Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
logiciel:internet:unbound:start [2021/04/03 11:53] – [Unbound : un serveur DNS local] admin | logiciel:internet:unbound:start [2022/08/13 21:57] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 13: | Ligne 13: | ||
Nous utiliserons Unbound en tant que serveur DNS sur le réseau local pour définir des domaines factices (comme on le ferait avec un fichiers hosts, mais en plus poussé et automatisé). | Nous utiliserons Unbound en tant que serveur DNS sur le réseau local pour définir des domaines factices (comme on le ferait avec un fichiers hosts, mais en plus poussé et automatisé). | ||
- | Le serveur **Unbound** sera installé sur un serveur du réseau local (un RPI dans cet exemple). | + | Le serveur **Unbound** sera installé sur un serveur du réseau local (un Raspberry Pi dans cet exemple). |
===== Pré-requis ===== | ===== Pré-requis ===== | ||
Ligne 20: | Ligne 20: | ||
* et une connexion à Internet active pour les tests. | * et une connexion à Internet active pour les tests. | ||
- | ===== Installation ===== | + | ===== Installation |
- | + | ||
- | * Sur la machine du serveur, installez les paquets **[[apt> | + | |
+ | - **Sous Linux** : installez les paquets **[[apt> | ||
+ | - **Sous Windows** : Téléchargez l' | ||
===== Configuration ===== | ===== Configuration ===== | ||
Ligne 679: | Ligne 679: | ||
<WRAP center round info 60%> | <WRAP center round info 60%> | ||
- | | + | |
: Niveau de détail des messages. | : Niveau de détail des messages. | ||
* 0 => pas de message, que les erreurs. | * 0 => pas de message, que les erreurs. | ||
Ligne 687: | Ligne 687: | ||
* 4 => informations au niveau de l' | * 4 => informations au niveau de l' | ||
* 5 => enregistre l' | * 5 => enregistre l' | ||
- | | + | |
: Interface à utiliser pour se connecter au réseau. | : Interface à utiliser pour se connecter au réseau. | ||
: **Par défaut : localhost, port par défaut (fourni par le paramètre port, 53 sinon)**. | : **Par défaut : localhost, port par défaut (fourni par le paramètre port, 53 sinon)**. | ||
Ligne 693: | Ligne 693: | ||
: Peut être fourni plusieurs fois pour travailler sur de multiples interfaces. | : Peut être fourni plusieurs fois pour travailler sur de multiples interfaces. | ||
: Les interfaces ne sont pas modifiées par un reload (kill -HUP), mais seulement au redémarrage. | : Les interfaces ne sont pas modifiées par un reload (kill -HUP), mais seulement au redémarrage. | ||
- | | + | |
: Numéro de port sur lequel le serveur répond aux requêtes. | : Numéro de port sur lequel le serveur répond aux requêtes. | ||
: **par défaut : 53** | : **par défaut : 53** | ||
- | | + | |
: Active ou désactive les réponses aux requêtes IP4. | : Active ou désactive les réponses aux requêtes IP4. | ||
: **Par défaut : yes**. | : **Par défaut : yes**. | ||
- | | + | |
: Active ou désactive les réponses aux requêtes IP6. | : Active ou désactive les réponses aux requêtes IP6. | ||
: **Par défaut : yes**. | : **Par défaut : yes**. | ||
- | | + | |
: Active ou désactive les réponses aux requêtes UDP. | : Active ou désactive les réponses aux requêtes UDP. | ||
: **Par défaut : yes**. | : **Par défaut : yes**. | ||
- | | + | |
: Active ou désactive les réponses aux requêtes TCP. | : Active ou désactive les réponses aux requêtes TCP. | ||
: **Par défaut : yes**. | : **Par défaut : yes**. | ||
- | | + | |
: Active ou désactive le fonctionnement en arrière-plan (comme un démon). | : Active ou désactive le fonctionnement en arrière-plan (comme un démon). | ||
: **Par défaut : yes**. | : **Par défaut : yes**. | ||
- | | + | |
: **netblock** : plage d' | : **netblock** : plage d' | ||
: Actions possibles : deny, refuse, allow, allow_snoop, | : Actions possibles : deny, refuse, allow, allow_snoop, | ||
Ligne 722: | Ligne 722: | ||
: Si aucun **deny** ne correspond, la correspondance de plage la plus spécifique est utilisée. | : Si aucun **deny** ne correspond, la correspondance de plage la plus spécifique est utilisée. | ||
: **Par défaut, seul localhost est autorisé, le reste est bloqué**. | : **Par défaut, seul localhost est autorisé, le reste est bloqué**. | ||
- | | + | |
: Lire les indications de racine dans ce fichier. | : Lire les indications de racine dans ce fichier. | ||
: **Par défaut : rien, en utilisant des builtin pour la classe IN.** | : **Par défaut : rien, en utilisant des builtin pour la classe IN.** | ||
: Le fichier a le format des fichiers de zone, avec seulement root names et addresses. | : Le fichier a le format des fichiers de zone, avec seulement root names et addresses. | ||
- | | + | |
- | | + | |
: Cacher les infos sur le serveur DNS. | : Cacher les infos sur le serveur DNS. | ||
- | | + | |
: limite l' | : limite l' | ||
: **Par défaut : yes.** | : **Par défaut : yes.** | ||
- | | + | |
: Requérir les infos DNSSEC pour les zones de confiance. | : Requérir les infos DNSSEC pour les zones de confiance. | ||
: **Par défaut : on**. | : **Par défaut : on**. | ||
- | | + | |
: Ne pas tenir compte de la casse dans la requête : MonSite.com équivaut à monsite.com. | : Ne pas tenir compte de la casse dans la requête : MonSite.com équivaut à monsite.com. | ||
: **no par défaut** | : **no par défaut** | ||
- | | + | |
: valeur mini de la TTL en secondes. Ne pas dépasser 1h | : valeur mini de la TTL en secondes. Ne pas dépasser 1h | ||
: **Par défaut : 0**. | : **Par défaut : 0**. | ||
- | | + | |
: activation du prefetch. Si un requête est faite lorsque la tll expire dans moins de 10% du temps qu'il lui est imparti, le cache se mettra à jour aussitôt après avoir répondu à la requête. | : activation du prefetch. Si un requête est faite lorsque la tll expire dans moins de 10% du temps qu'il lui est imparti, le cache se mettra à jour aussitôt après avoir répondu à la requête. | ||
: **Par défaut : no**. | : **Par défaut : no**. | ||
- | | + | |
: Le nombre de threads à créer pour servir les clients. Utilisez 1 pour pas de threading. | : Le nombre de threads à créer pour servir les clients. Utilisez 1 pour pas de threading. | ||
- | | + | |
- | | + | |
- | | + | |
- | | + | |
: Nombre de slabs à utiliser . Doit être une puissance de 2 du num-threads. | : Nombre de slabs à utiliser . Doit être une puissance de 2 du num-threads. | ||
- | | + | |
- | | + | |
: Taille du cache. A plain number is in bytes, append ' | : Taille du cache. A plain number is in bytes, append ' | ||
: **Par défaut : 4 mégaoctets**. | : **Par défaut : 4 mégaoctets**. | ||
- | | + | |
: Taille du buffer pour le port UPD en entrée. Évite la perte de message lors des requêtes | : Taille du buffer pour le port UPD en entrée. Évite la perte de message lors des requêtes | ||
: **Par défaut : 0** (utiliser la valeur système) | : **Par défaut : 0** (utiliser la valeur système) | ||
- | | + | |
: Give IPv4 of IPv6 addresses | : Give IPv4 of IPv6 addresses | ||
: By default all the local-data that you configured | : By default all the local-data that you configured | ||
: We consider to enable this for the RFC1918 private IP address space by default | : We consider to enable this for the RFC1918 private IP address space by default | ||
- | | + | |
: Si non nulles, les réponses indésirables ne sont pas seulement signalés dans les statistiques, | : Si non nulles, les réponses indésirables ne sont pas seulement signalés dans les statistiques, | ||
: **Par défaut : 0 (désactivé)**. | : **Par défaut : 0 (désactivé)**. | ||
- | | + | |
: Interdire de répondre aux requêtes du localhost ? | : Interdire de répondre aux requêtes du localhost ? | ||
: **Par défaut : yes** (localhost est interdit) | : **Par défaut : yes** (localhost est interdit) | ||
: Si no, localhost est utilisable. | : Si no, localhost est utilisable. | ||
- | | + | |
: Est-ce que cette section supplémentaire, | : Est-ce que cette section supplémentaire, | ||
: **Par défaut : yes**. | : **Par défaut : yes**. | ||
- | | + | |
: If chroot is enabled, you should pass the configfile | : If chroot is enabled, you should pass the configfile | ||
: All other file paths (working dir, logfile, roothints, | : All other file paths (working dir, logfile, roothints, | ||
Ligne 780: | Ligne 780: | ||
: The default is "/ | : The default is "/ | ||
: If you give "" | : If you give "" | ||
- | | + | |
: If given, | : If given, | ||
: If this user is not capable of binding the port, reloads (by signal HUP) will still retain the opened ports. | : If this user is not capable of binding the port, reloads (by signal HUP) will still retain the opened ports. | ||
- | | + | |
: Sets | : Sets | ||
- | | + | |
: Sets unbound to send log messages to the syslogd, | : Sets unbound to send log messages to the syslogd, | ||
: **The default is to log to syslog**. | : **The default is to log to syslog**. | ||
- | | + | |
: The process | : The process | ||
: Default | : Default | ||
- | | + | |
: Read the root hints from this file. | : Read the root hints from this file. | ||
: Default is nothing, using builtin hints for the IN class. The file has the format of zone files, | : Default is nothing, using builtin hints for the IN class. The file has the format of zone files, | ||
Ligne 828: | Ligne 828: | ||
Il génère tous les sous-domaines xxx.localhost, | Il génère tous les sous-domaines xxx.localhost, | ||
- | ==== Serveur DNS avec déclaration automatique des sous-domaines | + | === Serveur DNS avec déclaration automatique des sous-domaines === |
Ouvrez avec les droits d' | Ouvrez avec les droits d' | ||
Ligne 861: | Ligne 861: | ||
<WRAP center round box 60%> | <WRAP center round box 60%> | ||
- | | + | |
: degré de précision des messages | : degré de précision des messages | ||
- | | + | |
: adresse réseau du serveur (il peut y avoir plusieurs lignes pour plusieurs adresses | : adresse réseau du serveur (il peut y avoir plusieurs lignes pour plusieurs adresses | ||
- | | + | |
: | : | ||
- | | + | |
: ouverture à tout le monde | : ouverture à tout le monde | ||
- | | + | |
: emplacement du fichier de log | : emplacement du fichier de log | ||
- | | + | |
: pour ne pas " | : pour ne pas " | ||
- | | + | |
: la zone *.dev.com | : la zone *.dev.com | ||
- | | + | |
: crée les redirections | : crée les redirections | ||
- | | + | |
: IP de la machine qui sert ce domaine et ses sous-domaines | : IP de la machine qui sert ce domaine et ses sous-domaines | ||
- | | + | |
: Utilisation du DNS " | : Utilisation du DNS " | ||
- | | + | |
: pour tout le reste | : pour tout le reste | ||
- | | + | |
: DNS de la box | : DNS de la box | ||
</ | </ | ||
- | ==== Test ==== | + | === Test === |
Lancez :<cli prompt=' | Lancez :<cli prompt=' | ||
- | ==== Exemples | + | === Exemples === |
Exemple fourni avec le paquet | Exemple fourni avec le paquet | ||
Ligne 1048: | Ligne 1048: | ||
Cette liste n'est pas exhaustive ; le fichier suivant contient un grand nombre de domaines utilisés par un grande nombre de régies publicitaires : [[https:// | Cette liste n'est pas exhaustive ; le fichier suivant contient un grand nombre de domaines utilisés par un grande nombre de régies publicitaires : [[https:// | ||
+ | ==== Sous Windows ==== | ||
+ | |||
+ | La configuration se fait en éditant le fichier **C: | ||
+ | |||
+ | A ce même endroit se trouve un fichier exemple **C: | ||
===== Utilisation ===== | ===== Utilisation ===== | ||
Ligne 1073: | Ligne 1078: | ||
===== Voir aussi ===== | ===== Voir aussi ===== | ||
+ | * **(en)** [[http:// | ||
* **(fr)** doc ubuntu : [[https:// | * **(fr)** doc ubuntu : [[https:// | ||
* **(fr)** [[https:// | * **(fr)** [[https:// | ||
Ligne 1084: | Ligne 1090: | ||
---- | ---- | ||
- | //Basé sur << [[https://doc.ubuntu-fr.org/unbound]] >> par doc ubuntu.// | + | //Basé sur << [[http://unbound.net/ |