Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
dns [Le 17/05/2014, 11:42]
mydjey maj interface graphique
dns [Le 19/09/2018, 17:45] (Version actuelle)
90.91.5.209
Ligne 2: Ligne 2:
 ---- ----
  
-======DNS - Système ​de noms de domaine ======+======DNS - Système ​des noms de domaine ======
 Le **[[wpfr>​Domain Name System]]** (ou DNS, **système de noms de domaine**) est un service permettant d'​établir une correspondance entre une adresse IP et un nom de domaine. Le **[[wpfr>​Domain Name System]]** (ou DNS, **système de noms de domaine**) est un service permettant d'​établir une correspondance entre une adresse IP et un nom de domaine.
  
 {{  http://​upload.wikimedia.org/​wikipedia/​commons/​thumb/​c/​cc/​DNS_iterations.svg/​663px-DNS_iterations.svg.png?​300|Fonctionnement du système des noms de domaine (Source: Wikipedia)}} {{  http://​upload.wikimedia.org/​wikipedia/​commons/​thumb/​c/​cc/​DNS_iterations.svg/​663px-DNS_iterations.svg.png?​300|Fonctionnement du système des noms de domaine (Source: Wikipedia)}}
  
-Les réseaux informatiques sont composés d'​ordinateurs qui communiquent entre eux à l'aide d'​adresses numériques uniques, appelées adresses IP. Chaque adresse IP identifie un ordinateur (clients et serveurs). L'​adresse numérique facilite grandement le traitement pour l'​ordinateur. Or, pour un être humain, il est beaucoup plus difficile ​de se souvenir d'une série de chiffres ​que d'une suite de lettres et de mots.+Les réseaux informatiques sont composés d'​ordinateurs qui communiquent entre eux à l'aide d'​adresses numériques uniques, appelées adresses IP. Chaque adresse IP identifie un ordinateur (clients et serveurs). L'​adresse numérique facilite grandement le traitement pour l'​ordinateur. Or, pour un être humain, il est beaucoup plus facile ​de se souvenir d'une série de lettres et de mots que d'une suite de chiffres.
  
-Le système des noms de domaine a été inventé pour palier à ce problème : il fait correspondre une adresse alphanumérique (ex : //​%%www.ubuntu-fr.org%%//​) à une adresse IP numérique (ex : //​88.191.119.240//​). Cette correspondance -- appelée //​résolution//​ -- s'​effectue à l'​intérieur d'un serveur spécialisé dédié à résoudre des noms de domaine ​: un serveur DNS.+ 
 +Le système des noms de domaine a été inventé pour pallier ​ce problème : il fait correspondre une adresse alphanumérique (ex : //​%%www.ubuntu-fr.org%%//​) à une adresse IP numérique (ex : //​88.191.119.240//​). Cette correspondance -- appelée //​résolution//​ -- s'​effectue à l'​intérieur d'un serveur spécialisé dédié à résoudre des noms de domaine, dit serveur DNS.
  
  
  
 ===== Utiliser un serveur DNS ===== ===== Utiliser un serveur DNS =====
-Lorsque vous vous connectez à Internet, votre fournisseur d'​accès à Internet (FAI) met à votre disposition des serveurs DNS qu'il administre lui-même. Par défaut, donc, votre connexion à Internet utilise automatiquement un ou des serveurs DNS, et ceux-ci sont fournis et gérés par votre FAI. 
  
-Pour plusieurs raisons, vous pouvez désirer utiliser d'​autres serveurs DNS que ceux gérés par votre FAI. Confidentialité de vos échanges, serveurs DNS hors-ligne ou meilleure vitesse de résolution des noms de domaine sont quelques-unes des plus fréquentes raisons pour lesquelles certains utilisateurs choisissent d'​utiliser d'​autres serveurs DNS que ceux proposés par leur FAI.  
  
 ==== Choix d'un serveur DNS alternatif ==== ==== Choix d'un serveur DNS alternatif ====
Ligne 23: Ligne 22:
  
 Décentralisé : Décentralisé :
-   * [[http://www.socialdns.net/​|SocialDNS]] : mettant en œuvre le protocole libre go : [[https://​addons.mozilla.org/​fr/​firefox/​addon/​8006/​|Sous forme d'​extension firefox]], qui permet de visiter les sites en <​nowiki>​go://</​nowiki>​. Inscription libre, et gratuite. +   * [[http://sourceforge.net/​projects/​socialdns/​|SocialDNS]]:​ mettant en œuvre le protocole libre go : <del>[[https://​addons.mozilla.org/​fr/​firefox/​addon/​8006/​|Sous forme d'​extension firefox]]</​del>​ (lien mort), qui permet de visiter les sites en <​nowiki>​go://</​nowiki>​. Inscription libre, et gratuite. 
-   * [[IDONS]] ​: Internet Distributed Open Name System ​([[http://​lauren.vortex.com/​archive/​000787.html|site]]) +   * [[IDONS]] ([[http://​lauren.vortex.com/​archive/​000787.html|site]]) ​: Internet Distributed Open Name System ​ 
-   * [[Dot-P2P]] ([[http://​dot-p2p.org/​index.php?​title=Main_Page|site]]) Système DNS nouvelle génération,​ décentralisé et libre. [[wpfr>​Peter Sunde]], à l’origine du plus connu des sites de torrents du monde et du projet Flattr a lancé un nouvel appel : **En finir avec l’ICANN !** [[http://​twitter.com/​brokep/​status/​8779363872935936|il a balancé un tweet le 29 novembre 2010]], demandant aux fournisseurs d’accès du monde entier de le contacter car lui et son équipe ont mis en place un nouveau serveur root DNS sécurisé et utilisant les technologies p2p. MAIS ce serait un vaporware ​d'​après le spécialiste @Bortzmeyer.+   * [[Dot-P2P]] (<del>[[http://​dot-p2p.org/​index.php?​title=Main_Page|site]]</​del>​Système DNS nouvelle génération,​ décentralisé et libre. [[wpfr>​Peter Sunde]], à l’origine du plus connu des sites de torrents du monde et du projet Flattr a lancé un nouvel appel : **En finir avec l’ICANN !** [[http://​twitter.com/​brokep/​status/​8779363872935936|il a balancé un tweet le 29 novembre 2010]], demandant aux fournisseurs d’accès du monde entier de le contacter car lui et son équipe ont mis en place un nouveau serveur root DNS sécurisé et utilisant les technologies p2p. MAIS ce serait un fumiciel ​d'​après le spécialiste @Bortzmeyer.
    * [[http://​www.cs.cornell.edu/​people/​egs/​beehive/​codons.php|CoDoNS]] Cooperative Domain Name System    * [[http://​www.cs.cornell.edu/​people/​egs/​beehive/​codons.php|CoDoNS]] Cooperative Domain Name System
-   * CoralCDN : [[wpfr>​Content_Delivery_Network#​Liste_des_CDN|réseau de distribution de contenu]] [[P2P|peer-to-peer]] libre, composé d'un réseau mondial de proxys Web et les serveurs de noms. Une couche DNS en peer-to-peer redirige ​de manière transparente ​les navigateurs à participer procurations mise en cachece qui à son tour, coopérer en vue de minimiser la charge sur le serveur Web source.+   * CoralCDN : [[wpfr>​Content_Delivery_Network#​Liste_des_CDN|réseau de distribution de contenu]] [[P2P|peer-to-peer]] libre, composé d'un réseau mondial de proxys Web et de serveurs de noms. Le principe étant d'​ajouter .nyud.net à la fin du nom de l'​hôte ( http://​example.com.nyud.net) pour "​coralisé"​ le lien. Le service n'est plus développé depuis août 2012 et les sous-domaines *.nyud.net ne sont plus résolus depuis avril 2015rendant ​le service inopérant.
  
-Centralisé avec tous ses inconvénients que l'​on ​connait ​avec l'icann ( censure, faiblesse contre les attaques ) : +Centralisé avec tous ses inconvénients que l'​on ​connaît ​avec l'ICANN (censure, faiblesse contre les attaques) : 
-   * **[[http://censurfridns.dk/|CensurFreedns]] : Dns contre la censure** +   * [[https://blog.uncensoreddns.org/|UncensoredDNS]] : DNS danois ​contre la censure 
-   * [[http://​opennicproject.org/​|OpenNic]] ( the openNic Project ) est une organisation qui dirigent ​un réseau alternatif de DNS. OpenNIC est détenu et exploité par la communauté OpenNIC. L'​adhésion est ouverte à tous ceux qui partagent un intérêt à garder DNS gratuit pour tous les utilisateurs. L'​objectif est de vous fournir des services DNS rapide ​et fiable ​et l'​accès à des domaines ne sont pas administrées ​par l'​ICANN. OpenNIC offre une résolution à tous les domaines de l'​ICANN ainsi que les TLDs propres OpenNIC ​de: . Geek,. Libres. BBS,. Parodie. Oss. Indy,. Fourrure,. Ment,. MicroDyn etGopher+   * [[http://​opennicproject.org/​|OpenNIC Project]] est une organisation qui dirige ​un réseau alternatif de DNS. OpenNIC est détenu et exploité par la communauté OpenNIC. L'​adhésion est ouverte à tous ceux qui partagent un intérêt à garder DNS gratuit pour tous les utilisateurs. L'​objectif est de vous fournir des services DNS rapides, neutres ​et fiables ​et l'​accès à des domaines ​qui ne sont pas administrés ​par l'​ICANN. OpenNIC offre une résolution à tous les domaines de l'​ICANN ainsi que les TLDs propres ​à OpenNIC ​comme : .bit, .chan, .geek, .parody, .oss, .null..
 +   * [[https://​www.fdn.fr/​actions/​dns/​]] : DNS Francais contre la censure de l'​association French Data Network
  
 DNS gratuit pour noms de domaine : DNS gratuit pour noms de domaine :
Ligne 37: Ligne 37:
  
 == Comparer les performances de deux serveurs DNS == == Comparer les performances de deux serveurs DNS ==
-Pour comparer les performances entre votre serveur DNS primaire actuel et un autre serveur DNS (par exemple, un autre serveur que vous seriez tenté d'​utiliser),​ utilisez le logiciel [[http://​code.google.com/​p/​namebench/​|Namebench]]+Pour comparer les performances entre votre serveur DNS primaire actuel et un autre serveur DNS (par exemple, un autre serveur que vous seriez tenté d'​utiliser),​ utilisez le logiciel [[http://​code.google.com/​p/​namebench/​|Namebench]] ​(Le paquet **[[apt>​namebench|Namebench]]** ​est maintenant dans les dépôts ​Ubuntu).
-Le Paquet ​est maintenant dans les dépôts ​de la 12.04.+
   ​   ​
 ==== Configuration d'un DNS alternatif ==== ==== Configuration d'un DNS alternatif ====
  
-Les méthodes en lignes de commande sont à effectuées de préférence ​sur les versions serveur d'​Ubuntu,​ pour une version ​desktop il est préférable de passer par l'​utilitaire graphique ​de l'​OS ​(voir la section [[:dns#Par_une_interface_graphique]]).+À partir d'​Ubuntu 12.04 les versions serveurs et les versions desktop d'​Ubuntu utilisent resolvconf((http://​askubuntu.com/​questions/​368435/​how-do-i-fix-dns-resolving-which-doesnt-work-after-upgrading-to-ubuntu-13-10-s/​368935#​368935)). 
 +Les méthodes en lignes de commande sont à effectuer ​sur les versions serveur d'​Ubuntu,​ pour les versions ​desktop il est préférable de passer par l'​utilitaire graphique (voir la section [[:dns#Par_interface_graphique|Par interface graphique]]).
  
-=== A PARTIR ​de la 12.04 (ligne de commande) ===+=== A partir d'​Ubuntu 18.04 (ligne ​de commande) === 
 +<note warning>​Cette page ne présente pas [[utilisateurs:​ool:​netplan|netplan]] qui est la méthode de configuration par défaut à partir de 18.04.</​note>​ 
 + 
 +=== A PARTIR d'​Ubuntu ​12.04 (ligne de commande) ===
  
 Il faut modifier les fichiers de configuration des interfaces réseau. La modification se reportera directement par l’intermédiaire de l'​utilitaire [[resolvconf]] au redémarrage du service réseau. Il faut modifier les fichiers de configuration des interfaces réseau. La modification se reportera directement par l’intermédiaire de l'​utilitaire [[resolvconf]] au redémarrage du service réseau.
Ligne 50: Ligne 53:
 il faut donc modifier le fichier /​etc/​network/​interfaces il faut donc modifier le fichier /​etc/​network/​interfaces
  
-On créer ​au préalable une copie :+On crée au préalable une copie :
  
 <code bash> <code bash>
Ligne 81: Ligne 84:
 </​code>​ </​code>​
  
-La ligne importante dans notre cas est la dernière ligne. Si elle n'​existe pas il suffit juste de la rajouter. ​j'ai utilisé ici les deux adresses ​ip des serveurs DNS public de google ​8.8.8.8 et 8.8.4.4+La ligne importante dans notre cas est la dernière ligne. Si elle n'​existe pas il suffit juste de la rajouter. ​Ici les adresses ​IP des serveurs DNS public de Google ​8.8.8.8 et 8.8.4.4 ​sont utilisées. ​
  
-ne pas oublier ensuite de relancer le service réseau :+Ne pas oublier ensuite de relancer le service réseau :
 <code bash> <code bash>
 sudo service networking restart sudo service networking restart
Ligne 95: Ligne 98:
 A vous de choisir la bonne interface en fonction de votre configuration. A vous de choisir la bonne interface en fonction de votre configuration.
  
-=== AVANT la 12.04 (ligne de commande) ===+=== AVANT Ubuntu ​12.04 (ligne de commande) ===
  
 Le changement de DNS s'​opère par la configuration du fichier /​etc/​resolv.conf Le changement de DNS s'​opère par la configuration du fichier /​etc/​resolv.conf
Ligne 121: Ligne 124:
   sudo /​etc/​init.d/​dns-clean restart   sudo /​etc/​init.d/​dns-clean restart
   ​   ​
-=== Par une interface graphique ===+=== Par interface graphique ===
  
-Pour modifier les DNS d'une version desktop d'​Ubuntu (Unity, KDE etc.), il est préférable de passer par l'​utilitaire graphique de l'​interface. Il faut savoir que les utilitaires graphiques (par exemple ​[[:​network-manager|NetworkManager]]), //écrasent// (en créant une copie tout de même) la configuration du fichier /​etc/​network/​interfaces. ​Ils prennent ​donc le dessus vis à vis de ce qui aurait pu être configuré en ligne de commande. ​De plus c'est NetworkManger qui gère la manière dont le PC se connecte à la box. Par défaut il est paramétré pour envoyer une requête DHCP au modem/box (qui lui attribue une IP), ET pour utiliser ​les DNS par défaut du modem. Les configurations qui auraient pu être faites en ligne de commande seront donc irrémédiablement //​écrasées//​.+Pour modifier les DNS d'une version desktop d'​Ubuntu (Unity, KDE etc.), il est préférable de passer par [[:​network-manager|NetworkManager]]. Il est à noter que NetworkManager, //écrase// (en créant une copie tout de même) la configuration du fichier /​etc/​network/​interfaces. ​Il prend donc le dessus vis-à-vis de ce qui aurait pu être configuré en ligne de commande. ​NetworkManager ​gère la manière dont le PC se connecte à la box, par défaut il est paramétré pour envoyer une requête DHCP au modem/box (attribution ​IP), dans la foulée ce sont les DNS par défaut du routeur/box qui sont utilisés. Les configurations qui auraient pu être faites ​au préalable ​en ligne de commande seront donc irrémédiablement //​écrasées//​.
  
-Avec NetworkManger pour modifier les DNS, procéder comme suis :+Avec NetworkManger pour modifier les DNS, procéder comme suit :
  
-   ​* ​Clique ​droit sur l’icône de NetworkManager puis : cliquez sur //​Modification des connections//. +   ​* ​Clic droit sur l’icône de NetworkManager puis : cliquez sur //​Modification des connexions//. 
-   * Choisir quelle connexion ​et à modifier (par câble ou par Wifi), puis cliquer sur //​Modifier//​. +   * Choisir quelle connexion ​est à modifier (par câble ou par Wifi), puis cliquer sur //​Modifier//​. 
-   * Cliquer sur l'​onglet //Paramétres ​IPv4//.+   * Cliquer sur l'​onglet //Paramètres ​IPv4//.
    * Dans //​Méthode//​ sélectionner **//Adresse automatique uniquement (DHCP)//**.    * Dans //​Méthode//​ sélectionner **//Adresse automatique uniquement (DHCP)//**.
    * Dans la case //Serveurs DNS//, entrer la ou les adresses DNS souhaitées (si plusieurs adresses, mettre une virgule entre chaque adresse).    * Dans la case //Serveurs DNS//, entrer la ou les adresses DNS souhaitées (si plusieurs adresses, mettre une virgule entre chaque adresse).
    * Cliquer sur //​Enregistrer//​.    * Cliquer sur //​Enregistrer//​.
 +   * Si connecté en wi-fi : se déconnecter puis se reconnecter.
  
 FIXME : en affectant l'​entrée **//Adresse automatique uniquement (DHCP)//** il doit ensuite être possible de modifier les DNS en ligne de commande sans qu'ils soient écrasées par NetworkManager. FIXME : en affectant l'​entrée **//Adresse automatique uniquement (DHCP)//** il doit ensuite être possible de modifier les DNS en ligne de commande sans qu'ils soient écrasées par NetworkManager.
Ligne 147: Ligne 151:
 ==== Utilisation d'un serveur DNS local ==== ==== Utilisation d'un serveur DNS local ====
 Depuis Ubuntu 12.04, [[network-manager|Network-Manager]] intègre [[configuration_serveur_dns_dhcp|Dnsmasq]],​ ce qui provoque des perturbations dans la résolution DNS pour un réseau local reposant sur [[bind9|Bind9]] par exemple. Le symptôme est simple, parfois l'​infrastructure DNS fonctionne, parfois non. La solution ici est de désactiver Dnsmasq dans Network-Manager:​ Depuis Ubuntu 12.04, [[network-manager|Network-Manager]] intègre [[configuration_serveur_dns_dhcp|Dnsmasq]],​ ce qui provoque des perturbations dans la résolution DNS pour un réseau local reposant sur [[bind9|Bind9]] par exemple. Le symptôme est simple, parfois l'​infrastructure DNS fonctionne, parfois non. La solution ici est de désactiver Dnsmasq dans Network-Manager:​
 +<​note>​ 
 +Tout le monde n'a pas de soucis ​ avec bind9 et dnsmasq 
 +</​note>​
 <​code>​sudo nano /​etc/​NetworkManager/​NetworkManager.conf</​code>​ <​code>​sudo nano /​etc/​NetworkManager/​NetworkManager.conf</​code>​
 Et de commenter la ligne "​dns=dnsmasq"​ de cette façon: Et de commenter la ligne "​dns=dnsmasq"​ de cette façon:
  • dns.1400319751.txt.gz
  • Dernière modification: Le 17/05/2014, 11:42
  • par mydjey