Salut tout le monde !

J’ai installer dhcp3-server, j’ai configurer /etc/network/interface mai je n’arrive pas a accéder a internet depuis un poste en local, ni meme au serveur en local (ni le site web, ni de ssh …) rien ne passe …

Voici les fichier de config :

[code]# Configuration /etc/dhcpd.conf

(Ajoutez vos commentaires ici)

TEMPS DE RENOUVÈLEMENT DES ADRESSES

default-lease-time 600;
max-lease-time 7200;

MASQUE DE SOUS RÉSEAU

option subnet-mask 255.255.255.0;

ADRESSE DE MULTI-DIFFUSION

option broadcast-address 192.168.1.255;

ADRESSE DE ROUTEUR/PASSERELLE

option routers 192.168.1.2;
option ntp-servers 192.168.1.2; # Assigner le serveur de temps

SERVEURS DNS

option domain-name-servers 8.8.8.8, 8.8.4.4;
option domain-name “google.fr”; # Suffixe DNS

SÉCURITÉ

deny unknown-clients; # (DENY) Refus/inconnus(unknown)

log-facility local7; # Journal de log DHCP (hack syslog.conf pour terminer la redirection).

LE DHCP ASSIGNERA UNE IP ENTRE 192.168.1.10 et 192.168.1.100 OU ENTRE 192.168.1.150 et 192.168.1.200

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.20;
range 192.168.1.150 192.168.1.70;
}

[/code]

/etc/network/interface

[code]# This file describes the network interfaces available on your system

and how to activate them. For more information, see interfaces(5).

The loopback network interface

auto lo
iface lo inet loopback

The primary network interface

#allow-hotplug eth1
#iface eth1 inet dhcp
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0

auto eth1
iface eth1 inet static
address 192.168.0.20
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.254

pre-up iptables-restore < /etc/iptables.up.rules

pre-up ip6tables-restore < /etc/ip6tables.up.rules

[/code]

iptables

[quote]# /etc/network/iptables.up.rules

Script qui démarre les règles de filtrage IPv4

Formation Debian GNU/Linux par Alexis de Lattre

formation-debian.via.ecp.fr/

iptables-restore(8) remet implicitement à zéro toutes les règles

Les instructions qui suivent concernent la table « filter »,

c’est à dire… le filtrage.

*filter

#########################

Politiques par défaut

#########################

Les politiques par défaut déterminent le devenir d’un paquet auquel

aucune règle spécifique ne s’applique.

Les connexions entrantes sont bloquées par défaut

-P INPUT DROP
#-P INPUT ACCEPT

Les connexions destinées à être routées sont acceptées par défaut

-P FORWARD ACCEPT

Les connexions sortantes sont acceptées par défaut

-P OUTPUT ACCEPT

######################

Règles de filtrage

######################

Nous précisons ici des règles spécifiques pour les paquets vérifiant

certaines conditions.

Pas de filtrage sur l’interface de “loopback”

-A INPUT -i lo -j ACCEPT

Accepter le protocole ICMP (notamment le ping)

-A INPUT -p icmp -j ACCEPT

Accepter le protocole IGMP (pour le multicast)

-A INPUT -p igmp -j ACCEPT

Accepter les packets entrants relatifs à des connexions déjà

établies : cela va plus vite que de devoir réexaminer toutes

les règles pour chaque paquet.

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Décommentez la ligne suivante pour que le serveur SSH éventuel

soit joignable de l’extérieur

-A INPUT -p tcp --dport 22 -j ACCEPT

Décommentez les lignes suivantes pour que le serveur de courrier

éventuel soit joignable de l’extérieur.

-A INPUT -p tcp --dport smtp -j ACCEPT

Si vous avez activé les services SMTPS et soumission de messages…

#-A INPUT -p tcp --dport smtps -j ACCEPT
#-A INPUT -p tcp --dport submission -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT
-A OUTPUT -p tcp --dport 993 -j ACCEPT
-A INPUT -p tcp --dport 143 -j ACCEPT
-A OUTPUT -p tcp --dport 143 -j ACCEPT
-A INPUT -p tcp --dport 25 -j ACCEPT
-A OUTPUT -p udp --dport 25 -j ACCEPT

Décommentez les deux lignes suivantes pour que le serveur de noms

éventuel soit joignable de l’extérieur.

#-A INPUT -p tcp --dport domain -j ACCEPT
#-A INPUT -p udp --dport domain -j ACCEPT

Décommentez la ligne suivante pour que le serveur Web éventuel

soit joignable de l’extérieur.

-A INPUT -p tcp --dport http -j ACCEPT

Si vous avez activé le HTTPS…

-A INPUT -p tcp --dport https -j ACCEPT

Décommentez les lignes suivantes pour un serveur xmpp comme prososdy

-A INPUT -p tcp --dport 5222 -j ACCEPT
-A INPUT -p tcp --dport 5269 -j ACCEPT

#fail2ban
#-A INPUT -p tcp -m multiport --dports 450 -j fail2ban-ssh
#-A fail2ban-ssh -j RETURN

#vsftpd
#-A INPUT -p tcp --dport 21 -j ACCEPT

Décommentez les deux lignes suivantes pour que le serveur d’impression

éventuel soit joignable de l’extérieur.

-A INPUT -p tcp --dport 631 -j ACCEPT
-A INPUT -p udp --dport 631 -j ACCEPT

Décommentez les deux lignes suivantes pour que le serveur Samba

éventuel soit joignable de l’extérieur.

#-A INPUT -p tcp --dport netbios-ssn -j ACCEPT
#-A INPUT -p udp --dport netbios-ssn -j ACCEPT
-A INPUT -p tcp --dport 135 -j ACCEPT
-A INPUT -p udp --dport 135 -j ACCEPT
-A INPUT -p tcp --dport 137 -j ACCEPT
-A INPUT -p udp --dport 137 -j ACCEPT
-A INPUT -p tcp --dport 139 -j ACCEPT
-A INPUT -p tcp --dport 445 -j ACCEPT
-A INPUT -p udp --dport 445 -j ACCEPT

Décommentez la ligne suivante pour que des clients puissent se connecter

à l’ordinateur par XDMCP.

#-A INPUT -p udp --dport xdmcp -j ACCEPT

Décommentez la ligne suivante pour que l’ordinateur puisse se connecter

par XDMCP à une machine distante).

#-A INPUT -p tcp --dport x11-1 -j ACCEPT

Décommentez la ligne suivante pour pouvoir recevoir des flux VideoLAN.

#-A INPUT -p udp --dport 1234 -j ACCEPT

Décommentez la ligne suivante pour pouvoir recevoir des annonces SAP

(ce sont des annonces de session multicast).

#-A INPUT -p udp -d 224.2.127.254 --dport 9875 -j ACCEPT

Décommentez les 3 lignes suivantes pour pouvoir utiliser GnomeMeeting

#-A INPUT -p tcp --dport 30000:33000 -j ACCEPT
#-A INPUT -p tcp --dport 1720 -j ACCEPT
#-A INPUT -p udp --dport 5000:5006 -j ACCEPT

Décommentez la ligne suivante pour pouvoir partager de la musique par

DAAP.

#-A INPUT -p tcp --dport daap -j ACCEPT

Décommentez la ligne suivante pour que votre ordinateur

annonce son nom et ses services par mDNS sur le réseau local (cela

permet de le contacter sous « son nom d’hôte ».local).

#-A INPUT -p udp -d 224.0.0.251 --dport mdns -j ACCEPT

La règle par défaut pour la chaine INPUT devient REJECT (contrairement

à DROP qui ignore les paquets, avec REJECT, l’expéditeur est averti

du refus). Il n’est pas possible de mettre REJECT comme politique par

défaut. Au passage, on note les paquets qui vont être jetés, ça peut

toujours servir.

#-A INPUT -j LOG --log-prefix "paquet IPv4 inattendu "
#-A INPUT -j REJECT

#tor
-A INPUT -p tcp --dport 9050 -j ACCEPT
-A INPUT -p tcp --dport 9001 -j ACCEPT

COMMIT

Les instructions qui suivent concernent la table « nat ».

*nat

########################

Partage de connexion

########################

Décommentez la ligne suivante pour que le système fasse office de

routeur NAT et remplacez « eth0 » par le nom de l’interface

connectée à Internet.

-A POSTROUTING -o eth1 -j MASQUERADE
########################

Redirections de port

########################

Décommentez la ligne suivante pour que les requêtes TCP reçues sur

le port 80 de l’interface eth0 soient redirigées à la machine dont

l’adresse IPv4 est 192.168.0.3 sur son port 80 (la réponse à la

requête sera transférée au client).

#-A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.3:80

COMMIT

####################

Problème de MTU…

####################

Les instructions qui suivent concernent la table « mangle », c’est

à dire l’altération des paquets

*mangle

Si la connexion que vous partagez est une connexion ADSL directement gérée

par votre ordinateur, vous serez probablement confronté au fameux problème du

MTU. En résumé, le problème vient du fait que le MTU de la liaison entre

votre fournisseur d’accès et le serveur NAT est un petit peu inférieur au MTU

de la liaison Ethernet qui relie le serveur NAT aux machines qui sont

derrière le NAT. Pour résoudre ce problème, décommentez la ligne suivante et

remplacez « eth0 » par le nom de l’interface connectée à Internet.

#-A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o eth0 --clamp-mss-to-pmtu

COMMIT

#iptables -v -t nat -A PREROUTING -p tcp -j REDIRECT --dport 109 --to-ports 110
[/quote]

Je ne comprends pas ce qui ce passe. D’ou pourrais venir le probleme ?

MErci

Bonsoir,

Je ne vois pas d’erreur dans le dhcp mais j’avoue que j’ai les yeux qui piquent à cette heure ci

Pourrais tu nettoyer le script iptables pour plus de clareté avec un p’ti “grep -v ‘^#’” ou bien juste donner la sortie de "iptables -nvL"
Merci

Salut

Voici la sorti de iptables -nvL

[code]`–# iptables -nvL
Chain INPUT (policy DROP 37 packets, 10861 bytes)
pkts bytes target prot opt in out source destination
123 34792 ACCEPT all – lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT icmp – * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT 2 – * * 0.0.0.0/0 0.0.0.0/0
3610 387K ACCEPT all – * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
1 60 ACCEPT tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
0 0 ACCEPT tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
0 0 ACCEPT tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:993
0 0 ACCEPT tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
0 0 ACCEPT tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
8 472 ACCEPT tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
1 60 ACCEPT tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
0 0 ACCEPT tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5222
3 180 ACCEPT tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5269
0 0 ACCEPT tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
0 0 ACCEPT udp – * * 0.0.0.0/0 0.0.0.0/0 udp dpt:631
0 0 ACCEPT tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:135
0 0 ACCEPT udp – * * 0.0.0.0/0 0.0.0.0/0 udp dpt:135
0 0 ACCEPT tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:137
0 0 ACCEPT udp – * * 0.0.0.0/0 0.0.0.0/0 udp dpt:137
0 0 ACCEPT tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:139
0 0 ACCEPT tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:445
0 0 ACCEPT udp – * * 0.0.0.0/0 0.0.0.0/0 udp dpt:445
0 0 ACCEPT tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9050
0 0 ACCEPT tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9001

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 2875 packets, 957K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:993
0 0 ACCEPT tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
0 0 ACCEPT udp – * * 0.0.0.0/0 0.0.0.0/0 udp dpt:25 [/code]

et

[code]`–# cat /etc/iptables.up.rules | grep -v ‘^#’

*filter

-P INPUT DROP
-P FORWARD ACCEPT
-P OUTPUT ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -p igmp -j ACCEPT

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p tcp --dport 22 -j ACCEPT

-A INPUT -p tcp --dport smtp -j ACCEPT

-A INPUT -p tcp --dport 993 -j ACCEPT
-A OUTPUT -p tcp --dport 993 -j ACCEPT
-A INPUT -p tcp --dport 143 -j ACCEPT
-A OUTPUT -p tcp --dport 143 -j ACCEPT
-A INPUT -p tcp --dport 25 -j ACCEPT
-A OUTPUT -p udp --dport 25 -j ACCEPT

-A INPUT -p tcp --dport http -j ACCEPT
-A INPUT -p tcp --dport https -j ACCEPT

-A INPUT -p tcp --dport 5222 -j ACCEPT
-A INPUT -p tcp --dport 5269 -j ACCEPT

-A INPUT -p tcp --dport 631 -j ACCEPT
-A INPUT -p udp --dport 631 -j ACCEPT
-A INPUT -p tcp --dport 135 -j ACCEPT
-A INPUT -p udp --dport 135 -j ACCEPT
-A INPUT -p tcp --dport 137 -j ACCEPT
-A INPUT -p udp --dport 137 -j ACCEPT
-A INPUT -p tcp --dport 139 -j ACCEPT
-A INPUT -p tcp --dport 445 -j ACCEPT
-A INPUT -p udp --dport 445 -j ACCEPT

-A INPUT -p tcp --dport 9050 -j ACCEPT
-A INPUT -p tcp --dport 9001 -j ACCEPT

COMMIT

*nat

-A POSTROUTING -o eth1 -j MASQUERADE

COMMIT

*mangle

COMMIT
[/code]

Ton 2eme range à pas l’air bon en fait, ton dhcp se lance? pas de msg d’erreur? et que dit syslog?

---

aucun rapport avec ton pb mais ça ça sert à rien

Chain OUTPUT (policy [b]ACCEPT[/b] 2875 packets, 957K bytes)
pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:993
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:143
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:25

non pas de message d’erreur au lancement de dhcp et voila les derniere ligne de mon syslog :

Jan 25 01:16:22 lifala dhcpd: DHCPREQUEST for 192.168.1.10 from 14:d6:4d:09:20:77 via eth0 Jan 25 01:16:22 lifala dhcpd: DHCPACK on 192.168.1.10 to 14:d6:4d:09:20:77 via eth0 Jan 25 01:16:24 lifala dhclient: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3 Jan 25 01:16:24 lifala dhcpd: DHCPDISCOVER from 14:d6:4d:09:20:77 via eth0 Jan 25 01:16:24 lifala dhcpd: DHCPOFFER on 192.168.1.10 to 14:d6:4d:09:20:77 via eth0 Jan 25 01:16:24 lifala dhclient: DHCPOFFER from 192.168.1.10 Jan 25 01:16:24 lifala dhclient: DHCPREQUEST on eth0 to 255.255.255.255 port 67 Jan 25 01:16:24 lifala dhcpd: DHCPREQUEST for 192.168.1.10 (192.168.1.10) from 14:d6:4d:09:20:77 via eth0 Jan 25 01:16:24 lifala dhcpd: DHCPACK on 192.168.1.10 to 14:d6:4d:09:20:77 via eth0 Jan 25 01:16:24 lifala dhclient: DHCPACK from 192.168.1.10 Jan 25 01:16:24 lifala dhclient: bound to 192.168.1.10 -- renewal in 296 seconds. Jan 25 01:17:01 lifala /USR/SBIN/CRON[3162]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly) Jan 25 01:18:48 lifala dhcpd: DHCPREQUEST for 192.168.1.13 from 00:19:66:06:22:1a via eth0 Jan 25 01:18:48 lifala dhcpd: DHCPACK on 192.168.1.13 to 00:19:66:06:22:1a via eth0 Jan 25 01:19:51 lifala dhcpd: Internet Systems Consortium DHCP Server 4.1.1-P1 Jan 25 01:19:51 lifala dhcpd: Copyright 2004-2010 Internet Systems Consortium. Jan 25 01:19:51 lifala dhcpd: All rights reserved. Jan 25 01:19:51 lifala dhcpd: For info, please visit https://www.isc.org/software/dhcp/ Jan 25 01:19:54 lifala dhcpd: Internet Systems Consortium DHCP Server 4.1.1-P1 Jan 25 01:19:54 lifala dhcpd: Copyright 2004-2010 Internet Systems Consortium. Jan 25 01:19:54 lifala dhcpd: All rights reserved. Jan 25 01:19:54 lifala dhcpd: For info, please visit https://www.isc.org/software/dhcp/ Jan 25 01:19:54 lifala dhcpd: Internet Systems Consortium DHCP Server 4.1.1-P1 Jan 25 01:19:54 lifala dhcpd: Copyright 2004-2010 Internet Systems Consortium. Jan 25 01:19:54 lifala dhcpd: All rights reserved. Jan 25 01:19:54 lifala dhcpd: For info, please visit https://www.isc.org/software/dhcp/ Jan 25 01:19:54 lifala dhcpd: Wrote 5 leases to leases file. Jan 25 01:20:01 lifala dhcpd: DHCPREQUEST for 192.168.1.11 from 00:22:64:dd:ed:5b (HPDDED5B) via eth0 Jan 25 01:20:01 lifala dhcpd: DHCPACK on 192.168.1.11 to 00:22:64:dd:ed:5b (HPDDED5B) via eth0

et effectivement il y a une erreur dans le 2nd range

[quote]Chain OUTPUT (policy ACCEPT 2875 packets, 957K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:993
0 0 ACCEPT tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
0 0 ACCEPT udp – * * 0.0.0.0/0 0.0.0.0/0 udp dpt:25[/quote]

ce sont les port de mon serveur mail, sa sert a rien de les mettres ?

j’ai corrigé le range mais je ne peux toujours pas connecter mon pc client. le probleme viendrai de lui ?

juste une tite question,

as tu activé le routage?

cat /proc/sys/net/ipv4/ip_forward

oui le fichier est a 1 je l’ai activer avec echo 1 > /proc/sys/net/ipv4/ip_forward

[quote=“lifala”][quote]Chain OUTPUT (policy ACCEPT 2875 packets, 957K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:993
0 0 ACCEPT tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
0 0 ACCEPT udp – * * 0.0.0.0/0 0.0.0.0/0 udp dpt:25[/quote]

ce sont les port de mon serveur mail, sa sert a rien de les mettres ?[/quote]

Non ça n’a pas vraiment d’importance mais avec une règle par défaut à accept (cf: Policy ou iptables -P) les règles ne match jamais

ok merci pour l’info

Pour en revenir a mon problème une autre idée ?

Je vois pas le port 53 du dns, ouvre le en UDP.
Je n’ai jamais passé les paramètres DNS externes via DHCP, quand le DNS est hors LAN, je met toujours dnsmasq

les ping passent? et une ip dans le navigateur?

je comprends pas …

J’ai ouvert le port 53 mais toujours rien. Avec une ip (local) sa ne fonctionne pas.

avec un ifconfig j’ai bien une ip (192.168.1.13) que je peux pinger depuis le serveur, mais depuis le client quand je ping le serveur j’ai :

PING 192.168.0.20 (192.168.0.20) 56(84) bytes of data.
From 192.168.1.13 icmp_seq=1 Destination Host Unreachable
From 192.168.1.13 icmp_seq=2 Destination Host Unreachable
From 192.168.1.13 icmp_seq=3 Destination Host Unreachable

dnsmasq sert de “relais” aux requetes dns qui arrivent sur la passerelle, mais bref

il faut que tu ping son interface qui pointe sur ta lan: 192.168.1.2

si ça passe pas, tu vas désactiver les règles iptables pour les test

d’autre part je comprends pas cette ligne:

    0     0 ACCEPT     2    --  *      *       0.0.0.0/0            0.0.0.0/0

mais bon a priori ça match pas

Toujours rien.

Je ne sais pas ce que c’est que cette ligne :-/

apparemment ça fonctionne ! je n’ai rien fait de plus que ce qu’on a échangé. J’ai remis iptables avec iptables-restore < /etc/iptables.up.rules

j’ai aussi rebooter le serveur et puis ben sa fonctionne. J’aimerai quand même bien comprendre ce qui ce passe quand même …

pour :

Aucune idée…

il faudrait que tu essaye autre chause au niveau du dns, je m’explique :

si j’ai bien vu tu donne 8.8.8.8 comme DNS à tes client…
j’avais eu un problème similaire ou mon serveur dns se trouvait dans un autre réseau et j’avais la même réponse que toi.

il faut que tu essaye de donner l’adresse de ton routeur en DNS et de rajouter un “forwarders”

apt-get install bind9

/etc/bind/named.conf.options

options {
directory “/var/cache/bind”;

listen-on {192.168.1.2; };
forwarders {8.8.8.8; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};

dans /etc/resolv.conf tu rajoute

nameserver 8.8.8.8
nameserver 192.168.1.2
forwarders 192.168.1.2

Puis tu relance ces services afin de prendre en compte ces configurations :
/etc/init.d/bind9 restart

Merci de ta réponse xps.

Pour le dns je ne sais pas trop c’est un fichier qu’on m’a donné pour débuter.

J’ai suivis ce que tu m’as dit, sa fonctionne. Je ne connais pas grand choses a bind9 je lit un peu le wiki.

Le dns c’est celui de google ? On peu en utiliser un autre ? Parce que la personne qui m’a file le fichier ma dit moi j’ai fait comme ça donc comme explication je trouve que c’est maigre !!

+_=

du coup ca marche pour toi??

après tu peut t’amuser a faire ton propre serveur DNS ya pas mal de doc sur le net (peu être meme dans le wiki du forum je ne sait pas.)

si c’est pour ton usage personnel tu peut toujours laisser le DNS de google si tu n’a pas trop de ralentissement. ou celui de ton FAI peut être utilisé aussi.

coche la case verte si ton problème est résolut^^