Ceci est une ancienne révision du document !

, , ,

Unbound

Le service DNS (Domain Name Service) est un service TCP/IP permettant la correspondance entre un nom de domaine qualifié (FQDN : Fully Qualified Domain Name) et une adresse IP, par exemple www.ubuntu-fr.org = 88.191.119.240. Ainsi, grâce à DNS, il n'est pas nécessaire de se souvenir des adresses IP.

Un serveur qui héberge le service DNS est appelé "serveur de noms". Ubuntu propose de base une alternative a BIND9, plus simple de configuration pour un LAN de petite taille.

Ce guide est destiné aux personnes désireuses d'apprendre comment configurer et maintenir un serveur DNS Unbound.

Pré-requis

  • Disposer des droits d'administration sur le serveur.
  • Disposer d'un réseau local.
  • Connaître les bases de TCP/IP.
  • Éventuellement disposer d'une connexion à Internet configurée et activée, pour faire les tests.

Installation

Unbound est disponible dans le dépot principal. Aucun dépot supplémentaire n'est nécessaire;

Pour installer le serveur Unbound , il suffit d'installer le paquet unbound.

Configuration en serveur cache

Dans cette configuration, Unbound va effectuer les requêtes DNS et mettre les réponses en mémoire cache pour les requêtes à venir. Cette méthode permet de faire moins de requêtes DNS, et surtout gagner en temps de latence DNS.

Pour la configuration, il faut éditer un seul fichier /etc/unbound/unbound.conf

Les variables sont nombreuses et relativement bien expliquées en lignes de commentaires.

Voici un exemple de configuration, avec des résolutions de 3 machines du LAN : xbox, freeboxplayer et freebox 

server:
verbosity: 1
 num-threads: 4                                                          #car cpu 4 coeurs
interface: 0.0.0.0
 do-ip4: yes
 do-udp: yes
 do-tcp: yes
 access-control: 192.168.0.0/24 allow                # j'autorise toutes les machines de mon LAN a interroger le dns
 chroot: ""                                                              #pas de chroot par défaut
 logfile: "/var/log/unbound.log"                       #ici un fichier est dédié aux logs
 use-syslog: no                                #log par défaut dans syslog
 hide-identity: yes                 #pas besoin d être verbeux ici
 hide-version: yes                   #pas besoin d être verbeux ici
       
 private-domain: "monvlan"     #a partir d'ici on définit son propre suffix dns de réseau local
 local-zone: "monvlan." static
 local-data: "freebox.monvlan. IN A 192.168.0.254"                                               #résolution sens nom -> adresse
 local-data: "freeboxplayer.monvlan. IN A 192.168.0.18"
 local-data: "xbox.monvlan. IN A 192.168.0.50"
 local-data-ptr: "192.168.0.50 xbox.monvlan"                                                 #résolution inverse : adresse -> nom
 local-data-ptr: "192.168.0.18 freeboxplayer.monvlan"
 local-data-ptr: "192.168.0.254 freebox.monvlan"
python:
remote-control:
forward-zone:
     name: "."
     forward-addr: 212.27.40.240  #serveur DNS de FAI
     forward-addr: 8.8.8.8  #serveur DNS de google
FIXME Suite a venir
  • unbound.1318848351.txt.gz
  • Dernière modification: Le 15/12/2011, 15:21
  • (modification externe)