[Tutoriel] Installez votre serveur DNS avec Acrylic DNS Proxy

Règles du forum
  • Pour avoir accès à toutes les fonctionnalités du forum .
  • Demande d'aide demande de tutoriaux la fonction répondre et 1 accès aux pièces jointes
  • Il faudra passer par 1 inscription et 1 présentation merci
Répondre
Avatar de l’utilisateur
Duskley
Petit bonhomme vert
Articles : 0
Messages : 1031
google.com
Inscription : 27 déc. 2019 11:22
    Windows 10 Chrome
A remercié : 228 fois
A été remercié : 1258 fois

[Tutoriel] Installez votre serveur DNS avec Acrylic DNS Proxy

Message : # 928Message Duskley »

Acrylic DNS Proxy agit comme un serveur DNS pour Windows. Il est open source, gratuit sous licence GPL (GNU General Public License). Qu'est qu'un serveur DNS ? On peut voir le DNS comme un annuaire téléphonique, mais au lieu de faire correspondre les noms des personnes avec leur...">
Présentation

Acrylic DNS Proxy agit comme un serveur DNS pour Windows. Il est open source, gratuit sous licence GPL (GNU General Public License).

Qu'est qu'un serveur DNS ?
On peut voir le DNS comme un annuaire téléphonique, mais au lieu de faire correspondre les noms des personnes avec leur adresse postale, cet annuaire fait correspondre les adresses (url) des sites Web avec des adresses IP.
Acrylic DNS Proxy utilise le protocole DNS over HTTPS (DoH) qui permet d'effectuer une résolution DNS (Domain Name System) à distance via le protocole HTTPS. L'un des objectifs de la méthode est d'accroître la confidentialité et la sécurité des utilisateurs en empêchant les écoutes clandestines et la manipulation des données DNS par des attaques de type man-in-the-middle.
De cette façon, le DoH cache les requêtes DNS dans le trafic HTTPS régulier, de sorte que les observateurs tiers (dont les FAI) ne pourront pas suivre le trafic et dire quelles requêtes DNS les utilisateurs ont exécuté et déduire quels sites Web ils sont sur le point d'accéder.
Les requêtes DNS sont actuellement effectuées en clair ce qui pose de gros problèmes de confidentialité et de sécurité. Les gouvernements utilisent les DNS menteurs pour effectuer une censure et les pirates informatiques utilisent les routeurs infectés pour rediriger le trafic vers l'endroit qu'ils veulent .

* Firefox utilise le protocole DoH; Par défaut, il envoie utilise les DNS de CloudFlare.

On pourrait se contenter de changer les serveurs DNS.
Beaucoup conseillent d'utiliser les DNS de Google, mais là, c'est opter pour un pistage dans les règles.
Comme on n'est jamais si bien servi que par soi-même, installons notre propre serveur DNS.

Acrylic DNS Proxy existe aussi en version portable.

Téléchargement
 Installation
L'installation ne pose pas de problème, faites un clic droit sur le fichier Acrylic.exe, cliquez sur Exécuter en tant qu'administrateur.

Image
Cliquez sur Next.

Image
Cliquez sur I Agree

Image
Cliquez sur Install

Image
Cliquez sur Finish
 Configuration
Par défaut, Acryclic DNS Proxy est configuré pour utiliser les DNS de Google. Il faudra le configurer.
C'est très simple.
Lancez Acrylic (vous le trouverez dans le Menu Démarrer).

Image
Dans le menu File, cliquez sur Open Acrylic Configuration.
Le fichier de configuration va s'ouvrir.
Modifiez la ligne PrimaryServerAdress en remplaçant 8.8.8.8 par 127.0.0.1

Image
Dans le menu File, cliquez sur Save.

Image
Cliquez sur Oui pour redémarrer le service Acrylic.

Maintenant, il faut configurer votre carte réseau.
Dans la barre de recherche, tapez ncpa.cpl.

Image

Image
Faites un clic droit sur la carte réseau active, cliquez sur Propriétés.

Image
Cliquez sur Propriétés.

Image
Sélectionnez Protocole Internet version 4 (TCP/IPv4), cliquez sur Propriétés.

Image
Sélectionnez "Utiliser l'adresse de serveur DNS suivante :"
Dans le champ Serveur DNS préféré, tapez 127.0.0.1
Cliquez sur OK.

De retour dans la fenêtre Propriétés, sélectionnez Protocole Internet version 6 (TCP/IPv6).

Image
Cliquez sur Propriétés.

Image
Sélectionnez "Utiliser l'adresse de serveur DNS suivante :"
Dans le champ Serveur DNS préféré, tapez ::1
Cliquez sur OK.

C'est terminé.
Il ne reste plus qu'à vérifier que tout s'est bien déroulé.
Ouvrez une invite de commande (admin)

Tapez : ipconfig /flushdns pour vider le cache DNS
Puis tapez : nslookup google.fr
Si vous obtenez ceci (en IPV6), c'est bon.

Image
* En IPV4, vous devez avoir comme réponse : serveur : localhost
Address : 127.0.0.1

Il ne reste plus qu'à vérifier que DNSSEC, le protocole DNS over HTTPS (DoH) dont je vous ai parlé au début est bien pris en charge par votre serveurs DNS.
Rendez-vous à cette adresse : DNSSEC Resolver Test

Image
Cliquez sur Sart test

Si vous obtenez cette image, tout est OK.

Image

Dans le même type de logiciel, il existe aussi unbound, mais il est sensiblement plus compliquer à configurer qu'Acrylic DNS Proxy.


 

chtimi054
Articles : 0
    unknown unknown

Re: Installez votre serveur DNS avec Acrylic DNS Proxy

Message : # 943Message chtimi054 »

Et encore un !
un autre tuto interressant !
Merci PAT !
 

Avatar de l’utilisateur
Duskley
Petit bonhomme vert
Articles : 0
Messages : 1031
Inscription : 27 déc. 2019 11:22
    unknown unknown
A remercié : 228 fois
A été remercié : 1258 fois

Re: Installez votre serveur DNS avec Acrylic DNS Proxy

Message : # 995Message Duskley »

Ben non, c'est pas bon, il devrait trouver Google.
Tu as fait le flushdns ?
Dnssec te dit que pour faire le test, il faut que javascript soit activé.

Avatar de l’utilisateur
Sandrinoo
Modérateur
Articles : 0
Messages : 589
Inscription : 06 janv. 2020 13:29
    unknown unknown
A remercié : 1836 fois
A été remercié : 182 fois

Re: Installez votre serveur DNS avec Acrylic DNS Proxy

Message : # 998Message Sandrinoo »

Merci Duskley.
Image

Avatar de l’utilisateur
the-witcher
Vip
Articles : 0
Messages : 118
Inscription : 09 janv. 2020 11:30
    unknown unknown
A remercié : 36 fois
A été remercié : 256 fois

Re: Installez votre serveur DNS avec Acrylic DNS Proxy

Message : # 1684Message the-witcher »

Très bon tuto Duskley.
Je testerai dès que possible.

Répondre