Aller au contenu principal
Sujet: [résolu avec unbound] DNS over tls  (Lu 3522 fois) sujet précédent - sujet suivant

Re : DNS over tls

Répondre #15
:'(   ...

gillles 0 opensuse 1

jet de l'éponge j'arrête de me battre Stubby contre avec la couche réseau d'opensuse 
si quelqu'un veut s'y coller je vous mets un lien de la procédure (c'est pour linux mint mais la procédure est la même pour opensuse) (l'histoire du symlink avec ou sans, c'est pareil)
https://forums.linuxmint.com/viewtopic.php?t=345236
ça marche MAIS il ne faut pas rendre  systemclt enable stubby et dnsmasq sinon opensuse se lance, mais en mode console

gilles 1/2 Unbound 1

Ça fonctionne, mais c'est hyper lent, là encore NetworkManager vient foutre ça m...
Donc jet de l'éponge aussi  re  :'(

c'est la première fois qu'un os ne se laisse pas faire !!  :o  :o
Manjaro => stubby succès du premier coup !(unbound pas essayer)
Fedora => stubby succès du premier coup(unbound pas essayer)
Windows 10 => stubby ET Unbound encore succès du premier coup





Re : DNS over tls

Répondre #16
Bonjour Gilles,

il existe aussi la possibilité de passer par les réglages de firefox. Dans la partie réseau, on peut cocher DNS over https, on dispose ainsi de trois possibilités:
  • Cloudflare
  • NextDNS
  • utilisateur

Re : DNS over tls

Répondre #17
Effectivement, c'est la solution la plus simple à mettre en œuvre, ... mais ça ne concerne QUE ce qui passe par le navigateur.
 
Cela dit comme ça m'a un peu agacé j'ai repris ce tuto => https://fr.opensuse.org/Unbound

En faisant 2 modifs :
1- Dans le fichier de config j'ai modifié
verbosity = 0
=> pour en avoir le minimum dans le journal (/var/log/unbound.log)  
j'ai décommenté :
interface: ::0
access-control: ::0/0 refuse
access-control: ::1 allow

2- dans NetworkManager
J'ai créé une nouvelle connexion
                                                            ipv4                                                                 ipv6 
méthode                 automatique (adresse uniquement)                automatique (adresse uniquement)
serveurs dns :                               127.0.0.1                                                               ::1

Et finalement Yeeeeeees ça fonctionne nickel !![/b]

moi@monPC:~> dig +nodnssec +short TXT qnamemintest.internet.nl
a.b.qnamemin-test.internet.nl.
"HOORAY - QNAME minimisation is enabled on your resolver :)!"

moi@monPC:~> dig com. SOA +dnssec

; <<>> DiG 9.16.25 <<>> com. SOA +dnssec
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3466
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 1232
;; QUESTION SECTION:
;com.                           IN      SOA

;; ANSWER SECTION:
com.                    3600    IN      SOA     a.gtld-servers.net. nstld.verisign-grs.com. 1646935857 1800 900 604800 86400
com.                    3600    IN      RRSIG   SOA 8 1 900 20220317171057 20220310170057 38535 com. M3oOO6ojTcoSY8za2OBoT8zumYpfO+h25DScbF0denr89zpeebmIAxAs BpgZPkMW1lx3CVpM2kfzNI+zFvra0CMpOtUQWTxMz3ayI9C3mwcd7/pr 3XHTwlm5NE548g4kKvIKm6QIM0HyHoOfcaNKmdn22IXxwBXZGIRgX4Yc rcUJHHXzyQisManSwRNQ2Se5ZjHYdXsuhVFZx9ByERAjLw==

;; Query time: 19 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Mar 10 19:11:08 CET 2022
;; MSG SIZE  rcvd: 300

Correction : le fichier antipub est celui de peter lowe présent dans µblock origin  top  
 


Re : DNS over tls

Répondre #18
Succès mitigé :
si je lance les services une fois le bureau chargé
systemtcl start stubby dnsmasq
ça fonctionne TSL+DNSSEC.

Par contre, si j'active ces 2 services au démarrage code]systemtcl enable stubby dnsmasq[/code], le bureau KDE s'affiche pendant une seconde puis écran noir :
Welcome Opensuse ...
enps5s0 : 192.168.x.xx  2a01 ... une adresse IPV6
localhost login :

enps5s0 je suppose que c'est ma carte réseau et l'adersse 192.168.X.XX, c'est l'ip de mon opensuse distribué par la box.

Une idée ?  vers NetworkManager.conf ?

Je me fais une petite auto réponse

Même pb lorsqu'on "enable" smb et nmb  ... a priori le pb n'existe que si on est en session wayland
avec x11 ça fonctionne parfaitement
Donc sur ce poste 2 tutos en 1
1-Stubby
2-unbound
 :D