Outils pour utilisateurs

Outils du site


unbound

Unbound

Installation

L'installation peut se faire via les dépôts officiel de Debian avec un simple

# apt-get update && apt-get install unbound

Configuration

On va ensuite aller modifier le fichier de configuration /etc/unbound/unbound.conf:

# Unbound configuration file for Debian.
#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.
include: "/etc/unbound/unbound.conf.d/*.conf"

server:
verbosity:                1
logfile:                  ""

interface:                127.0.0.1
interface:                ::1
port:                     53

do-daemonize:             yes
do-ip4:                   yes
do-ip6:                   yes
do-udp:                   yes
do-tcp:                   yes

access-control:           127.0.0.1 allow
access-control:           ::1 allow

root-hints:               "/etc/unbound/root.hints"
dlv-anchor-file:          "/etc/unbound/dlv.isc.org.key"

hide-identity:            yes
hide-version:             yes

harden-glue:              yes
harden-dnssec-stripped:   yes

use-caps-for-id:          yes

cache-min-ttl:            3600
cache-max-ttl:            86400
prefetch:                 yes

num-threads:              1
msg-cache-slabs:          1
rrset-cache-slabs:        1
infra-cache-slabs:        1
key-cache-slabs:          1

rrset-cache-size:         256m
msg-cache-size:           128m

unwanted-reply-threshold: 10000

do-not-query-localhost:   no

val-clean-additional:     yes

Il ne reste qu'à télécharger le fichier /etc/unbound/root.hints

# wget ftp://ftp.internic.net/domain/named.cache -O /etc/unbound/root.hints
# wget http://ftp.isc.org/www/dlv/dlv.isc.org.key -O /etc/unbound/dlv.isc.org.key
Cette configuration rend notre résolveur DNS uniquement accessible depuis la loopback de notre machine. Il faudra donc ajouter les commandes interface et access-control en fonction du besoin.

Client

Pour que notre machine utilise notre DNS nouvellement créer, nous allons modifier (encore une fois) le fichier de configuration /etc/resolv.conf dans lequel nous modifierons/ajouterons simplement

nameserver 127.0.0.1
Penser à remplacer 127.0.0.1 dans le cas d'une utilisation depuis une machine distante préalablement autoriser.
unbound.txt · Dernière modification: 14/11/2016 20:18 par viper61