Changer de DNS

B1-66ER · Mai 18, 2023, 11:24am

Bonjour,
J’aimerai modifier le DNS de ma machine.
Debian 11.7
Lorsque j’ouvre le etc/network/interfaces
j’ai

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

J’ai regardé ceci mais il manque les lignes du bas de fichier :
https://www.culte-du-code.fr/chapitre/changer-ses-dns-sous-linux-en-lignes-de-commande/

Du coup, quoi modifier ?

Merci !

Norbert29 · Mai 17, 2023, 3:54pm

C’est le fichier /etc/resolv.conf qu’il faut modifier, me semble-t’il :

nameserver 1.1.1.1
nameserver 1.0.0.1

B1-66ER · Mai 17, 2023, 9:03pm

Bonsoir Norbert29,
Il te semble ou tu es sûr ? J’essaie d’éviter de me retrouver sans pouvoir me connecter au web

pled · Mai 18, 2023, 9:40am

Pourquoi ne pas utiliser l’interface graphique de ton network manager pour définir manuellement ton DNS ? (réseau filaire - paramètres - IPv4). Ça t’évitera de bidouiller tes fichiers.
Et si tu ne peux plus te connecter au web en modifiant /etc/resolv.conf, tu supprimes tes modifs, voilà tout.
Sinon, la doc est là, avec les conflits possibles que cela peut générer, typiquement si tu obtiens ton adresse IP par un serveur DHCP (ta box par exemple).

blunt · Mai 19, 2023, 8:39am

+1
C’est ce que je fais et ça marche.
Ne pas oublier aussi de mettre les DNS pour l’IPv6

B1-66ER · Mai 19, 2023, 9:29pm

Très bien, merci à tous !

kapouer · Mai 20, 2023, 7:57pm

Sans vouloir remettre en question le très bon conseil (utiliser l’interface graphique de gnome), j’attire votre attention sur le fait que dans bookworm, configurer un DNS global est faisable une fois pour toutes, en tant que root. Ajouter un fichier:
/etc/systemd/resolved.conf.d/mydns.conf
avec un DNS européen encrypté:

[Resolve]
DNS=193.110.81.0#dns0.eu
DNS=2a0f:fc80::#dns0.eu
DNS=185.253.5.0#dns0.eu
DNS=2a0f:fc81::#dns0.eu
DNSOverTLS=yes

et recharger en faisant par exemple:
systemctl restart systemd-resolved

Ce faisant, je vous conseille de laisser la page web https://www.dns0.eu/ ouverte, et si tout va bien vous pourrez voir un bandeau vert s’afficher:

Je ne suis pas affilié, je trouve juste ça super cool.

kapouer · Mai 20, 2023, 7:59pm

J’ajoute que avant bookworm, cette petite configuration ne suffisait pas, alors que maintenant elle suffit pour que tout l’OS utilise le DNS ainsi configuré. Un petit bonheur de plus, donc.

B1-66ER · Mai 20, 2023, 10:24pm

Salut !
J’ai testé mais je n’ai pas vu le bandeau apparaître.
J’ai dû louper une étape.
Comment vérifier mon DNS ?
edit :
Avec VPN

cat /etc/resolv.conf
Generated by NetworkManager
nameserver 10.19.0.1

Sans VPN

cat /etc/resolv.conf
#Generated by NetworkManager
nameserver 192.168.1.254
nameserver fd0f:ee:b0::1

C’est ça ?

kapouer · Mai 20, 2023, 9:35pm

Non, c’est pas ça
Sur une debian avec systemd-resolved, en principe il n’est pas nécéssaire de faire
ln -sf /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf
mais si tu as déjà configuré un VPN en tant que root, il y a forcément différents problèmes qui vont se poser.
En particulier, le besoin d’un VPN. Si c’est pour anonymiser l’usage d’internet, alors un DNS sur TLS sera quand même mieux, sans être une garantie.

B1-66ER · Mai 21, 2023, 7:36pm

Je ne peux pas utiliser le 2 en même temps (VPN et changement de DNS) ?

Clochette · Mai 21, 2023, 8:03pm

Encore faudrait-il savoir et comprendre exactement votre besoin.

Manifestement vous utilisez Networkmanager et son interface graphique, c’est au sein de celle-ci qu’il faut faire votre modification.

Pour ce qui est des VPN il faudra simplement ajouter la ou les routes adéquat, à moins de vouloir vouloir faire passer l’intégralité du trafic au travers de celui-ci.

Lien_Rag · Mai 29, 2023, 8:10pm

Shaft a un site où il parle pas mal de DNS, si ça peut aider : Shaft Inc. : Politique de dns.shaftinc.fr

dindoun · Mai 30, 2023, 11:12am

Faut aimer les gens qui aiment les paradis fiscaux

dns0.eu est une association française à but non lucratif fondée en 2022 par Romain Cointepas et Olivier Poitrey, co-fondateurs de NextDNS.

NextDNS was founded in May 2019 in Delaware, USA by two French founders Romain Cointepas and Olivier Poitrey.

Zargos · Mai 30, 2023, 3:00pm

Et le Delaware aux Etats-Unis, c’est un peu comme la City à Londres, c’est un paradis fiscal local
Si les deux français sont là-bas, ce n’est ps un hasard.
D’autant que l’un des fondateurs dirige une société de fond de" capitaux. le gars semble être un specialiste de la création de boites qui ne durent pas.
mais aussi director à Netflix, Dailymotion