Changer son serveur DNS sous Linux

Publié le 14 janvier 2024 par Κύων

Bon, pour mémo. Parce que c’est inutilement compliqué, et que y’a zéro doc’ sur le net. Ou plutôt il y a plein de doc’, mais incohérentes entre elles et qui marchent pas forcément.

Première chose, désinstaller openresolv pour pouvoir utiliser systemd-resolved à la place qui me semble un peu plus simple à configurer :

sudo apt-get remove openresolv  # pour les distributions debian-like.
sudo pacman -r openresolv  # pour les distributions arch-like.

Ensuite, il faut créer le fichier de configuration. Il serait aussi possible d’éditer directement le fichier resolved.conf, mais cela est déconseillé. Vous écraseriez la configuration par défaut ce qui peut poser problème si vous voulez revenir à la config par défaut ou si d’autres logiciels essaient de bidouiller le fichier.

Le fichier doit se trouver dans /etc/systemd/resolved.conf.d/ et se terminer par l’extension .conf :

ls /etc/systemd/  # se rendre dans le répertoire de systemd.
sudo mkdir resolved.conf.d  # créer le répertoire contenant la configuration.
sudo cp resolved.conf resolved.conf.d/custom.conf  # copier la configuration par défaut pour l’utiliser comme gabarit pour la nouvelle config.
sudo nano resolved.conf.d/custom.conf  # éditer le fichier de configuration.

Ensuite vous paramétrez le fichier comme bon vous semble. Vous pouvez y aller tranquille : si jamais vous faites une bêtise et que vous n’avez plus accès à internet suite à une erreur de config, il vous suffira de le supprimer pour que tout rentre dans l’ordre. D'où l’intérêt de ne pas écraser la configuration par défaut.

Pour trouver et choisir le DNS qu’il vous faut, il y a déjà toutes les explications ici.

Par exemple pour utiliser le DNS d’open.dns0.eu (non testé).

[resolve]
# some examples of dns servers which may be used for dns= and fallbackdns=:
# cloudflare: 1.1.1.1#cloudflare-dns.com 1.0.0.1#cloudflare-dns.com 2606:4700:4700::1111#cloudflare-dns>
# google:     8.8.8.8#dns.google 8.8.4.4#dns.google 2001:4860:4860::8888#dns.google 2001:4860:4860::884>
# quad9:      9.9.9.9#dns.quad9.net 149.112.112.112#dns.quad9.net 2620:fe::fe#dns.quad9.net 2620:fe::9#>
dns=2a0f:fc80::ffff#open.dns0.eu 2a0f:fc81::ffff#open.dns0.eu 185.253.5.254#open.dns0.eu 193.110.81.254#open.dns0.eu
#fallbackdns=1.1.1.1#cloudflare-dns.com 9.9.9.9#dns.quad9.net 8.8.8.8#dns.google 2606:4700:4700::1111#c>
#domains=
dnssec=yes  # à vérifier si open.dns0 gère dnssec, mais je pense que c’est le cas.
dnsovertls=yes  # open.dns0 gère le dot, donc il n’y a pas de raison de se priver.
#multicastdns=yes
#llmnr=yes
#cache=yes
#cachefromlocalhost=no
#dnsstublistener=yes
#dnsstublistenerextra=
readetchosts=yes  # j’ai mis la version non filtrée de leur dns, donc il peut être utile de configurer une liste de blocage dans le fichier hosts.*
#resolveunicastsinglelabel=no
#staleretentionsec=0

*voire ici pour plus d’explications.

Ensuite, il faut lancer systemd-resolved et redémarrer networkmanager pour prendre en compte les modifications :

sudo systemctl enable systemd-resolved
sudo systemctl start systemd-resolved
sudo systemctl reload networkmanager
resolvectl status  # on vérifie si ça fonctionne…

Et c’est tout. Bien évidemment, il va de soi que vous naviguez sous votre propre responsabilité (ou sous celle de vos parents si vous êtes mineur). Si vous êtes tordu au point de vouloir accéder à des articles scientifiques financés par vos impôts sur Sci-hub alors que la loi vous impose de les acheter à des ayant-droits à l’éthique douteuse, je n’ai rien à voir là-dedans.

Pseudonyme :
Adresse e-mail :
Commentaire :

Commentaires :