Installer un serveur dns KNOT?

Bonjour tout le monde,

Je suis à la recherche d’une méthode d’installation d’un serveur DNS KNOT afin d’étudier la pertinence de remplacer mon serveur DNS actuel sous UNBOUND qui fonctionne très bien sur tous mes ordi sous DEBIAN

L’objectif est de l’installer sur un DEBIAN STABLE qui fait tourner un serveur LAMP (mulitsites) mais aussi sur des debian SID qui sont reliès entre eux par des partages NFS

J’ai beau rechercher sur le net, tout semble peu explicatif et peu généraliste
Du coup j’hésite à me lancer dans l’aventure

Y aurait il quelqu’un pour m’aider à franchir le pas ?

Merci d’avance pour votre aide

Bonjour,
as-tu essayé avec la documentation officielle?

C’est un peu pour ça que je lance cette bouteille à la mer, je cherche un truc un peu plus « clé en main » car ça a l’air très puissant, et je n’arrive pas à comprendre quelles sont les éléments de configuration qui me seraient utiles, mes besoins étant très « basiques »

L’installation en elle-même est simple: apt install -y knot

La configuration est du même type (structurellement) que pour un ISC Bind (je n’ai jamais utilisé Unbind).
Si tu suis la partie configuration, il te suffit dans un premier temps dce te faire juste un serveur maître avec ta zone. Les fichiers de zones me semble les même que pour bind en fait.
Laisse de coté pour le moment la partie DNSSEC et DDNS.
Travailles sur une machine virtuelle comme ça c’est plus simple, et permet de ne pas avoir à toucher ce qui est en place. Tu pourras tester facilement tes configurations.

Au temps pour moi, en utilisant le mot installation, je pensais configuration.
je ne suis pas certain d’avoir le bagage technique ni le temps suffisant pour comprendre tous les concepts liés aux différents paramètres.
mon besoin se résume à aller « taper » directement les dns primaires pour éviter le flicage et les dns menteurs, ce que fait (j’espère…) ma config actuelle avec unbound et dnssec.
En tout cas, je te remercie de tes réponses, je vais continuer à checker le net de temps en temps sur cette partie là, mais je pense que je ne vais pas aller plus loin pour l’instant

pour ça tu n’as pas besoin d’avoir un DNS, il te suffit d’avoir d’autres paramètres DNS que ceux de ta box.

oui, le dns via https de firefox est pas mal (par exemple), mais on découvre tous les jours qu’on s’est fait bananer par des services soit disant de confiance, ou que ces services étaient compromis.
J’ai pris le parti de m’affranchir le plus possible des services externes depuis pas mal de temps, surtout quand je peux les auto héberger
Il n’y a pas que l’efficacité qui compte pour moi, il y aussi l’autonomie
bref, faire de l’internet plutôt que du minitel 2.0, décentraliser plutôt que centraliser, choisir linux plutôt que windows ou mac, etc…

Perso, comme ma box orange ne permet pas de changer le DNS, j’ai installé Pi-hole, c’est simple et rempli la fonction DHCP + DNS en plus de bloquer les pubs.

Monter son propre serveur DNS vu ton besoin et ta disponibilité ne paraît effectivement pas la bonne solution.

Sauf qu’avec le DNS tu es obligé à un moment ou un autre de passer par un service extérieur. Même avec un serveur interne tu dois passer par du forward.

@pled
Pi-hole pourrait être une solution, mais je souhaite éviter de rajouter un matériel supplémentaire, et j’ai besoin d’un peu plus de débit .
Pour la pub, je souhaite continuer à participer à la rémunération de certain site (peu nombreux…)
Pour rappel, j’ai déjà un serveur dns unbound + dnssec qui tourne sur chacune de mes machines
Je suis juste curieux de voir si knot pourrait faire mieux avec la même simplicité de paramétrage

@Zargos
Je sais que je suis dépendant de services extérieurs pour mes serveurs, internet est un mille feuille de techno, mais en ce qui concerne les dns, je ne me sens pas obligé de passer par des mirroirs manipulés par des fai et la législation, ou proposés par des entités commerciales douteuses comme google, ou des asso qui pourraient demain se révéler être des faux nez d’organisations de surveillance

Je ne suis pas dans une démarche parano, je souhaite juste éviter certains intermédiaires qui ne m’apportent rien si ce n’est du bridage et des limitations d’usage

Ce que je veux dire c’est que tes machines peuvent directement pointer vers des DNS sur Internet (que tu considères fiable). Sans avoir à passer par un serveur local.

On est d’accord, c’est ce que j’ai fait pendant très longtemps, et après de nombreuses désillusions, j’en suis arrivé à la conclusion que les seuls dns fiable sont ceux de l’ircann.
Ce que j’ai pu considérer comme fiable s’est souvent révélé faux, d’où la solution d’aller pointer directement à la source.
Ce n’est pas non plus une solution si extravagante que ça il me semble, mais c’est sûr qu’utiliser des dns « fiable » est plus rapide et plus simple
Mais en même temps, linux m’offre la possibilité d’utiliser des techno que je me fait plaisir à mettre en place et cela me fait progresser dans la compréhension des outils informatiques que j’utilise

Mais il me semble que la question initiale, à savoir y a t il un moyen simple de mettre en place un serveur dns knot, est parti en sucette, et je ne me sens pas de continuer à me justifier sans fin sur les raisons de cette demande.
Que ceux qui veulent utiliser des dns « tout fait » le fasse, et ceux qui veulent utiliser un serveur dns sont libre de le faire, ce n’est pas une technologie interdite

c’est aussi simple que ça

Quel a été le cheminement pour cette vérification de fiabilité? (méthode, protocole de test, protocvole de vérification, prise d’information etc…, quels DNS testés). Pour info l’IRCANN ce ne sont que des serveurs racines et tld. C’est limité pour le champs de la fiabilité.

Ça n’existe pas des DNS tout fait clef en main. et non plus, il n’y a pas de moyen simple.
Pour KNOT c’est la documentation qui est plutôt bien faite, avec les fichiers d’exemple qui sont dans le package.
et fait le une VM comme ça tu peux faire les tests, et te faire la main.
De toute façon ce type d’infrastructure nécessite de mettre les main le cambouis, avec son lot de sueur avec.

Sans compter que ta ‹ liberté › DNS recherchée va toujours dépendre de ce qu’il y a sur internet, quoique tu fasses sur tes infras perso.
elle ne peut exister que si des plateformes Internet se mettent à) le faire, qui elles même dépendent de toute façon des autres plateformes DNS de chaque TLD.

Bon…
pour une première question qui aurait pu m’être utile, la seule réponse est RTFM…
cette discussion est mal engagée depuis le début, je pense qu’il est plus sage d’y mettre un terme
bye

tu veux conduire avant d’essayer d’apprendre les bases.
effectivement bye.

Tu as regardé le site de Shaft ?
https://www.shaftinc.fr/

Merci LibreFaso pour ton lien qui regorge d’informations utiles.
Malheureusement, si knot resolver est cité, c’est pour indiquer qu’il ne sera pas utilisé.

C’est vraiment des infos sur un cas concret de configuration de knot resolver que je recherche, car dans la doc du site, des infos de config m’interpellent, et je ne comprends pas trop comment les adapter à mes besoins (basiques)

Après, il est possible que knot ne corresponde pas à mes besoins, mais ça m’intéresse d’en discuter

Note qui n’a rien a voir avec LibreFaso :

Pour préciser les choses à nouveau :
Je dispose déjà de serveurs lamp qui tournent sous debian en auto-hébergement installés et configurés par moi même (en vrac: sites perso et pro wordpress, redis, nextcloud, piwigo, seeddms, serveur dns unbound, pages perso statiques depuis 2001)

Je ne cherche pas à courir avant de savoir marcher
Je suis sur ordi depuis 1980 et sur linux depuis 2005, et je pense avoir testé toutes les erreurs à ne pas faire depuis bien longtemps

Tester un serveur dns sous virtualbox (ou autre) me semble un peu bizarre comme proposition, vu les config réseau particulières en systèmes virtualisés
Je n’ai pas testé, et je ne suis pas sûr pas que les résultats soient transposables sur une machine physique (j’en sais rien, mais je peux disposer d’une machine physique pour tester)

Ma demande d’info pour knot relève de la curiosité concernant ce qui est présenté comme la nouvelle génération de resolver dns, un peu comme wireguard vs openvpn pour les vpn

Les larmes, le sang, la sueur, le cambouis, c’est du fun pour moi, j’en retire toujours quelque chose

Mais les sachant auto proclamés, experts en tout, qui méprisent et disqualifient ceux qui osent poser une question à laquelle ils n’ont pas le début d’une réponse peuvent passer leur chemin, ça fera des vacances à tout le monde

« ici tout le monde apporte du plaisir, certains en arrivant, d’autres en partant »

Pour tous les autres, je suis ouvert à la discussion avec bienveillance, même si elle est animée
Pour info, je suis motard depuis plus de 40 ans, auto-mecano (le cambouis, les larmes, la sueur, tout ça…), esprit Joe Bar Team, et j’ai l’habitude du « pourrissage » quand il est bienveillant

Le sujet de knot est peu traité, et mérite un peu plus que du mépris et de la condescendance

Un jour, knot sera peut-être la norme, et je me ferais plaisir à faire référence à ce topic

Merci à toi LibreFaso d’avoir supporté la lecture pénible de ce topic, tant il est parti en vrille grâce l’intervention d’un sachant imbu de lui même, et d’avoir tenté une proposition (passionnante et que je n’aurais jamais trouvé tout seul) mais malheureusement un peu hors sujet (désolé)

Ce que tu dis est très sympathique, mais c’est un peu caricatural de résumer les réponses que tu as eu à une histoire de sachant… C’est plutôt l’inverse : tu souhaites installer Knot DNS, mais tu n’as pas le temps de lire la documentation et tu souhaites juste une réponse facile à ton problème très général (je résume en caricaturant aussi).

Première chose : as-tu vu cette page intitulée « Simple configuration » :
https://www.knot-dns.cz/docs/3.4/html/configuration.html#simple-configuration

C’est semble-t-il un bon point de départ. Ensuite tu dis dans ton premier post :

Peut-être peux-tu être plus précis et poser des questions concrètes sur ces infos de config qui t’interpellent ? Des « sachant » pourront alors peut-être te fournir la réponse à ton questionnement.

Sinon, dans la série « je n’ai pas le temps de réfléchir, donne-moi la solution », tu peux tenter le coup avec un AI et lui demander de te générer un fichier de configuration avec tes critères ? (ceci dit sans ironie, cela peut être une utilisation de l’AI pas si idiote que ça).