Alinea

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
pratique:informatique:dns [03/09/2025 10:35] Zatalyzpratique:informatique:dns [03/09/2025 10:50] (Version actuelle) – Doh ! DoT ! Zatalyz
Ligne 36: Ligne 36:
 sudo nano /etc/systemd/resolved.conf.d/dns_servers.conf</code> sudo nano /etc/systemd/resolved.conf.d/dns_servers.conf</code>
  
-Ça devrait ressembler à ça (mettre un dns sympa) :  +<wrap todo>Voir plus bas une config complète et faut que je reprenne toute cette page.</wrap>
-<code> +
-</code>+
  
 Puis on relance le service comme un bourrin : Puis on relance le service comme un bourrin :
   sudo systemctl restart systemd-resolved.service   sudo systemctl restart systemd-resolved.service
  
-La commande ''resolvectl status|grep "DNS Server"'' devrait nous indiquer le bon DNS.+La commande ''resolvectl status|grep "DNS Server"'' devrait nous indiquer le bon DNS. ''resolvectl status'' seul donne l'ensemble de la configuration.
  
 Si jamais une propagation est lente, il parait que la commande ''resolvectl flush-caches'' peut aider mais chez moi il a mieux valu choisir le bon DNS. Si jamais une propagation est lente, il parait que la commande ''resolvectl flush-caches'' peut aider mais chez moi il a mieux valu choisir le bon DNS.
 +
 +''resolvectl query example.org'' nous indique comment la requête est traité, et donne entre autre des indications sur la vitesse de réponse. 
  
 ===== Vider le cache DNS de Firefox ===== ===== Vider le cache DNS de Firefox =====
Ligne 77: Ligne 77:
 [Resolve] [Resolve]
 DNS=80.67.169.12#ns0.fdn.fr 2001:910:800::12#ns0.fdn.fr 80.67.169.40#ns1.fdn.fr 2001:910:800::40#ns1.fdn.fr 2001:41d0:302:2200::180#dot.bortzmeyer.fr DNS=80.67.169.12#ns0.fdn.fr 2001:910:800::12#ns0.fdn.fr 80.67.169.40#ns1.fdn.fr 2001:910:800::40#ns1.fdn.fr 2001:41d0:302:2200::180#dot.bortzmeyer.fr
 +FallbackDNS=2001:bc8:2c86:853::853#dns.shaftinc.fr
 DNSOverTLS=yes DNSOverTLS=yes
 Domains=~. Domains=~.
 </code> </code>
 +  * ''DNS'' : le format court ip#domain, séparés par des espaces. On peut aussi déclarer uniquement les ip et ensuite les domaines avec ''Domains=''. Ici j'ai mis du FDN et Bortzmeyer (valable en 2025).
 +  * ''FallbackDNS'' : à renseigner, parce que sinon par défaut c'est cloudflare, google, quad9. Ici j'ai choisi Shaft. 
 +
 +
 +
 +
 +Ensuite :
 +<code>
 +sudo systemctl restart systemd-resolved
 +resolvectl status
 +</code>
 +La dernière commande montre la config complète de resolvectl. 
  
-==== Sources ====+===== DNSSEC ===== 
 +<WRAP center round help 60%> 
 +J'ai vu passer dans une config de resolvectl le paramètre ''DNSSEC=yes''. Ce serait bien que j'aille comprendre ce qu'est DNSSEC du coup. 
 +</WRAP> 
 +  
 +===== Sources =====
   * https://www.bortzmeyer.org/resolveur-dns.html   * https://www.bortzmeyer.org/resolveur-dns.html
   * https://www.bortzmeyer.org/doh-bortzmeyer-fr-policy.html   * https://www.bortzmeyer.org/doh-bortzmeyer-fr-policy.html
   * https://sebsauvage.net/wiki/doku.php?id=dns-alternatifs   * https://sebsauvage.net/wiki/doku.php?id=dns-alternatifs
   * https://wiki.archlinux.org/title/Systemd-resolved#DNS_over_TLS   * https://wiki.archlinux.org/title/Systemd-resolved#DNS_over_TLS
 +  * https://www.linuxtricks.fr/wiki/systemd-la-resolution-de-nom-avec-systemd-resolved
CC Attribution-Noncommercial-Share Alike 4.0 International Driven by DokuWiki 🏳️‍🌈 Symboles inclusifs et politiques
pratique/informatique/dns.1756888555.txt.gz · Dernière modification : 03/09/2025 10:35 de Zatalyz