Unbound - WikiTeki

Unbound est un résolveur DNS léger et assez simple d'utilisation.

Il ne s'occupe que de la résolution DNS¹
il intègre la liste des serveurs racine
il dispose d'un cache DNS
il effectue par défaut la validation des domaines signés (DNSSEC)

Installation classique

Installer le paquet unbound
Récupérer un exemple de configuration et stocker dans le repertoire approprié cp /usr/share/doc/unbound/examples/unbound.conf /etc/unbound.conf.d/unbound.local.conf
Pour une config minimale
- ajuster l'interface² sur laquelle le serveur écoutera
- définir les plages d'adresse IPv4/IPv6 qui sont autorisées à interroger le serveur

Fichier de configuration

Extrait du fichier de configuration /etc/unbound/unbound.conf.d/unbound.local.conf

...
interface 192.168.11.254
interface 2001:470:722a:1::1
...

access-control: 10.38.16.0/24 allow
access-control: 10.38.17.0/24 allow
access-control: 192.168.16.0/24 allow
access-control: 2001:470:723c::/48 allow

Et voilà.. on a un résolveur DNS prêt à servir !

Au contraire de bind9 qui joue le rôle de résolveur ET de serveur faisant autorité (1)
Ou les interfaces si nécessaire (2)

Unbound (dernière édition le 2017-07-21 16:06:46 par WillyManga)

Page immuable
Commentaires
Informations
Pièces jointes
Autres actions :

Copyright © AUF (sauf mention contraire)
Contenu placé sous licence Creative Commons Paternité - Partage des Conditions Initiales à l'Identique (BY-SA) (sauf mention contraire)
Site propulsé par MoinMoin.