Serveur DNS "Unbound" non configuré mais navigation ok : ?

Serveur DNS "Unbound" non configuré mais navigation ok : ? - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 01-02-2018 à 12:18:25    

Bonjour
 
Je vous soumet cette question.  
 
Accidentellement on va dire j'ai omis de faire le paramétrage correct de ce logiciel serveur DNS local. J'ai juste le DNS que j'ai passé en 127.0.0.1. C'est bien l'adresse locale sous Linux (?)
Et donc je découvre que ....  
 
...
 
...
 
Ca marche quand même ... !! Normalement je ne devrais pas pouvoir naviguer, or Unbound ne se lance même pas au démarrage, pas de processus visible dans la liste. Quand je fais un nslookup j'ai bien :
Server : 127.0.0.1
Address : 127.0.0.1#53
 
Et si je fais un nslookup *nimportequoi*.com comme nom de domaine il me trouve l'adresse IP quasi instantanément, exemple : pmn.com > 54.236.189.64 ... bon là c'est un autre site web par contre mais ça dépend des fois.
 
 
 
 
 
Comment se faisse ?  :ouch:

Reply

Marsh Posté le 01-02-2018 à 12:18:25   

Reply

Marsh Posté le 01-02-2018 à 17:56:09    

127.0.0.1, c’est l’adresse du localhost en IPv4, et ce n’est pas spécifique à Linux : tous les OS ont repris la gestion du protocole IP créé par BSD.
 
Pour ton cas, as-tu bien suivi toutes les instructions de cette page : https://www.shaftinc.fr/arretez-google-dns.html (en adaptant les commandes, si ton OS n’est pas basé sur Debian, comme Ubuntu ; ou s’il utilise systemd) ?
 
Que renvoie la commande « dig AAAA google.fr » ?

Reply

Marsh Posté le 02-02-2018 à 11:46:07    

Oui, mais bon, ta réponse répond à un post où j'aurais demandé :
 
"Les amis je suis si nul, comment faire pour faire marcher unbound correctement ?"  
 
Le problème c'est que ça marche déjà correctement alors que je n'ai rien fait dans les règles, voilà ! Règles que je connais aussi. Mais je me suis arrêté niveau installation dès que j'ai constaté cette chose bizarre.
 
Comment Unbound récupère les adresses des serveurs racines ?
Comment même sans Unbound de lancé la résolution DNS se fait ?  
C'est qui quoi qui le fait ? le modem ? l'OS ? le FAI ?

Reply

Marsh Posté le 02-02-2018 à 12:45:51    

Merci en tout cas grâce à ton lien j'ai trouvé la réponse à ma question je crois : "
 
Normalement, Unbound est capable d'utiliser les adresses de la racine qu'il posséde codées en dur."  
 
Voilà tout est là
 
Il y a systemd de lancé oui, c'est Linux Mint 64 Cinnamon Serena
Sinon la je suis sur Win donc je peux pas faire cette commande, j'y reviendrai.

Reply

Marsh Posté le 03-02-2018 à 11:02:59    

Trit' a écrit :

127.0.0.1, c’est l’adresse du localhost en IPv4, et ce n’est pas spécifique à Linux : tous les OS ont repris la gestion du protocole IP créé par BSD.
 
Pour ton cas, as-tu bien suivi toutes les instructions de cette page : https://www.shaftinc.fr/arretez-google-dns.html (en adaptant les commandes, si ton OS n’est pas basé sur Debian, comme Ubuntu ; ou s’il utilise systemd) ?
 
Que renvoie la commande « dig AAAA google.fr » ?


 
Voilà la réponse :
 
~ $ dig AAAA google.fr
 
; <<>> DiG 9.10.3-P4-Ubuntu <<>> AAAA google.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
 
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.fr.   IN AAAA
 
;; ANSWER SECTION:
google.fr.  300 IN AAAA 2a00:1450:4007:80a::2003
 
;; Query time: 38 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Feb 03 12:01:10 CET 2018
;; MSG SIZE  rcvd: 66

Reply

Marsh Posté le 03-02-2018 à 11:30:23    

Si je t’avais demandé ça, c’était pour m’assurer (bien que je ne sois pas spécialiste) que, bien que tu aies installé Unbound, celui-ci ne passerait pas par les DNS de ton FAI, vu que tu dis ne pas avoir lancé le service…

Reply

Marsh Posté le 03-02-2018 à 16:38:30    

Justement je viens de vérifier ça en mettant les doigts dans le cambouis, découverte de commandes diverses et variées et si, il est en lancement automatique, voilà ce qui explique comment comme sur Windows ça résoud les URLs... sans fichier de config.
En fait le fichier de config ne sert plus que si on veut ajouter ses propres variantes ou particularités, et stratégies de protection.
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed