Forum

Reprise du message précédent

Par contre, je ne pouvais plus envoyer de mail → Thunderbird me répondait que je n'avais pas de serveur SMTP...
Il a donc fallu que je remette les DNS Free

Donc, si on résume :
* Pas d'erreur d'exécution du service unbound
* Unbound écoute bien le port 53
* Pas de souci d'accès au répertoire /etc/unbound par l'utilisateur unbound

J'anticipe que le fichier unbound.conf ne contient pas d'erreur, même si que la fin a été postée.
Pour être complet, tu peux vérifier que ntp est bien actif par la commande timedatectl (cf. wiki).

Je pense plus que le souci est dans la configuration de l'interface réseau et, plus particulièrement, un conflit avec les DNS du routeur.
Il faudrait vérifier les étapes listées dans https://wiki.mageia.org/en/Cache_et_r%C3%A9solveur_DNS_local_Unbound-fr#Changement_de_DNS_dans_Drakconnect
et notamment : "Désélectionnez Get DNS servers from DHCP et saisir 127.0.0.1 dans le champ DNS server 1."

Quand j'étais sous Mageia, je passais systématiquement sous NetworkManager, car drakconnect a souvent été source de soucis pour des configurations avancées. Cela pourrait être la solution ultime : https://wiki.mageia.org/en/Changer_pour_Networkmanager-fr

A+

squid-f :

J'anticipe que le fichier unbound.conf ne contient pas d'erreur, même si que la fin a été postée.

J'avais seulement fait un copier-coller du fichier /etc/unbound/unbound.conf donné en exemple dans le tuto.
Je me pose juste la question de savoir s'il faut ajuster le paramétrage de local-data, mais dans ma précédente installation de unbound je ne l'avais pas fait, me semble-t-il (sinon je l'aurai noté) et je n'avais pas eu problème...

squid-f :

Pour être complet, tu peux vérifier que ntp est bien actif par la commande timedatectl (cf. wiki).

$ timedatectl
Local time: dim. 2025-12-07 11:11:33 CET
Universal time: dim. 2025-12-07 10:11:33 UTC
RTC time: dim. 2025-12-07 10:11:33
Time zone: Europe/Paris (CET, +0100)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no

squid-f :

Je pense plus que le souci est dans la configuration de l'interface réseau et, plus particulièrement, un conflit avec les DNS du routeur.
Il faudrait vérifier les étapes listées dans https://wiki.mageia.org/en/Cache_et_r%C3%A9solveur_DNS_local_Unbound-fr#Changement_de_DNS_dans_Drakconnect
et notamment : "Désélectionnez Get DNS servers from DHCP et saisir 127.0.0.1 dans le champ DNS server 1."

J'ai tout revérifié, depuis le début, sans trouver d'erreur...

squid-f :

Quand j'étais sous Mageia, je passais systématiquement sous NetworkManager, car drakconnect a souvent été source de soucis pour des configurations avancées. Cela pourrait être la solution ultime : https://wiki.mageia.org/en/Changer_pour_Networkmanager-fr

OK, je viens donc de suivre le tuto.
Et je le trouve où ?

$ networkmanager
bash: networkmanager : commande introuvable

Bon, après redémarrage, j'ai trouvé une nouvelle icône dans la barre de tâches → Réseaux.

En cliquant sur Configurer, j'ai accédé à Configuration du système → Réseau → Connexions

À l'onglet IPv4 → Serveurs DNS, j'ai mis 127.0.0.1, et j'ai perdu le réseau
Je suis donc revenu au DNS Free

À présent, https://www.dnsleaktest.com/results.html me donne ceci :


Ce qui correspond au DNS de dns.watch, alors qu'il a fallu mettre le DNS Free pour retrouver la connexion, et que celui de watch est après ceux de FDN dans /etc/unbound/unbound.conf...


Et https://en.internet.nl/ répond :
You are not able to reach computers via DNS on their IPv6 address.
You are not able to reach computers via DNS on their IPv4 address.
DNSSEC validation close
Verdict: This subtest did not run, because either a parent test that this subtest depends on gave a negative result, or not enough information was available to run this subtest.


Autre bizarerie, bien que j'ai suivi à la lettre https://wiki.mageia.org/en/Changer_pour_Networkmanager-fr, y compris la désactivation de net_applet, celle-ci est toujours présente et fonctionnelle...

Et, même, son icône apparaît à présent dans la barre de tâches, ce qui n'était pas le cas auparavant → il me fallait aller dans le menuK pour y accéder.

De plus, à présent, quand je vais sur un site internet (par exemple, la page présente du forum), Firefox commence par me répondre que l'adresse n'existe pas, mais, en cliquant sur "Réessayer", le site s'ouvre...

Édité par joel Le 07/12/2025 à 16h23

Bon, je regarde une de mes configuration:

joel :

Je me pose juste la question de savoir s'il faut ajuster le paramétrage de local-data, mais dans ma précédente installation de unbound je ne l'avais pas fait, me semble-t-il (sinon je l'aurai noté) et je n'avais pas eu problème...

Bien, j'ai vu que dans ton fichier de configuration tu avais :
local-data: "mafreebox.freebox.fr. IN A 192.168.0.254"

J'ai donc rajouté cette ligne dans le mien, remis le DNS 127.0.0.1, puis :
# systemctl enable --now unbound
# systemctl restart network

À présent, plus aucune adresse n'apparaît dans https://www.dnsleaktest.com/results.html, y compris dans le test étendu...

Mais https://en.internet.nl/ me dit :
Modern addresses not reachable (IPv6)
Your DNS resolver is able to reach name servers over IPv6.
You are not able to reach computers via DNS on their IPv6 address.
You are able to reach computers via DNS on their IPv4 address.
Passed : Domain signatures validated (DNSSEC)
Well done! Domain signatures (DNSSEC) are validated for you. Therefore you are protected against false translation from signed domain names into rogue IP addresses.

Et, pour l'instant, j'ai toujours de réseau

Édité par joel Le 07/12/2025 à 17h29

Je me demande s'il n'y a pas un problème avec les DNS FDN →

J'ai refait le test https://www.dnsleaktest.com/
À présent, il me donne les DNS de dns.watch

Dans unbound.conf, je commente les DNS de dns.watch pour ne laisser que ceux de FDN, puis :
# systemctl restart unbound
# systemctl restart network
et je n'ai plus de réseau...

Je dé-commente les DNS de dns.watch, et le réseau revient...

Quoi qu'il en soit, tout semble fonctionner

Un grand merci pour ton aide efficace, Jybz

Édité par joel Le 07/12/2025 à 19h15

Un grand merci a squid-f qui nous a fait découvrir unbound.
C'est un grand plaisir de te voir passer par ici.

Oui, je rectifie : Un grand merci à vous deux, squid-f et Jybz, pour votre aide efficace...

Bon, fausse joie → alors que la connection a bien fonctionnée toute la soirée d'hier, ce matin, plus de réseau...

Il m'a fallu remettre les DNS de Free et redémarrer la machine...

joel :

Bon, fausse joie → alors que la connection a bien fonctionnée toute la soirée d'hier, ce matin, plus de réseau...

Il m'a fallu remettre les DNS de Free et redémarrer la machine...

Redémarrer la machine n'est pas une solution.

Si tu mets les DNS de free à la fin du fichier de configuration, et que tu redémarre le service unbound, recouvres-tu la connectivité ?

Jybz :

Redémarrer la machine n'est pas une solution.

Pourtant, après plusieurs "systemctl restart network", ce n'est que suite au redémarrage que j'ai retrouvé le réseau...

Jybz :

Si tu mets les DNS de free à la fin du fichier de configuration, et que tu redémarre le service unbound, recouvres-tu la connectivité ?

Ok, j'ai donc :
- rajouté les DNS Free dans /etc/unbound/unbound.conf
- remis 127.0.0.1 et ::1 dans net_applet
- # systemctl restart unbound
- # systemctl restart network

Et, pour l'instant, j'ai du réseau...
Et https://www.dnsleaktest.com/results.html me donne les DNS Free (normal...)

Bonjour

Par expérience, il vaut mieux éviter les conflits entre les gestionnaires de réseau.
Comme le recommande le wiki, désactiver les network et network-up, en root :




Ensuite, dans le configuration de NetworkManager, fais-tu bien en sorte de ne pas demander les DNS de la box ?
Vérifier la configuration suivante :

J'utilise les DNS de FDN sans problème (en DoT mais cela doit aussi être fiable sans chiffrement). Je n'utilise plus ceux de dns.watch mais plus ceux de https://libredns.gr et Mullvad
Mais, de toutes les façons, unbound ira chercher ceux qui répondent dans la liste donnée.

A+

Edit: voici me résultat de dns leak test

Édité par squid-f Le 08/12/2025 à 20h17

Bonsoir,

squid-f :

Par expérience, il vaut mieux éviter les conflits entre les gestionnaires de réseau.
Comme le recommande le wiki, désactiver les network et network-up, en root :

# systemctl mask network.service; systemctl mask network-up

Oui, comme je l'expliquai plus haut (https://www.mageialinux-online.org/forum/topic.php?id=29134&pt=4#m333748) :

Citation :

Autre bizarerie, bien que j'ai suivi à la lettre https://wiki.mageia.org/en/Changer_pour_Networkmanager-fr, y compris la désactivation de net_applet, celle-ci est toujours présente et fonctionnelle...

squid-f :

Ensuite, dans le configuration de NetworkManager, fais-tu bien en sorte de ne pas demander les DNS de la box ?
Vérifier la configuration suivante :

Oui, c'est exactement ce que j'ai mis

squid-f :

J'utilise les DNS de FDN sans problème (en DoT mais cela doit aussi être fiable sans chiffrement). Je n'utilise plus ceux de dns.watch mais plus ceux de https://libredns.gr et Mullvad
Mais, de toutes les façons, unbound ira chercher ceux qui répondent dans la liste donnée.

Edit: voici me résultat de dns leak test

Ce qui fait que ma constatation (https://www.mageialinux-online.org/forum/topic.php?id=29134&pt=4#m333754) est encore plus bizarre :

Citation :

Dans unbound.conf, je commente les DNS de dns.watch pour ne laisser que ceux de FDN, puis :
# systemctl restart unbound
# systemctl restart network
et je n'ai plus de réseau...

Je dé-commente les DNS de dns.watch, et le réseau revient...

Bon, je refais un essai :

- Dans unbound.conf, je remets les DNS de dns.watch (mais je mets ceux que j'ai vu sur ta capture d'écran, qui diffèrent de ceux que j'avais)
- Je commente les DNS Free
- # systemctl restart unbound
- # systemctl restart network
- Je vérifie https://www.dnsleaktest.com/ → j'ai toujours les DNS Free

J'ai toujours du réseau, mais je soupçonne que, si je redémarre la machine, je n'en aurai plus...

Édité par joel Le 08/12/2025 à 21h07

Désactiver netapplet ne suffit pas. Il faut masquer les services.
Tu peux aussi tenter en root :


Edit: et de mémoire, clic droit sur netapplet et désélectionner le démarrage automatique

Édité par squid-f Le 08/12/2025 à 21h40

Bonsoir,
Une fois que tu es passé à NetworkManager et que tu as masqué les services network, tu ne dois plus utiliser de commande impliquant network. Si tu veux redémarrer le service réseau, tu dois utiliser