#1 Le 03/11/2017, à 15:35
- sebastien29800
DNS et Linux
bonjour à tous,
je m'occupe d'un parc de PC sous linux (Ubuntu 16.04) dans une école
j'ai souhaité mettre en place les DNS orientés "famille" de chez OPENDNS :
208.67.222.123
208.67.220.123
pour bloquer d’éventuels accès à des sites non désirés pour les enfants.
cependant, en entrant ces DNS en mode graphique dans chaque Pc mais la modif n'est pas prise en compte. (accès à tous sites X)
y a t il une manip fiable qui fonctionnerait (fichier de conf .....) ?
merci
Hors ligne
#2 Le 03/11/2017, à 16:58
- grandtoubab
Re : DNS et Linux
Salut,
Si tu utilises Network-Manager, modifier les fichiers de connexion qui sont stockés ici
ls -alrt /etc/NetworkManager/system-connections
ou utiliser l'application graphique avec les droits root
sudo nm-connection-editor
https://wiki.debian.org/NetworkConfigur … orkManager
Tester le dns que tu utilises, avec la commande dig
Exemple:
:~$ dig ubuntu.com
; <<>> DiG 9.10.3-P4-Debian <<>> ubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25316
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;ubuntu.com. IN A
;; ANSWER SECTION:
ubuntu.com. 600 IN A 91.189.94.40
;; Query time: 103 msec
;; SERVER: 64.6.64.6#53(64.6.64.6)
;; WHEN: Fri Nov 03 16:01:24 CET 2017
;; MSG SIZE rcvd: 55
Mon DNS est le serveur 64.6.64.6 https://www.verisign.com/fr_FR/security … ndex.xhtml
Dernière modification par grandtoubab (Le 03/11/2017, à 17:35)
Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....
Hors ligne
#3 Le 03/11/2017, à 18:14
- sebastien29800
Re : DNS et Linux
merci pour ta réponse grandtoubab
moi, dig donne ça alors que j'ai renseigné les dns de Google 8.8.8.8 8.8.4.4 !
dig ubuntu.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> ubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8743
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;ubuntu.com. IN A
;; ANSWER SECTION:
ubuntu.com. 559 IN A 91.189.94.40>>
;; Query time: 31 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Fri Nov 03 17:08:51 CET 2017
;; MSG SIZE rcvd: 55
Hors ligne
#4 Le 03/11/2017, à 18:23
- grandtoubab
Re : DNS et Linux
C'est parce que dnsmasq est activé
cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 127.0.0.1
journalctl -xb | grep dnsmasq
exemple sur mon portable où j'utilise dnsmasq
nov. 03 16:16:40 debian dnsmasq[842]: configuration des serveurs amonts à partir de DBus
nov. 03 16:16:40 debian dnsmasq[842]: ignore le serveur de nom 127.0.0.1 - interface locale
nov. 03 16:16:40 debian dnsmasq[842]: utilise le serveur de nom 64.6.64.6#53 (via wlp3s0b1)
nov. 03 16:16:40 debian dnsmasq[842]: utilise le serveur de nom 80.67.188.188#53 (via wlp3s0b1)
debian:~$ dig ubuntu.com
; <<>> DiG 9.10.6-Debian <<>> ubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21323
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ubuntu.com. IN A
;; ANSWER SECTION:
ubuntu.com. 472 IN A 91.189.94.40
;; Query time: 49 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Nov 03 17:24:17 CET 2017
;; MSG SIZE rcvd: 55
il faut que tu t'intéresses à la chaine network-manager, resolv et dnsmasq mais Ubuntu le traite différemment de Debian donc je ne peux pas t'en dire plus
un site pour verifier
https://www.grc.com/dns/dns.htm
tu descends en bas de la page et tu démarres le test, bouton "initiate ......."
Dernière modification par grandtoubab (Le 03/11/2017, à 18:33)
Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....
Hors ligne
#5 Le 03/11/2017, à 19:06
- sebastien29800
Re : DNS et Linux
merci pour ta patience mais là, ça devient du charabia !! ;-)
Hors ligne
#6 Le 03/11/2017, à 19:19
- bishop
Re : DNS et Linux
Salut sebastien29800 !
Sur Ubuntu 16.04 tu édites le fichier /etc/network/interfaces en graphique ou en console :
gksudo gedit /etc/network/interfaces
ou
sudo nano /etc/network/interfaces
Puis tu ajoutes les dns à la ligne dns-nameservers :
dns-nameservers 208.67.222.123 208.67.220.123
ou toute la ligne si dns-nameservers n'y est pas.
Et tu redémarres...
Exemple de mon fichier /etc/network/interfaces :
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopbackdns-nameservers 64.6.64.6 64.6.65.6
Dernière modification par bishop (Le 03/11/2017, à 19:20)
La plus grande surprise que puisse faire un con c'est de faire une pause.
Hors ligne
#7 Le 03/11/2017, à 19:24
- sebastien29800
Re : DNS et Linux
merc i bishop,
pourquoi en passant par network-manager, cela ne fonctionne pas et que l'on doit passer par la configuration de ce fichier manuellement ?
Hors ligne
#8 Le 04/11/2017, à 02:31
- bishop
Re : DNS et Linux
merc i bishop,
pourquoi en passant par network-manager, cela ne fonctionne pas et que l'on doit passer par la configuration de ce fichier manuellement ?
C'est une très bonne question qui engendre de nombreuses considérations et de grosses prises de tête. Pour simplifier, comme le dit grandtoubab « C'est parce que dnsmasq est activé ».
La plus grande surprise que puisse faire un con c'est de faire une pause.
Hors ligne