Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
dns [Le 16/04/2020, 13:43]
82.254.192.58 [Configuration d'un DNS alternatif graphiquement]
dns [Le 24/11/2023, 17:14] (Version actuelle)
stemy2 [Choix d'un serveur DNS alternatif]
Ligne 5: Ligne 5:
 Le **[[wpfr>​Domain Name System]]** (ou DNS, **système de noms de domaine**) est un service permettant d'​établir une correspondance entre une adresse IP et un nom de domaine. Le **[[wpfr>​Domain Name System]]** (ou DNS, **système de noms de domaine**) est un service permettant d'​établir une correspondance entre une adresse IP et un nom de domaine.
  
-{{  ​http://​upload.wikimedia.org/​wikipedia/​commons/​thumb/​c/​cc/​DNS_iterations.svg/​663px-DNS_iterations.svg.png?​300|Fonctionnement du système des noms de domaine (Source: Wikipedia)}}+{{  ​https://​upload.wikimedia.org/​wikipedia/​commons/​thumb/​c/​cc/​DNS_iterations.svg/​663px-DNS_iterations.svg.png?​300|Fonctionnement du système des noms de domaine (Source: Wikipedia)}}
  
 Les réseaux informatiques sont composés d'​ordinateurs qui communiquent entre eux à l'aide d'​adresses numériques uniques, appelées adresses IP. Chaque adresse IP identifie un ordinateur (clients et serveurs). L'​adresse numérique facilite grandement le traitement pour l'​ordinateur. Or, pour un être humain, il est beaucoup plus facile de se souvenir d'une série de lettres et de mots que d'une suite de chiffres. Les réseaux informatiques sont composés d'​ordinateurs qui communiquent entre eux à l'aide d'​adresses numériques uniques, appelées adresses IP. Chaque adresse IP identifie un ordinateur (clients et serveurs). L'​adresse numérique facilite grandement le traitement pour l'​ordinateur. Or, pour un être humain, il est beaucoup plus facile de se souvenir d'une série de lettres et de mots que d'une suite de chiffres.
Ligne 19: Ligne 19:
  
 Décentralisé : Décentralisé :
-   * [[http://​sourceforge.net/​projects/​socialdns/​|SocialDNS]]:​ mettant en œuvre le protocole libre go : <​del>​[[https://​addons.mozilla.org/​fr/​firefox/​addon/​8006/​|Sous forme d'​extension firefox]]</​del>​ (lien mort), qui permet de visiter les sites en <​nowiki>​go://</​nowiki>​. Inscription libreet gratuite. +   ​* ​<del>[[http://​sourceforge.net/​projects/​socialdns/​|SocialDNS]]</​del>​ (plus mis à jour depuis de nombreuses années): mettant en œuvre le protocole libre go : <​del>​[[https://​addons.mozilla.org/​fr/​firefox/​addon/​8006/​|sous forme d'​extension firefox]]</​del>​ (lien mort), qui permet de visiter les sites en <​nowiki>​go://</​nowiki>​. Inscription libre et gratuite. 
-   * [[IDONS]] ([[http://​lauren.vortex.com/​archive/​000787.html|site]]) : Internet Distributed Open Name System  +   * [[IDONS]] ([[https://​lauren.vortex.com/​archive/​000787.html|site]]) : Internet Distributed Open Name System  
-   * [[Dot-P2P]] (<​del>​[[http://​dot-p2p.org/​index.php?​title=Main_Page|site]]</​del>​) : Système DNS nouvelle génération,​ décentralisé et libre. [[wpfr>​Peter Sunde]], à l’origine du plus connu des sites de torrents du monde et du projet Flattr a lancé un nouvel appel : **En finir avec l’ICANN !** [[http://​twitter.com/​brokep/​status/​8779363872935936|il a balancé ​un tweet le 29 novembre 2010]], demandant aux fournisseurs d’accès du monde entier de le contacter car lui et son équipe ont mis en place un nouveau serveur root DNS sécurisé et utilisant les technologies p2p. MAIS ce serait un fumiciel d'​après le spécialiste @Bortzmeyer.+   * [[Dot-P2P]] (<​del>​[[http://​dot-p2p.org/​index.php?​title=Main_Page|site]]</​del>​) : Système DNS nouvelle génération,​ décentralisé et libre. [[wpfr>​Peter Sunde]], à l’origine du plus connu des sites de torrents du monde et du projet Flattr a lancé un nouvel appel : **En finir avec l’ICANN !** [[http://​twitter.com/​brokep/​status/​8779363872935936|il a publié ​un tweet le 29 novembre 2010]], demandant aux fournisseurs d’accès du monde entier de le contacter car lui et son équipe ont mis en place un nouveau serveur root DNS sécurisé et utilisant les technologies p2p. MAIS ce serait un fumiciel d'​après le spécialiste @Bortzmeyer.
    * [[http://​www.cs.cornell.edu/​people/​egs/​beehive/​codons.php|CoDoNS]] Cooperative Domain Name System    * [[http://​www.cs.cornell.edu/​people/​egs/​beehive/​codons.php|CoDoNS]] Cooperative Domain Name System
-   * CoralCDN : [[wpfr>​Content_Delivery_Network#​Liste_des_CDN|réseau de distribution de contenu]] [[P2P|peer-to-peer]] libre, composé d'un réseau mondial de proxys Web et de serveurs de noms. Le principe étant d'​ajouter .nyud.net à la fin du nom de l'​hôte ( http://​example.com.nyud.net) pour "​coralisé"​ le lien. Le service n'est plus développé depuis août 2012 et les sous-domaines *.nyud.net ne sont plus résolus depuis avril 2015, rendant le service inopérant.+   * CoralCDN : [[wpfr>​Content_Delivery_Network#​Liste_des_CDN|réseau de distribution de contenu]] [[P2P|pair à pair]] libre, composé d'un réseau mondial de proxys Web et de serveurs de noms. Le principe étant d'​ajouter .nyud.net à la fin du nom de l'​hôte (http://​example.com.nyud.net) pour "​coralisé"​ le lien. Le service n'est plus développé depuis août 2012 et les sous-domaines *.nyud.net ne sont plus résolus depuis avril 2015, rendant le service inopérant.
  
 Centralisé avec tous ses inconvénients que l'on connaît avec l'​ICANN (censure, faiblesse contre les attaques) : Centralisé avec tous ses inconvénients que l'on connaît avec l'​ICANN (censure, faiblesse contre les attaques) :
    * [[https://​blog.uncensoreddns.org/​|UncensoredDNS]] : DNS danois contre la censure    * [[https://​blog.uncensoreddns.org/​|UncensoredDNS]] : DNS danois contre la censure
    * [[http://​opennicproject.org/​|OpenNIC Project]] est une organisation qui dirige un réseau alternatif de DNS. OpenNIC est détenu et exploité par la communauté OpenNIC. L'​adhésion est ouverte à tous ceux qui partagent un intérêt à garder DNS gratuit pour tous les utilisateurs. L'​objectif est de vous fournir des services DNS rapides, neutres et fiables et l'​accès à des domaines qui ne sont pas administrés par l'​ICANN. OpenNIC offre une résolution à tous les domaines de l'​ICANN ainsi que les TLDs propres à OpenNIC comme : .bit, .chan, .geek, .parody, .oss, .null...    * [[http://​opennicproject.org/​|OpenNIC Project]] est une organisation qui dirige un réseau alternatif de DNS. OpenNIC est détenu et exploité par la communauté OpenNIC. L'​adhésion est ouverte à tous ceux qui partagent un intérêt à garder DNS gratuit pour tous les utilisateurs. L'​objectif est de vous fournir des services DNS rapides, neutres et fiables et l'​accès à des domaines qui ne sont pas administrés par l'​ICANN. OpenNIC offre une résolution à tous les domaines de l'​ICANN ainsi que les TLDs propres à OpenNIC comme : .bit, .chan, .geek, .parody, .oss, .null...
-   * [[https://​www.fdn.fr/​actions/​dns/​]] : DNS Francais ​contre la censure de l'​association French Data Network+   * [[https://​www.fdn.fr/​actions/​dns/​]] : DNS français ​contre la censure de l'​association French Data Network
  
 DNS gratuit pour noms de domaine : DNS gratuit pour noms de domaine :
Ligne 34: Ligne 34:
  
 == Comparer les performances de deux serveurs DNS == == Comparer les performances de deux serveurs DNS ==
-Pour comparer les performances entre votre serveur DNS primaire actuel et un autre serveur DNS (par exemple, un autre serveur que vous seriez tenté d'​utiliser),​ utilisez le logiciel [[http://​code.google.com/​p/​namebench/​|Namebench]] (Le paquet **[[apt>​namebench|Namebench]]** est maintenant dans les dépôts Ubuntu).+Pour comparer les performances entre votre serveur DNS primaire actuel et un autre serveur DNS (par exemple, un autre serveur que vous seriez tenté d'​utiliser),​ utilisez le logiciel [[http://​code.google.com/​p/​namebench/​|Namebench]] (le paquet **[[apt>​namebench|Namebench]]** est maintenant dans les dépôts Ubuntu).
   ​   ​
 ==== Configuration d'un DNS alternatif graphiquement ==== ==== Configuration d'un DNS alternatif graphiquement ====
Ligne 91: Ligne 91:
 auto eth0 auto eth0
 iface eth0 inet static iface eth0 inet static
-        address 91.121.0.0+        address 91.121.0.1
         netmask 255.255.255.0         netmask 255.255.255.0
         network 91.121.0.0         network 91.121.0.0
Ligne 99: Ligne 99:
 </​code>​ </​code>​
  
-La ligne importante dans notre cas est la dernière ligne. Si elle n'​existe pas il suffit juste de la rajouter. Ici les adresses IP des serveurs DNS public de Google 8.8.8.8 et 8.8.4.4 sont utilisées. ​+La ligne importante dans notre cas est la dernière ligne. Si elle n'​existe pas il suffit juste de la rajouter. Ici les adresses IP des serveurs DNS public de Google 8.8.8.8 et 8.8.4.4 sont utilisées.
  
 Ne pas oublier ensuite de relancer le service réseau : Ne pas oublier ensuite de relancer le service réseau :
Ligne 108: Ligne 108:
 ===== Gérer son propre serveur DNS ===== ===== Gérer son propre serveur DNS =====
 Pour encore plus de confidentialité,​ pour avoir de meilleurs temps de réponse ou pour proposer des services Internet à des clients, vous pouvez être amené à installer et administrer vous-même un serveur DNS. Voici une liste de logiciels jouant le rôle de serveur DNS installables sur Ubuntu : Pour encore plus de confidentialité,​ pour avoir de meilleurs temps de réponse ou pour proposer des services Internet à des clients, vous pouvez être amené à installer et administrer vous-même un serveur DNS. Voici une liste de logiciels jouant le rôle de serveur DNS installables sur Ubuntu :
-  * [[Bind9]] +  * [[Bind9]] voir comme exemple [[configuration_serveur_dns_bind9_pour_son_poste_de_travail|Configurer un serveur DNS Bind9 pour son poste de travail]] 
-  * [[configuration_serveur_dns_dhcp|Dnsmasq]] +  * Dnsmasq voir comme exemple [[configuration_serveur_dns_pour_son_poste_de_travail|Configurer un serveur DNS pour son poste de travail]] ou [[configuration_serveur_dns_dhcp|Configurer un serveur DNS avec un serveur DHCP]]
   * [[pdns|PowerDNS]]   * [[pdns|PowerDNS]]
   * [[Unbound]]   * [[Unbound]]
Ligne 119: Ligne 119:
 Tout le monde n'a pas de soucis ​ avec bind9 et dnsmasq Tout le monde n'a pas de soucis ​ avec bind9 et dnsmasq
 </​note>​ </​note>​
-<​code>​sudo nano /​etc/​NetworkManager/​NetworkManager.conf</​code>​+<​code ​bash>sudo nano /​etc/​NetworkManager/​NetworkManager.conf</​code>​
 Et de commenter la ligne "​dns=dnsmasq"​ de cette façon: Et de commenter la ligne "​dns=dnsmasq"​ de cette façon:
 <​code>#​dns=dnsmasq</​code>​ <​code>#​dns=dnsmasq</​code>​
  
 Il faut aussi désactiver le service dnsmasq au démarrage: Il faut aussi désactiver le service dnsmasq au démarrage:
-<​code>​sudo update-rc.d -f dnsmasq remove</​code>​ +<​code ​bash>sudo update-rc.d -f dnsmasq remove</​code>​
 et redémarrer Network-manager et redémarrer Network-manager
-<​code>​sudo service network-manager restart</​code>​+<​code ​bash>sudo service network-manager restart</​code>​ 
 + 
 +==== Vider le cache ==== 
 +Même en tant qu'​utilisateur,​ ubuntu mémorise un cache DNS pour accélérer les accès aux sites. Lors d'un changement de serveur d'un site (surtout si vous administrez des sites web), ce cache peut ne pas se mettre à jour aussi vite que vous en avez besoin.\\ 
 +Pour le vider manuellement,​ lancer cette commande avec les [[:​sudo|droits d'​administration]]((source:​ https://​www.techrepublic.com/​article/​how-to-flush-the-dns-cache-on-linux/​)):​ 
 +<code bash>​systemd-resolve --flush-caches</​code>​ 
 + 
 +A partir de la version 20.04, la commande((source:​ https://​manpages.ubuntu.com/​manpages/​focal/​en/​man1/​resolvectl.1.html)) serait: 
 +<code bash>​resolvectl flush-caches</​code>​\\ 
 + 
 + 
 +La commande: 
 +<code bash>​systemd-resolve --statistics</​code>​ 
 +ou 
 +<code bash>​resolvectl statistics</​code>​ 
 +avant et après le //flush// peut-être intéressante pour vérifier que le //Current Cache Size// est passé à 0. 
 + 
  
 =====Voir aussi ===== =====Voir aussi =====
Ligne 133: Ligne 149:
    * **(en)** [[https://​evolvingtrends.wordpress.com/​2006/​09/​02/​kill-verisign-p2p-dns-for-firefox/​|P2P DNS for Firefox]]    * **(en)** [[https://​evolvingtrends.wordpress.com/​2006/​09/​02/​kill-verisign-p2p-dns-for-firefox/​|P2P DNS for Firefox]]
    * **(en)** [[http://​www.advogato.org/​article/​1033.html|Proposal to extend DNS with Peer to Peer server-independence]]    * **(en)** [[http://​www.advogato.org/​article/​1033.html|Proposal to extend DNS with Peer to Peer server-independence]]
-   * **(en)** [[http://​www.cambus.net/​free-public-dns-servers-list/​|Free public DNS servers list]] +   * **(en)** [[https://​www.cambus.net/​free-public-dns-servers-list/​|Free public DNS servers list]] 
-   * **(en)** [[http://​code.google.com/​intl/​fr/​speed/​public-dns/​|Google public DNS]] peut remplacer vos dns actuels. +   * **(en)** [[http://​code.google.com/​intl/​fr/​speed/​public-dns/​|Google public DNS]] peut remplacer vos DNS actuels ​(**lien mort**)
-   * **(en)** [[http://​www.opennicproject.org/​|Opennic project ​dns]]+   * **(en)** [[http://​www.opennicproject.org/​|Opennic project ​DNS]]
    * [[http://​www.planet-libre.org/​|Sécuriser les échanges entre deux serveurs DNS (maitre/​esclave)]]    * [[http://​www.planet-libre.org/​|Sécuriser les échanges entre deux serveurs DNS (maitre/​esclave)]]
  
  • dns.1587037397.txt.gz
  • Dernière modification: Le 16/04/2020, 13:43
  • par 82.254.192.58