mettre en place mon propre serveur DNS [Réglé]
J'ai suivi le tuto, mais je rencontre quelques difficultés
Système et matériels / Réseau Internet Wi-Fi
squid-f Membre non connecté
-
- Voir le profil du membre squid-f
- Inscrit le : 03/04/2016
- Groupes :
-
Membre d'Honneur
Reprise du message précédent
Bon. Cela devrait vraiment marcher pourtant.Désolé de cette question basique : tu n'as bien rien changé du côté de ta box ?
Nous allons demander plus d'information dans le log. Dans /etc/unbound/unbound.conf changer pour :
verbosity: 3
Remettre la configuration ipv4 de NetworkManager :
Cette fois, désactiver ipv6. Je ne pense pas que cela vienne de là, mais cela écarte une branche, le cas échéant :
Relancer Unbound et NetworkManager.
sudo systemctl restart unbound
sudo systemctl restart NetworkManager
Quand tu dis que tu perds la connexion, que se passe-t-il ? Le navigateur ne trouve plus les pages internet ? As-tu essayé de fermer et rouvrir le navigateur ? As-tu essayé avec un autre navigateur dans la foulée ?
Dès que tu vois que tu perds la connexion, je suis intéressé par les résultats de :
nmcli dev show | grep DNS
sudo lsof -i :53
dig garudalinux.org SOA +dnssec
systemctl status unbound
journalctl -b --no-hostname -u unbound
joel Membre non connecté
squid-f :Désolé de cette question basique : tu n'as bien rien changé du côté de ta box ?
Non, rien
squid-f :Nous allons demander plus d'information dans le log. Dans /etc/unbound/unbound.conf changer pour :
verbosity: 3
OK
squid-f :Remettre la configuration ipv4 de NetworkManager :
OK
squid-f :Cette fois, désactiver ipv6. Je ne pense pas que cela vienne de là, mais cela écarte une branche, le cas échéant :
OK
squid-f :Relancer Unbound et NetworkManager.
sudo systemctl restart unbound
sudo systemctl restart NetworkManager
OK
squid-f :Quand tu dis que tu perds la connexion, que se passe-t-il ? Le navigateur ne trouve plus les pages internet ? As-tu essayé de fermer et rouvrir le navigateur ? As-tu essayé avec un autre navigateur dans la foulée ?
Non, je me suis contenté d'essayer de charger une page web, et de pinger :
$ ping google.fr
ping: google.fr: Nom ou service inconnu
squid-f :Dès que tu vois que tu perds la connexion, je suis intéressé par les résultats de :
nmcli dev show | grep DNS
IP4.DNS[1]: 127.0.0.1
squid-f :sudo lsof -i :53
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
firefox-r 260896 joel 80u IPv4 3682935 0t0 UDP localhost:50236->localhost:domain
firefox-r 260896 joel 81u IPv4 3682936 0t0 UDP localhost:39381->localhost:domain
firefox-r 260896 joel 84u IPv4 3682960 0t0 UDP localhost:57168->localhost:domain
firefox-r 260896 joel 195u IPv4 3681008 0t0 UDP localhost:46652->localhost:domain
unbound 482207 unbound 3u IPv4 3681778 0t0 UDP localhost:domain
unbound 482207 unbound 4u IPv4 3681779 0t0 TCP localhost:domain (LISTEN)
dig garudalinux.org SOA +dnssec
squid-f :dig garudalinux.org SOA +dnssec
;; communications error to 127.0.0.1#53: timed out
;; communications error to 127.0.0.1#53: timed out
;; communications error to 127.0.0.1#53: timed out
; <<>> DiG 9.18.39 <<>> garudalinux.org SOA +dnssec
;; global options: +cmd
;; no servers could be reached
squid-f :systemctl status unbound
● unbound.service - Unbound DNS Resolver
Loaded: loaded (/usr/lib/systemd/system/unbound.service; enabled; preset: disabled)
Active: active (running) since Sat 2025-12-13 20:34:52 CET; 1min 56s ago
Main PID: 482207 (unbound)
Tasks: 1 (limit: 28601)
Memory: 7.0M
CPU: 74ms
CGroup: /system.slice/unbound.service
└� /usr/sbin/unbound -c /etc/unbound/unbound.conf
squid-f :journalctl -b --no-hostname -u unbound
J'ai exactement la même réponse qu'hier, avec toutes les entrées datées du 8 décembre...
Édité par joel Le 13/12/2025 à 20h57
Jybz Membre non connecté
-
- Voir le profil du membre Jybz
- Inscrit le : 10/10/2018
- Groupes :
-
Administrateur
-
Forgeron
joel :
squid-f :journalctl -b --no-hostname -u unbound
J'ai exactement la même réponse qu'hier, avec toutes les entrées datées du 8 décembre...
Viens à la fin du journal, en tapant grand G ([shift]+[G])
joel Membre non connecté
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validation failure google.fr. AAAA IN
déc. 13 20:41:26 unbound[482207]: [482207:0] debug: validator[module 0] operate: extstate:module_wait_subquery event:module_>
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validator operate: query google.fr.localdomain. AAAA IN
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validation failure google.fr.localdomain. AAAA IN
déc. 13 20:41:26 unbound[482207]: [482207:0] debug: validator[module 0] operate: extstate:module_wait_subquery event:module_>
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validator operate: query dl-debug.dropbox.com. AAAA IN
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validation failure dl-debug.dropbox.com. AAAA IN
déc. 13 20:41:26 unbound[482207]: [482207:0] debug: validator[module 0] operate: extstate:module_wait_subquery event:module_>
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validator operate: query dl-debug.dropbox.com.localdomain. AAAA IN
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validation failure dl-debug.dropbox.com.localdomain. AAAA IN
déc. 13 20:41:26 unbound[482207]: [482207:0] debug: validator[module 0] operate: extstate:module_wait_subquery event:module_>
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validator operate: query discovery-lookup.syncthing.net. AAAA IN
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validation failure discovery-lookup.syncthing.net. AAAA IN
déc. 13 20:41:26 unbound[482207]: [482207:0] debug: validator[module 0] operate: extstate:module_wait_subquery event:module_>
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validator operate: query api.pcloud.com.localdomain. A IN
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validation failure api.pcloud.com.localdomain. A IN
déc. 13 20:41:26 unbound[482207]: [482207:0] debug: validator[module 0] operate: extstate:module_wait_subquery event:module_>
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validator operate: query api.dropbox.com. A IN
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validation failure api.dropbox.com. A IN
déc. 13 20:41:26 unbound[482207]: [482207:0] debug: validator[module 0] operate: extstate:module_wait_subquery event:module_>
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validator operate: query api.dropbox.com.localdomain. A IN
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validation failure api.dropbox.com.localdomain. A IN
déc. 13 20:41:26 unbound[482207]: [482207:0] debug: validator[module 0] operate: extstate:module_wait_subquery event:module_>
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validator operate: query mail.ecloud.global. A IN
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validation failure mail.ecloud.global. A IN
déc. 13 20:41:26 unbound[482207]: [482207:0] debug: validator[module 0] operate: extstate:module_wait_subquery event:module_>
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validator operate: query discovery-lookup.syncthing.net.localdomain. AAAA>
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validation failure discovery-lookup.syncthing.net.localdomain. AAAA IN
déc. 13 20:41:26 unbound[482207]: [482207:0] debug: validator[module 0] operate: extstate:module_wait_subquery event:module_>
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validator operate: query discovery-announce-v6.syncthing.net. AAAA IN
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validation failure discovery-announce-v6.syncthing.net. AAAA IN
déc. 13 20:41:26 unbound[482207]: [482207:0] debug: validator[module 0] operate: extstate:module_wait_subquery event:module_>
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validator operate: query t8.dropbox.com.localdomain. A IN
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validation failure t8.dropbox.com.localdomain. A IN
déc. 13 20:41:26 unbound[482207]: [482207:0] debug: validator[module 0] operate: extstate:module_wait_subquery event:module_>
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validator operate: query api.pcloud.com. A IN
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validation failure api.pcloud.com. A IN
déc. 13 20:41:26 unbound[482207]: [482207:0] debug: validator[module 0] operate: extstate:module_wait_subquery event:module_>
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validator operate: query discovery-announce-v6.syncthing.net.localdomain.>
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validation failure discovery-announce-v6.syncthing.net.localdomain. AAAA >
déc. 13 20:41:26 unbound[482207]: [482207:0] debug: validator[module 0] operate: extstate:module_wait_subquery event:module_>
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validator operate: query t8.dropbox.com. A IN
déc. 13 20:41:26 unbound[482207]: [482207:0] info: validation failure t8.dropbox.com. A IN
déc. 13 20:41:26 unbound[482207]: [482207:0] debug: cache memory msg=80768 rrset=77809 infra=10600 val=66561
déc. 13 20:41:29 unbound[482207]: [482207:0] debug: outnettcp got tcp error -1
Jybz Membre non connecté
-
- Voir le profil du membre Jybz
- Inscrit le : 10/10/2018
- Groupes :
-
Administrateur
-
Forgeron
Il faudrait aussi réduire le bruit en éteignant les applications (firefox etc) car ils ajoutent trop d'entrés.
Jybz Membre non connecté
-
- Voir le profil du membre Jybz
- Inscrit le : 10/10/2018
- Groupes :
-
Administrateur
-
Forgeron
D'ailleurs on n'a pas la fin des lignes.
Peux-tu téléverser le fichier de log ici ?
Code BASH :
su -c 'journalctl -b --no-hostname -u unbound 2>&1' | tee ~/journal-unbound.txt
joel Membre non connecté
Jybz :Pour illustrer, toutes les lignes (à l'exclusion de la dernière) ne représentent qu'une unique seconde.
D'ailleurs on n'a pas la fin des lignes.
Peux-tu téléverser le fichier de log ici ?
Code BASH :su -c 'journalctl -b --no-hostname -u unbound 2>&1' | tee ~/journal-unbound.txt
Il manque une redirection à ta commande ?
Parce que je ne retrouve pas le fichier ~/journal-unbound.txt...
J'ai aussi essayé :
su -c 'journalctl -b --no-hostname -u unbound 2>&1' | tee > ~/journal-unbound.txt
Jybz Membre non connecté
-
- Voir le profil du membre Jybz
- Inscrit le : 10/10/2018
- Groupes :
-
Administrateur
-
Forgeron
Si tu l'as fait en root, je ne l'avais pas prévu, c'est dans /root/journal-unbound.txt
Jybz Membre non connecté
-
- Voir le profil du membre Jybz
- Inscrit le : 10/10/2018
- Groupes :
-
Administrateur
-
Forgeron
Code TEXT :
tee >
joel Membre non connecté
deniums Membre non connecté
-
- Voir le profil du membre deniums
- Inscrit le : 28/02/2025
- Groupes :
Peut-être que dnscrypt-proxy sera plus facile à configurer ? Il dispose également de dnssec et d'une fonction de mise en cache. Je n'ai aucun problème avec lui.
squid-f Membre non connecté
-
- Voir le profil du membre squid-f
- Inscrit le : 03/04/2016
- Groupes :
-
Membre d'Honneur
unbound fonctionne bien mais la résolution DNS n'aboutit pas.
En fait, je viens de trouver ce lien https://www.fdn.fr/renforcement-serveurs-dns-2025/, qui explique que les DNS ouverts de FDN sont maintenant restreints...
Les serveurs DoT et DoH fonctionnent eux. Etant en DoT, je n'ai pas subi l'arrêt des serveurs ouverts de FDN.
Cela semble d'ailleurs un mouvement général de passer sur les DNS chiffrés.
Les serveurs ouverts FDN répondent mais ne résolvent pas, ce qui met unbound en défaut. Peut-être qu'une version plus récente de unbound sous Mageia utiliserait le serveur DNS suivant.
Il y a 2 options : 1/retirer les serveurs de FDN 2/configurer unbound en DoT (DNS over TLS).
Configurer unbound en DoT peut être fait rapidement, avec quelques opérations complémentaires.
En attendant, pour utiliser la configuration actuelle, il faut enlever les DNS de FQN (à priori les DNS ouverts de Libreops réponderont mais je n'ai pas vérifié)
Pour cela, le fichier /etc/unbound/unbound.conf devient :
Code BASH :
server:
pidfile: "/run/unbound/unbound.pid"
verbosity: 3
root-hints: "/etc/unbound/root.hints"
auto-trust-anchor-file: "/etc/unbound/root.key"
val-log-level: 1
do-daemonize: no
## DnsSpoof
local-data: "mafreebox.freebox.fr. IN A 192.168.1.254"
forward-zone:
name: "."
## DNS de libreops
forward-addr: 88.198.92.222
forward-addr: 192.71.166.92
forward-addr: 2a01:4f8:1c0c:82c0::1
forward-addr: 2a03:f80:30:192:71:166:92:1
forward-first: yes
Comme d'habitude : remettre la configuration de NetworkManager pour utiliser DNS 127.0.0.1 (et ::1 si tu actives ipv6 local), redémarrer service unbound, redémarrer service NetworkManager
joel Membre non connecté
squid-f :En attendant, pour utiliser la configuration actuelle, il faut enlever les DNS de FQN (à priori les DNS ouverts de Libreops réponderont mais je n'ai pas vérifié)
Pour cela, le fichier /etc/unbound/unbound.conf devient :
OK
squid-f :Comme d'habitude : remettre la configuration de NetworkManager pour utiliser DNS 127.0.0.1 (et ::1 si tu actives ipv6 local), redémarrer service unbound, redémarrer service NetworkManager
Et je perds la connexion...
Jybz Membre non connecté
-
- Voir le profil du membre Jybz
- Inscrit le : 10/10/2018
- Groupes :
-
Administrateur
-
Forgeron
joel :
Et je perds la connexion...
S'il te plait, aides nous a essayer de t'aider. Écrire "ça ne marche pas" ne nous aide pas a savoir ce qui ne va pas. Tu as déjà toutes les informations pour extraire les journaux et nous les transmettre.
joel Membre non connecté
Jybz :
S'il te plait, aides nous a essayer de t'aider. Écrire "ça ne marche pas" ne nous aide pas a savoir ce qui ne va pas. Tu as déjà toutes les informations pour extraire les journaux et nous les transmettre.
OK, je retransmet le fichier journal-unbound.txt
journal-unbound2.txt
squid-f Membre non connecté
-
- Voir le profil du membre squid-f
- Inscrit le : 03/04/2016
- Groupes :
-
Membre d'Honneur
Le fichier /etc/unbound/unbound.conf devient :
Code BASH :
server:
pidfile: "/run/unbound/unbound.pid"
verbosity: 3
val-log-level: 4
root-hints: "/etc/unbound/root.hints"
auto-trust-anchor-file: "/etc/unbound/root.key"
do-daemonize: no
# Activate DNS Over TLS
tls-cert-bundle: "/etc/ssl/certs/ca-certificates.crt"
## DnsSpoof
local-data: "mafreebox.freebox.fr. IN A 192.168.1.254"
forward-zone:
name: "."
forward-tls-upstream: yes
forward-addr: 2001:910:800::12@853#ns0.fdn.fr
forward-addr: 80.67.169.40@853#ns1.fdn.fr
forward-addr: 194.242.2.2@853#dns.mullvad.net
forward-addr: 116.202.176.26@853#dot.libredns.gr
forward-addr: 2a01:4f8:1c0c:8274::1@853#dot.libredns.gr
forward-addr: 2001:910:800::40@853#ns1.fdn.fr
forward-addr: 80.67.169.12@853#ns0.fdn.fr
il faut vérifier que le fichier /etc/ssl/certs/ca-certificates.crt existe bien sous Mageia9
Code BASH :
ls -l /etc/ssl/certs/ca-certificates.crt
Sinon, il faudra localiser son dossier ou le générer.
Redémarrer les services unbound puis NetworkManager (avec la configuration appropriée des DNS 127.0.0.1, et ::1 le cas échéant)
Tu n'as pas redémarré ta machine depuis le 8/12 je pense. Ce n'est pas une obligation mais cela peut permettre d'avoir un log moins gros.
Pour tester, stp :
Code BASH :
dig garudalinux.org SOA +dnssecRépondre
Vous n'êtes pas autorisé à écrire dans cette catégorie