mettre en place mon propre serveur DNS [Réglé]
J'ai suivi le tuto, mais je rencontre quelques difficultés
Système et matériels / Réseau Internet Wi-Fi
Yuusha Membre non connecté
-
- Voir le profil du membre Yuusha
- Inscrit le : 04/07/2017
- Groupes :
-
Modérateur
-
Administrateur
-
Forgeron
Reprise du message précédent
Bonsoir,Une fois que tu es passé à NetworkManager et que tu as masqué les services network, tu ne dois plus utiliser de commande impliquant network. Si tu veux redémarrer le service réseau, tu dois utiliser
Code BASH :
systemctl restart networkmanager
joel Membre non connecté
squid-f :Désactiver netapplet ne suffit pas. Il faut masquer les services.
Tu peux aussi tenter en root :
systemclt disable --now network; systemctl disable --now network-up; systemctl daemon-reload
OK, donc :
# systemctl disable --now network; systemctl disable --now network-up; systemctl daemon-reload
squid-f :Edit: et de mémoire, clic droit sur netapplet et désélectionner le démarrage automatique
→ fait
Yuusha :Bonsoir,
Une fois que tu es passé à NetworkManager et que tu as masqué les services network, tu ne dois plus utiliser de commande impliquant network. Si tu veux redémarrer le service réseau, tu dois utiliser
Code BASH :systemctl restart networkmanager
OK, merci Yuusha, je ne savais pas cela...
→ # systemctl restart networkmanager
→ et je n'ai plus de réseau...
Donc :
- je remets les DNS Free dans NetworkManager
- # systemctl restart networkmanager
et je retrouve le réseau... mais avec les DNS Free...
Édité par joel Le 08/12/2025 à 22h44
Jybz Membre non connecté
-
- Voir le profil du membre Jybz
- Inscrit le : 10/10/2018
- Groupes :
-
Administrateur
-
Forgeron
joel :
→ # systemctl restart networkmanager
→ et je n'ai plus de réseau...
Donc :
- je remets les DNS Free dans NetworkManager
- # systemctl restart networkmanager
et je retrouve le réseau... mais avec les DNS Free...
Peut-on mettre les dns free dans la conf unbound, utiliser 127.0.0.1 et redémarrer unbound et networkmanager ?
Si ça marche, on ne touche plus à networkmanager mais uniquement unbound.
squid-f Membre non connecté
-
- Voir le profil du membre squid-f
- Inscrit le : 03/04/2016
- Groupes :
-
Membre d'Honneur
Tu n'as pas besoin de mettre les DNS de Free dans NetworkManager. Il suffit de passer en méthode Automatique dans l'onglet ipv4 (et garder désactiver dans l'onglet ipv6)
Pour la configuration de la fin d'Unbound, comme évoqué, je n'utilise plus DSN.watch. Je te conseille plutôt :
forward-zone:
name: "."
## DNS de fdn.fr
forward-addr: 80.67.169.12
forward-addr: 80.67.169.40
## DNS de libredns
forward-addr: 88.198.92.222
forward-addr: 192.71.166.92
name: "."
## DNS de fdn.fr
forward-addr: 80.67.169.12
forward-addr: 80.67.169.40
## DNS de libredns
forward-addr: 88.198.92.222
forward-addr: 192.71.166.92
systemctl restart NetworkManager
joel Membre non connecté
squid-f :Bon, on tourne un peu en rond.
Un peu beaucoup même...
squid-f :Tu n'as pas besoin de mettre les DNS de Free dans NetworkManager. Il suffit de passer en méthode Automatique dans l'onglet ipv4 (et garder désactiver dans l'onglet ipv6)
Oui, je l'ai fait à plusieurs reprises, mais à chaque fois je perds la connexion...
squid-f :Pour la configuration de la fin d'Unbound, comme évoqué, je n'utilise plus DSN.watch. Je te conseille plutôt :
forward-zone:
name: "."
## DNS de fdn.fr
forward-addr: 80.67.169.12
forward-addr: 80.67.169.40
## DNS de libredns
forward-addr: 88.198.92.222
forward-addr: 192.71.166.92
Voici ce que j'ai à présent :
forward-zone:
name: "."
## DNS de fdn.fr
forward-addr: 80.67.169.12
forward-addr: 80.67.169.40
## DNS de libredns
forward-addr: 88.198.92.222
forward-addr: 192.71.166.92
# forward-addr: 80.67.169.16
# forward-addr: 80.67.169.17
## DNS de dns.watch
# forward-addr: 84.200.69.80
# forward-addr: 84.200.70.40
# forward-first: no
## DNS fourni par https://mullvad.net/en/help/dns-over-https-and-dns-over-tls
# forward-addr: 194.242.2.2
## DNS free
# 212.27.40.240
# 212.27.40.241
name: "."
## DNS de fdn.fr
forward-addr: 80.67.169.12
forward-addr: 80.67.169.40
## DNS de libredns
forward-addr: 88.198.92.222
forward-addr: 192.71.166.92
# forward-addr: 80.67.169.16
# forward-addr: 80.67.169.17
## DNS de dns.watch
# forward-addr: 84.200.69.80
# forward-addr: 84.200.70.40
# forward-first: no
## DNS fourni par https://mullvad.net/en/help/dns-over-https-and-dns-over-tls
# forward-addr: 194.242.2.2
## DNS free
# 212.27.40.240
# 212.27.40.241
Jybz :Peut-on mettre les dns free dans la conf unbound, utiliser 127.0.0.1 et redémarrer unbound et networkmanager ?
Si ça marche, on ne touche plus à networkmanager mais uniquement unbound.
Je viens de réessayer, et, non, ça ne marche pas...
Jybz Membre non connecté
-
- Voir le profil du membre Jybz
- Inscrit le : 10/10/2018
- Groupes :
-
Administrateur
-
Forgeron
joel Membre non connecté
Jybz :journalctl -exu unbound
En voici les dernières lignes :
déc. 09 15:50:39 localhost.localdomain unbound[164977]: [164977:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
déc. 09 15:50:39 localhost.localdomain unbound[164977]: [164977:0] info: generate keytag query _ta-4f66-9728. NULL IN
déc. 09 15:50:39 localhost.localdomain unbound[164977]: [164977:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
déc. 09 15:50:39 localhost.localdomain unbound[164977]: [164977:0] info: generate keytag query _ta-4f66-9728. NULL IN
déc. 09 15:50:39 localhost.localdomain unbound[164977]: [164977:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
déc. 09 15:50:39 localhost.localdomain unbound[164977]: [164977:0] info: generate keytag query _ta-4f66-9728. NULL IN
déc. 09 15:52:40 localhost.localdomain unbound[164977]: [164977:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
déc. 09 15:52:40 localhost.localdomain unbound[164977]: [164977:0] info: generate keytag query _ta-4f66-9728. NULL IN
déc. 09 15:52:40 localhost.localdomain unbound[164977]: [164977:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
déc. 09 15:52:40 localhost.localdomain unbound[164977]: [164977:0] info: generate keytag query _ta-4f66-9728. NULL IN
déc. 09 15:52:40 localhost.localdomain unbound[164977]: [164977:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
squid-f Membre non connecté
-
- Voir le profil du membre squid-f
- Inscrit le : 03/04/2016
- Groupes :
-
Membre d'Honneur
joel :
squid-f :Tu n'as pas besoin de mettre les DNS de Free dans NetworkManager. Il suffit de passer en méthode Automatique dans l'onglet ipv4 (et garder désactiver dans l'onglet ipv6)
Oui, je l'ai fait à plusieurs reprises, mais à chaque fois je perds la connexion...
Pourrais-tu élaborer ? Tu perds la connexion même si tu es en configuration par défaut, comme ci-dessous ?
Redémarres-tu bien le service NetworkManager après les changements ?
Est-ce que, en root,
systemctl status NetworkManager ; systemctl status network ; systemctl status network-up
indique que seul NetworkManager est actif ?
joel Membre non connecté
squid-f :Pourrais-tu élaborer ? Tu perds la connexion même si tu es en configuration par défaut, comme ci-dessous ?
Ah non, j'avais laissé sur "Automatique (adresses uniquement)" → je n'avais pas fait attention qu'il y avait aussi "Automatique"
Et je mettais l'adresse 127.0.0.1
Je viens donc de faire les modifs (donc laisser le champ "Autres serveurs DNS" vide) et de redémarrer # systemctl restart networkmanager
squid-f :Redémarres-tu bien le service NetworkManager après les changements ?
Oui
squid-f :Est-ce que, en root,
systemctl status NetworkManager ; systemctl status network ; systemctl status network-up
indique que seul NetworkManager est actif ?
# systemctl status NetworkManager ; systemctl status network ; systemctl status network-up
● NetworkManager.service - Network Manager
Loaded: loaded (/usr/lib/systemd/system/NetworkManager.service; enabled; preset: enabled)
Active: active (running) since Thu 2025-12-11 07:28:22 CET; 46s ago
Docs: man:NetworkManager(8)
Main PID: 270162 (NetworkManager)
Tasks: 4 (limit: 28601)
Memory: 3.6M
CPU: 124ms
CGroup: /system.slice/NetworkManager.service
└� /usr/sbin/NetworkManager --no-daemon
Et je n'ai pas perdu le réseau
Par contre, https://www.dnsleaktest.com me donne toujours les DNS Free...
Même après un nouveau :
- systemctl restart unbound
- systemctl restart networkmanager
Édité par joel Le 11/12/2025 à 07h48
squid-f Membre non connecté
-
- Voir le profil du membre squid-f
- Inscrit le : 03/04/2016
- Groupes :
-
Membre d'Honneur
C'est normal que les DNS de Free apparaissent dans ce cas, car unbound n'est alors pas considéré comme serveur DNS.
Avant d'aller plus loin, pourrais-tu confirmer stp par :
systemctl status network ; systemctl status network-up
que ces 2 services n'interfèrent pas
joel Membre non connecté
squid-f :Avant d'aller plus loin, pourrais-tu confirmer stp par :
systemctl status network ; systemctl status network-up
que ces 2 services n'interfèrent pas
# systemctl status network ; systemctl status network-up
○ network.service
Loaded: masked (Reason: Unit network.service is masked.)
Active: inactive (dead)
○ network-up.service
Loaded: masked (Reason: Unit network-up.service is masked.)
Active: inactive (dead)
squid-f Membre non connecté
-
- Voir le profil du membre squid-f
- Inscrit le : 03/04/2016
- Groupes :
-
Membre d'Honneur
On va essayer maintenant de reprendre la configuration de unbound.
Je te propose le fichier /etc/unbound/unbound.conf suivant :
server:
pidfile: "/run/unbound/unbound.pid"
verbosity: 1
root-hints: "/etc/unbound/root.hints"
auto-trust-anchor-file: "/etc/unbound/root.key"
val-log-level: 1
do-daemonize: no
## DnsSpoof
local-data: "mafreebox.freebox.fr. IN A 192.168.1.254"
forward-zone:
name: "."
## DNS de fdn.fr
forward-addr: 80.67.169.12
forward-addr: 80.67.169.40
forward-addr: 2001:910:800::12
forward-addr: 2001:910:800::40
## DNS de libredns
forward-addr: 88.198.92.222
forward-addr: 192.71.166.92
forward-addr: 2a01:4f8:1c0c:82c0::1
forward-addr: 2a03:f80:30:192:71:166:92:1
#
forward-first: yes
pidfile: "/run/unbound/unbound.pid"
verbosity: 1
root-hints: "/etc/unbound/root.hints"
auto-trust-anchor-file: "/etc/unbound/root.key"
val-log-level: 1
do-daemonize: no
## DnsSpoof
local-data: "mafreebox.freebox.fr. IN A 192.168.1.254"
forward-zone:
name: "."
## DNS de fdn.fr
forward-addr: 80.67.169.12
forward-addr: 80.67.169.40
forward-addr: 2001:910:800::12
forward-addr: 2001:910:800::40
## DNS de libredns
forward-addr: 88.198.92.222
forward-addr: 192.71.166.92
forward-addr: 2a01:4f8:1c0c:82c0::1
forward-addr: 2a03:f80:30:192:71:166:92:1
#
forward-first: yes
Redémarrage du service unbound :
sudo systemctl restart unbound
Reparamétrage de networkmanager :
Redémarrage du service NetworkManager :
sudo systemctl restart NetworkManager
Si tu perds la connexion encore, je suis intéressé par :
systemctl status unbound
systemctl status NetworkManager
journalctl -b --no-hostname -u unbound
et tu remets alors en networkmanager en (full) automatique et relance le service NetworkManager pour récupérer la connexion.
joel Membre non connecté
squid-f :Merci.
C'est moi qui te remercie...
squid-f :On va essayer maintenant de reprendre la configuration de unbound.
Je te propose le fichier /etc/unbound/unbound.conf suivant :
OK, j'ai fait les modifs
squid-f :#
forward-first: yes
Cette ligne est commentée ?
Pour ma part, je l'ai laissée commentée...
squid-f :Redémarrage du service unbound :
sudo systemctl restart unbound
OK
squid-f :Reparamétrage de networkmanager :
OK
squid-f :Redémarrage du service NetworkManager :
sudo systemctl restart NetworkManager
OK
Et j'ai perdu la connexion
squid-f :Si tu perds la connexion encore, je suis intéressé par :
[quote=squid-f]systemctl status unbound
Caché :
● unbound.service - Unbound DNS Resolver
Loaded: loaded (/usr/lib/systemd/system/unbound.service; enabled; preset: disabled)
Active: active (running) since Fri 2025-12-12 11:03:52 CET; 20min ago
Main PID: 376718 (unbound)
Tasks: 1 (limit: 28601)
Memory: 7.6M
CPU: 219ms
CGroup: /system.slice/unbound.service
└� /usr/sbin/unbound -c /etc/unbound/unbound.conf
déc. 12 11:21:13 localhost.localdomain unbound[376718]: [376718:0] info: validation failure api.dropbox.com.localdomain. AAA>
déc. 12 11:21:21 localhost.localdomain unbound[376718]: [376718:0] info: validation failure mail.ecloud.global. A IN
déc. 12 11:21:21 localhost.localdomain unbound[376718]: [376718:0] info: validation failure mail.ecloud.global.localdomain. >
déc. 12 11:21:22 localhost.localdomain unbound[376718]: [376718:0] info: generate keytag query _ta-4f66-9728. NULL IN
déc. 12 11:21:22 localhost.localdomain unbound[376718]: [376718:0] info: failed to prime trust anchor -- DNSKEY rrset is not>
déc. 12 11:21:22 localhost.localdomain unbound[376718]: [376718:0] info: generate keytag query _ta-4f66-9728. NULL IN
déc. 12 11:21:22 localhost.localdomain unbound[376718]: [376718:0] info: failed to prime trust anchor -- DNSKEY rrset is not>
déc. 12 11:21:22 localhost.localdomain unbound[376718]: [376718:0] info: generate keytag query _ta-4f66-9728. NULL IN
déc. 12 11:21:22 localhost.localdomain unbound[376718]: [376718:0] info: failed to prime trust anchor -- DNSKEY rrset is not>
déc. 12 11:21:22 localhost.localdomain unbound[376718]: [376718:0] info: generate keytag query _ta-4f66-9728. NULL IN
Loaded: loaded (/usr/lib/systemd/system/unbound.service; enabled; preset: disabled)
Active: active (running) since Fri 2025-12-12 11:03:52 CET; 20min ago
Main PID: 376718 (unbound)
Tasks: 1 (limit: 28601)
Memory: 7.6M
CPU: 219ms
CGroup: /system.slice/unbound.service
└� /usr/sbin/unbound -c /etc/unbound/unbound.conf
déc. 12 11:21:13 localhost.localdomain unbound[376718]: [376718:0] info: validation failure api.dropbox.com.localdomain. AAA>
déc. 12 11:21:21 localhost.localdomain unbound[376718]: [376718:0] info: validation failure mail.ecloud.global. A IN
déc. 12 11:21:21 localhost.localdomain unbound[376718]: [376718:0] info: validation failure mail.ecloud.global.localdomain. >
déc. 12 11:21:22 localhost.localdomain unbound[376718]: [376718:0] info: generate keytag query _ta-4f66-9728. NULL IN
déc. 12 11:21:22 localhost.localdomain unbound[376718]: [376718:0] info: failed to prime trust anchor -- DNSKEY rrset is not>
déc. 12 11:21:22 localhost.localdomain unbound[376718]: [376718:0] info: generate keytag query _ta-4f66-9728. NULL IN
déc. 12 11:21:22 localhost.localdomain unbound[376718]: [376718:0] info: failed to prime trust anchor -- DNSKEY rrset is not>
déc. 12 11:21:22 localhost.localdomain unbound[376718]: [376718:0] info: generate keytag query _ta-4f66-9728. NULL IN
déc. 12 11:21:22 localhost.localdomain unbound[376718]: [376718:0] info: failed to prime trust anchor -- DNSKEY rrset is not>
déc. 12 11:21:22 localhost.localdomain unbound[376718]: [376718:0] info: generate keytag query _ta-4f66-9728. NULL IN
squid-f :systemctl status NetworkManager
Caché :
● NetworkManager.service - Network Manager
Loaded: loaded (/usr/lib/systemd/system/NetworkManager.service; enabled; preset: enabled)
Active: active (running) since Fri 2025-12-12 11:05:45 CET; 18min ago
Docs: man:NetworkManager(8)
Main PID: 376833 (NetworkManager)
Tasks: 4 (limit: 28601)
Memory: 3.6M
CPU: 321ms
CGroup: /system.slice/NetworkManager.service
└� /usr/sbin/NetworkManager --no-daemon
déc. 12 11:23:51 localhost.localdomain NetworkManager[376833]: <warn> [1765535031.9475] platform-linux: do-add-ip6-address[>
déc. 12 11:23:53 localhost.localdomain NetworkManager[376833]: <warn> [1765535033.9491] platform-linux: do-add-ip6-address[>
déc. 12 11:23:55 localhost.localdomain NetworkManager[376833]: <warn> [1765535035.9504] ipv6ll[322258735d0b6b52,ifindex=2]:>
déc. 12 11:24:05 localhost.localdomain NetworkManager[376833]: <warn> [1765535045.9511] platform-linux: do-add-ip6-address[>
déc. 12 11:24:07 localhost.localdomain NetworkManager[376833]: <warn> [1765535047.9520] platform-linux: do-add-ip6-address[>
déc. 12 11:24:09 localhost.localdomain NetworkManager[376833]: <warn> [1765535049.9527] platform-linux: do-add-ip6-address[>
déc. 12 11:24:11 localhost.localdomain NetworkManager[376833]: <warn> [1765535051.9535] platform-linux: do-add-ip6-address[>
déc. 12 11:24:13 localhost.localdomain NetworkManager[376833]: <warn> [1765535053.9540] platform-linux: do-add-ip6-address[>
déc. 12 11:24:15 localhost.localdomain NetworkManager[376833]: <warn> [1765535055.9549] platform-linux: do-add-ip6-address[>
déc. 12 11:24:17 localhost.localdomain NetworkManager[376833]: <warn> [1765535057.9557] ipv6ll[322258735d0b6b52,ifindex=2]:>
Loaded: loaded (/usr/lib/systemd/system/NetworkManager.service; enabled; preset: enabled)
Active: active (running) since Fri 2025-12-12 11:05:45 CET; 18min ago
Docs: man:NetworkManager(8)
Main PID: 376833 (NetworkManager)
Tasks: 4 (limit: 28601)
Memory: 3.6M
CPU: 321ms
CGroup: /system.slice/NetworkManager.service
└� /usr/sbin/NetworkManager --no-daemon
déc. 12 11:23:51 localhost.localdomain NetworkManager[376833]: <warn> [1765535031.9475] platform-linux: do-add-ip6-address[>
déc. 12 11:23:53 localhost.localdomain NetworkManager[376833]: <warn> [1765535033.9491] platform-linux: do-add-ip6-address[>
déc. 12 11:23:55 localhost.localdomain NetworkManager[376833]: <warn> [1765535035.9504] ipv6ll[322258735d0b6b52,ifindex=2]:>
déc. 12 11:24:05 localhost.localdomain NetworkManager[376833]: <warn> [1765535045.9511] platform-linux: do-add-ip6-address[>
déc. 12 11:24:07 localhost.localdomain NetworkManager[376833]: <warn> [1765535047.9520] platform-linux: do-add-ip6-address[>
déc. 12 11:24:09 localhost.localdomain NetworkManager[376833]: <warn> [1765535049.9527] platform-linux: do-add-ip6-address[>
déc. 12 11:24:11 localhost.localdomain NetworkManager[376833]: <warn> [1765535051.9535] platform-linux: do-add-ip6-address[>
déc. 12 11:24:13 localhost.localdomain NetworkManager[376833]: <warn> [1765535053.9540] platform-linux: do-add-ip6-address[>
déc. 12 11:24:15 localhost.localdomain NetworkManager[376833]: <warn> [1765535055.9549] platform-linux: do-add-ip6-address[>
déc. 12 11:24:17 localhost.localdomain NetworkManager[376833]: <warn> [1765535057.9557] ipv6ll[322258735d0b6b52,ifindex=2]:>
squid-f :journalctl -b --no-hostname -u unbound
Caché :
déc. 08 10:00:32 systemd[1]: Started unbound.service.
déc. 08 10:00:33 unbound[990]: [1765184433] unbound[990:0] warning: IPv6 protocol not available
déc. 08 10:00:33 unbound[990]: [990:0] notice: init module 0: validator
déc. 08 10:00:33 unbound[990]: [990:0] notice: init module 1: iterator
déc. 08 10:00:33 unbound[990]: [990:0] info: start of service (unbound 1.24.2).
déc. 08 15:27:12 unbound[990]: [990:0] info: generate keytag query _ta-4f66-9728. NULL IN
déc. 08 16:55:01 unbound[990]: [990:0] info: service stopped (unbound 1.24.2).
déc. 08 16:55:01 systemd[1]: Stopping unbound.service...
déc. 08 16:55:01 unbound[990]: [990:0] info: server stats for thread 0: 8 queries, 4 answers from cache, 4 recursions, 0 pre>
déc. 08 16:55:01 unbound[990]: [990:0] info: server stats for thread 0: requestlist max 1 avg 0.5 exceeded 0 jostled 0
déc. 08 16:55:01 unbound[990]: [990:0] info: average recursion processing time 0.000633 sec
déc. 08 16:55:01 unbound[990]: [990:0] info: histogram of recursion processing times
déc. 08 16:55:01 unbound[990]: [990:0] info: [25%]=0.00064 median[50%]=0.000768 [75%]=0.000896
déc. 08 16:55:01 unbound[990]: [990:0] info: lower(secs) upper(secs) recursions
déc. 08 16:55:01 unbound[990]: [990:0] info: 0.000512 0.001024 4
déc. 08 16:55:01 systemd[1]: unbound.service: Deactivated successfully.
déc. 08 16:55:01 systemd[1]: Stopped unbound.service.
déc. 08 16:55:01 systemd[1]: Started unbound.service.
déc. 08 16:55:01 unbound[66338]: /etc/unbound/unbound.conf:78: error: unknown keyword '212.27.40.240'
déc. 08 16:55:01 unbound[66338]: /etc/unbound/unbound.conf:79: error: unknown keyword '212.27.40.241'
déc. 08 16:55:01 unbound[66338]: read /etc/unbound/unbound.conf failed: 2 errors in configuration file
déc. 08 16:55:01 unbound[66338]: [1765209301] unbound[66338:0] fatal error: Could not read config file: /etc/unbound/unbound>
déc. 08 16:55:01 systemd[1]: unbound.service: Main process exited, code=exited, status=1/FAILURE
déc. 08 16:55:01 systemd[1]: unbound.service: Failed with result 'exit-code'.
déc. 08 20:57:47 systemd[1]: Started unbound.service.
déc. 08 20:57:47 unbound[130580]: [1765223867] unbound[130580:0] warning: IPv6 protocol not available
déc. 08 20:57:47 unbound[130580]: [130580:0] notice: init module 0: validator
déc. 08 20:57:47 unbound[130580]: [130580:0] notice: init module 1: iterator
déc. 08 20:57:47 unbound[130580]: [130580:0] info: start of service (unbound 1.24.2).
déc. 08 22:26:05 unbound[130580]: [130580:0] info: service stopped (unbound 1.24.2).
déc. 08 22:26:05 unbound[130580]: [130580:0] info: server stats for thread 0: 131 queries, 20 answers from cache, 111 recurs>
déc. 08 22:26:05 systemd[1]: Stopping unbound.service...
déc. 08 22:26:05 unbound[130580]: [130580:0] info: server stats for thread 0: requestlist max 20 avg 9.15315 exceeded 0 jost>
déc. 08 22:26:05 unbound[130580]: [130580:0] info: average recursion processing time 0.763771 sec
déc. 08 22:26:05 unbound[130580]: [130580:0] info: histogram of recursion processing times
déc. 08 22:26:05 unbound[130580]: [130580:0] info: [25%]=0.283989 median[50%]=0.654028 [75%]=1.05556
déc. 08 22:26:05 unbound[130580]: [130580:0] info: lower(secs) upper(secs) recursions
déc. 08 22:26:05 unbound[130580]: [130580:0] info: 0.131072 0.262144 8
déc. 08 22:26:05 unbound[130580]: [130580:0] info: 0.262144 0.524288 6
déc. 08 22:26:05 unbound[130580]: [130580:0] info: 0.524288 1.000000 11
déc. 08 22:26:05 unbound[130580]: [130580:0] info: 1.000000 2.000000 9
déc. 08 22:26:05 systemd[1]: unbound.service: Deactivated successfully.
déc. 08 22:26:05 systemd[1]: Stopped unbound.service.
déc. 08 22:26:05 systemd[1]: Started unbound.service.
déc. 08 22:26:05 unbound[143239]: /etc/unbound/unbound.conf:80: error: unknown keyword '212.27.40.240'
déc. 08 22:26:05 unbound[143239]: /etc/unbound/unbound.conf:81: error: unknown keyword '212.27.40.241'
déc. 08 10:00:33 unbound[990]: [1765184433] unbound[990:0] warning: IPv6 protocol not available
déc. 08 10:00:33 unbound[990]: [990:0] notice: init module 0: validator
déc. 08 10:00:33 unbound[990]: [990:0] notice: init module 1: iterator
déc. 08 10:00:33 unbound[990]: [990:0] info: start of service (unbound 1.24.2).
déc. 08 15:27:12 unbound[990]: [990:0] info: generate keytag query _ta-4f66-9728. NULL IN
déc. 08 16:55:01 unbound[990]: [990:0] info: service stopped (unbound 1.24.2).
déc. 08 16:55:01 systemd[1]: Stopping unbound.service...
déc. 08 16:55:01 unbound[990]: [990:0] info: server stats for thread 0: 8 queries, 4 answers from cache, 4 recursions, 0 pre>
déc. 08 16:55:01 unbound[990]: [990:0] info: server stats for thread 0: requestlist max 1 avg 0.5 exceeded 0 jostled 0
déc. 08 16:55:01 unbound[990]: [990:0] info: average recursion processing time 0.000633 sec
déc. 08 16:55:01 unbound[990]: [990:0] info: histogram of recursion processing times
déc. 08 16:55:01 unbound[990]: [990:0] info: [25%]=0.00064 median[50%]=0.000768 [75%]=0.000896
déc. 08 16:55:01 unbound[990]: [990:0] info: lower(secs) upper(secs) recursions
déc. 08 16:55:01 unbound[990]: [990:0] info: 0.000512 0.001024 4
déc. 08 16:55:01 systemd[1]: unbound.service: Deactivated successfully.
déc. 08 16:55:01 systemd[1]: Stopped unbound.service.
déc. 08 16:55:01 systemd[1]: Started unbound.service.
déc. 08 16:55:01 unbound[66338]: /etc/unbound/unbound.conf:78: error: unknown keyword '212.27.40.240'
déc. 08 16:55:01 unbound[66338]: /etc/unbound/unbound.conf:79: error: unknown keyword '212.27.40.241'
déc. 08 16:55:01 unbound[66338]: read /etc/unbound/unbound.conf failed: 2 errors in configuration file
déc. 08 16:55:01 unbound[66338]: [1765209301] unbound[66338:0] fatal error: Could not read config file: /etc/unbound/unbound>
déc. 08 16:55:01 systemd[1]: unbound.service: Main process exited, code=exited, status=1/FAILURE
déc. 08 16:55:01 systemd[1]: unbound.service: Failed with result 'exit-code'.
déc. 08 20:57:47 systemd[1]: Started unbound.service.
déc. 08 20:57:47 unbound[130580]: [1765223867] unbound[130580:0] warning: IPv6 protocol not available
déc. 08 20:57:47 unbound[130580]: [130580:0] notice: init module 0: validator
déc. 08 20:57:47 unbound[130580]: [130580:0] notice: init module 1: iterator
déc. 08 20:57:47 unbound[130580]: [130580:0] info: start of service (unbound 1.24.2).
déc. 08 22:26:05 unbound[130580]: [130580:0] info: service stopped (unbound 1.24.2).
déc. 08 22:26:05 unbound[130580]: [130580:0] info: server stats for thread 0: 131 queries, 20 answers from cache, 111 recurs>
déc. 08 22:26:05 systemd[1]: Stopping unbound.service...
déc. 08 22:26:05 unbound[130580]: [130580:0] info: server stats for thread 0: requestlist max 20 avg 9.15315 exceeded 0 jost>
déc. 08 22:26:05 unbound[130580]: [130580:0] info: average recursion processing time 0.763771 sec
déc. 08 22:26:05 unbound[130580]: [130580:0] info: histogram of recursion processing times
déc. 08 22:26:05 unbound[130580]: [130580:0] info: [25%]=0.283989 median[50%]=0.654028 [75%]=1.05556
déc. 08 22:26:05 unbound[130580]: [130580:0] info: lower(secs) upper(secs) recursions
déc. 08 22:26:05 unbound[130580]: [130580:0] info: 0.131072 0.262144 8
déc. 08 22:26:05 unbound[130580]: [130580:0] info: 0.262144 0.524288 6
déc. 08 22:26:05 unbound[130580]: [130580:0] info: 0.524288 1.000000 11
déc. 08 22:26:05 unbound[130580]: [130580:0] info: 1.000000 2.000000 9
déc. 08 22:26:05 systemd[1]: unbound.service: Deactivated successfully.
déc. 08 22:26:05 systemd[1]: Stopped unbound.service.
déc. 08 22:26:05 systemd[1]: Started unbound.service.
déc. 08 22:26:05 unbound[143239]: /etc/unbound/unbound.conf:80: error: unknown keyword '212.27.40.240'
déc. 08 22:26:05 unbound[143239]: /etc/unbound/unbound.conf:81: error: unknown keyword '212.27.40.241'
J'ai mis l'intégralité de la réponse, parce que c'est bizarre : toutes les entrées sont datées du 8 décembre... rien depuis, malgré plusieurs redémarrages de unbound....
Édité par joel Le 12/12/2025 à 11h45
squid-f Membre non connecté
-
- Voir le profil du membre squid-f
- Inscrit le : 03/04/2016
- Groupes :
-
Membre d'Honneur
Je regarderai plus en détail ce soir ou ce week-end. Les logs semblent instructifs.
Ce que je peux te dire déjà :
forward-first: yes ne doit pas être commenté
Il semblerait qu'il y ait un souci avec ta clé dnssec et il faudrait la régénérer en suivant le wiki unbound. Si tu n'y arrives pas, je te donnerai plus d'informations plus tard.
joel Membre non connecté
squid-f :Ce que je peux te dire déjà :
forward-first: yes ne doit pas être commenté
OK, je l'ai décommenté...
squid-f :Il semblerait qu'il y ait un souci avec ta clé dnssec et il faudrait la régénérer en suivant le wiki unbound. Si tu n'y arrives pas, je te donnerai plus d'informations plus tard.
J'avais déjà vérifié à plusieurs reprises, mais j'ai recommencé :
- # unbound-anchor -v -a /etc/unbound/root.key
- # chown unbound /etc/unbound
- # systemctl restart unbound
- je remets les DNS →
$ cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 127.0.0.1
nameserver ::1
- # systemctl restart NetworkManager
Et je n'ai plus de connexion...
De plus, https://en.internet.nl/ me dit :
Domain signature validation (DNSSEC)
Well done! Domain signatures (DNSSEC) are validated for you. Therefore you are protected against false translation from signed domain names into rogue IP addresses.
DNSSEC validation close
Verdict:
You are protected by DNSSEC signature validation.
Technical details:
DNS provider
PROXAD (avec les DNS Free, bien sûr)
Édité par joel Le 12/12/2025 à 17h14
squid-f Membre non connecté
-
- Voir le profil du membre squid-f
- Inscrit le : 03/04/2016
- Groupes :
-
Membre d'Honneur
Désolé de cette question basique : tu n'as bien rien changé du côté de ta box ?
Nous allons demander plus d'information dans le log. Dans /etc/unbound/unbound.conf changer pour :
verbosity: 3
Remettre la configuration ipv4 de NetworkManager :
Cette fois, désactiver ipv6. Je ne pense pas que cela vienne de là, mais cela écarte une branche, le cas échéant :
Relancer Unbound et NetworkManager.
sudo systemctl restart unbound
sudo systemctl restart NetworkManager
Quand tu dis que tu perds la connexion, que se passe-t-il ? Le navigateur ne trouve plus les pages internet ? As-tu essayé de fermer et rouvrir le navigateur ? As-tu essayé avec un autre navigateur dans la foulée ?
Dès que tu vois que tu perds la connexion, je suis intéressé par les résultats de :
nmcli dev show | grep DNS
sudo lsof -i :53
dig garudalinux.org SOA +dnssec
systemctl status unbound
journalctl -b --no-hostname -u unbound
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie