logique !!!!!!!!!!! du coup si un jour j'aurai de l'argent pour faire 20 megas...je n'aurai que 16....   franchement attendre 7 ans pour avoir le meme debit qu'en 021 ?!!!!!!!!!!!!!!!!!!!!!!
×
×
  • Create New...