Résolution DNS : faites-le à la maison !
Cet article est un bête copier-coller de :
http://www.vanaryon.tk/2010/02/resolution-dns-faites-la-maison/
Pour ceux qui se demandent pourquoi je le copie, c’est juste pour en garder une trace.
Ci dessous l’article :
Une chose m’a traversé l’esprit ce matin même : pourquoi aller utiliser un fournisseur de résolution DNS externe (OpenDNS, les DNS de votre FAI, etc…), quand on peut le faire soi-même ? Par « soi-même », je veux dire « le faire en local », avec un résolveur bien à nous qui va aller interroger les serveurs DNS racines pour remonter jusqu’à ce que l’on veut résoudre.
Au cours de ce billet, vous allez apprendre à installer Bind9 puis l’utiliser (uniquement pour la résolution, parce-qu’il peut faire bien plus…). Ceci peut paraître une mission impossible pour les débutants de Linux. Mais non ! En deux étapes nous auront un serveur DNS fonctionnel, pour peu que vous n’ayez pas de pare-feu bloquant le port 53 en sortie (en entrée ça ne fait rien, on n’utilise Bind9 que pour résoudre) !
Les avantages à cela ? Faire un maximum de choses vous-même, en local. Ça peut accélérer le temps de résolution DNS et protèger votre vie privée car aucun log de résolution contenant votre IP ainsi que l’hôte demandé n’est conservé sur un serveur distant. S’il devait l’être, ce serait sur votre machine ! Aussi, vous ne serez plus dépendant d’un fournisseur de service pouvant vous censurer certains domaines (vous resterez sur un réseau neutre à ce niveau !).
La première chose à faire est : installer Bind9 ! Si vous utilisez Ubuntu voire Debian, un simple clic sur ce lien vous invitera à installer le paquet bind9 (avec sa dépendance bind9utils). Et voilà, le résolveur DNS est actif et fonctionne !
Ensuite, il vous suffit de supprimer toutes les lignes de votre resolv.conf (/etc/resolv.conf) avec un éditeur de texte comme nano puis d’y mettre :
nameserver 127.0.0.1
Mais ce n’est pas la meilleure solution, ou du moins une solution très durable : en effet, sur une Ubuntu Desktop, c’est le Network Manager qui gère les serveurs de noms. Ce que vous devriez plutôt faire, c’est de vous rendre dans : Système/Préférences/Connexions réseau puis de modifier toutes les connexions que vous avez dans tous les onglets (Filaire, Sans fil, etc…), en faisant, pour chacune d’entre-elles :
1. Cliquez sur la connexion à modifier ;
2. Bouton « Modifier » ;
3. Onglet « Paramètres IPv4 » (et aussi IPv6 si vous l’utilisez) ;
4. Méthode : Adresses automatiques uniquement (DHCP) ;
5. Serveurs DNS : 127.0.0.1
Puis appliquez les modifications. Si la connexion est partagée entre tous les utilisateurs, un mot de passe administrateur vous sera demandé.
Une fois que vous avez modifié toutes les connexions disponibles sur votre machine, il va falloir vous déconnecter du réseau en cliquant sur sur les deux prises branchées à gauche de l’horloge de la barre du haut de GNOME, puis : Se déconnecter.
Enfin, reconnectez-vous à la connexion à laquelle vous étiez précédemment connecté, puis ouvrez un terminal (Applications/Accessoires/Terminal) et entrez :
host vanaryon.tk
Si vous avez une réponse du genre : « vanaryon.tk has address XXX.XX.XXX.X », c’est que votre serveur de résolution marche ! Vous pouvez aussi essayer avec google.fr ou un autre domaine, c’est exactement la même chose.
Dans le cas contraire, il va falloir voir du côté de votre routeur (généralement 192.168.1.1 ou 192.168.0.1 afin de voir si le port 53 n’est pas bloqué pour la sortie en TCP et UDP), ou encore du pare-feu de votre distribution Linux.
Notez que si vous n’arrivez toujours pas à avoir de réponse DNS avec les nouveaux paramètres, il vous suffit de repasser toutes les connexions en « Automatique (DHCP) » dans les onglets « Paramètres IPv4 » et « Paramètres IPv6 » afin de retrouver vos anciens paramètres.
Envie d’aller plus loin ? Je vous ai déniché quelques liens intéressants :
* La page de la documentation Ubuntu-fr
* Bind9 pour les noms de machine sur le réseau local
Rappels utiles Linux 