Documentation du Dr FRAPPE

Ce wiki regroupe les résultats de mes expériences en informatique accumulés au cours de mes recherches sur le net.

Dans la mesure du possible, j'ai cité mes sources ; il en manque certainement… :-)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
logiciel:internet:unbound:start [2021/04/03 11:47] – [Voir aussi] adminlogiciel:internet:unbound:start [2021/04/03 12:00] – [Voir aussi] admin
Ligne 3: Ligne 3:
 ====== Unbound : un serveur DNS local ====== ====== Unbound : un serveur DNS local ======
  
-Le serveur DNS local **Unbound** ((plus simple a configurer que **bind9** pour un LAN de petite taille.)) traduit les noms de domaine +**Unbound** est un serveur de noms DNS, c’est à dire qu’il traduit un nom de domaine en adresse IP. ((C'est une alternative plus simple a configurer que **bind9** pour un LAN de petite taille.)) 
-  * soit d’après sa propre configuration,+ 
 +Il fait cette traduction 
 +  * soit d’après sa propre config,
   * soit en faisant appel à d’autres serveurs DNS.   * soit en faisant appel à d’autres serveurs DNS.
  
-Avantages d'avoir son propre serveur DNS : +Dans un souci defficacitéil peut mettre les résultats en cache.
-  - La mise en cache des résultats accélère les requêtes DNS sur le réseau local et améliore l'efficacité +
-  - il peut fermer l'accès aux domaines des régies publicitaires (comme //googlesyndication.com//, //doubleclick.net//, //ads.youtube.com//, //adserver.yahoo.com//). en renvoyant vers une adresse IP qui ne fait rien. +
-  - il permet de définir des domaines factices sur le réseau local.+
  
-Nous allons voir comment mettre en place votre propre serveur DNS.+Nous utiliserons Unbound en tant que serveur DNS sur le réseau local pour définir des domaines factices (comme on le ferait avec un fichiers hosts, mais en plus poussé et automatisé).
  
 Le serveur **Unbound** sera installé sur un serveur du réseau local (un RPI dans cet exemple). Le serveur **Unbound** sera installé sur un serveur du réseau local (un RPI dans cet exemple).
Ligne 21: Ligne 20:
   * et une connexion à Internet active pour les tests.   * et une connexion à Internet active pour les tests.
  
-===== Installation ===== +===== Installation sur la machine du serveur =====
- +
-  * Sur la machine du serveur, installez les paquets **[[apt>unbound,dnsutils,ldnsutils]]** ou en ligne de commande (comme sur un RPI via SSH) :<cli prompt='$ '>...@...:~$ sudo apt install unbound dnsutils ldnsutils</cli>+
  
 +  - **Sous Linux** : installez les paquets **[[apt>unbound,dnsutils,ldnsutils]]** ou en ligne de commande (comme sur un RPI via SSH) :<cli prompt='$ '>...@...:~$ sudo apt install unbound dnsutils ldnsutils</cli>
 +  - **Sous Windows** : Téléchargez l'installateur **unbound_setup_x.x.x.exe** sur la page [[http://unbound.net/download.html]] et lancez-le.
 ===== Configuration ===== ===== Configuration =====
  
Ligne 829: Ligne 828:
 Il génère tous les sous-domaines xxx.localhost, a.localhost, etc. Il génère tous les sous-domaines xxx.localhost, a.localhost, etc.
  
-==== Serveur DNS avec déclaration automatique des sous-domaines ====+=== Serveur DNS avec déclaration automatique des sous-domaines ===
  
 Ouvrez avec les droits d'administration le fichier **/etc/unbound/unbound.conf** pour le modifier comme voulu : Ouvrez avec les droits d'administration le fichier **/etc/unbound/unbound.conf** pour le modifier comme voulu :
Ligne 889: Ligne 888:
 </WRAP> </WRAP>
  
-==== Test ====+=== Test ===
  
 Lancez :<cli prompt='$ '>...@...:~ $ unbound-checkconf</cli> Lancez :<cli prompt='$ '>...@...:~ $ unbound-checkconf</cli>
  
-==== Exemples ====+=== Exemples ===
  
 Exemple fourni avec le paquet Exemple fourni avec le paquet
Ligne 1049: Ligne 1048:
 Cette liste n'est pas exhaustive ; le fichier suivant contient un grand nombre de domaines utilisés par un grande nombre de régies publicitaires : [[https://homeserver-diy.net/wiki/index.php?title=Fichier:Regies_pub.odt|Regies pub.odt]] Cette liste n'est pas exhaustive ; le fichier suivant contient un grand nombre de domaines utilisés par un grande nombre de régies publicitaires : [[https://homeserver-diy.net/wiki/index.php?title=Fichier:Regies_pub.odt|Regies pub.odt]]
  
 +==== Sous Windows ====
 +
 +La configuration se fait en éditant le fichier **C:\Program Files\Unbound\unbound.conf**.
 +
 +A ce même endroit se trouve un fichier exemple **C:\Program Files\Unbound\example.conf** que l'on peut recopier en le renommant **unbound.conf** pour partir de cette base.
 ===== Utilisation ===== ===== Utilisation =====
  
Ligne 1074: Ligne 1078:
 ===== Voir aussi ===== ===== Voir aussi =====
  
 +  * **(en)** [[http://unbound.net/documentation/unbound-windows-manual-01.pdf|manuel (pdf)]]
   * **(fr)** doc ubuntu : [[https://doc.ubuntu-fr.org/unbound]]   * **(fr)** doc ubuntu : [[https://doc.ubuntu-fr.org/unbound]]
   * **(fr)** [[https://techarea.fr/creer-resolveur-dns-unbound-debian/]]   * **(fr)** [[https://techarea.fr/creer-resolveur-dns-unbound-debian/]]
Ligne 1085: Ligne 1090:
  
 ---- ----
-//Basé sur << [[https://doc.ubuntu-fr.org/unbound]] >> par doc ubuntu.//+//Basé sur << [[http://unbound.net/documentation/unbound-windows-manual-01.pdf|manuel]] >> par unbound.//

Piste :