Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 03/11/2017, à 14:35

sebastien29800

DNS et Linux

bonjour à tous,

je m'occupe d'un parc de PC sous linux (Ubuntu 16.04) dans une école
j'ai souhaité mettre en place les DNS orientés "famille" de chez OPENDNS :
    208.67.222.123
    208.67.220.123
pour bloquer d’éventuels accès à des sites non désirés pour les enfants.

cependant, en entrant ces DNS en mode graphique dans chaque Pc mais la modif n'est pas prise en compte. (accès à tous sites X)

y a t il une manip fiable qui fonctionnerait (fichier de conf .....) ?

merci

Hors ligne

#2 Le 03/11/2017, à 15:58

grandtoubab

Re : DNS et Linux

Salut,
Si tu utilises Network-Manager, modifier les fichiers de connexion qui sont stockés ici

ls -alrt /etc/NetworkManager/system-connections

ou utiliser l'application graphique avec les droits root

sudo nm-connection-editor

https://wiki.debian.org/NetworkConfigur … orkManager


Tester le dns que tu utilises, avec la commande dig

Exemple:

:~$ dig ubuntu.com

; <<>> DiG 9.10.3-P4-Debian <<>> ubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25316
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;ubuntu.com.			IN	A

;; ANSWER SECTION:
ubuntu.com.		600	IN	A	91.189.94.40

;; Query time: 103 msec
;; SERVER: 64.6.64.6#53(64.6.64.6)
;; WHEN: Fri Nov 03 16:01:24 CET 2017
;; MSG SIZE  rcvd: 55

Mon DNS est le serveur 64.6.64.6 https://www.verisign.com/fr_FR/security … ndex.xhtml

Dernière modification par grandtoubab (Le 03/11/2017, à 16:35)


Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne

#3 Le 03/11/2017, à 17:14

sebastien29800

Re : DNS et Linux

merci pour ta réponse grandtoubab

moi, dig donne ça alors que j'ai renseigné les dns de Google 8.8.8.8 8.8.4.4 !

dig ubuntu.com

; <<>> DiG 9.10.3-P4-Ubuntu <<>> ubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8743
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;ubuntu.com.			IN	A

;; ANSWER SECTION:
ubuntu.com.		559	IN	A	91.189.94.40>>

;; Query time: 31 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Fri Nov 03 17:08:51 CET 2017
;; MSG SIZE  rcvd: 55

Hors ligne

#4 Le 03/11/2017, à 17:23

grandtoubab

Re : DNS et Linux

C'est parce que dnsmasq est activé

 cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 127.0.0.1
journalctl -xb | grep dnsmasq

exemple  sur mon portable où j'utilise dnsmasq

nov. 03 16:16:40 debian dnsmasq[842]: configuration des serveurs amonts à partir de DBus
nov. 03 16:16:40 debian dnsmasq[842]: ignore le serveur de nom 127.0.0.1 - interface locale
nov. 03 16:16:40 debian dnsmasq[842]: utilise le serveur de nom 64.6.64.6#53 (via wlp3s0b1)
nov. 03 16:16:40 debian dnsmasq[842]: utilise le serveur de nom 80.67.188.188#53 (via wlp3s0b1)
debian:~$ dig ubuntu.com

; <<>> DiG 9.10.6-Debian <<>> ubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21323
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ubuntu.com.			IN	A

;; ANSWER SECTION:
ubuntu.com.		472	IN	A	91.189.94.40

;; Query time: 49 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Nov 03 17:24:17 CET 2017
;; MSG SIZE  rcvd: 55

il faut que tu t'intéresses à la chaine network-manager, resolv et dnsmasq mais Ubuntu le traite différemment de Debian donc je ne peux pas t'en dire plus

un site pour verifier

https://www.grc.com/dns/dns.htm

tu descends en bas de la page et tu démarres le test, bouton "initiate ......."

Dernière modification par grandtoubab (Le 03/11/2017, à 17:33)


Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne

#5 Le 03/11/2017, à 18:06

sebastien29800

Re : DNS et Linux

merci pour ta patience mais là, ça devient du charabia !! ;-)

Hors ligne

#6 Le 03/11/2017, à 18:19

bishop

Re : DNS et Linux

Salut sebastien29800 !
Sur Ubuntu 16.04 tu édites le fichier /etc/network/interfaces en graphique ou en console :

gksudo gedit /etc/network/interfaces

ou

sudo nano /etc/network/interfaces

Puis tu ajoutes les dns à la ligne dns-nameservers :

dns-nameservers 208.67.222.123 208.67.220.123

ou toute la ligne si dns-nameservers n'y est pas.
Et tu redémarres...


Exemple de mon fichier /etc/network/interfaces :

# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback

dns-nameservers 64.6.64.6 64.6.65.6

Dernière modification par bishop (Le 03/11/2017, à 18:20)


La plus grande surprise que puisse faire un con c'est de faire une pause.

Hors ligne

#7 Le 03/11/2017, à 18:24

sebastien29800

Re : DNS et Linux

merc i bishop,

pourquoi en passant par network-manager, cela ne fonctionne pas et que l'on doit passer par la configuration de ce fichier manuellement ?

Hors ligne

#8 Le 04/11/2017, à 01:31

bishop

Re : DNS et Linux

sebastien29800 a écrit :

merc i bishop,

pourquoi en passant par network-manager, cela ne fonctionne pas et que l'on doit passer par la configuration de ce fichier manuellement ?

C'est une très bonne question qui engendre de nombreuses considérations et de grosses prises de tête. Pour simplifier, comme le dit grandtoubab « C'est parce que dnsmasq est activé ».


La plus grande surprise que puisse faire un con c'est de faire une pause.

Hors ligne