Avoir un serveur DNS directement sur votre ordinateur

il est possible d’installer un serveur DNS directement sur votre ordinateur : quand vous voudrez vous connecter à un site, votre ordinateur contactera lui-même les serveurs DNS Racine , sans passer par un serveur DNS intermédiaire.

L’idée proposée par le Hollandais Volant est de se passer des DNS tiers (Fai, Google, OpenDNS) et à la fois limiter les fuites dns -notamment si vous utilisez un vpn-

****serveurs racines dans le monde****

Pour cela un Unbound est le paquet à installer. Sous Ubuntu et ses dérivés, Ouvrez un terminal et copiez ceci pour installer Unbound

sudo apt-get install unbound

Ensuite, on change les DNS dans le gestionnaire de réseau. Faites un clic droit sur l’icône réseau, puis « modification des connexions ». Sélectionnez sur votre connexion réseau puis cliquez sur « Modifier ».

Allez dans l’onglet IPv4, mettez « Adresses automatique seulement (DHCP) » et changez le serveur DNS pour 127.0.0.1. Pour l’IPv6, si c’est applicable, faites la même chose dans l’onglet IPv6, sauf que pour l’adresse DNS, il faut simplement mettre « ::1 » :

connexion-filaire-wifi-127.0.0.1
Quand c’est fini, copiez et exécutez successivement ces commandes  :

sudo sed -i 's/dns=dnsmasq/#dns=dnsmasq/g' /etc/NetworkManager/NetworkManager.conf
sudo service network-manager restart
sudo service unbound stop
sudo /etc/init.d/dns-clean restart
sudo unbound -c /etc/unbound/unbound.conf
sudo unbound-anchor -a "/var/lib/unbound/root.key"
sudo service unbound start

Vous pouvez vérifier par la commande suivante :

nm-tool | grep DNS

Qui devrait retourner ça :

DNS:             127.0.0.1

unboundDNS

Réaliser un test sur http://ipleak.net ou http://dnsleak.com

Source: https://lehollandaisvolant.net/

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *