Bonjour

J’utilise la variante KDE.

Sur la version 39 j’éditais le fichier /etc/systemd/resolved.conf pour modifier le serveur DNS par défaut pour toutes les connexions sur mon laptop et ça fonctionnait très bien.

Or sur la dernière version il a dû changer de répertoire car ça ne fonctionne plus comme auparavant et le fichier n’est plus présent par défaut.

Pour info, j’ajoutais :

DNS=1.1.1.1#1dot1dot1dot1.cloudflare-dns.com 1.0.0.1#1dot1dot1dot1.cloudflare-dns.com 2606:4700:4700::1111#1dot1dot1dot1.cloudflare-dns.com 2606:4700:4700::1001#1dot1dot1dot1.cloudflare-dns.com
DNSSEC=yes
DNSOverTLS=yes

Pour utiliser celui de Cloudflare. J’ai quand même réussi à le faire fonctionner en enlevant le DNSOverTLS=yes. Ça fonctionne à moitié puisque j’utilise les 2 DNS celui de Cloudflare et celui de mon FAI, ce que j’aimerais éviter.

Si quelqu’un pouvait m’éclairer, ce serait super.

Edit Nicosss : Correction balises Markdown -> Voir FAQ

    Quant Le fichier /etc/systemd/resolved.conf ne doit pas être modifié, c’est d’ailleurs ce qui est indiqué en en-tête de ce fichier. C’est quelque chose qui n’est pas nouveau et date de plusieurs versions maintenant.

    Si tu dois apporter des modifications de configuration alors il est préférable de créer un fichier *.conf dans /etc/systemd/resolved.conf.d/ .

      Et pourquoi ne pas juste mettre ces indications dans les propriétés de connexion de NetworkManager ?
      On ne touche pas aux fichiers système.

      Merci à tous les 2 de vous pencher sur ma question.

      @Nicosss , tu as tout à fait raison, j’avais déjà essayé cette solution, pardon de ne pas l’avoir précisé dans mon premier post. Le résultat est le même, j’ai essayé sur une fresh install, pareil, j’ai toujours les 2 DNS actifs.

      @nouvo09 pour répondre à ta question, et bien pour deux raisons, premièrement sur un laptop il est pénible de devoir modifier les DNS à chaque fois que je me connecte à un nouveau wifi. Ensuite je m’en sers aussi pour du filtrage de contenu adulte avec un autre DNS et je n’ai pas envie que l’on puisse le modifier de manière graphique et surtout sans mot de passe !

      De plus certains fichiers système sont prévus pour être modifiés et d’autres non, c’est précisé en commentaire dans le fichier.

        Quant Je n’ai pas fait attention à un changement particulier de ce côté.

        Que retourne
        $ resolvectl

        Si tu crées un fichier/etc/systemd/resolved.conf.d/cloudflare.conf et que tu insères

        [Resolve]
DNS=1.1.1.1#1dot1dot1dot1.cloudflare-dns.com 1.0.0.1#1dot1dot1dot1.cloudflare-dns.com 2606:4700:4700::1111#1dot1dot1dot1.cloudflare-dns.com 2606:4700:4700::1001#1dot1dot1dot1.cloudflare-dns.com
DNSSEC=yes
DNSOverTLS=yes

        Puis que tu redémarres le service systemd-resolved.service tu devrais retrouver le comportement que tu avais avant ?

        Le retour devrait avoir changé
        $ resolvectl

        Edit : Complément informations

          C’est la même chose.

          Voici ce que retourne $ resolvectl

          Global
         Protocols: LLMNR=resolve -mDNS -DNSOverTLS DNSSEC=yes/supported
  resolv.conf mode: stub
Current DNS Server: 1.1.1.1#1dot1dot1dot1.cloudflare-dns.com
       DNS Servers: 1.1.1.1#1dot1dot1dot1.cloudflare-dns.com 1.0.0.1#1dot1dot1dot1.cloudflare-dns.com
                    2606:4700:4700::1111#1dot1dot1dot1.cloudflare-dns.com
                    2606:4700:4700::1001#1dot1dot1dot1.cloudflare-dns.com

Link 2 (enp1s0)
    Current Scopes: none
         Protocols: -DefaultRoute LLMNR=resolve -mDNS -DNSOverTLS DNSSEC=yes/supported

Link 3 (wlp2s0)
    Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6
         Protocols: +DefaultRoute LLMNR=resolve -mDNS -DNSOverTLS DNSSEC=yes/supported
Current DNS Server: 192.168.1.1
       DNS Servers: 192.168.1.1 2a01:cb19:9702:ac00:3ab5:c9ff:fe5d:ab0
        DNS Domain: home

          Comme tu peux le voir dans link 3 il passe par ma box donc mon FAI mais je ne sais pas comment le modifier.

          Edit Nicosss : Regroupement des messages

            Quant Donc les fichier de conf est bien pris en compte.

            Ensuite que retourne par exemple
            $ dig cloudflare.com
            Tu devrais voir qu’il a utilisé le résolveur local en 127.0.0.53 .

            Au niveau interface réseau, que retourne
            $ nmcli device show wlp2s0

            Tu peux tester avec ton DNS qui filtre plus de contenu pour essayer aussi.

              Ça fonctionne mais sans le DNSoverTLS sinon Firefox ne s’ouvre pas.

              retour de $ dig cloudflare.com

              ; <<>> DiG 9.18.26 <<>> cloudflare.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20547
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;cloudflare.com.                        IN      A

;; ANSWER SECTION:
cloudflare.com.         139     IN      A       104.16.132.229
cloudflare.com.         139     IN      A       104.16.133.229

;; Query time: 64 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Sat Apr 27 16:42:19 CEST 2024
;; MSG SIZE  rcvd: 75

              Et voici ce que retourne $ nmcli device show wlp2s0

              GENERAL.DEVICE:                         wlp2s0
GENERAL.TYPE:                           wifi
GENERAL.HWADDR:                         F6:2C:00:10:30:D1
GENERAL.MTU:                            1500
GENERAL.STATE:                          100 (connecté)
GENERAL.CONNECTION:                     Livebox-0AB0
GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/2
IP4.ADDRESS[1]:                         192.168.1.30/24
IP4.GATEWAY:                            192.168.1.1
IP4.ROUTE[1]:                           dst = 192.168.1.0/24, nh = 0.0.0.0, mt = 600
IP4.ROUTE[2]:                           dst = 0.0.0.0/0, nh = 192.168.1.1, mt = 600
IP4.DNS[1]:                             192.168.1.1
IP4.DOMAIN[1]:                          home
IP6.ADDRESS[1]:                         2a01:cb19:9702:ac00:78ad:58db:9042:19f9/64
IP6.ADDRESS[2]:                         fe80::4211:dcfa:16fd:763d/64
IP6.GATEWAY:                            fe80::3ab5:c9ff:fe5d:ab0
IP6.ROUTE[1]:                           dst = fe80::/64, nh = ::, mt = 1024
IP6.ROUTE[2]:                           dst = 2a01:cb19:9702:ac00::/64, nh = ::, mt = 600
IP6.ROUTE[3]:                           dst = ::/0, nh = fe80::3ab5:c9ff:fe5d:ab0, mt = 600
IP6.DNS[1]:                             2a01:cb19:9702:ac00:3ab5:c9ff:fe5d:ab0
IP6.SEARCHES[1]:                        home

              Pour l’autre DNS je l’utilise plutôt sur Ubuntu que Fedora.

                Quant Tu peux tout mettre dans le même message, c’est plus simple à lire.
                Pense aussi à inclure la commande dans le bloc de code, idem pour la lisibilité.

                Ton résolveur local s’occupe de la résolution DNS, tu peux tenter de retirer la configuration DNS de ton périphérique réseau ou de la connexion réseau pointant vers 192.168.1.1 et 2a01:cb19:9702:ac00:3ab5:c9ff:fe5d:ab0 pour essayer.

                A voir comment tu as configuré aussi côté Firefox pour l’accès réseau (DoT, DoH, etc).

                Du coup c’est bon ?

                    Désolé pour la mise en forme des messages, j’ai pas réussi 😅

                    Nicosss tu peux tenter de retirer la configuration DNS de ton périphérique réseau ou de la connexion réseau pointant vers 192.168.1.1 et 2a01:cb19:9702:ac00:3ab5:c9ff:fe5d:ab0 pour essayer

                    Et comment je fais ça ?

                    Merci encore @Nicosss

                        Quant Tu peux utiliser nmcli ou modifier le ou les fichiers dans /etc/NetworkManager/system-connections/ .

                          nmcli a l’air compliqué à utiliser quant à /etc/NetworkManager/system-connections/

                          ça ne s’applique qu’à une seule connexion à la fois. On va en rester là, tant pis, je passerai par la solution en mode graphique.

                          Assez déçu d’avoir perdu cette fonctionnalité qui était bien pratique. Merci en tous cas pour ton aide @Nicosss .

                            Quant Je ne comprends pas, la modification apportée par le fichiers cloudflare.conf répond à ton besoin ? Tu interroges bien le résolveur local.

                            Au pire tu retires les DNS dans ta Box pour faire l’essai, si c’est possible. Tu peux faire pointer vers 127.0.0.1 sinon aussi.

                              Oui mais il interroge les 2 DNS, ce qui n’était pas le cas avant. C’est pas grave, ça suffira pour mon usage perso.