[Tutoriel] Installez votre serveur DNS avec Acrylic DNS Proxy

Répondre
Avatar de l’utilisateur
Duskley
Petit bonhomme vert
Articles : 0
Messages : 1038
google.com
Inscription : 27 déc. 2019 11:22
    Windows 10 Chrome
A remercié : 340 fois
A été remercié : 1150 fois

[Tutoriel] Installez votre serveur DNS avec Acrylic DNS Proxy

Message : # 928Message Duskley »

Acrylic DNS Proxy agit comme un serveur DNS pour Windows. Il est open source, gratuit sous licence GPL (GNU General Public License). Qu'est qu'un serveur DNS ? On peut voir le DNS comme un annuaire téléphonique, mais au lieu de faire correspondre les noms des personnes avec leur...">
Présentation

Acrylic DNS Proxy agit comme un serveur DNS pour Windows. Il est open source, gratuit sous licence GPL (GNU General Public License).

Qu'est qu'un serveur DNS ?
On peut voir le DNS comme un annuaire téléphonique, mais au lieu de faire correspondre les noms des personnes avec leur adresse postale, cet annuaire fait correspondre les adresses (url) des sites Web avec des adresses IP.
Acrylic DNS Proxy utilise le protocole DNS over HTTPS (DoH) qui permet d'effectuer une résolution DNS (Domain Name System) à distance via le protocole HTTPS. L'un des objectifs de la méthode est d'accroître la confidentialité et la sécurité des utilisateurs en empêchant les écoutes clandestines et la manipulation des données DNS par des attaques de type man-in-the-middle.
De cette façon, le DoH cache les requêtes DNS dans le trafic HTTPS régulier, de sorte que les observateurs tiers (dont les FAI) ne pourront pas suivre le trafic et dire quelles requêtes DNS les utilisateurs ont exécuté et déduire quels sites Web ils sont sur le point d'accéder.
Les requêtes DNS sont actuellement effectuées en clair ce qui pose de gros problèmes de confidentialité et de sécurité. Les gouvernements utilisent les DNS menteurs pour effectuer une censure et les pirates informatiques utilisent les routeurs infectés pour rediriger le trafic vers l'endroit qu'ils veulent .

* Firefox utilise le protocole DoH; Par défaut, il envoie utilise les DNS de CloudFlare.

On pourrait se contenter de changer les serveurs DNS.
Beaucoup conseillent d'utiliser les DNS de Google, mais là, c'est opter pour un pistage dans les règles.
Comme on n'est jamais si bien servi que par soi-même, installons notre propre serveur DNS.

Acrylic DNS Proxy existe aussi en version portable.

Téléchargement
 Installation
L'installation ne pose pas de problème, faites un clic droit sur le fichier Acrylic.exe, cliquez sur Exécuter en tant qu'administrateur.

Image
Cliquez sur Next.

Image
Cliquez sur I Agree

Image
Cliquez sur Install

Image
Cliquez sur Finish
 Configuration
Par défaut, Acryclic DNS Proxy est configuré pour utiliser les DNS de Google. Il faudra le configurer.
C'est très simple.
Lancez Acrylic (vous le trouverez dans le Menu Démarrer).

Image
Dans le menu File, cliquez sur Open Acrylic Configuration.
Le fichier de configuration va s'ouvrir.
Modifiez la ligne PrimaryServerAdress en remplaçant 8.8.8.8 par 127.0.0.1

Image
Dans le menu File, cliquez sur Save.

Image
Cliquez sur Oui pour redémarrer le service Acrylic.

Maintenant, il faut configurer votre carte réseau.
Dans la barre de recherche, tapez ncpa.cpl.

Image

Image
Faites un clic droit sur la carte réseau active, cliquez sur Propriétés.

Image
Cliquez sur Propriétés.

Image
Sélectionnez Protocole Internet version 4 (TCP/IPv4), cliquez sur Propriétés.

Image
Sélectionnez "Utiliser l'adresse de serveur DNS suivante :"
Dans le champ Serveur DNS préféré, tapez 127.0.0.1
Cliquez sur OK.

De retour dans la fenêtre Propriétés, sélectionnez Protocole Internet version 6 (TCP/IPv6).

Image
Cliquez sur Propriétés.

Image
Sélectionnez "Utiliser l'adresse de serveur DNS suivante :"
Dans le champ Serveur DNS préféré, tapez ::1
Cliquez sur OK.

C'est terminé.
Il ne reste plus qu'à vérifier que tout s'est bien déroulé.
Ouvrez une invite de commande (admin)

Tapez : ipconfig /flushdns pour vider le cache DNS
Puis tapez : nslookup google.fr
Si vous obtenez ceci (en IPV6), c'est bon.

Image
* En IPV4, vous devez avoir comme réponse : serveur : localhost
Address : 127.0.0.1

Il ne reste plus qu'à vérifier que DNSSEC, le protocole DNS over HTTPS (DoH) dont je vous ai parlé au début est bien pris en charge par votre serveurs DNS.
Rendez-vous à cette adresse : DNSSEC Resolver Test

Image
Cliquez sur Sart test

Si vous obtenez cette image, tout est OK.

Image

Dans le même type de logiciel, il existe aussi unbound, mais il est sensiblement plus compliquer à configurer qu'Acrylic DNS Proxy.


 

chtimi054
Articles : 0
    unknown unknown

Re: Installez votre serveur DNS avec Acrylic DNS Proxy

Message : # 943Message chtimi054 »

Et encore un !
un autre tuto interressant !
Merci PAT !
 

Avatar de l’utilisateur
Duskley
Petit bonhomme vert
Articles : 0
Messages : 1038
Inscription : 27 déc. 2019 11:22
    unknown unknown
A remercié : 340 fois
A été remercié : 1150 fois

Re: Installez votre serveur DNS avec Acrylic DNS Proxy

Message : # 995Message Duskley »

Ben non, c'est pas bon, il devrait trouver Google.
Tu as fait le flushdns ?
Dnssec te dit que pour faire le test, il faut que javascript soit activé.

Avatar de l’utilisateur
Sandrinoo
Modérateur
Articles : 0
Messages : 144
Inscription : 06 janv. 2020 13:29
    unknown unknown
A remercié : 900 fois
A été remercié : 116 fois

Re: Installez votre serveur DNS avec Acrylic DNS Proxy

Message : # 998Message Sandrinoo »

Merci Duskley.
Image

Avatar de l’utilisateur
the-witcher
Vip
Articles : 0
Messages : 77
Inscription : 09 janv. 2020 11:30
    unknown unknown
A remercié : 29 fois
A été remercié : 107 fois

Re: Installez votre serveur DNS avec Acrylic DNS Proxy

Message : # 1684Message the-witcher »

Très bon tuto Duskley.
Je testerai dès que possible.

Répondre