====== Unbound ======
===== Installation =====
L'installation peut se faire via les dépôts officiel de Debian avec un simple
# apt-get update && apt-get install unbound
===== Configuration =====
On va ensuite aller modifier le fichier de configuration **/etc/unbound/unbound.conf**:
# Unbound configuration file for Debian.
#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.
include: "/etc/unbound/unbound.conf.d/*.conf"
server:
verbosity: 1
logfile: ""
interface: 127.0.0.1
interface: ::1
port: 53
do-daemonize: yes
do-ip4: yes
do-ip6: yes
do-udp: yes
do-tcp: yes
access-control: 127.0.0.1 allow
access-control: ::1 allow
root-hints: "/etc/unbound/root.hints"
dlv-anchor-file: "/etc/unbound/dlv.isc.org.key"
hide-identity: yes
hide-version: yes
harden-glue: yes
harden-dnssec-stripped: yes
use-caps-for-id: yes
cache-min-ttl: 3600
cache-max-ttl: 86400
prefetch: yes
num-threads: 1
msg-cache-slabs: 1
rrset-cache-slabs: 1
infra-cache-slabs: 1
key-cache-slabs: 1
rrset-cache-size: 256m
msg-cache-size: 128m
unwanted-reply-threshold: 10000
do-not-query-localhost: no
val-clean-additional: yes
Il ne reste qu'à télécharger le fichier **/etc/unbound/root.hints**
# wget ftp://ftp.internic.net/domain/named.cache -O /etc/unbound/root.hints
# wget http://ftp.isc.org/www/dlv/dlv.isc.org.key -O /etc/unbound/dlv.isc.org.key
Cette configuration rend notre résolveur DNS uniquement accessible depuis la loopback de notre machine.
Il faudra donc ajouter les commandes //interface// et //access-control// en fonction du besoin.
===== Client =====
Pour que notre machine utilise notre DNS nouvellement créer, nous allons modifier (encore une fois) le fichier de configuration **/etc/resolv.conf** dans lequel nous modifierons/ajouterons simplement
nameserver 127.0.0.1
Penser à remplacer 127.0.0.1 dans le cas d'une utilisation depuis une machine distante préalablement autoriser.