DNS problème

Support Debian
#1

Bonsoir,
C’est compliqué à expliquer …

J’ai un portable avec Debian 8 qui tourne bien.
J’ai installé “dnscrypt-proxy” pour chiffrer mes requètes DNS … Cela fonctionne correctement.
Sauf que je suis en DHCP (je ne veux pas d’IP fixe) et qu’à chaque reboot, mon portable chope les DNS de mon serveur DHCP.
Je veux que mon portable n’utilise que le DNS local qui se trouve être en 127.0.2.1.
Je sais qu’il y a des soucis entre “resolvconf” et “/etc/resolv.conf”. Le fichier resolv.conf étant réécrit après chaque reboot par lintervention du “resolconf”.
J’ai mis dans le fichier “interfaces” la ligne suivante: dns-nameservers 127.0.2.1 mais il ne semble pas être pris en compte non plus …
Un idée ?
Merci

#2

Salut
Tu peux modifier les droits d’accès au fichier resolv.conf

https://wiki.archlinux.fr/Resolv.conf

moi j’ai joué là

#3

Le “chattr +i” fonctionne très bien … Je ne veux pas non plus que les DNS du provider passent après :slight_smile:
Marrant de voir un lien vers Archlinux … Je viens de là virer de mon portable pour revenir vers Debian …

Merci

#4

un test pour voir si le résultat est conforme à tes attentes

https://www.dnsleaktest.com/

#5

Et pour vérifier ton DNSSEC: http://www.dnssec.cz
La clé doit être verte :slight_smile:
Bonne soirée.

#6

Il n’y a aucun souci entre resolvconf et /etc/resolv.conf. resolvconf est le programme chargé de mettre à jour le contenu de /etc/resolv.conf à partir des sources de DNS qui font appel à lui (dhclient, NetworkManager, rdnssd…).

Normal puisque c’est le rôle de resolvconf. Il ne le fait pas de sa propre initiative mais pour le compte de dhclient puisque tu es en DHCP.
Si tu désinstalles resolvconf, dhclient réécrira directement /etc/resolv.conf lui-même et le résultat sera à peu près le même.

C’est la pire et la plus sale des solutions. Plus tard, quand tu auras oublié ce que tu as fait et que tu voudras modifier /etc/resolv.conf tu ne comprendras pas pourquoi tu ne peux pas même en root.

Alors il faut utiliser l’option supersede au lieu de prepend. Ou bien, si l’interface est gérée par NetworkManager, forcer les DNS dans la configuration IPv4 de ce dernier.

#7

Merci pour les explications concernant “resolvconf”.
J’ai donc suivi tes conseils: “chattr -i /etc/resolv.conf” et j’ai ajouté dans le “dhclient.conf” la ligne suivante:
“supersede domain-name-servers 127.0.2.1;” Cela fonctionne.

Merci