Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
unbound [Le 12/05/2015, 00:33] gr1ff1n [Configuration en serveur cache] |
unbound [Le 11/09/2022, 11:04] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 6: | Ligne 6: | ||
| Un serveur qui héberge le service DNS est appelé "serveur de noms".\\ | Un serveur qui héberge le service DNS est appelé "serveur de noms".\\ | ||
| - | Ubuntu propose de base **[[apt>unbound|Unbound]]**, une alternative a [[:bind9]].\\ | + | Ubuntu propose de base **[[apt>unbound|Unbound]]**, une alternative à [[:bind9]].\\ |
| Unbound se veut plus simple a configurer que bind9 pour un LAN de petite taille. | Unbound se veut plus simple a configurer que bind9 pour un LAN de petite taille. | ||
| Ligne 24: | Ligne 24: | ||
| Pour installer le serveur Unbound , il suffit d'[[:tutoriel:comment_installer_un_paquet#installer_un_paquet_present_dans_les_depots_recommande|installer le paquet]] **[[apt>unbound|unbound]]**. | Pour installer le serveur Unbound , il suffit d'[[:tutoriel:comment_installer_un_paquet#installer_un_paquet_present_dans_les_depots_recommande|installer le paquet]] **[[apt>unbound|unbound]]**. | ||
| - | ===== Configuration en serveur cache ===== | + | ===== Configuration en serveur cache - Caching DNS ===== |
| - | Dans cette configuration, Unbound va effectuer les requêtes DNS et mettre les réponses en mémoire cache pour les requêtes à venir.\\ | + | Dans cette configuration, Unbound va effectuer les requêtes DNS et mettre les réponses en mémoire cache pour les requêtes à venir. |
| Cette méthode permet de faire moins de requêtes DNS, et surtout gagner en temps de latence DNS. | Cette méthode permet de faire moins de requêtes DNS, et surtout gagner en temps de latence DNS. | ||
| Ligne 38: | Ligne 38: | ||
| interface: 192.168.0.1 #Adresse du serveur DNS Unbound, si vous désirez unbound sur plusieurs interfaces remplacer par 0.0.0.0 | interface: 192.168.0.1 #Adresse du serveur DNS Unbound, si vous désirez unbound sur plusieurs interfaces remplacer par 0.0.0.0 | ||
| access-control: 192.168.0.0/24 allow #autorisez votre réseau | access-control: 192.168.0.0/24 allow #autorisez votre réseau | ||
| + | # Par défaut tout est refusé ! à part localhost. | ||
| + | # Possible choix : deny (drop message), refuse (polite error reply), allow (recursive ok), allow_snoop (recursive and nonrecursive ok) | ||
| | | ||
| #Ajouter la zone qui transfère les requêtes DNS non effectuées par votre serveur vers le domaine racine (.) | #Ajouter la zone qui transfère les requêtes DNS non effectuées par votre serveur vers le domaine racine (.) | ||
| Ligne 45: | Ligne 47: | ||
| forward-addr: 208.67.220.220 #serveur DNS OpenDNS | forward-addr: 208.67.220.220 #serveur DNS OpenDNS | ||
| forward-addr: 8.8.8.8 #serveur DNS de google | forward-addr: 8.8.8.8 #serveur DNS de google | ||
| - | forward-addr: 8.8.4..4 #serveur DNS de google | + | forward-addr: 8.8.4.4 #serveur DNS de google |
| Ligne 52: | Ligne 54: | ||
| | | ||
| === Enregistrer votre fichier et redémarrer Unbound : (Avec Systemd) === | === Enregistrer votre fichier et redémarrer Unbound : (Avec Systemd) === | ||
| - | sudo systemctl restart ubound.service | + | sudo systemctl restart unbound.service |
| | | ||
| - | === Pour vérifier que la mise en cache fonctionne correctement, utiliser la commande drill sur un site pas encore visité : === | + | === Pour vérifier que la mise en cache fonctionne correctement, utiliser la commande drill (installer le paquet **[[apt>ldnsutils|ldnsutils]]**)sur un site pas encore visité : === |
| drill maplestage.com @192.168.0.1 | drill maplestage.com @192.168.0.1 | ||
| Ligne 70: | Ligne 72: | ||
| ---- | ---- | ||
| - | ==== Ajoutons des options plus ou moins importantes à notre serveur ==== | + | ==== Options du serveur ==== |
| === Activer IPv4 et Support des Protocols : === | === Activer IPv4 et Support des Protocols : === | ||
| Ligne 90: | Ligne 92: | ||
| === Résout gOogLe.cOm et google.com de la même manière === | === Résout gOogLe.cOm et google.com de la même manière === | ||
| use-caps-for-id: yes | use-caps-for-id: yes | ||
| + | | ||
| + | === localhost peut être interrogé ! Seulement no pour test et debuging / Par défaut yes === | ||
| + | do-not-query-localhost: yes | ||
| + | | ||
| + | === Exemple du fichier unbound.conf === | ||
| + | server: | ||
| + | verbosity: 1 | ||
| + | interface: 192.168.0.1 | ||
| + | access-control: 192.168.0.0/24 allow | ||
| + | | ||
| + | do-ip4: yes | ||
| + | do-ip6: no #désactivez si vous obtenez une erreur au lancement du service | ||
| + | do-udp: yes | ||
| + | do-tcp: yes | ||
| + | logfile: /var/log/unbound | ||
| + | hide-identity: yes | ||
| + | hide-version: yes | ||
| + | harden-glue: yes | ||
| + | use-caps-for-id: yes | ||
| + | do-not-query-localhost: yes | ||
| + | | ||
| + | forward-zone: | ||
| + | name: "." | ||
| + | forward-addr: 208.67.222.222 #serveur DNS OpenDNS | ||
| + | forward-addr: 208.67.220.220 #serveur DNS OpenDNS | ||
| + | forward-addr: 8.8.8.8 #serveur DNS de google | ||
| + | forward-addr: 8.8.4.4 #serveur DNS de google | ||
| + | |||
| + | |||
| + | |||
| + | ==== Gestion et Dépannage de Unbound ==== | ||
| + | |||
| + | ===== Configuration DNS faisant autorité sur notre réseau local ===== | ||
| + | |||
| + | |||
| ===== Désinstallation ===== | ===== Désinstallation ===== | ||
| Pour supprimer cette application, il suffit de [[:tutoriel:comment_supprimer_un_paquet|supprimer son paquet]]. Selon la méthode choisie, la configuration globale de l'application est conservée ou supprimée. | Pour supprimer cette application, il suffit de [[:tutoriel:comment_supprimer_un_paquet|supprimer son paquet]]. Selon la méthode choisie, la configuration globale de l'application est conservée ou supprimée. | ||
| Ligne 98: | Ligne 135: | ||
| * **(en)** [[http://en.wikipedia.org/wiki/Unbound_%28DNS_Server%29]] | * **(en)** [[http://en.wikipedia.org/wiki/Unbound_%28DNS_Server%29]] | ||
| * **(en)** [[http://unbound.net/]] | * **(en)** [[http://unbound.net/]] | ||
| - | * **(fr)** [[http://www.bortzmeyer.org/unbound.html]] | + | * **(fr)** [[https://www.bortzmeyer.org/unbound.html]] |
| - | * **(fr)** [[http://fr.wikipedia.org/wiki/DNSSEC]] | + | * **(fr)** [[wpfr>Domain Name System Security Extensions|DNSSEC]] |
| + | * **(fr)**[[https://homeserver-diy.net/wiki/index.php?title=Installer_et_configurer_son_serveur_DNS_connect%C3%A9_aux_serveurs_root_avec_Unbound]] | ||
| ---- | ---- | ||
| - | <note>FIXME Article a développer/compléter</note> | + | <note>FIXME Article à développer/compléter</note> |