dokuwiki αΩ

des 𝞹-pes, du sudo maso & la main sur l'hacker !

User Tools

Site Tools


internet:dns

Serveurs DNS (Domain Name System)

Le Domain Name System (système de nom de domaine) est la façon dont on associe un nom de domaine1) à une adresse IP :

$$  dukeart.netlib.re \leftrightarrow 88.167.228.129 $$

Une résolution DNS consiste à renvoyer une adresse IP lorsqu'on nous donne un nom. En savoir plus

Vous pouvez choisir/changer de serveur DNS pour effectuer vos résolutions. Je laisse une liste des serveurs que je connais et je ne recommande que les serveurs publics, les autres étant plus probablement des DNS « menteurs » et peuvent être réservés aux adhérents. En savoir plus

Pour contourner le blocage des sites web, il suffit de changer de résolveur DNS !


Tester vos DNS

  • J'ajoute le lien vers un petit script que je bricole, dns : https://github.com/dukethis/whatdns. Il s'agit de faciliter l'utilisation de quelques commandes relatives aux résolutions DNS. Pour les débutants, l'idéal serait une boîte de dialogue pour afficher et modifier la configuration DNS (me dis-je).


DNS Associatifs publics

AQUILENET_1                   141.255.128.100               2a01:474::100                 
AQUILENET_2                   141.255.128.101               2a01:474::101                 

ARN                           89.234.141.66                 2a00:5881:8100:1000::3        recursif.arn-fai.net          

CCC-Berlin(DE)                213.73.91.35                  dnscache.berlin.ccc.de        

AS250(DE)                     194.150.168.168               2001:4ce8::53                 dns.as250.net                 

censurfridns(DK)_1            89.233.43.71                  2002:d596:2a92:1:71:53::      ns1.censurfridns.dk           
censurfridns(DK)_2            91.239.100.100                2001:67c:28a4::               anycast.censurfridns.dk       

FDN_1                         80.67.169.12                  2001:910:800::12              ns0.fdn.fr                    
FDN_2                         80.67.169.40                  2001:910:800::40              ns1.fdn.fr                    

FoeBud/Digital-Courage(DE)    85.214.20.141                 

GRIFON                        89.234.186.18                 2a00:5884:8218::1             log.bzh                       

Ideal-Hosting(DE)_1           84.200.69.80                  2001:1608:10:25::1c04:b12f    resolver1.dns.watch           
Ideal-Hosting(DE)_2           84.200.70.40                  2001:1608:10:25::9249:d69b    resolver2.dns.watch           

LDN                           80.67.188.188                 2001:913::8                   ns0.ldn-fai.net               

Vous avez oublié les IPs de vos résolveurs préférés ? mondns.eu.org fournit une solution2) :

$ host mondns.eu.org
mondns.eu.org has address 80.67.169.40
mondns.eu.org has address 80.67.188.188
mondns.eu.org has address 89.234.141.66
mondns.eu.org has address 89.234.186.18
mondns.eu.org has address 141.255.128.100
mondns.eu.org has address 80.67.169.12
mondns.eu.org has IPv6 address 2a01:474::100
mondns.eu.org has IPv6 address 2a01:474::101
mondns.eu.org has IPv6 address 2001:910:800::12
mondns.eu.org has IPv6 address 2001:910:800::40
mondns.eu.org has IPv6 address 2001:913::8
mondns.eu.org has IPv6 address 2a00:5881:8100:1000::3
mondns.eu.org has IPv6 address 2a00:5884:8218::1

DNS privés

Liste non-exhaustive & potentiellement périmée

9Telecom/9Online_1            109.0.66.10                   
9Telecom/9Online_2            109.0.66.20                   
AliceADSL_1                   212.216.172.62                
AliceADSL_2                   212.216.212.112               
AOL_1                         109.0.66.10                   
AOL_2                         109.0.66.20                   
AS250(DE)                     194.150.168.168               2001:4ce8::53                 dns.as250.net                 
Belgacom/SkyNet_1             195.238.2.21                  
Belgacom/SkyNet_2             195.238.2.22                  
Bluewin.ch_1                  195.186.4.110                 
Bluewin.ch_2                  195.186.4.111                 
BouyguesBOX_1                 194.158.122.10                
BouyguesBOX_2                 194.158.122.15                
CCC-Berlin(DE)                213.73.91.35                  dnscache.berlin.ccc.de        
Cegetel_1                     109.0.66.10                   
Cegetel_2                     109.0.66.20                   
censurfridns(DK)_1            89.233.43.71                  2002:d596:2a92:1:71:53::      ns1.censurfridns.dk           
censurfridns(DK)_2            91.239.100.100                2001:67c:28a4::               anycast.censurfridns.dk       
Chello_1                      212.186.224.10                
Chello_2                      212.186.224.9                 
Club-internet_1               109.0.66.10                   
Club-internet_2               109.0.66.20                   
ColtFrance_1                  195.68.0.1                    nscache0.coltfrance.com       
ColtFrance_2                  195.68.0.2                    nscache1.coltfrance.com       
ComodoSecureDNS_1             8.26.56.26                    ns1.recursive.dnsbycomodo.com.
ComodoSecureDNS_2             8.20.247.20                   ns2.recursive.dnsbycomodo.com.
Dartybox_1                    195.167.224.150               
Dartybox_1                    212.99.2.8                    
DnsAdvantage_1                156.154.70.1                  rdns1.ultradns.net.
DnsAdvantage_2                156.154.71.1                  rdns2.ultradns.net.
DynDNS_1                      216.146.35.35                 resolver1.dyndnsinternetguide.com.
DynDNS_2                      216.146.36.36                 resolver2.dyndnsinternetguide.com.
EasyConnect_1                 212.180.0.137                 
EasyConnect_2                 212.180.1.79                  
FoeBud/Digital-Courage(DE)    85.214.20.141                 
Free_1                        212.27.40.240                 dns1.proxad.net               
Free_2                        212.27.40.241                 dns2.proxad.net               
Google_1                      8.8.8.8                       google-public-dns-a.google.com
Google_2                      8.8.4.4                       google-public-dns-b.google.com
Ideal-Hosting(DE)_1           84.200.69.80                  2001:1608:10:25::1c04:b12f    resolver1.dns.watch           
Ideal-Hosting(DE)_2           84.200.70.40                  2001:1608:10:25::9249:d69b    resolver2.dns.watch           
Infonie_1                     10.1.5.2                      
Infonie_2                     10.1.6.10                     
LibertySurf_1                 213.36.80.2                   
LibertySurf_2                 213.36.80.4                   
MagicOnline_1                 194.149.160.1                 
MagicOnline_2                 194.149.160.9                 
Médiaserv_1                  192.168.1.1                   
Médiaserv_2                  192.168.1.2                   
Nérim_1                      62.4.16.70                    
Nérim_2                      62.4.16.80                    
Net-Pratique_1                62.210.164.14                 
Net-Pratique_2                62.210.164.4                  
Neufbox/SFR_1                 109.0.66.10                   
Neufbox/SFR_2                 109.0.66.20                   
NOOS/LeCâble_1               212.198.0.91                  
NOOS/LeCâble_2               212.198.2.5                   
Nordnet_1                     194.206.126.253               
Nordnet_2                     194.51.3.49                   
Norton_1                      198.153.192.1                 
Norton_2                      198.153.194.1                 
Numéricable_1                89.2.0.1                      
Numéricable_2                89.2.0.2                      
Oléane_1                     194.2.0.20                    
Oléane_2                     194.2.0.50                    
OOL/OutremerTelecom_1         217.175.160.11                
OOL/OutremerTelecom_2         217.175.160.12                
OpenDNS(Cisco)_1              208.67.220.220                
OpenDNS(Cisco)_2              208.67.222.222                
Orange/Livebox_1              80.10.246.129                 
Orange/Livebox_2              80.10.246.2                   
OVH_1                         188.165.197.144               2001:41d0:2:8e90::1           dns3.isp.ovh.net              
OVH_2                         91.121.161.184                2001:41d0:1:e2b8::1           dns1.isp.ovh.net              
OVH_3                         91.121.164.227                2001:41d0:1:e5e3::1           dns2.isp.ovh.net              
SafeDNS_1                     195.46.39.39                  dns1.safedns.com.
SafeDNS_2                     195.46.39.40                  dns2.safedns.com.
SFR_1                         109.0.66.10                   
SFR_2                         109.0.66.20                   
Sympatico.Ca_1                198.235.216.110               
Sympatico.Ca_2                209.226.175.224               
Télé2_1                       109.0.66.10                   
Télé2_2                       109.0.66.20                   
TISCALI-Freesbee_1            192.221.96.3                  
TISCALI-Freesbee_2            213.36.80.1                   
VerizonDNS_1                  4.2.2.1                       a.resolvers.level3.net.
VerizonDNS_2                  4.2.2.2                       b.resolvers.level3.net.
VerizonDNS_3                  4.2.2.3                       c.resolvers.level3.net.
VerizonDNS_4                  4.2.2.4                       d.resolvers.level3.net.
VerizonDNS_5                  4.2.2.5                       e.resolvers.level3.net.
VerizonDNS_6                  4.2.2.6                       f.resolvers.level3.net.
Videotron.CA_1                205.151.222.253               
Videotron.CA_2                205.151.222.254               
Wanadoo_1                     80.10.246.129                 
Wanadoo_2                     80.10.246.2                   
WorldNet_1                    195.3.3.1                     
WorldNet_2                    195.3.3.2                     
WorldOnline_1                 212.83.128.3                  
WorldOnline_2                 212.83.128.4                  
Yandex_1                      77.88.8.1                     
Yandex_2                      77.88.8.8                     
YandexFamily(+Safe)_1         77.88.8.3                     
YandexFamily(+Safe)_2         77.88.8.7                     
YandexSafe(+malwares)_1       77.88.8.2                     
YandexSafe(+malwares)_2       77.88.8.88 

Tester les résolutions avec dig

En utilisant la commande dig, on peut s'amuser à tester les résolutions :

$ dig thepiratebay.org @server

Avec server l'addresse IP ou le nom du serveur. Le script dns présenté plus haut me sert à tester plusieurs serveurs à la fois. J'ai testé cette résolution sur les serveurs ci-dessus et j'obtiens ce résultat3) :

$ dns -f dns-private -a -q thepiratebay.org
@109.0.66.10                  9Telecom/9Online_1            Timeout                       (4009ms)                      
@109.0.66.20                  9Telecom/9Online_2            Timeout                       (4014ms)                      
@212.216.172.62               AliceADSL_1                   Timeout                       (4010ms)                      
@212.216.212.112              AliceADSL_2                   Timeout                       (4009ms)                      
@109.0.66.10                  AOL_1                         Timeout                       (4012ms)                      
@109.0.66.20                  AOL_2                         Timeout                       (4008ms)                      
@194.150.168.168              AS250(DE)                     104.31.19.30-104.31.18.30     (85ms)                        
@195.238.2.21                 Belgacom/SkyNet_1             Timeout                       (4009ms)                      
@195.238.2.22                 Belgacom/SkyNet_2             Timeout                       (4011ms)                      
@195.186.4.110                Bluewin.ch_1                  104.31.18.30-104.31.19.30     (72ms)                        
@195.186.4.111                Bluewin.ch_2                  104.31.18.30-104.31.19.30     (67ms)                        
@194.158.122.10               BouyguesBOX_1                 Refused                       (58ms)                        
@194.158.122.15               BouyguesBOX_2                 Refused                       (57ms)                        
@213.73.91.35                 CCC-Berlin(DE)                104.31.19.30-104.31.18.30     (78ms)                        
@109.0.66.10                  Cegetel_1                     Timeout                       (4009ms)                      
@109.0.66.20                  Cegetel_2                     Timeout                       (4010ms)                      
@89.233.43.71                 censurfridns(DK)_1            104.31.19.30-104.31.18.30     (96ms)                        
@91.239.100.100               censurfridns(DK)_2            104.31.18.30-104.31.19.30     (81ms)                        
@212.186.224.10               Chello_1                      Timeout                       (4008ms)                      
@212.186.224.9                Chello_2                      Timeout                       (4012ms)                      
@109.0.66.10                  Club-internet_1               Timeout                       (4015ms)                      
@109.0.66.20                  Club-internet_2               Timeout                       (4010ms)                      
@195.68.0.1                   ColtFrance_1                  Refused                       (76ms)                        
@195.68.0.2                   ColtFrance_2                  Refused                       (70ms)                        
@195.167.224.150              Dartybox_1                    Timeout                       (4008ms)                      
@212.99.2.8                   Dartybox_1                    Timeout                       (4017ms)                      
@212.180.0.137                EasyConnect_1                 Timeout                       (4015ms)                      
@212.180.1.79                 EasyConnect_2                 Timeout                       (4016ms)                      
@85.214.20.141                FoeBud/Digital-Courage(DE)    104.31.19.30-104.31.18.30     (95ms)                        
@212.27.40.240                Free_1                        127.0.0.1                     (52ms)                        
@212.27.40.241                Free_2                        127.0.0.1                     (56ms)                        
@8.8.8.8                      Google_1                      104.31.18.30-104.31.19.30     (65ms)                        
@8.8.4.4                      Google_2                      104.31.18.30-104.31.19.30     (70ms)                        
@84.200.69.80                 Ideal-Hosting(DE)_1           104.31.18.30-104.31.19.30     (64ms)                        
@84.200.70.40                 Ideal-Hosting(DE)_2           104.31.19.30-104.31.18.30     (63ms)                        
@10.1.5.2                     Infonie_1                     Timeout                       (4009ms)                      
@10.1.6.10                    Infonie_2                     Timeout                       (4013ms)                      
@213.36.80.2                  LibertySurf_1                 Timeout                       (4007ms)                      
@213.36.80.4                  LibertySurf_2                 Timeout                       (4007ms)                      
@194.149.160.1                MagicOnline_1                 Timeout                       (4008ms)                      
@194.149.160.9                MagicOnline_2                 Timeout                       (4009ms)                      
@192.168.1.1                  Médiaserv_1                  Timeout                       (4015ms)                      
@192.168.1.2                  Médiaserv_2                  Timeout                       (4014ms)                      
@62.4.16.70                   Nérim_1                      Timeout                       (4014ms)                      
@62.4.16.80                   Nérim_2                      Timeout                       (4011ms)                      
@62.210.164.14                Net-Pratique_1                Timeout                       (4016ms)                      
@62.210.164.4                 Net-Pratique_2                Timeout                       (4011ms)                      
@109.0.66.10                  Neufbox/SFR_1                 Timeout                       (4011ms)                      
@109.0.66.20                  Neufbox/SFR_2                 Timeout                       (4013ms)                      
@212.198.0.91                 NOOS/LeCâble_1               Timeout                       (4013ms)                      
@212.198.2.5                  NOOS/LeCâble_2               Timeout                       (4009ms)                      
@194.206.126.253              Nordnet_1                     Refused                       (62ms)                        
@194.51.3.49                  Nordnet_2                     Refused                       (58ms)                        
@89.2.0.1                     Numéricable_1                Timeout                       (4009ms)                      
@89.2.0.2                     Numéricable_2                Timeout                       (4015ms)                      
@194.2.0.20                   Oléane_1                     Refused                       (64ms)                        
@194.2.0.50                   Oléane_2                     Timeout                       (4009ms)                      
@217.175.160.11               OOL/OutremerTelecom_1         Timeout                       (4008ms)                      
@217.175.160.12               OOL/OutremerTelecom_2         Timeout                       (4009ms)                      
@208.67.220.220               OpenDNS(Cisco)_1              104.31.19.30-104.31.18.30     (71ms)                        
@208.67.222.222               OpenDNS(Cisco)_2              104.31.19.30-104.31.18.30     (66ms)                        
@80.10.246.129                Orange/Livebox_1              Timeout                       (4008ms)                      
@80.10.246.2                  Orange/Livebox_2              Timeout                       (4010ms)                      
@188.165.197.144              OVH_1                         Refused                       (65ms)                        
@91.121.161.184               OVH_2                         Refused                       (63ms)                        
@91.121.164.227               OVH_3                         Refused                       (62ms)                        
@109.0.66.10                  SFR_1                         Timeout                       (4008ms)                      
@109.0.66.20                  SFR_2                         Timeout                       (4009ms)                      
@198.235.216.110              Sympatico.Ca_1                Timeout                       (4007ms)                      
@209.226.175.224              Sympatico.Ca_2                Timeout                       (4007ms)                      
@109.0.66.10                  Télé2_1                     Timeout                       (4008ms)                      
@109.0.66.20                  Télé2_2                     Timeout                       (4009ms)                      
@192.221.96.3                 TISCALI-Freesbee_1            Timeout                       (4007ms)                      
@213.36.80.1                  TISCALI-Freesbee_2            Timeout                       (4007ms)                      
@205.151.222.253              Videotron.CA_1                Refused                       (150ms)                       
@205.151.222.254              Videotron.CA_2                Refused                       (155ms)                       
@80.10.246.129                Wanadoo_1                     Timeout                       (4008ms)                      
@80.10.246.2                  Wanadoo_2                     Timeout                       (4008ms)                      
@195.3.3.1                    WorldNet_1                    Timeout                       (4017ms)                      
@195.3.3.2                    WorldNet_2                    Timeout                       (4009ms)                      
@212.83.128.3                 WorldOnline_1                 Timeout                       (4013ms)                      
@212.83.128.4                 WorldOnline_2                 Refused                       (70ms)                        
@77.88.8.1                    Yandex_1                      104.31.18.30-104.31.19.30     (98ms)                        
@77.88.8.8                    Yandex_2                      104.31.18.30-104.31.19.30     (98ms)                        
@77.88.8.3                    YandexFamily(+Safe)_1         104.31.18.30-104.31.19.30     (98ms)                        
@77.88.8.7                    YandexFamily(+Safe)_2         104.31.18.30-104.31.19.30     (98ms)                        
@77.88.8.2                    YandexSafe(+malwares)_1       104.31.19.30-104.31.18.30     (98ms)                        
@77.88.8.88                   YandexSafe(+malwares)_2       104.31.18.30-104.31.19.30     (98ms)

Le fait que la résolution chez Free me renvoie 127.0.0.1 (ie, la boucle locale) m'indique qu'il s'agit d'un DNS menteur.

Pour faire écho à cet article de S. Bortzmeyer, j'ajoute la commande suivante4) :

$ dig @ns1.p01.dynect.net. A dyn.com

; <<>> DiG 9.10.3-P4-Ubuntu <<>> @ns1.p01.dynect.net. A dyn.com
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28504
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dyn.com.                       IN      A

;; ANSWER SECTION:
dyn.com.                300     IN      A       134.0.76.51

Régler vos DNS

Doux Jésus, que je patauge dans tous ces processus liés aux résolutions DNS… Quelques notes pour régler la résolution avec des serveurs DNS de confiance sous Debian.

Le fichier le plus important pour le choix des serveurs est /etc/resolv.conf. Tous les services réseaux auront a priori besoin des résolutions DNS et doivent donc savoir ou effectuer les requêtes. Si la plupart des services consultent ce fichier, certains le modifient, typiquement : Network-Manager (dsnmasq, rdnssd, …). Cela implique que le fichier sera probablement écrasé par une configuration “par défaut” si le service redémarre.

Sans se formaliser, voici 2 astuces pour s'assurer que la configuration que l'on choisit reste en place :

Le bourrin

On modifie le fichier /etc/resolv.conf5) et on le chattr dans la foulée (merci LG pour l'astuce hihi) :

Contenu du fichier édité :

nameserver 192.168.0.2
nameserver 89.234.186.18
nameserver 89.234.141.66

Puis l'objet du délit :

$ sudo chattr +i /etc/resolv.conf

Le fichier est immuable et empêche des modifications après ça (surtout quand on sait pas, ou qu'on pas le temps de savoir, quel service modifie le fichier).

Le vicieux

Le mieux est de configurer directement Network-Manager, soit par l'interface graphique, soit en console à l'aide de la commande nmcli :

$ nmcli g
ÉTAT      CONNECTIVITY  WIFI-HW  WIFI    WWAN-HW  WWAN   
connecté  full          activé   activé  activé   activé 

$ nmcli c
NOM                 UUID                                  TYPE             PÉRIPHÉRIQUE 
Wi-Fi connection 1  e481c260-e0b0-4bb4-8a9a-d04de2756e55  802-11-wireless  --           
Wired connection 1  7c056f63-2e2b-4b55-b139-94876b900240  802-3-ethernet   --           

$ nmtui-edit 7c056f63-2e2b-4b55-b139-94876b900240

La dernière commande me permet de configurer la connexion câblée :

Cela étant, la configuration dans /etc/resolv.conf peut être écrasée. Il faut donc ajouter l'options ignore-auto-dns dans le fichier suivant (associé à Network-Manager) :

$ nano "/etc/NetworkManager/system-connections/Wired connection 1"
[connection]
id=Wired connection 1
uuid=7c056f63-2e2b-4b55-b139-94876b900240
interface-name=eth0
type=ethernet
timestamp=1484467818

[ipv6]
method=auto
ip6-privacy=2

[ipv4]
method=manual
address1=192.168.0.3/32
dns=192.168.0.2;89.234.186.18;89.234.141.66;
ignore-auto-dns=true

Dans mon cas, les deux astuces me permettent d'arriver au résultat : le fichier contient ce que je veux et n'est pas modifié par la suite.

$ cat /etc/resolv.conf
nameserver 192.168.0.2
nameserver 89.234.186.18
nameserver 89.234.141.66

Le premier est mon résolveur local, le second est celui de Grifon et le troisième celui d'ARN. En savoir plus

http://www.unix-experience.fr/2016/surcharger-le-dns-utilise-par-dhclient/


Installer son résolveur DNS (Unbound)

En me basant sur cet article de Shaft, j'ai mis en place Unbound de la façon suivante :

$ sudo apt-get install unbound

J'édite le fichier /etc/dhcp/dhclient.conf en ajoutant la ligne suivante supersede domain-name-servers 127.0.0.1; au dessus du bloc request :

supersede domain-name-servers 127.0.0.1;
request subnet-mask, broadcast-address, time-offset, routers,
    domain-name, domain-name-servers, domain-search, host-name,
    dhcp6.name-servers, dhcp6.domain-search,
    netbios-name-servers, netbios-scope, interface-mtu,
    rfc3442-classless-static-routes, ntp-servers;

Le fichier de configuration /etc/unbound/unbound.conf par défaut :

# Unbound configuration file for Debian.
#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.
#
# The following line includes additional configuration files from the
# /etc/unbound/unbound.conf.d directory.
include: "/etc/unbound/unbound.conf.d/*.conf"

Avec le contenu de l'include, un fichier root-auto-trust-anchor-file :

$ cat /etc/unbound/unbound.conf.d/*.conf
server:
    # The following line will configure unbound to perform cryptographic
    # DNSSEC validation using the root trust anchor.
    auto-trust-anchor-file: "/var/lib/unbound/root.key"

J'édite le fichier pour obtenir ceci :

# Unbound configuration file for Debian.
#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.
#
# The following line includes additional configuration files from the
# /etc/unbound/unbound.conf.d directory.
include: "/etc/unbound/unbound.conf.d/*.conf"
server:
    verbosity: 3
    directory: "/etc/unbound"
    username: unbound
    interface: 127.0.0.1
    interface: ::1
    interface: 192.168.0.106
    interface: 2a01:e35:8a7e:4810::106
    access-control: 127.0.0.0/8                 allow_snoop
    access-control: ::1                         allow_snoop
    access-control: 192.168.0.0/24              allow_snoop
    access-control: 2a01:e35:8a7e:4810::/64     allow_snoop

verbosity au max pour voir ce que crachent les logs, directory et username aux valeurs par défaut.

Les deux lignes suivantes permettent au serveur de fonctionner pour lui-même (ie, localhost) :

    interface: 127.0.0.1
    interface: ::1

Comme je veux pouvoir utiliser le serveur DNS sur tout mon réseau local, je rajoute les deux lignes qui correspondent à son IP sur ce réseau local :

    interface: 192.168.0.106
    interface: 2a01:e35:8a7e:4810::106

Dans la suite logique de mon idée, je permet l'accès de mon réseau local au serveur avec les balises access-control pour les dernière lignes.

Je peux maintenant utiliser le serveur DNS (nommé bebop) à partir des autres postes6) :

$ dig @bebop afnic.fr

; <<>> DiG 9.10.3-P4-Ubuntu <<>> @bebop afnic.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4075
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;afnic.fr.                      IN      A

;; ANSWER SECTION:
afnic.fr.               389     IN      A       192.134.5.5

;; AUTHORITY SECTION:
afnic.fr.               172589  IN      NS      ns1.nic.fr.
afnic.fr.               172589  IN      NS      ns2.nic.fr.
afnic.fr.               172589  IN      NS      ns3.nic.fr.

;; Query time: 0 msec
;; SERVER: 192.168.0.106#53(192.168.0.106)
;; WHEN: Thu Nov 17 21:00:16 CET 2016
;; MSG SIZE  rcvd: 111

Pour en savoir plus sur l'utilisation d'unbound, RTFM :

$ unbound-control -h
Usage:  unbound-control [options] command
        Remote control utility for unbound server.
Options:
  -c file       config file, default is /etc/unbound/unbound.conf
  -s ip[@port]  server address, if omitted config is used.
  -q            quiet (don't print anything if it works ok).
  -h            show this usage help.
Commands:
  start                         start server; runs unbound(8)
  stop                          stops the server
  reload                        reloads the server
[...]

Si les questions de performance vous intéressent, je conseille de lire l'article de Shaft à ce sujet ou d'aller voir le blog de Stéphane Bortzmeyer pour tout ce qui concerne de près ou de loin le DNS.


Références

1)
notamment
2)
merci à @manu_thy
3)
sachant que j'ai une freebox, donc - normalement - une résolution sur leur DNS
4)
le 22/10/2016
5)
man resolv.conf pour connaître la syntaxe
6)
répéter la commande plusieurs fois avant de voir le query time tomber à 1 ou 0 ms
internet/dns.txt · Last modified: 2019/05/02 11:22 by duke