Le Domain Name System (ou DNS, système de noms de domaine) est un service permettant d'établir une correspondance entre une adresse IP et un nom de domaine.
Les réseaux informatiques sont composés d'ordinateurs qui communiquent entre eux à l'aide d'adresses numériques uniques, appelées adresses IP. Chaque adresse IP identifie un ordinateur (clients et serveurs). L'adresse numérique facilite grandement le traitement pour l'ordinateur. Or, pour un être humain, il est beaucoup plus facile de se souvenir d'une série de lettres et de mots que d'une suite de chiffres.
Le système des noms de domaine a été inventé pour palier à ce problème : il fait correspondre une adresse alphanumérique (ex : www.ubuntu-fr.org) à une adresse IP numérique (ex : 88.191.119.240). Cette correspondance – appelée résolution – s'effectue à l'intérieur d'un serveur spécialisé dédié à résoudre des noms de domaine : un serveur DNS.
Lorsque vous vous connectez à Internet, votre fournisseur d'accès à Internet (FAI) met à votre disposition des serveurs DNS qu'il administre lui-même. Par défaut, donc, votre connexion à Internet utilise automatiquement un ou des serveurs DNS, et ceux-ci sont fournis et gérés par votre FAI.
Pour plusieurs raisons, vous pouvez désirer utiliser d'autres serveurs DNS que ceux gérés par votre FAI. Confidentialité de vos échanges, serveurs DNS hors-ligne ou meilleure vitesse de résolution des noms de domaine sont quelques-unes des plus fréquentes raisons pour lesquelles certains utilisateurs choisissent d'utiliser d'autres serveurs DNS que ceux proposés par leur FAI.
Voici une liste de serveurs DNS que vous pouvez librement utiliser :
Décentralisé :
Centralisé avec tous ses inconvénients que l'on connait avec l'icann (censure, faiblesse contre les attaques) :
DNS gratuit pour noms de domaine :
Pour comparer les performances entre votre serveur DNS primaire actuel et un autre serveur DNS (par exemple, un autre serveur que vous seriez tenté d'utiliser), utilisez le logiciel Namebench (Le paquet Namebench est maintenant dans les dépôts Ubuntu).
À partir d'Ubuntu 12.04 les versions serveurs et les versions desktop d'Ubuntu utilisent resolvconf1). Les méthodes en lignes de commande sont à effectuer sur les versions serveur d'Ubuntu, pour les versions desktop il est préférable de passer par l'utilitaire graphique (voir la section Par interface graphique).
Il faut modifier les fichiers de configuration des interfaces réseau. La modification se reportera directement par l’intermédiaire de l'utilitaire resolvconf au redémarrage du service réseau.
il faut donc modifier le fichier /etc/network/interfaces
On créer au préalable une copie :
sudo cp /etc/network/interfaces /etc/network/interfaces.copie
Puis :
sudo nano /etc/network/interfaces
Vous devez avoir un contenu du type :
/etc/network/interfaces# This file describes the network interfaces available o$ # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 91.121.0.0 netmask 255.255.255.0 network 91.121.0.0 broadcast 91.121.0.255 gateway 91.121.0.254 dns-nameservers 8.8.8.8 8.8.4.4
La ligne importante dans notre cas est la dernière ligne. Si elle n'existe pas il suffit juste de la rajouter. Ici les adresses IP des serveurs DNS public de Google 8.8.8.8 et 8.8.4.4 sont utilisées.
Ne pas oublier ensuite de relancer le service réseau :
sudo service networking restart
Sur Ubuntu 12.04.4 cette commande ne marche plus, mais celle-ci fonctionne
sudo service network-interface restart INTERFACE=eth0
eth0 est l'interface réseau que vous retrouverez dans le fichier précédent (“iface eth0 …”). A vous de choisir la bonne interface en fonction de votre configuration.
Le changement de DNS s'opère par la configuration du fichier /etc/resolv.conf
Ouvrez le terminal et tapez la commande suivante :
sudo nano /etc/resolv.conf
Le fichier s'ouvrant dans le terminal, comporte deux lignes intitulées nameserver, soit respectivement :
que vous prendrez soin de compléter selon le DNS choisi.
Tapez ctrl+x pour sauvegarder les modifications du fichier.
Il se peut que certains programmes modifient automatiquement les paramètres DNS. Pour éviter cela, vous pouvez verrouiller le fichier avec la commande suivante :
sudo chattr +i /run/resolvconf/resolv.conf
Pour déverrouiller le fichier :
sudo chattr -i /run/resolvconf/resolv.conf
Une fois la configuration DNS de votre machine modifiée, il est nécessaire de redémarrer le service dns-clean pour que les changements prennent effet. Dans un terminal taper la commande suivante :
sudo /etc/init.d/dns-clean restart
Pour modifier les DNS d'une version desktop d'Ubuntu (Unity, KDE etc.), il est préférable de passer par NetworkManager. Il est à noter que NetworkManager, écrase (en créant une copie tout de même) la configuration du fichier /etc/network/interfaces. Il prend donc le dessus vis-à-vis de ce qui aurait pu être configuré en ligne de commande. NetworkManger gère la manière dont le PC se connecte à la box, par défaut il est paramétré pour envoyer une requête DHCP au modem/box (attribution IP), dans la foulé ce sont les DNS par défaut du routeur/box qui sont utilisées. Les configurations qui auraient pu être faites au préalable en ligne de commande seront donc irrémédiablement écrasées.
Avec NetworkManger pour modifier les DNS, procéder comme suit :
: en affectant l'entrée Adresse automatique uniquement (DHCP) il doit ensuite être possible de modifier les DNS en ligne de commande sans qu'ils soient écrasées par NetworkManager.
Pour encore plus de confidentialité, pour avoir de meilleurs temps de réponse ou pour proposer des services Internet à des clients, vous pouvez être amené à installer et administrer vous-même un serveur DNS. Voici une liste de logiciels jouant le rôle de serveur DNS installables sur Ubuntu :
Depuis Ubuntu 12.04, Network-Manager intègre Dnsmasq, ce qui provoque des perturbations dans la résolution DNS pour un réseau local reposant sur Bind9 par exemple. Le symptôme est simple, parfois l'infrastructure DNS fonctionne, parfois non. La solution ici est de désactiver Dnsmasq dans Network-Manager:
sudo nano /etc/NetworkManager/NetworkManager.conf
Et de commenter la ligne “dns=dnsmasq” de cette façon:
#dns=dnsmasq
Il faut aussi désactiver le service dnsmasq au démarrage:
sudo update-rc.d -f dnsmasq remove
et redémarrer Network-manager
sudo service network-manager restart