#51 Le 04/04/2019, à 10:05
- maxire
Re : DNS attaqués, configurer DNSSEC
@F50
Version de SystemD Archlinux :
[pirate@asus-arch ~]$ systemctl --version
systemd 241 (241.67-1-arch)
+PAM +AUDIT -SELINUX -IMA -APPARMOR +SMACK -SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 +SECCOMP +BLKID +ELFUTILS +KMOD +IDN2 -IDN +PCRE2 default-hierarchy=hybrid
[pirate@asus-arch ~]$
Ubuntu 18.04 :
bionic@k72f-J48-ubgnome:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 18.04.2 LTS
Release: 18.04
Codename: bionic
bionic@k72f-J48-ubgnome:~$ systemctl --version
systemd 237
+PAM +AUDIT +SELINUX +IMA +APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 +SECCOMP +BLKID +ELFUTILS +KMOD -IDN2 +IDN -PCRE2 default-hierarchy=hybrid
bionic@k72f-J48-ubgnome:~$
4 versions de différence entre Archlinux et Ubuntu 18.04, donc mieux vaut ne pas trop s'inspirer des documentations du Wiki Archlinux en ce qui concerne SystemD, de plus Ubuntu reste toujours dans un entre-deux dans son passage de UpStart à SystemD.
Donc prudence lorsque tu interviens dans le forum Ubuntu en t'inspirant de la situation de ton Archlinux, je suis moi-même tombé plus d'une fois dans le panneau en conseillant des solutions de problèmes valables sous Archlinux mais pas sous Ubuntu, ceci est d'ailleurs valable d'une version Ubuntu à une autre.
Vous noterez que les options de compilation de SystemD sont sensiblement différentes entre Archlinux et Ubuntu 18.04.
Dernière modification par maxire (Le 04/04/2019, à 10:30)
Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail
Hors ligne
#52 Le 05/04/2019, à 07:11
- F50
Re : DNS attaqués, configurer DNSSEC
@ maxire : C'est utile de le préciser.
J'ai juste pris ta configuration, c'était pas dans le but d'une intervention concernant Buntu.
#53 Le 05/04/2019, à 07:45
- maxire
Re : DNS attaqués, configurer DNSSEC
[HS]
@F50 était-ce ton problème ?
Avoiding conflicts with local DNS server
If you are running a local DNS server, it will likely have problems binding to port 53 (TCP and/or UDP) after installing Connman. This is because Connman includes its own DNS proxy which also tries to bind to those ports. If you see log messages from BIND or dnsmasq like
"named[529]: could not listen on UDP socket: address in use"
this could be the problem. To verify which application is listening on the ports, you can execute ss -tulpn as root.
To fix this connmand can be started with the options -r or --nodnsproxy by overriding the systemd service file. Create the folder /etc/systemd/system/connman.service.d/ and add the file disable_dns_proxy.conf:
/etc/systemd/system/connman.service.d/disable_dns_proxy.conf
[Service]
ExecStart=
ExecStart=/usr/bin/connmand -n --nodnsproxyMake sure to reload the systemd daemon and restart the connman.service, and your DNS proxy, after adding this file.
[/HS]
Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail
Hors ligne
#54 Le 05/04/2019, à 08:16
- F50
Re : DNS attaqués, configurer DNSSEC
Pas vraiment, dans le sens où je n'ai pas de serveur DNS locale mais c'est ce que j'ai appliqué pour éviter que connman m'impose ces DNS proxy. Remarque qu'il est possible d'obtenir le même résultat (utiliser des DNS de son choix) en modifiant les fichiers utilisés par connman pour chaque connexion mais c'est plus laborieux.
#55 Le 05/04/2019, à 11:27
- grandtoubab
Re : DNS attaqués, configurer DNSSEC
Une conférence
Stéphane Bortzmeyer – DNS (2018)
https://peertube.parleur.net/videos/wat … 7edf3b0f71
Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....
Hors ligne
#56 Le 09/05/2019, à 12:33
- Aruval
Re : DNS attaqués, configurer DNSSEC
Bonjour
Moi j'ai Unbound d'installé et sans avoir rien fait la page de test ici me met que c'est bon pour le DNSSec
Hors ligne