Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
dns [Le 29/06/2018, 21:25] 94.239.55.173 |
dns [Le 25/05/2025, 23:37] (Version actuelle) krodelabestiole + pi-hole / corrections |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>serveur réseau entreprise}} | + | {{tag>noble jammy serveur réseau entreprise}} |
| - | ---- | + | |
| + | ====== DNS - Système des noms de domaine ====== | ||
| - | ======DNS - Système des noms de domaine ====== | + | Le **[[wpfr>Domain Name System]]** (ou DNS, **système de noms de domaine**) est un service permettant d'établir une correspondance entre une adresse IP et un [[:web#nom de domaine]]. |
| - | Le **[[wpfr>Domain Name System]]** (ou DNS, **système de noms de domaine**) est un service permettant d'établir une correspondance entre une adresse IP et un nom de domaine. | + | |
| - | {{ http://upload.wikimedia.org/wikipedia/commons/thumb/c/cc/DNS_iterations.svg/663px-DNS_iterations.svg.png?300|Fonctionnement du système des noms de domaine (Source: Wikipedia)}} | + | {{ https://upload.wikimedia.org/wikipedia/commons/thumb/c/cc/DNS_iterations.svg/663px-DNS_iterations.svg.png?300|Fonctionnement du système des noms de domaine (Source: Wikipedia)}} |
| Les réseaux informatiques sont composés d'ordinateurs qui communiquent entre eux à l'aide d'adresses numériques uniques, appelées adresses IP. Chaque adresse IP identifie un ordinateur (clients et serveurs). L'adresse numérique facilite grandement le traitement pour l'ordinateur. Or, pour un être humain, il est beaucoup plus facile de se souvenir d'une série de lettres et de mots que d'une suite de chiffres. | Les réseaux informatiques sont composés d'ordinateurs qui communiquent entre eux à l'aide d'adresses numériques uniques, appelées adresses IP. Chaque adresse IP identifie un ordinateur (clients et serveurs). L'adresse numérique facilite grandement le traitement pour l'ordinateur. Or, pour un être humain, il est beaucoup plus facile de se souvenir d'une série de lettres et de mots que d'une suite de chiffres. | ||
| - | + | Le système des [[:web#nom de domaine|noms de domaine]] a été inventé pour pallier ce problème : il fait correspondre une adresse alphanumérique (ex. : ''%%www.ubuntu-fr.org%%'') à une adresse IP numérique (ex. : ''88.191.119.240''). Cette correspondance -- appelée //résolution// -- s'effectue à l'intérieur d'un serveur spécialisé dédié à résoudre des noms de domaine, dit serveur DNS. | |
| - | Le système des noms de domaine a été inventé pour pallier ce problème : il fait correspondre une adresse alphanumérique (ex : //%%www.ubuntu-fr.org%%//) à une adresse IP numérique (ex : //88.191.119.240//). Cette correspondance -- appelée //résolution// -- s'effectue à l'intérieur d'un serveur spécialisé dédié à résoudre des noms de domaine, dit serveur DNS. | + | |
| - | + | ||
| ===== Utiliser un serveur DNS ===== | ===== Utiliser un serveur DNS ===== | ||
| - | + | ==== Choix d'un serveur DNS ==== | |
| - | ==== Choix d'un serveur DNS alternatif ==== | + | |
| Voici une liste de serveurs DNS que vous pouvez librement utiliser : | Voici une liste de serveurs DNS que vous pouvez librement utiliser : | ||
| + | |||
| + | Centralisé : | ||
| + | * [[https://www.fdn.fr/actions/dns/|Résolveurs DNS ouverts du FDN]] : DNS français contre la censure de l'association //French Data Network//, association bien connue et de confiance. | ||
| + | * [[https://blog.uncensoreddns.org/|UncensoredDNS]] : DNS danois contre la censure | ||
| + | * [[https://opennicproject.org/|OpenNIC Project]] est une organisation qui dirige un réseau alternatif de DNS. OpenNIC est détenu et exploité par la communauté OpenNIC. L'adhésion est ouverte à tous ceux qui partagent un intérêt à garder DNS gratuit pour tous les utilisateurs. L'objectif est de vous fournir des services DNS rapides, neutres et fiables et l'accès à des domaines qui ne sont pas administrés par l'ICANN. OpenNIC offre une résolution à tous les domaines de l'ICANN ainsi que les TLDs propres à OpenNIC comme : ''.bit'', ''.chan'', ''.geek'', ''.parody'', ''.oss'', ''.null''... | ||
| Décentralisé : | Décentralisé : | ||
| - | * [[http://sourceforge.net/projects/socialdns/|SocialDNS]]: mettant en œuvre le protocole libre go : <del>[[https://addons.mozilla.org/fr/firefox/addon/8006/|Sous forme d'extension firefox]]</del> (lien mort), qui permet de visiter les sites en <nowiki>go://</nowiki>. Inscription libre, et gratuite. | ||
| - | * [[IDONS]] ([[http://lauren.vortex.com/archive/000787.html|site]]) : Internet Distributed Open Name System | ||
| - | * [[Dot-P2P]] (<del>[[http://dot-p2p.org/index.php?title=Main_Page|site]]</del>) : Système DNS nouvelle génération, décentralisé et libre. [[wpfr>Peter Sunde]], à l’origine du plus connu des sites de torrents du monde et du projet Flattr a lancé un nouvel appel : **En finir avec l’ICANN !** [[http://twitter.com/brokep/status/8779363872935936|il a balancé un tweet le 29 novembre 2010]], demandant aux fournisseurs d’accès du monde entier de le contacter car lui et son équipe ont mis en place un nouveau serveur root DNS sécurisé et utilisant les technologies p2p. MAIS ce serait un fumiciel d'après le spécialiste @Bortzmeyer. | ||
| * [[http://www.cs.cornell.edu/people/egs/beehive/codons.php|CoDoNS]] Cooperative Domain Name System | * [[http://www.cs.cornell.edu/people/egs/beehive/codons.php|CoDoNS]] Cooperative Domain Name System | ||
| - | * CoralCDN : [[wpfr>Content_Delivery_Network#Liste_des_CDN|réseau de distribution de contenu]] [[P2P|peer-to-peer]] libre, composé d'un réseau mondial de proxys Web et de serveurs de noms. Le principe étant d'ajouter .nyud.net à la fin du nom de l'hôte ( http://example.com.nyud.net) pour "coralisé" le lien. Le service n'est plus développé depuis août 2012 et les sous-domaines *.nyud.net ne sont plus résolus depuis avril 2015, rendant le service inopérant. | ||
| - | Centralisé avec tous ses inconvénients que l'on connaît avec l'ICANN (censure, faiblesse contre les attaques) : | + | ==== Configuration d'un DNS graphiquement ==== |
| - | * [[https://blog.uncensoreddns.org/|UncensoredDNS]] : DNS danois contre la censure | + | |
| - | * [[http://opennicproject.org/|OpenNIC Project]] est une organisation qui dirige un réseau alternatif de DNS. OpenNIC est détenu et exploité par la communauté OpenNIC. L'adhésion est ouverte à tous ceux qui partagent un intérêt à garder DNS gratuit pour tous les utilisateurs. L'objectif est de vous fournir des services DNS rapides, neutres et fiables et l'accès à des domaines qui ne sont pas administrés par l'ICANN. OpenNIC offre une résolution à tous les domaines de l'ICANN ainsi que les TLDs propres à OpenNIC comme : .bit, .chan, .geek, .parody, .oss, .null... | + | |
| - | DNS gratuit pour noms de domaine : | + | La configuration d'un DNS se fait dans les [[:gnome-control-center|paramètres système]]. |
| - | * <del>[[http://www.everydns.com/|EveryDNS]]</del> (discontinué) | + | |
| - | == Comparer les performances de deux serveurs DNS == | + | {{:captures:reseaux.png?direct&400|Capture sélection réseau}} |
| - | Pour comparer les performances entre votre serveur DNS primaire actuel et un autre serveur DNS (par exemple, un autre serveur que vous seriez tenté d'utiliser), utilisez le logiciel [[http://code.google.com/p/namebench/|Namebench]] (Le paquet **[[apt>namebench|Namebench]]** est maintenant dans les dépôts Ubuntu). | + | {{:captures:dns.png?direct&400|Capture IPv4}} |
| - | + | ||
| - | ==== Configuration d'un DNS alternatif ==== | + | |
| - | À partir d'Ubuntu 12.04 les versions serveurs et les versions desktop d'Ubuntu utilisent resolvconf((http://askubuntu.com/questions/368435/how-do-i-fix-dns-resolving-which-doesnt-work-after-upgrading-to-ubuntu-13-10-s/368935#368935)). | + | - Dans la section **//Réseau//** cliquez sur l'engrenage à droite de la connexion active -- //Connectée// (ou celle dont vous souhaitez personnaliser les DNS). |
| - | Les méthodes en lignes de commande sont à effectuer sur les versions serveur d'Ubuntu, pour les versions desktop il est préférable de passer par l'utilitaire graphique (voir la section [[:dns#Par_interface_graphique|Par interface graphique]]). | + | - Dans l'onglet **//IPv4//**, désélectionnez //DNS Automatique// et entrez les adresses des serveurs DNS [[wpfr>IPv4]] de votre choix, séparées par des virgules. |
| + | - Vous pouvez en faire de même avec l'onglet **//IPv6//** si les serveurs DNS proposent aussi des résolveurs [[wpfr>IPv6]]. | ||
| - | === A PARTIR d'Ubuntu 12.04 (ligne de commande) === | + | <note tip> |
| + | Il est aussi possible de définir des DNS personnalisés au niveau du serveur [[wpfr>DHCP]]. Il s'agit généralement de la //box// Internet, à condition que le FAI le permette (c'est le cas de Free, mais pas de Orange par exemple). C'est toujours le cas sur un routeur dédié. | ||
| - | Il faut modifier les fichiers de configuration des interfaces réseau. La modification se reportera directement par l’intermédiaire de l'utilitaire [[resolvconf]] au redémarrage du service réseau. | + | On définit ainsi des DNS personnalisés pour tout son réseau local (sauf pour les appareils Android qui utilisent par défaut les DNS de Google, et les appareils iOS qui utilisent ceux d'Apple, il faudra pour ceux-ci les changer manuellement et indépendamment). |
| + | </note> | ||
| - | il faut donc modifier le fichier /etc/network/interfaces | + | ==== Configuration d'un DNS avec le terminal === |
| - | On crée au préalable une copie : | + | <note warning> |
| + | Les méthodes en lignes de commande sont à effectuer sur les versions [[:serveur]] d'Ubuntu, pour les versions desktop il est préférable de passer par l'utilitaire graphique (voir la section //[[#Configuration d'un DNS graphiquement]]//). | ||
| + | </note> | ||
| + | La configuration des DNS peut se faire en éditant la connexion correspondante de **[[:netplan]]**.\\ | ||
| + | Par exemple pour utiliser les DSN du [[https://www.fdn.fr/actions/dns/|FDN]] : | ||
| + | nameservers: | ||
| + | addresses: [80.67.169.12, 80.67.169.40] | ||
| - | <code bash> | + | ===== Gérer son propre serveur DNS ===== |
| - | sudo cp /etc/network/interfaces /etc/network/interfaces.copie | + | |
| - | </code> | + | |
| - | Puis : | + | Si vous avez la gestion d'une grosse infrastructure, vous pouvez être amené à installer et administrer vous-même un serveur DNS. Voici une liste de logiciels jouant le rôle de serveur DNS installables sur Ubuntu : |
| + | * [[:Bind9]] voir comme exemple //[[configuration_serveur_dns_bind9_pour_son_poste_de_travail|Configurer un serveur DNS Bind9 pour son poste de travail]]// | ||
| + | * [[https://thekelleys.org.uk/dnsmasq/doc.html|Dnsmasq]] voir comme exemple //[[:configuration_serveur_dns_pour_son_poste_de_travail|Configurer un serveur DNS pour son poste de travail]]// ou //[[:configuration_serveur_dns_dhcp|Configurer un serveur DNS avec un serveur DHCP]]// | ||
| + | * [[:pdns|PowerDNS]] | ||
| + | * [[:Unbound]] | ||
| - | <code bash> | + | <note tip>Voir aussi certains projets d'OS indépendants dont c'est le rôle exclusif, tels que [[https://pi-hole.net/|Pi-hole]].</note> |
| - | sudo nano /etc/network/interfaces | + | |
| - | </code> | + | ===== Problèmes connus===== |
| - | Vous devez avoir un contenu du type : | + | ==== Vider le cache DNS ==== |
| - | <code> | + | |
| - | /etc/network/interfaces# This file describes the network interfaces available o$ | + | |
| - | # and how to activate them. For more information, see interfaces(5). | + | |
| - | # The loopback network interface | + | Même en tant qu'utilisateur, Ubuntu mémorise un cache DNS pour accélérer les accès aux sites. Lors d'un changement de serveur d'un site (surtout si vous administrez des sites web), ce cache peut ne pas se mettre à jour aussi vite que vous en avez besoin. |
| - | auto lo | + | |
| - | iface lo inet loopback | + | |
| - | auto eth0 | + | Pour le vider manuellement, lancer cette commande : |
| - | iface eth0 inet static | + | <code bash>resolvectl flush-caches</code> |
| - | address 91.121.0.0 | + | |
| - | netmask 255.255.255.0 | + | |
| - | network 91.121.0.0 | + | |
| - | broadcast 91.121.0.255 | + | |
| - | gateway 91.121.0.254 | + | |
| - | dns-nameservers 8.8.8.8 8.8.4.4 | + | |
| - | </code> | + | |
| - | La ligne importante dans notre cas est la dernière ligne. Si elle n'existe pas il suffit juste de la rajouter. Ici les adresses IP des serveurs DNS public de Google 8.8.8.8 et 8.8.4.4 sont utilisées. | + | La commande: |
| + | <code bash>resolvectl statistics</code> | ||
| + | avant et après le //flush// peut-être intéressante pour vérifier que le //Current Cache Size// est passé à 0. | ||
| - | Ne pas oublier ensuite de relancer le service réseau : | ||
| - | <code bash> | ||
| - | sudo service networking restart | ||
| - | </code> | ||
| - | |||
| - | Sur Ubuntu 12.04.4 cette commande ne marche plus, mais celle-ci fonctionne | ||
| - | <code bash> | ||
| - | sudo service network-interface restart INTERFACE=eth0 | ||
| - | </code> | ||
| - | eth0 est l'interface réseau que vous retrouverez dans le fichier précédent ("iface eth0 ..."). | ||
| - | A vous de choisir la bonne interface en fonction de votre configuration. | ||
| - | |||
| - | === AVANT Ubuntu 12.04 (ligne de commande) === | ||
| - | |||
| - | Le changement de DNS s'opère par la configuration du fichier /etc/resolv.conf | ||
| - | |||
| - | Ouvrez le [[terminal]] et tapez la commande suivante : | ||
| - | sudo nano /etc/resolv.conf | ||
| - | | ||
| - | Le fichier s'ouvrant dans le terminal, comporte deux lignes intitulées nameserver, soit respectivement : | ||
| - | * Le DNS préféré | ||
| - | * Le DNS auxiliaire | ||
| - | que vous prendrez soin de compléter selon le DNS choisi. | ||
| - | |||
| - | Tapez ctrl+x pour sauvegarder les modifications du fichier. | ||
| - | |||
| - | Il se peut que certains programmes modifient automatiquement les paramètres DNS. Pour éviter cela, vous pouvez verrouiller le fichier avec la commande suivante : | ||
| - | sudo chattr +i /run/resolvconf/resolv.conf | ||
| - | |||
| - | Pour déverrouiller le fichier : | ||
| - | sudo chattr -i /run/resolvconf/resolv.conf | ||
| - | |||
| - | <note> Dans certains cas, il semble que le redémarrage du service dns-clean ne soit pas nécessaire pour l'application des changements. Il reste donc à définir dans quelles conditions le redémarrage est nécessaire. </note> | ||
| - | |||
| - | Une fois la configuration DNS de votre machine modifiée, il est nécessaire de redémarrer le service dns-clean pour que les changements prennent effet. | ||
| - | Dans un [[terminal]] taper la commande suivante : | ||
| - | sudo /etc/init.d/dns-clean restart | ||
| - | | ||
| - | === Par interface graphique === | ||
| - | |||
| - | Pour modifier les DNS d'une version desktop d'Ubuntu (Unity, KDE etc.), il est préférable de passer par [[:network-manager|NetworkManager]]. Il est à noter que NetworkManager, //écrase// (en créant une copie tout de même) la configuration du fichier /etc/network/interfaces. Il prend donc le dessus vis-à-vis de ce qui aurait pu être configuré en ligne de commande. NetworkManager gère la manière dont le PC se connecte à la box, par défaut il est paramétré pour envoyer une requête DHCP au modem/box (attribution IP), dans la foulée ce sont les DNS par défaut du routeur/box qui sont utilisés. Les configurations qui auraient pu être faites au préalable en ligne de commande seront donc irrémédiablement //écrasées//. | ||
| - | |||
| - | Avec NetworkManger pour modifier les DNS, procéder comme suit : | ||
| - | |||
| - | * Clic droit sur l’icône de NetworkManager puis : cliquez sur //Modification des connexions//. | ||
| - | * Choisir quelle connexion est à modifier (par câble ou par Wifi), puis cliquer sur //Modifier//. | ||
| - | * Cliquer sur l'onglet //Paramètres IPv4//. | ||
| - | * Dans //Méthode// sélectionner **//Adresse automatique uniquement (DHCP)//**. | ||
| - | * Dans la case //Serveurs DNS//, entrer la ou les adresses DNS souhaitées (si plusieurs adresses, mettre une virgule entre chaque adresse). | ||
| - | * Cliquer sur //Enregistrer//. | ||
| - | * Si connecté en wi-fi : se déconnecter puis se reconnecter. | ||
| - | |||
| - | FIXME : en affectant l'entrée **//Adresse automatique uniquement (DHCP)//** il doit ensuite être possible de modifier les DNS en ligne de commande sans qu'ils soient écrasées par NetworkManager. | ||
| - | |||
| - | |||
| - | ===== Gérer son propre serveur DNS ===== | ||
| - | Pour encore plus de confidentialité, pour avoir de meilleurs temps de réponse ou pour proposer des services Internet à des clients, vous pouvez être amené à installer et administrer vous-même un serveur DNS. Voici une liste de logiciels jouant le rôle de serveur DNS installables sur Ubuntu : | ||
| - | * [[Bind9]] | ||
| - | * [[configuration_serveur_dns_dhcp|Dnsmasq]] | ||
| - | * [[pdns|PowerDNS]] | ||
| - | * [[Unbound]] | ||
| - | |||
| - | ===== Problèmes connus===== | ||
| ==== Utilisation d'un serveur DNS local ==== | ==== Utilisation d'un serveur DNS local ==== | ||
| - | Depuis Ubuntu 12.04, [[network-manager|Network-Manager]] intègre [[configuration_serveur_dns_dhcp|Dnsmasq]], ce qui provoque des perturbations dans la résolution DNS pour un réseau local reposant sur [[bind9|Bind9]] par exemple. Le symptôme est simple, parfois l'infrastructure DNS fonctionne, parfois non. La solution ici est de désactiver Dnsmasq dans Network-Manager: | ||
| - | <note> | ||
| - | Tout le monde n'a pas de soucis avec bind9 et dnsmasq | ||
| - | </note> | ||
| - | <code>sudo nano /etc/NetworkManager/NetworkManager.conf</code> | ||
| - | Et de commenter la ligne "dns=dnsmasq" de cette façon: | ||
| - | <code>#dns=dnsmasq</code> | ||
| - | Il faut aussi désactiver le service dnsmasq au démarrage: | + | Ubuntu intègre [[:configuration_serveur_dns_dhcp|Dnsmasq]], un cache DNS qui peut provoquer des perturbations dans la résolution DNS pour un réseau local reposant sur [[:Bind9]] par exemple. Le symptôme est simple, parfois l'infrastructure DNS fonctionne, parfois non. La solution peut être de désactiver Dnsmasq. |
| - | <code>sudo update-rc.d -f dnsmasq remove</code> | + | |
| - | et redémarrer Network-manager | + | ===== Voir aussi ===== |
| - | <code>sudo service network-manager restart</code> | + | |
| - | =====Voir aussi ===== | + | * **(//en//)** [[https://evolvingtrends.wordpress.com/2006/09/02/kill-verisign-p2p-dns-for-firefox/|P2P DNS for Firefox]] |
| + | * **(//en//)** [[http://www.advogato.org/article/1033.html|Proposal to extend DNS with Peer to Peer server-independence]] | ||
| + | * **(//en//)** [[https://www.cambus.net/free-public-dns-servers-list/|Free public DNS servers list]] | ||
| + | * **(//en//)** [[http://www.opennicproject.org/|Opennic project DNS]] | ||
| + | * //[[https://zestedesavoir.com/tutoriels/2789/les-reseaux-de-zero/reprenons-du-service/dns/|DNS arrive à point nommé]]// : présentation du service DNS sur zestedesavoir | ||
| - | * **(en)** [[https://evolvingtrends.wordpress.com/2006/09/02/kill-verisign-p2p-dns-for-firefox/|P2P DNS for Firefox]] | + | ===== Pages en rapport ===== |
| - | * **(en)** [[http://www.advogato.org/article/1033.html|Proposal to extend DNS with Peer to Peer server-independence]] | + | |
| - | * **(en)** [[http://www.cambus.net/free-public-dns-servers-list/|Free public DNS servers list]] | + | |
| - | * **(en)** [[http://code.google.com/intl/fr/speed/public-dns/|Google public DNS]] peut remplacer vos dns actuels. | + | |
| - | * **(en)** [[http://www.opennicproject.org/|Opennic project dns]] | + | |
| - | * [[http://www.planet-libre.org/|Sécuriser les échanges entre deux serveurs DNS (maitre/esclave)]] | + | |
| + | {{backlinks>dns}} | ||
| + | ---- | ||
| - | ===== Pages en rapport ===== | + | //Contributeurs : [[:utilisateurs:krodelabestiole]]...// |
| - | + | ||
| - | {{backlinks>dns}} | + | |