Viper61's Wiki

Outils pour utilisateurs

Outils du site

Vous êtes ici: Bienvenue » Unbound
unbound

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
unbound [18/09/2016 02:54]
127.0.0.1 modification externe 		unbound [14/11/2016 20:18]
viper61 Add dlv-anchor
Ligne 6: Ligne 6:
 ===== Configuration ===== ===== Configuration =====
 On va ensuite aller modifier le fichier de configuration **/etc/unbound/unbound.conf**: On va ensuite aller modifier le fichier de configuration **/etc/unbound/unbound.conf**:
-    # Unbound configuration file for Debian.+  # Unbound configuration file for Debian.
   #   #
   # See the unbound.conf(5) man page.   # See the unbound.conf(5) man page.
Ligne 12: Ligne 12:
   # See /usr/share/doc/unbound/examples/unbound.conf for a commented   # See /usr/share/doc/unbound/examples/unbound.conf for a commented
   # reference config file.   # reference config file.
 +  include: "/etc/unbound/unbound.conf.d/*.conf"
      
   server:   server:
   verbosity:                1   verbosity:                1
   logfile:                  ""   logfile:                  ""
-  auto-trust-anchor-file:   "/etc/unbound/root.key" 
      
   interface:                127.0.0.1   interface:                127.0.0.1
Ligne 22: Ligne 22:
   port:                     53   port:                     53
      
-  do-daemonize:             no+  do-daemonize:             yes
   do-ip4:                   yes   do-ip4:                   yes
   do-ip6:                   yes   do-ip6:                   yes
Ligne 32: Ligne 32:
      
   root-hints:               "/etc/unbound/root.hints"   root-hints:               "/etc/unbound/root.hints"
 +  dlv-anchor-file:          "/etc/unbound/dlv.isc.org.key"
      
   hide-identity:            yes   hide-identity:            yes
Ligne 62: Ligne 63:
 Il ne reste qu'à télécharger le fichier **/etc/unbound/root.hints** Il ne reste qu'à télécharger le fichier **/etc/unbound/root.hints**
   # wget ftp://ftp.internic.net/domain/named.cache -O /etc/unbound/root.hints   # wget ftp://ftp.internic.net/domain/named.cache -O /etc/unbound/root.hints
 +  # wget http://ftp.isc.org/www/dlv/dlv.isc.org.key -O /etc/unbound/dlv.isc.org.key
  
 <note>Cette configuration rend notre résolveur DNS uniquement accessible depuis la loopback de notre machine. <note>Cette configuration rend notre résolveur DNS uniquement accessible depuis la loopback de notre machine.
-Il faudra donc ajouter les commandes //interface// et //access-control// en fonction du besoin +Il faudra donc ajouter les commandes //interface// et //access-control// en fonction du besoin.</note>
- +
-Comme nous avons fait le choix de positionner le fichier **root.key** dans le répertoire **/etc/unbound**, nous devrons également penser à modifier le propriétaire du répertoire afin que le logiciel puisse mettre à jour le fichier du fait de l'utilisation d'un fichier temporaire placer dans ce même répertoire.</note>+
  
 ===== Client ===== ===== Client =====
unbound.txt · Dernière modification: 14/11/2016 20:18 de viper61

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki