Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
logiciel:internet:unbound:start [2021/04/03 11:40] – [Configuration] admin | logiciel:internet:unbound:start [2022/08/13 21:57] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
====== Unbound : un serveur DNS local ====== | ====== Unbound : un serveur DNS local ====== | ||
- | Le serveur DNS local **Unbound** ((plus simple a configurer que **bind9** pour un LAN de petite taille.)) | + | **Unbound** |
- | * soit d’après sa propre | + | |
+ | Il fait cette traduction | ||
+ | * soit d’après sa propre | ||
* soit en faisant appel à d’autres serveurs DNS. | * soit en faisant appel à d’autres serveurs DNS. | ||
- | Avantages | + | Dans un souci d’efficacité, il peut mettre les résultats |
- | - La mise en cache des résultats accélère les requêtes DNS sur le réseau local et améliore l'efficacité | + | |
- | - il peut fermer l' | + | |
- | - il permet de définir des domaines factices sur le réseau local. | + | |
- | Nous allons voir comment mettre | + | Nous utiliserons Unbound |
- | Le serveur **Unbound** sera installé sur un serveur du réseau local (un RPI dans cet exemple). | + | Le serveur **Unbound** sera installé sur un serveur du réseau local (un Raspberry Pi dans cet exemple). |
===== Pré-requis ===== | ===== Pré-requis ===== | ||
Ligne 21: | Ligne 20: | ||
* et une connexion à Internet active pour les tests. | * et une connexion à Internet active pour les tests. | ||
- | ===== Installation ===== | + | ===== Installation |
- | + | ||
- | * Sur la machine du serveur, installez les paquets **[[apt> | + | |
+ | - **Sous Linux** : installez les paquets **[[apt> | ||
+ | - **Sous Windows** : Téléchargez l' | ||
===== Configuration ===== | ===== Configuration ===== | ||
Ligne 680: | Ligne 679: | ||
<WRAP center round info 60%> | <WRAP center round info 60%> | ||
- | | + | |
: Niveau de détail des messages. | : Niveau de détail des messages. | ||
* 0 => pas de message, que les erreurs. | * 0 => pas de message, que les erreurs. | ||
Ligne 688: | Ligne 687: | ||
* 4 => informations au niveau de l' | * 4 => informations au niveau de l' | ||
* 5 => enregistre l' | * 5 => enregistre l' | ||
- | | + | |
: Interface à utiliser pour se connecter au réseau. | : Interface à utiliser pour se connecter au réseau. | ||
: **Par défaut : localhost, port par défaut (fourni par le paramètre port, 53 sinon)**. | : **Par défaut : localhost, port par défaut (fourni par le paramètre port, 53 sinon)**. | ||
Ligne 694: | Ligne 693: | ||
: Peut être fourni plusieurs fois pour travailler sur de multiples interfaces. | : Peut être fourni plusieurs fois pour travailler sur de multiples interfaces. | ||
: Les interfaces ne sont pas modifiées par un reload (kill -HUP), mais seulement au redémarrage. | : Les interfaces ne sont pas modifiées par un reload (kill -HUP), mais seulement au redémarrage. | ||
- | | + | |
: Numéro de port sur lequel le serveur répond aux requêtes. | : Numéro de port sur lequel le serveur répond aux requêtes. | ||
: **par défaut : 53** | : **par défaut : 53** | ||
- | | + | |
: Active ou désactive les réponses aux requêtes IP4. | : Active ou désactive les réponses aux requêtes IP4. | ||
: **Par défaut : yes**. | : **Par défaut : yes**. | ||
- | | + | |
: Active ou désactive les réponses aux requêtes IP6. | : Active ou désactive les réponses aux requêtes IP6. | ||
: **Par défaut : yes**. | : **Par défaut : yes**. | ||
- | | + | |
: Active ou désactive les réponses aux requêtes UDP. | : Active ou désactive les réponses aux requêtes UDP. | ||
: **Par défaut : yes**. | : **Par défaut : yes**. | ||
- | | + | |
: Active ou désactive les réponses aux requêtes TCP. | : Active ou désactive les réponses aux requêtes TCP. | ||
: **Par défaut : yes**. | : **Par défaut : yes**. | ||
- | | + | |
: Active ou désactive le fonctionnement en arrière-plan (comme un démon). | : Active ou désactive le fonctionnement en arrière-plan (comme un démon). | ||
: **Par défaut : yes**. | : **Par défaut : yes**. | ||
- | | + | |
: **netblock** : plage d' | : **netblock** : plage d' | ||
: Actions possibles : deny, refuse, allow, allow_snoop, | : Actions possibles : deny, refuse, allow, allow_snoop, | ||
Ligne 723: | Ligne 722: | ||
: Si aucun **deny** ne correspond, la correspondance de plage la plus spécifique est utilisée. | : Si aucun **deny** ne correspond, la correspondance de plage la plus spécifique est utilisée. | ||
: **Par défaut, seul localhost est autorisé, le reste est bloqué**. | : **Par défaut, seul localhost est autorisé, le reste est bloqué**. | ||
- | | + | |
: Lire les indications de racine dans ce fichier. | : Lire les indications de racine dans ce fichier. | ||
: **Par défaut : rien, en utilisant des builtin pour la classe IN.** | : **Par défaut : rien, en utilisant des builtin pour la classe IN.** | ||
: Le fichier a le format des fichiers de zone, avec seulement root names et addresses. | : Le fichier a le format des fichiers de zone, avec seulement root names et addresses. | ||
- | | + | |
- | | + | |
: Cacher les infos sur le serveur DNS. | : Cacher les infos sur le serveur DNS. | ||
- | | + | |
: limite l' | : limite l' | ||
: **Par défaut : yes.** | : **Par défaut : yes.** | ||
- | | + | |
: Requérir les infos DNSSEC pour les zones de confiance. | : Requérir les infos DNSSEC pour les zones de confiance. | ||
: **Par défaut : on**. | : **Par défaut : on**. | ||
- | | + | |
: Ne pas tenir compte de la casse dans la requête : MonSite.com équivaut à monsite.com. | : Ne pas tenir compte de la casse dans la requête : MonSite.com équivaut à monsite.com. | ||
: **no par défaut** | : **no par défaut** | ||
- | | + | |
: valeur mini de la TTL en secondes. Ne pas dépasser 1h | : valeur mini de la TTL en secondes. Ne pas dépasser 1h | ||
: **Par défaut : 0**. | : **Par défaut : 0**. | ||
- | | + | |
: activation du prefetch. Si un requête est faite lorsque la tll expire dans moins de 10% du temps qu'il lui est imparti, le cache se mettra à jour aussitôt après avoir répondu à la requête. | : activation du prefetch. Si un requête est faite lorsque la tll expire dans moins de 10% du temps qu'il lui est imparti, le cache se mettra à jour aussitôt après avoir répondu à la requête. | ||
: **Par défaut : no**. | : **Par défaut : no**. | ||
- | | + | |
: Le nombre de threads à créer pour servir les clients. Utilisez 1 pour pas de threading. | : Le nombre de threads à créer pour servir les clients. Utilisez 1 pour pas de threading. | ||
- | | + | |
- | | + | |
- | | + | |
- | | + | |
: Nombre de slabs à utiliser . Doit être une puissance de 2 du num-threads. | : Nombre de slabs à utiliser . Doit être une puissance de 2 du num-threads. | ||
- | | + | |
- | | + | |
: Taille du cache. A plain number is in bytes, append ' | : Taille du cache. A plain number is in bytes, append ' | ||
: **Par défaut : 4 mégaoctets**. | : **Par défaut : 4 mégaoctets**. | ||
- | | + | |
: Taille du buffer pour le port UPD en entrée. Évite la perte de message lors des requêtes | : Taille du buffer pour le port UPD en entrée. Évite la perte de message lors des requêtes | ||
: **Par défaut : 0** (utiliser la valeur système) | : **Par défaut : 0** (utiliser la valeur système) | ||
- | | + | |
: Give IPv4 of IPv6 addresses | : Give IPv4 of IPv6 addresses | ||
: By default all the local-data that you configured | : By default all the local-data that you configured | ||
: We consider to enable this for the RFC1918 private IP address space by default | : We consider to enable this for the RFC1918 private IP address space by default | ||
- | | + | |
: Si non nulles, les réponses indésirables ne sont pas seulement signalés dans les statistiques, | : Si non nulles, les réponses indésirables ne sont pas seulement signalés dans les statistiques, | ||
: **Par défaut : 0 (désactivé)**. | : **Par défaut : 0 (désactivé)**. | ||
- | | + | |
: Interdire de répondre aux requêtes du localhost ? | : Interdire de répondre aux requêtes du localhost ? | ||
: **Par défaut : yes** (localhost est interdit) | : **Par défaut : yes** (localhost est interdit) | ||
: Si no, localhost est utilisable. | : Si no, localhost est utilisable. | ||
- | | + | |
: Est-ce que cette section supplémentaire, | : Est-ce que cette section supplémentaire, | ||
: **Par défaut : yes**. | : **Par défaut : yes**. | ||
- | | + | |
: If chroot is enabled, you should pass the configfile | : If chroot is enabled, you should pass the configfile | ||
: All other file paths (working dir, logfile, roothints, | : All other file paths (working dir, logfile, roothints, | ||
Ligne 781: | Ligne 780: | ||
: The default is "/ | : The default is "/ | ||
: If you give "" | : If you give "" | ||
- | | + | |
: If given, | : If given, | ||
: If this user is not capable of binding the port, reloads (by signal HUP) will still retain the opened ports. | : If this user is not capable of binding the port, reloads (by signal HUP) will still retain the opened ports. | ||
- | | + | |
: Sets | : Sets | ||
- | | + | |
: Sets unbound to send log messages to the syslogd, | : Sets unbound to send log messages to the syslogd, | ||
: **The default is to log to syslog**. | : **The default is to log to syslog**. | ||
- | | + | |
: The process | : The process | ||
: Default | : Default | ||
- | | + | |
: Read the root hints from this file. | : Read the root hints from this file. | ||
: Default is nothing, using builtin hints for the IN class. The file has the format of zone files, | : Default is nothing, using builtin hints for the IN class. The file has the format of zone files, | ||
Ligne 829: | Ligne 828: | ||
Il génère tous les sous-domaines xxx.localhost, | Il génère tous les sous-domaines xxx.localhost, | ||
- | ==== Serveur DNS avec déclaration automatique des sous-domaines | + | === Serveur DNS avec déclaration automatique des sous-domaines === |
Ouvrez avec les droits d' | Ouvrez avec les droits d' | ||
Ligne 862: | Ligne 861: | ||
<WRAP center round box 60%> | <WRAP center round box 60%> | ||
- | | + | |
: degré de précision des messages | : degré de précision des messages | ||
- | | + | |
: adresse réseau du serveur (il peut y avoir plusieurs lignes pour plusieurs adresses | : adresse réseau du serveur (il peut y avoir plusieurs lignes pour plusieurs adresses | ||
- | | + | |
: | : | ||
- | | + | |
: ouverture à tout le monde | : ouverture à tout le monde | ||
- | | + | |
: emplacement du fichier de log | : emplacement du fichier de log | ||
- | | + | |
: pour ne pas " | : pour ne pas " | ||
- | | + | |
: la zone *.dev.com | : la zone *.dev.com | ||
- | | + | |
: crée les redirections | : crée les redirections | ||
- | | + | |
: IP de la machine qui sert ce domaine et ses sous-domaines | : IP de la machine qui sert ce domaine et ses sous-domaines | ||
- | | + | |
: Utilisation du DNS " | : Utilisation du DNS " | ||
- | | + | |
: pour tout le reste | : pour tout le reste | ||
- | | + | |
: DNS de la box | : DNS de la box | ||
</ | </ | ||
- | ==== Test ==== | + | === Test === |
Lancez :<cli prompt=' | Lancez :<cli prompt=' | ||
- | ==== Exemples | + | === Exemples === |
Exemple fourni avec le paquet | Exemple fourni avec le paquet | ||
Ligne 1049: | Ligne 1048: | ||
Cette liste n'est pas exhaustive ; le fichier suivant contient un grand nombre de domaines utilisés par un grande nombre de régies publicitaires : [[https:// | Cette liste n'est pas exhaustive ; le fichier suivant contient un grand nombre de domaines utilisés par un grande nombre de régies publicitaires : [[https:// | ||
+ | ==== Sous Windows ==== | ||
+ | |||
+ | La configuration se fait en éditant le fichier **C: | ||
+ | |||
+ | A ce même endroit se trouve un fichier exemple **C: | ||
===== Utilisation ===== | ===== Utilisation ===== | ||
- | ==== Contrôle ==== | + | ==== Sous ubuntu ==== |
+ | |||
+ | === Contrôle === | ||
+ | |||
+ | - **Relancer le service** :<cli prompt=' | ||
+ | - Démarrer **unbound** :<cli prompt=' | ||
+ | - Arrêter **unbound** :<cli prompt=' | ||
+ | - Redémarrer **unbound** :<cli prompt=' | ||
+ | - Connaître l' | ||
- | * Démarrer **unbound** :<cli prompt='$ '> | + | ==== Sous Windows ==== |
- | * Arrêter **unbound** :<cli prompt='$ '> | + | |
- | * Redémarrer **unbound** :<cli prompt='$ '> | + | |
- | * Connaître l' | + | |
==== Utilisation depuis les autres machines ==== | ==== Utilisation depuis les autres machines ==== | ||
Ligne 1069: | Ligne 1078: | ||
===== Voir aussi ===== | ===== Voir aussi ===== | ||
+ | * **(en)** [[http:// | ||
* **(fr)** doc ubuntu : [[https:// | * **(fr)** doc ubuntu : [[https:// | ||
* **(fr)** [[https:// | * **(fr)** [[https:// | ||
* **(fr)** [[https:// | * **(fr)** [[https:// | ||
+ | * **(en)** [[http:// | ||
+ | * **(en)** site officiel : [[http:// | ||
* **(en)** page de man unbound : [[https:// | * **(en)** page de man unbound : [[https:// | ||
* **(en)** page de man unbound.conf : [[https:// | * **(en)** page de man unbound.conf : [[https:// | ||
* **(fr)** [[logiciel: | * **(fr)** [[logiciel: | ||
+ | * **(en)** tutoriel [[https:// | ||
---- | ---- | ||
- | //Basé sur << [[https://doc.ubuntu-fr.org/unbound]] >> par doc ubuntu.// | + | //Basé sur << [[http://unbound.net/ |