Activer DNS / BIND sous Leopard - voici la procedure...

[schwebb]

Chouette tuto, bravo.

Mais, si le résultat est d'adopter les DNS d'OpenDns, n'est-il pas plus simple d'aller sur le site d'OpenDns, de récupérer leurs DNS et de les blottir bien au chaud dans les préférences réseau? :siffle:

Si je dis une grosse bêtise, inutile de me jeter des trucs, je m'en vais!

 

[bompi]

Disons que, sur ta machine, cela permet d'avoir un système indépendant du FAI, que tu peux configurer à ta guise (encore que, pour moi, named.conf soit un chouïa délicat à manipuler ) et surtout un cache qui te permet de ne plus avoir à sortir pour connaître l'IP d'un domaine déjà demandé.

Bien entendu, on peut penser que le service de recherche du Mac a lui aussi un cache (c'était le cas avec lookupd du temps de Tiger, pour Leopard je ne sais pas vraiment ce qui l'a remplacé) donc l'impact est peut-être moindre qu'espéré Mais en même temps ... je trouve ça assez cool

 

[schwebb]

C'est carrément cool.

Mais ce n'est pas le changement de DNS que je ne comprends pas, c'est l'intérêt de la manip par rapport au simple fait de récupérer les DNS d'Open. :mouais:

Perso, j'ai les DNS d'OpenDns dans mes préfs réseau depuis un bout de temps. Indépendant du FAI, puisque j'ai viré ceux d'Orange. Ça ne revient pas exactement au même?

 

[bompi]

Bin non : il y a un intermédiaire de plus (son propre poste) qui a lui aussi du cache.

D'une façon toute subjective, je trouve que cela fonctionne mieux ainsi que directement sur les serveurs d'OpenDNS. Il doit y avoir de nombreuses requêtes qui n'ont même plus besoin de sortir de la machine : avec le coût du RTT (round-trip time ), ce n'est pas négligeable.

 

[schwebb]

Okay.
C'est bon à savoir.

 

[bompi]

Bon, il faut quand même signaler que, depuis Leopard, on ne peut plus forcer le DNS que l'on souhaite (du moins, simplement) si on établit sa connexion via DHCP.

Voir ici, pour une petite explication de la méthode pour circonvenir les simplifications parfois abusives d'Apple.

 

[schwebb]

Merci pour le lien, je le garde sous le coude.

 

[daffyb]

et petite question
Comment on fait pour revenir en arrière (ou au moins, supprimer le lancement automatique du serveur DNS ?)
merci :zen:

 

[bompi]

Avec une commande du genre :

sudo launchctl unload -w /System/Library/LaunchDaemons/org.isc.named.plist

je dirais.

 

[remychartron]

Bonjour une fois avoir activer Root, je me suis donc connecter a cette session la lors du demarrage de mon macbook. C'est apres ceci que je ne comprends comment faire...

Je suis bloqué ici>>>>

sous root, tapes :

rndc-confgen > /etc/rndc.conf

head -n5 /etc/rndc.conf |tail -n4 > /etc/rndc.key

launchctl load -w /System/Library/LaunchDaemons/org.isc.named.plist


dans le fichier /etc/hostconfig rajouter

DNSSERVER=-YES-


et configurer ses DNS sur 127.0.0.1

++

 

[bompi]

Quel est le problème ? Il faut taper ces commandes dans le Terminal. Successivement.

Par ailleurs, une fois encore, activer le compte root ne sert à rien.

 

[Jacques L]

Si tu en as raz le bol des DNS de ton FAI particulièrement LENT , utilises donc ton propre serveur DNS a savoir BIND (présent sur MAC OS mais non actif)

dans un terminal il faut activer le compte root :

sudo passwd root
Password: (mot de passe utilisateur)
Changing password for root.
New password: (Tapez ici un mot de passe root...)
Retype new password: (confirmez le mot de passe...)


sous root, tapes :

rndc-confgen > /etc/rndc.conf

head -n5 /etc/rndc.conf |tail -n4 > /etc/rndc.key

launchctl load -w /System/Library/LaunchDaemons/org.isc.named.plist


dans le fichier /etc/hostconfig rajouter

DNSSERVER=-YES-


et configurer ses DNS sur 127.0.0.1

nota: un ps aux avec un grep named dans un term permet de visualiser le processus named actif

++

Bonjour, Je sens que je vais passer pour un gros nul, mais après quelques expériences en DOS il y a 20 ans, je n'ai quasiment pas tapé de lignes de commande, alors j'ai un peu la trouille.
Concrètement on ouvre terminal, on tape tout ce qui est en bleu en respectant les espaces, on ferme terminal et c'est tout?

Et que faut-il faire de la phrase en rouge et pour les mots de passe

Password: (mot de passe utilisateur) celui qu'on utilise habituellement sur son mac?
Changing password for root.
New password: (Tapez ici un mot de passe root...) Un autre MdP non encore défini?
Retype new password: (confirmez le mot de passe...)

Merci d'avance d'avoir pitié d'un vieux Macuser pas familier du tout avec les arcanes ésotérique du terminal

 

[bompi]

En fait, on n'a pas besoin de créer un mot de passe pour root.

Quelques explications :

1/ on ouvre un Terminal
2/ on ouvre un shell en tant que super-administrateur (root donc)

sudo -s

3/ on crée une configuration par défaut pour le serveur DNS local :

rndc-confgen > /etc/rndc.conf

4/ on stocke la clef générée dans un autre fichier :

head -n5 /etc/rndc.conf | tail -n4 > /etc/rndc.key

5/ on met à jour le fichier des services général pour dire que dorénavant on lance le DNS ; pour cela, utiliser l'éditeur nano qui est assez simple :

nano /etc/hostconfig

se positionner sur la ligne comprenant DNSSERVER et remplacer NO par YES. Quand on a fini, faire ctrl-x et enchaîner par Y pour sauver.
6/ on lance le service avec la commande d'interaction avec l'ordonnanceur :

launchctl load -w /System/Library/LaunchDaemons/org.isc.named.plist

la commande modifie ce fichier de sorte que le service soit lancé au démarrage du système.
7/ on sort du shell en tapant :

exit

8/ on quitte le Terminal (command-Q)

Voilà pour les travaux dans la soute.

Ensuite, on peut aller dans les préférences systèmes, section réseau -> avancé et modifier dans l'onglet DNS la liste des serveurs en y ajoutant '127.0.0.1'.

 

[Jacques L]

Merci Bompi, c'est parfaitement clair, je vais donc descendre dans la soute, mais sans ton explication, sûr que je n'aurais pas osé