Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
logiciel:internet:unbound:start1 [2021/04/03 11:22] – [Configuration] admin | logiciel:internet:unbound:start1 [2021/04/03 11:28] – [Contrôle] admin | ||
---|---|---|---|
Ligne 189: | Ligne 189: | ||
Il génère tous les sous-domaines xxx.localhost, | Il génère tous les sous-domaines xxx.localhost, | ||
+ | |||
+ | ==== Exemples ==== | ||
+ | |||
+ | Exemple fourni avec le paquet | ||
+ | <code - / | ||
+ | server: | ||
+ | # Les lignes suivantes concernent la configuration de unbound pour les | ||
+ | # performance crypto DNSSEC en utilisant la clé des serveurs root | ||
+ | auto-trust-anchor-file: | ||
+ | | ||
+ | # Activer les logs | ||
+ | # verbosity: 1 (par défaut) | ||
+ | | ||
+ | #Répondre aux requêtes DNS sur toutes les interfaces réseau. | ||
+ | interface: 0.0.0.0 | ||
+ | | ||
+ | #Port sur lequel sont fait les requêtes DNS | ||
+ | #port: 53 (par défaut) | ||
+ | | ||
+ | #support de l'IPv4 | ||
+ | #do-ip4: yes (par défaut) | ||
+ | | ||
+ | #support de l'IPv6 | ||
+ | do-ip6: no | ||
+ | | ||
+ | #support udp | ||
+ | #do-udp: yes (par défaut) | ||
+ | | ||
+ | #support tcp | ||
+ | #do-tcp: yes (par défaut) | ||
+ | | ||
+ | #plages adresse ip autorisée à consulter le serveur dns | ||
+ | # | ||
+ | # | ||
+ | # | ||
+ | | ||
+ | #plage ip comprise entre 192.168.0.0 et 192.168.255.255 | ||
+ | access-control: | ||
+ | | ||
+ | # | ||
+ | #fichier à télécharger là à cette adresse: ftp:// | ||
+ | root-hints: "/ | ||
+ | | ||
+ | #Cacher les infos sur le serveur DNS | ||
+ | hide-identity: | ||
+ | hide-version: | ||
+ | | ||
+ | #paramètre limitant l' | ||
+ | harden-glue: | ||
+ | | ||
+ | #Requérir les infos DNSSEC pour les zones de confiance | ||
+ | harden-dnssec-stripped: | ||
+ | | ||
+ | #Options permettant de ne pas prendre la casse en compte lors des requêtes d' | ||
+ | # | ||
+ | | ||
+ | use-caps-for-id: | ||
+ | | ||
+ | #valeur mini de la TTL en secondes. Ne pas dépasser 1h | ||
+ | cache-min-ttl: | ||
+ | | ||
+ | #valeur max de la TTL en secondes. | ||
+ | cache-max-ttl: | ||
+ | | ||
+ | #activation du prefetch. Si un requête est faite lorsque la tll expire dans moins de 10% du temps qu'il lui est imparti | ||
+ | #le cache se mettra à jour aussitôt après avoir répondu à la requête. | ||
+ | prefetch: yes | ||
+ | | ||
+ | #nombre de core du serveur dns | ||
+ | num-threads: | ||
+ | | ||
+ | ## Tweaks et optimisations du cache | ||
+ | #Nombre de slabs à utiliser . Doit être une puissance de 2 du num-threads. | ||
+ | msg-cache-slabs: | ||
+ | rrset-cache-slabs: | ||
+ | infra-cache-slabs: | ||
+ | key-cache-slabs: | ||
+ | | ||
+ | #Réglage de la taille du cache en Mo: | ||
+ | rrset-cache-size: | ||
+ | msg-cache-size: | ||
+ | | ||
+ | #Taille du buffer pour le port UPD en entrée. Evite la perte de message lors des requêtes | ||
+ | so-rcvbuf: 1m | ||
+ | | ||
+ | #Renforcer la vie privée des adresses du LAN. Ne mettre que des adresses locales | ||
+ | private-address: | ||
+ | | ||
+ | #Si non nulles, les réponses indésirables ne sont pas seulement signalés dans les statistiques, | ||
+ | #mais aussi ajoutées à un total cumulé maintenu par thread. | ||
+ | #Si elle atteint le seuil, un avertissement est affiché et une action défensive est prise, le cache est vidé pour éviter l' | ||
+ | #Une valeur de 10000 est suggérée, la valeur par défaut est de 0 (service désactivé). | ||
+ | unwanted-reply-threshold: | ||
+ | | ||
+ | #Autorisé à répondre aux requêtes du localhost | ||
+ | do-not-query-localhost: | ||
+ | | ||
+ | # | ||
+ | # | ||
+ | # Est-ce que cette section supplémentaire, | ||
+ | # Utile pour protéger les utilisateurs d'une validation de données potentiellement boguées | ||
+ | # Toutes les données non signés dans la section supplémentaire seront retirés des messages sécurisés | ||
+ | val-clean-additional: | ||
+ | </ | ||
+ | |||
+ | Conf de Korben, Voir : [[http:// | ||
+ | |||
+ | <code - > | ||
+ | server: | ||
+ | #verbosity: 1 | ||
+ | interface: 0.0.0.0 | ||
+ | #port: 53 | ||
+ | #do-ip4: yes | ||
+ | #do-ip6: yes | ||
+ | #do-udp: yes | ||
+ | #do-tcp: yes | ||
+ | do-daemonize: | ||
+ | access-control: | ||
+ | # | ||
+ | # | ||
+ | chroot: "/ | ||
+ | username: " | ||
+ | directory: "/ | ||
+ | use-syslog: yes | ||
+ | pidfile: "/ | ||
+ | root-hints: "/ | ||
+ | </ | ||
+ | |||
+ | avec un utilisateur dédié créé par : | ||
+ | * < | ||
+ | sudo useradd -d / | ||
+ | |||
+ | Le répertoire / | ||
+ | |||
+ | Bloquer les pubs sur internet | ||
+ | |||
+ | De nombreuses pages web contiennent du code qui affiche des pubs en s' | ||
+ | |||
+ | Pour bloquer ces pubs, il suffit de configurer **unbound** pour qu'il retourne une adresse IP non attribuée du réseau local. Mais celle du localhost de l' | ||
+ | |||
+ | <code - > | ||
+ | local-zone: " | ||
+ | local-data: " | ||
+ | local-zone: " | ||
+ | local-data: " | ||
+ | local-zone: " | ||
+ | local-data: " | ||
+ | local-zone: " | ||
+ | local-data: " | ||
+ | local-zone: " | ||
+ | local-data: " | ||
+ | local-zone: " | ||
+ | local-data: " | ||
+ | </ | ||
+ | |||
+ | Cette liste n'est pas exhaustive ; le fichier suivant contient un grand nombre de domaines utilisés par un grande nombre de régies publicitaires : [[https:// | ||
===== Utilisation ===== | ===== Utilisation ===== | ||
+ | |||
+ | ==== Contrôle ==== | ||
+ | |||
+ | * Démarrer **unbound** :<cli prompt=' | ||
+ | * Arrêter **unbound** :<cli prompt=' | ||
+ | * Redémarrer **unbound** :<cli prompt=' | ||
+ | * Connaître l' | ||
+ | |||
+ | ==== Utilisation depuis les autres machines ==== | ||
+ | |||
+ | Le plus simple est d' | ||
+ | {{ logiciel: | ||
===== Désinstallation ===== | ===== Désinstallation ===== |