Le Wiki de Sheltem

Outils pour utilisateurs

Outils du site

Piste :
freebsd:unbound

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

freebsd:unbound [2015/08/05 18:42] – créée sheltemfreebsd:unbound [2015/08/05 19:04] (Version actuelle) sheltem
Ligne 1: Ligne 1:
 +====== Unbound sur son réseau local======
  
 +===== Configuration =====
 +
 +Unbound est intégré à partir de FreeBSD 10.0
 +
 +On ajoute la ligne suivante à /etc/rc.conf
 +
 +  local_unbound_enable="YES"
 +
 +On lance une première fois Unbound pour générer les fichiers de configuration
 +
 +  /etc/rc.d/local_unbound start
 +
 +On édite le fichier de configuration /var/unbound/unbound.conf pour avoir quelque chose comme ceci
 +
 +<code>  
 +# Generated by local-unbound-setup
 +server:
 +        username: unbound
 +        directory: /var/unbound
 +        chroot: /var/unbound
 +        pidfile: /var/run/local_unbound.pid
 +        auto-trust-anchor-file: /var/unbound/root.key
 +        access-control: 192.168.1.0/24 allow
 +        interface: 0.0.0.0
 +        interface: ::0
 +
 +include: /var/unbound/forward.conf
 +include: /var/unbound/lan-zones.conf
 +include: /var/unbound/conf.d/*.conf
 +</code>
 +
 +Cette configuration autorise la plage 192.168.1.0/24 à utiliser le serveur DNS qui va forwarder les requètes vers les serveurs DNS de son provider (généré automatiquement dans /var/unbound/forward.conf)
 +
 +Si on souhaite éviter les blocage via DNS menteur des providers, on voudra que le serveur soit autonome, pour ça il faut lui donner la liste des serveurs root en téléchargeant cette liste avec wget
 +
 +  wget ftp://FTP.INTERNIC.NET/domain/named.cache -O /var/unbound/root.hints
 +  
 +On ajoute ensuite cette ligne dans /var/unbound/unbound.conf dans la section serveur
 +
 +  root-hints: /var/unbound/root.hints
 +
 +On commente la ligne
 +
 +  #include: /var/unbound/forward.conf
 +  
 +Le fichier devrait ensuite ressembler à ceci
 +
 +<code>
 +# Generated by local-unbound-setup
 +server:
 +        username: unbound
 +        directory: /var/unbound
 +        chroot: /var/unbound
 +        pidfile: /var/run/local_unbound.pid
 +        auto-trust-anchor-file: /var/unbound/root.key
 +        access-control: 192.168.1.0/24 allow #add
 +        interface: 0.0.0.0 #add
 +        interface: ::0 #add
 +        root-hints: /var/unbound/root.hints
 +
 +#include: /var/unbound/forward.conf
 +include: /var/unbound/lan-zones.conf
 +include: /var/unbound/conf.d/*.conf
 +</code>
 +
 +On redémarre Unbound
 +
 +  /etc/rc.d/local_unbound restart
 +  
 +Le serveur DNS est opérationnel et autonome, il peut désormais être spécifié comme DNS principal sur les machines du réseau local.