Ah super, bon savoir, merci pour l'information, je vais m'intéresser un peu à tout cela, même si pour l'instant mon serveur fait ce que je souhaite, mais qui sait pour une prochaine fois ….
Tiens, j'ai installé le package "openresolv.conf" et lancé la command resolv.conf -u (qui a juste une ligne configurée nameserver 127.0.0.1 (j'avais avant celle de mon serveur également) et ça fonctionne sur windows avec juste l'adresse de mon serveur paramétré dans ma configuration réseau.
Le problème était tout bête semble-t-il, et le problème résolu ! :-)
Petite autre question, qu'est-ce que dnssec ? Faut-il l'ajouté dans le fichier de configuration ?
Est-ce que cela sécurise quelque chose ?
Dans mon fichier resolv.conf j'ai ceci :
nameserver 192.168.1.2 (l'adresse de mon serveur raspberry ou je tente de configurer le DNS).
Est-ce un problème? Si oui, que devrais-je alors faire ?
J'avais justement ajouté l'option log-queries (pointant si je ne me trompe pas vers /var/log/messages mais le fichier ne semble pas créé).
Oui OK pour la question DHCP on est d'accord, merci.
"J'ai répondu à cette question…" :
pardon, je ne maîtrise pas certaines bases.
Ma question portait sur les options correctes à paramétrer dans le fichier /etc/dsnmasq.conf et pourquoi je reçois les erreurs précédemment mentionnées pour résoudre cela?
Qu'est-ce que unbound, je vois que c'est un packet installable mais faut-il le configurer, à quoi et comment fonctionne-t-il ?
Oui j'utilise la commande journalctl, j'y obtiens, entre autres (moins pertinents) :
"DNS: dns_check: DNS error: -3, Temporary failure in name resolution
broken trust chain resolving 'debian.pool.ntp.org/NS/IN': 2604:1380:4601:5501::2:1#53"
J'espère avoir bien compris ta réponse, et t'en remercie.
1) Je cherche justement à ce que le DNS soit le serveur Raspberry et non plus la box justement
2) Via le DNS de la box ça fonctionne, forcément où je ne serais plus venir vous écrire …
Oui j'ai conscience que la gateway de mon Raspberry est ma box, tel que je l'ai paramétré.
Mon firewall (netfilter configuré avec Iptables, fonctionnel depuis longtemps) est bien configuré, et même lorsque je le désactive pour testing, ça n'y change rien.
Le forwarding est bien configuré comme explicité précédement.
Par contre, lorsque j'utilise la commande "systemctl status dnsmasq", je reçois le message suivant : "config error is REFUSED (EDE:not ready"
Comment cela se fait-il ?
Je réitère, comment configurer l'ensemble pour que mon PC portable passe par le Raspberry pour interroger les serveurs DNS (root, top level domains …) qui repassera par la gateway de ma box (mais sans utilise son service DNS à elle) ?
Le forwarding est lié au fait que mon serveur est aussi un pare-feu (configuré avec netfilter et règles iptables) et je souhaite donc que ce serveur soit ma gateway (actuellement le cas), et que ce soit par l'occasion lui qui fasse office de serveur DNS pour interroger les root DNS et top level domains…
Navré mais je ne comprends pas ce que tu veux dire quand tu dis que /etc/resolv.conf pointe vers dsnmasq est compliqué? Comment, en quoi? Je n'ai pas besoin de service DHCP car j'ai une ip fixe pour savoir paramétrer mon serveur avec Putty.
je réitère donc ma question de savoir comment paramétrer un serveur DNS (peu importe le programme) sur mon Raspberry qui se chargera de toutes les requêtes. Cela me permettrait d'éviter de le faire via mon provider pour une question de principe. Je voudrais aussi mieux connaître le fonctionnement du serveur DNS en analysant son fonctionnement directement sur le serveur.
Aussi, je voudrais savoir comment le sécuriser et où se trouvent les logs pour les effacer si besoin.
Je n'ai malheureusement pas su consulter à temps vos réponses mais ai opté pour la "drastique" solution, en réinstallant mes 3 Linux avec Fedora en dernier qui supporte à la fois BTRFS et rétroactivement EXT4, et là grub reconnaît et sait démarrer tous mes systèmes sans problèmes, problème résolu donc !
Un grand merci encore pour vos aides précieuses et très bonne journées à vous!
Bonjour et merci pour la suggestion.
Par contre désolé mais en booting je suis pas du tout expert, comment t'y prendrais-tu sur base de mes informations? Merci
# Pi-Hole
Posté par ultimate . En réponse au message problème - DNS configuration - dnsmasq. Évalué à 2.
Bonjour Nanawel,
Ah super, bon savoir, merci pour l'information, je vais m'intéresser un peu à tout cela, même si pour l'instant mon serveur fait ce que je souhaite, mais qui sait pour une prochaine fois ….
Merci !
Bonne journée,
ultimate
# DNSmasq - logs et sécurité
Posté par ultimate . En réponse au message problème - DNS configuration - dnsmasq. Évalué à 1.
il me reste à savoir où se stocke les logs de DNSmasq, et savoir si il faut faire quelque chose pour sécuriser le service ? Merci à nouveau
# DNSmasq - ok
Posté par ultimate . En réponse au message problème - DNS configuration - dnsmasq. Évalué à 1.
Tiens, j'ai installé le package "openresolv.conf" et lancé la command resolv.conf -u (qui a juste une ligne configurée nameserver 127.0.0.1 (j'avais avant celle de mon serveur également) et ça fonctionne sur windows avec juste l'adresse de mon serveur paramétré dans ma configuration réseau.
Le problème était tout bête semble-t-il, et le problème résolu ! :-)
Petite autre question, qu'est-ce que dnssec ? Faut-il l'ajouté dans le fichier de configuration ?
Est-ce que cela sécurise quelque chose ?
Merci
# DNSmasq
Posté par ultimate . En réponse au message problème - DNS configuration - dnsmasq. Évalué à 1.
Cyril,
Dans mon fichier resolv.conf j'ai ceci :
nameserver 192.168.1.2 (l'adresse de mon serveur raspberry ou je tente de configurer le DNS).
Est-ce un problème? Si oui, que devrais-je alors faire ?
J'avais justement ajouté l'option log-queries (pointant si je ne me trompe pas vers /var/log/messages mais le fichier ne semble pas créé).
Oui OK pour la question DHCP on est d'accord, merci.
"J'ai répondu à cette question…" :
pardon, je ne maîtrise pas certaines bases.
Ma question portait sur les options correctes à paramétrer dans le fichier /etc/dsnmasq.conf et pourquoi je reçois les erreurs précédemment mentionnées pour résoudre cela?
Qu'est-ce que unbound, je vois que c'est un packet installable mais faut-il le configurer, à quoi et comment fonctionne-t-il ?
Oui j'utilise la commande journalctl, j'y obtiens, entre autres (moins pertinents) :
"DNS: dns_check: DNS error: -3, Temporary failure in name resolution
broken trust chain resolving 'debian.pool.ntp.org/NS/IN': 2604:1380:4601:5501::2:1#53"
Merci pour les nouveaux éclaircissements.
# DNSmasq - status error
Posté par ultimate . En réponse au message problème - DNS configuration - dnsmasq. Évalué à 1.
Bonjour Neox,
J'espère avoir bien compris ta réponse, et t'en remercie.
1) Je cherche justement à ce que le DNS soit le serveur Raspberry et non plus la box justement
2) Via le DNS de la box ça fonctionne, forcément où je ne serais plus venir vous écrire …
Oui j'ai conscience que la gateway de mon Raspberry est ma box, tel que je l'ai paramétré.
Mon firewall (netfilter configuré avec Iptables, fonctionnel depuis longtemps) est bien configuré, et même lorsque je le désactive pour testing, ça n'y change rien.
Le forwarding est bien configuré comme explicité précédement.
Par contre, lorsque j'utilise la commande "systemctl status dnsmasq", je reçois le message suivant : "config error is REFUSED (EDE:not ready"
Comment cela se fait-il ?
Je réitère, comment configurer l'ensemble pour que mon PC portable passe par le Raspberry pour interroger les serveurs DNS (root, top level domains …) qui repassera par la gateway de ma box (mais sans utilise son service DNS à elle) ?
Merci encore !
[^] # Solution ?
Posté par ultimate . En réponse au message problème - DNS configuration - dnsmasq. Évalué à 1.
Bonjour Cyril,
Le forwarding est lié au fait que mon serveur est aussi un pare-feu (configuré avec netfilter et règles iptables) et je souhaite donc que ce serveur soit ma gateway (actuellement le cas), et que ce soit par l'occasion lui qui fasse office de serveur DNS pour interroger les root DNS et top level domains…
Navré mais je ne comprends pas ce que tu veux dire quand tu dis que /etc/resolv.conf pointe vers dsnmasq est compliqué? Comment, en quoi? Je n'ai pas besoin de service DHCP car j'ai une ip fixe pour savoir paramétrer mon serveur avec Putty.
je réitère donc ma question de savoir comment paramétrer un serveur DNS (peu importe le programme) sur mon Raspberry qui se chargera de toutes les requêtes. Cela me permettrait d'éviter de le faire via mon provider pour une question de principe. Je voudrais aussi mieux connaître le fonctionnement du serveur DNS en analysant son fonctionnement directement sur le serveur.
Aussi, je voudrais savoir comment le sécuriser et où se trouvent les logs pour les effacer si besoin.
Merci par avance et belle journée.
# Post Résolu
Posté par ultimate . En réponse au message [résolu] OS manquant Linux Grub quadri boot. Évalué à 1.
Bonjour,
Petite question, j'ignore comment faire pour passer le post en Résolu, savez-vous commment procéder? Merci d'avance et belle journée.
[^] # Re: os-prober - support btrfs
Posté par ultimate . En réponse au message [résolu] OS manquant Linux Grub quadri boot. Évalué à 1.
Oui, j'ai ce liveusb mais ne l'ai pas encore tester, merci à toi pour cette information!
[^] # Re: os-prober - support btrfs
Posté par ultimate . En réponse au message [résolu] OS manquant Linux Grub quadri boot. Évalué à 1.
Ah très bon à savoir, merci, je vais me renseigner sur chroot et comment exclure les mise à jour de noyau, bien vu !
# Problème résolu avec grub Fedora
Posté par ultimate . En réponse au message [résolu] OS manquant Linux Grub quadri boot. Évalué à 3.
Bonjour à vous,
Je vous remercie beaucoup pour vos retours !
Je n'ai malheureusement pas su consulter à temps vos réponses mais ai opté pour la "drastique" solution, en réinstallant mes 3 Linux avec Fedora en dernier qui supporte à la fois BTRFS et rétroactivement EXT4, et là grub reconnaît et sait démarrer tous mes systèmes sans problèmes, problème résolu donc !
Un grand merci encore pour vos aides précieuses et très bonne journées à vous!
Sincères salutations,
ultimate
[^] # Re: os-prober - support btrfs
Posté par ultimate . En réponse au message [résolu] OS manquant Linux Grub quadri boot. Évalué à 2.
Bonjour et merci pour la suggestion.
Par contre désolé mais en booting je suis pas du tout expert, comment t'y prendrais-tu sur base de mes informations? Merci
[^] # Re: os-prober - support btrfs
Posté par ultimate . En réponse au message [résolu] OS manquant Linux Grub quadri boot. Évalué à 2.
Bonjour,
Merci beaucoup pour ta réponse.
Tu veux dire que je devrais réinstaller Fedora pour supplanter le reste et que cela marcherait ?
Merci
# os-prober - support btrfs
Posté par ultimate . En réponse au message [résolu] OS manquant Linux Grub quadri boot. Évalué à 2.
Pour nouvelle info, il semblerait que ce soit dû au fait que os-prober ne supporte pas le système btrfs de Fedora…
# efibootmngr -v
Posté par ultimate . En réponse au message [résolu] OS manquant Linux Grub quadri boot. Évalué à 1. Dernière modification le 05 août 2024 à 11:09.
Voici aussi le résultat de la commande efibootmgr -v
# Autres informations
Posté par ultimate . En réponse au message [résolu] OS manquant Linux Grub quadri boot. Évalué à 1.
Navré, j'ai aussi oublié de préciser ceci :
J'ai aussi déjà lancé la command grub-mkconfig et update-grub2
Bien à vous et merci encore par avance
# informations supplémentaires
Posté par ultimate . En réponse au message [résolu] OS manquant Linux Grub quadri boot. Évalué à 2.
p.s.: je précise qu'avec fdisk on voit bien l'OS apparaître ici :
/dev/nvme0n1p6 757829632 758845439 1015808 496M EFI System
/dev/nvme0n1p7 758845440 868220927 109375488 52.2G Linux filesystem
os-prober renvoit le résultat suivant :
/dev/nvme0n1p1@/EFI/Microsoft/Boot/bootmgfw.efi:Windows Boot Manager:Windows:efi
/dev/nvme0n1p7:Linux Mint 21.3 Virginia (21.3):LinuxMint:linux
Bien à vous