Bonjour à tous, j’ai besoin de vous.
Je m’explique, j’aimerai avec VMWARE WORKSTATION, et bien évidement tout ça en local, donc que ça soit d’accés avec mon pc, crée un domaine, et sous-domaine exemple…
Dev-local pour le domaine
et sql.dev-local pour le sous domaine, et en faire plusieurs autres…
Je ne sais pas comment m’y prendre, et donc besoin d’aides… ^^
J’ai entendu parler de BIND9, mais je ne sais pas comment le configuré pour faire ce que je veux faire…
merci d’avance au personnes qui me répondrons.
Pour la configuration :
doc.ubuntu-fr.org/bind9#configuration
je pense que cet article te donnera ce qu’il faut pour ton utilisation.
il y a longtemps que j’ai utilisé, mais si je me souviens bien; tu peux même l’utiliser comme un serveur pour naviguer sur internet, il communique directement au 13 serveurs principales de DNS dans monde.
je profite de cette occasion pour poser ma question :
dans un article de linux journal, j’ai oublie son titre, qui traite comme être anonyme sur internet, l’auteur a proposé l’utilisation de BIND installé en local au lieux de serveur DNS proposé par le fournisseur d’accès.
c’est vrai qu’on complique la tâche pour le fournisseur. mais il peut toujours récupérer tous les paquets et faire un filtrage. Donc, je ne vois pas en quoi BIND va servir pour protéger la vie privé ?
Bonjour, merci de ta réponse.
Mais je voudrais savoir si ce tuto, sert aussi JUSTE pour la configuration local?
Merci d’avance
Qu’entends-tu par “configuration locale”, et en quoi est-elle particulière ?
Oui, pourquoi pas ?
il faut concentrer sur cette partie :
zone "ubuntu-fr.lan" {
type master;
file "/etc/bind/db.ubuntu-fr.lan";
};
/etc/bind/db.ubuntu-fr.lan
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.ubuntu-fr.lan. admin.ubuntu-fr.lan. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.ubuntu-fr.lan.
ns IN A 192.168.1.10
box IN A 192.168.1.10
Re-bonjour
Je m’explique peut-être un peu mal.
J’aimerai avoir un nom de domaine mais utilisable que en local sur ma vm
exemple :
dev-local
et avec des sous domaine
blabla.dev-local
blabla2.dev-local
etc…etc…
Je ne sais pas trop comment m’y prendre… voila voila
Comme l’a expliqué alpha juste au dessus.
Si tu ne comprends pas parce que tu ne connais rien au fonctionnement du DNS, je te recommande de te documenter dessus avant de te lancer. Le DNS, ça ne s’improvise pas. J’ai lu de la documentation pendant deux semaines avant de monter mon premier serveur DNS (certes c’était un serveur public donc il y avait des contraintes supplémentaires pour l’intégrer correctement au DNS global).
Bonjour, je voulais savoir si vous auriez un tuto la dessus, pour la configuration local
unbound est plus simple
doc.ubuntu-fr.org/unbound
par défaut, tu trouveras dans le fichier sur /etc/unbound/unbound.conf et avec ce contenue :
[code]# Unbound configuration file for Debian.
See the unbound.conf(5) man page.
See /usr/share/doc/unbound/examples/unbound.conf for a commented
reference config file.
server:
# The following line will configure unbound to perform cryptographic
# DNSSEC validation using the root trust anchor.
auto-trust-anchor-file: “/var/lib/unbound/root.key”
[/code]
tu n’as qu’à substituer dans ce code avec tes informations (si tu ne comprends pas ce code, cela signifie que tu dois étudier un peu le DNS, comme il t’a dit PascalHambourg) :
private-domain: "monvlan" #a partir d'ici on définit son propre suffix dns de réseau local
local-zone: "monvlan." static
local-data: "freebox.monvlan. IN A 192.168.0.254" #résolution sens nom -> adresse
local-data: "freeboxplayer.monvlan. IN A 192.168.0.18"
local-data: "xbox.monvlan. IN A 192.168.0.50"
local-data-ptr: "192.168.0.50 xbox.monvlan" #résolution inverse : adresse -> nom
local-data-ptr: "192.168.0.18 freeboxplayer.monvlan"
local-data-ptr: "192.168.0.254 freebox.monvlan"
Tiens, je croyais qu’unbound ne faisait que cache récursif. C’est encore ce qui est écrit dans la description du paquet Debian.
[quote=“alpha”]Pour la configuration :
c’est vrai qu’on complique la tâche pour le fournisseur. mais il peut toujours récupérer tous les paquets et faire un filtrage. Donc, je ne vois pas en quoi BIND va servir pour protéger la vie privé ?[/quote]
Yep , je rebondis juste , je suis d’accord bind en soi ne contribue pas à l’anonymat , mais si on fait une redirection de port sur un autre port que le 53 on devrait je pense éviter le"Transparent DNS proxies".Ils interceptent toutes les requêtes DNS (TCP/UDP port 53). Ceci vous force en sorte à utiliser leurs services DNS à chaque fois que vous accédez un site.
Et j’en profite pour poser ma question , faut-il séparer le serveur d’authorité du resolver ? Si oui pk ? sinon quels sont les “risques” ?