Unbound est un résolveur DNS léger et assez simple d'utilisation.
Il ne s'occupe que de la résolution DNS1
- il intègre la liste des serveurs racine
- il dispose d'un cache DNS
il effectue par défaut la validation des domaines signés (DNSSEC)
Installation classique
Installer le paquet unbound
Récupérer un exemple de configuration et stocker dans le repertoire approprié cp /usr/share/doc/unbound/examples/unbound.conf /etc/unbound.conf.d/unbound.local.conf
- Pour une config minimale
ajuster l'interface2 sur laquelle le serveur écoutera
- définir les plages d'adresse IPv4/IPv6 qui sont autorisées à interroger le serveur
Fichier de configuration
Extrait du fichier de configuration /etc/unbound/unbound.conf.d/unbound.local.conf
... interface 192.168.11.254 interface 2001:470:722a:1::1 ... access-control: 10.38.16.0/24 allow access-control: 10.38.17.0/24 allow access-control: 192.168.16.0/24 allow access-control: 2001:470:723c::/48 allow
Et voilà.. on a un résolveur DNS prêt à servir !