Et pourquoi ne pas juste mettre ces indications dans les propriétés de connexion de NetworkManager ?
On ne touche pas aux fichiers système.
Problème DNS Fedora 40
- Modifié
Merci à tous les 2 de vous pencher sur ma question.
@Nicosss , tu as tout à fait raison, j’avais déjà essayé cette solution, pardon de ne pas l’avoir précisé dans mon premier post. Le résultat est le même, j’ai essayé sur une fresh install, pareil, j’ai toujours les 2 DNS actifs.
@nouvo09 pour répondre à ta question, et bien pour deux raisons, premièrement sur un laptop il est pénible de devoir modifier les DNS à chaque fois que je me connecte à un nouveau wifi. Ensuite je m’en sers aussi pour du filtrage de contenu adulte avec un autre DNS et je n’ai pas envie que l’on puisse le modifier de manière graphique et surtout sans mot de passe !
De plus certains fichiers système sont prévus pour être modifiés et d’autres non, c’est précisé en commentaire dans le fichier.
- Modifié
Quant Je n’ai pas fait attention à un changement particulier de ce côté.
Que retourne
$ resolvectl
Si tu crées un fichier/etc/systemd/resolved.conf.d/cloudflare.conf et que tu insères
[Resolve]
DNS=1.1.1.1#1dot1dot1dot1.cloudflare-dns.com 1.0.0.1#1dot1dot1dot1.cloudflare-dns.com 2606:4700:4700::1111#1dot1dot1dot1.cloudflare-dns.com 2606:4700:4700::1001#1dot1dot1dot1.cloudflare-dns.com
DNSSEC=yes
DNSOverTLS=yesPuis que tu redémarres le service systemd-resolved.service tu devrais retrouver le comportement que tu avais avant ?
Le retour devrait avoir changé
$ resolvectl
Edit : Complément informations
- Modifié
C’est la même chose.
Voici ce que retourne $ resolvectl
Global
Protocols: LLMNR=resolve -mDNS -DNSOverTLS DNSSEC=yes/supported
resolv.conf mode: stub
Current DNS Server: 1.1.1.1#1dot1dot1dot1.cloudflare-dns.com
DNS Servers: 1.1.1.1#1dot1dot1dot1.cloudflare-dns.com 1.0.0.1#1dot1dot1dot1.cloudflare-dns.com
2606:4700:4700::1111#1dot1dot1dot1.cloudflare-dns.com
2606:4700:4700::1001#1dot1dot1dot1.cloudflare-dns.com
Link 2 (enp1s0)
Current Scopes: none
Protocols: -DefaultRoute LLMNR=resolve -mDNS -DNSOverTLS DNSSEC=yes/supported
Link 3 (wlp2s0)
Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6
Protocols: +DefaultRoute LLMNR=resolve -mDNS -DNSOverTLS DNSSEC=yes/supported
Current DNS Server: 192.168.1.1
DNS Servers: 192.168.1.1 2a01:cb19:9702:ac00:3ab5:c9ff:fe5d:ab0
DNS Domain: homeComme tu peux le voir dans link 3 il passe par ma box donc mon FAI mais je ne sais pas comment le modifier.
Edit Nicosss : Regroupement des messages
Quant Donc les fichier de conf est bien pris en compte.
Ensuite que retourne par exemple
$ dig cloudflare.com
Tu devrais voir qu’il a utilisé le résolveur local en 127.0.0.53 .
Au niveau interface réseau, que retourne
$ nmcli device show wlp2s0
Tu peux tester avec ton DNS qui filtre plus de contenu pour essayer aussi.
Ça fonctionne mais sans le DNSoverTLS sinon Firefox ne s’ouvre pas.
retour de $ dig cloudflare.com
; <<>> DiG 9.18.26 <<>> cloudflare.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20547
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;cloudflare.com. IN A
;; ANSWER SECTION:
cloudflare.com. 139 IN A 104.16.132.229
cloudflare.com. 139 IN A 104.16.133.229
;; Query time: 64 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Sat Apr 27 16:42:19 CEST 2024
;; MSG SIZE rcvd: 75Et voici ce que retourne $ nmcli device show wlp2s0
GENERAL.DEVICE: wlp2s0
GENERAL.TYPE: wifi
GENERAL.HWADDR: F6:2C:00:10:30:D1
GENERAL.MTU: 1500
GENERAL.STATE: 100 (connecté)
GENERAL.CONNECTION: Livebox-0AB0
GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/2
IP4.ADDRESS[1]: 192.168.1.30/24
IP4.GATEWAY: 192.168.1.1
IP4.ROUTE[1]: dst = 192.168.1.0/24, nh = 0.0.0.0, mt = 600
IP4.ROUTE[2]: dst = 0.0.0.0/0, nh = 192.168.1.1, mt = 600
IP4.DNS[1]: 192.168.1.1
IP4.DOMAIN[1]: home
IP6.ADDRESS[1]: 2a01:cb19:9702:ac00:78ad:58db:9042:19f9/64
IP6.ADDRESS[2]: fe80::4211:dcfa:16fd:763d/64
IP6.GATEWAY: fe80::3ab5:c9ff:fe5d:ab0
IP6.ROUTE[1]: dst = fe80::/64, nh = ::, mt = 1024
IP6.ROUTE[2]: dst = 2a01:cb19:9702:ac00::/64, nh = ::, mt = 600
IP6.ROUTE[3]: dst = ::/0, nh = fe80::3ab5:c9ff:fe5d:ab0, mt = 600
IP6.DNS[1]: 2a01:cb19:9702:ac00:3ab5:c9ff:fe5d:ab0
IP6.SEARCHES[1]: homePour l’autre DNS je l’utilise plutôt sur Ubuntu que Fedora.
Quant Tu peux tout mettre dans le même message, c’est plus simple à lire.
Pense aussi à inclure la commande dans le bloc de code, idem pour la lisibilité.
Ton résolveur local s’occupe de la résolution DNS, tu peux tenter de retirer la configuration DNS de ton périphérique réseau ou de la connexion réseau pointant vers 192.168.1.1 et 2a01:cb19:9702:ac00:3ab5:c9ff:fe5d:ab0 pour essayer.
A voir comment tu as configuré aussi côté Firefox pour l’accès réseau (DoT, DoH, etc).
Du coup c’est bon ?
nmcli a l’air compliqué à utiliser quant à /etc/NetworkManager/system-connections/
ça ne s’applique qu’à une seule connexion à la fois. On va en rester là, tant pis, je passerai par la solution en mode graphique.
Assez déçu d’avoir perdu cette fonctionnalité qui était bien pratique. Merci en tous cas pour ton aide @Nicosss .
Oui mais il interroge les 2 DNS, ce qui n’était pas le cas avant. C’est pas grave, ça suffira pour mon usage perso.