Documentation du Dr FRAPPE

Ce wiki regroupe les résultats de mes expériences en informatique accumulés au cours de mes recherches sur le net.

Dans la mesure du possible, j'ai cité mes sources ; il en manque certainement… :-)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
tutoriel:internet:serveur:rpi:unbound [2021/02/17 15:48] – ↷ Liens modifiés en raison d'un déplacement. admintutoriel:internet:serveur:rpi:unbound [2022/08/13 22:15] (Version actuelle) – modification externe 127.0.0.1
Ligne 3: Ligne 3:
 ====== unbound sur Raspberry Pi : un serveur DNS sur votre réseau local ====== ====== unbound sur Raspberry Pi : un serveur DNS sur votre réseau local ======
  
-====== Pré-requis ======+===== Pré-requis =====
  
 Disposer : Disposer :
Ligne 9: Ligne 9:
   * et d'une connexion à Internet active pour les tests.   * et d'une connexion à Internet active pour les tests.
  
-====== Première étape ======+===== Première étape =====
  
-Placez-vous sur le RPI (connectez-vous au RPI via ssh).+  - **Placez-vous sur le Raspberry Pi** (connectez-vous au Raspberry Pi via ssh)
 +  - **Installez les paquets** **unbound** et **dnsutils** en ligne de commande :<cli prompt='$ '>...@...:~ $ sudo apt-get install -y unbound dnsutils 
 +...@...:~ $ sudo systemctl enable unbound</cli>Le paquet **dnsutils** comporte l'utilitaire **dig** avec lequel nous ferons les tests.
  
-Installez les paquets **unbound** et **dnsutils** en ligne de commande : +===== Autres étapes =====
-  * <code>sudo apt-get install -y unbound dnsutils +
-sudo systemctl enable unbound</code>+
  
-Le paquet **dnsutils** comporte l'utilitaire **dig** avec lequel nous ferons les tests. +==== Configuration ====
- +
-====== Autres étapes ====== +
- +
-===== Configuration =====+
  
 Pour ne pas toucher au fichier /etc/unbound/unbound.conf, les fichiers de configuration sont placés dans le répertoire **/etc/unbound/unbound.d**. Pour ne pas toucher au fichier /etc/unbound/unbound.conf, les fichiers de configuration sont placés dans le répertoire **/etc/unbound/unbound.d**.
  
-Nous allons donc créer le fichier **/etc/unbound/unbound.d/local.conf**+  - Créez avec les droits d'administration le fichier **/etc/unbound/unbound.d/local.conf** :<code - /etc/unbound/unbound.d/local.conf>
- +
-<code - /etc/unbound/unbound.d/local.conf>+
 server: server:
 #   Adresse du serveur DNS Unbound : toutes les interfaces #   Adresse du serveur DNS Unbound : toutes les interfaces
Ligne 39: Ligne 33:
     local-data-ptr: "192.168.0.254 box.monlan"     local-data-ptr: "192.168.0.254 box.monlan"
 </code> </code>
 +    * **interface: 0.0.0.0** : Accessible sur toutes les interfaces
 +    * **access-control: 192.168.0.0/16 allow** : Accessible depuis le réseau local
 +    * **local-zone: / local-data:** : Domaines et sous-domaines\\ Nous avons créé sur le réseau local un nouveau pseudo-domaine **monlan**, et la box est accessible par **box.monlan**.
 +  - Pour vérifier, utilisons l'utilitaire **dig** :<cli prompt='$ '>...@...:~ $ dig freebox.monlan</cli>retourne l'adresse IP **192.168.0.254**
 +  - Pour vérifier l'adresse IP :<cli prompt='$ '>...@...:~ $ dig -x 192.168.0.254</cli>retourne **freebox.monlan**
 +  - Un autre exemple de config : [[https://blog.zenithar.org/post/2015/08/11/installer-resolveur-dns-raspberry-pi/]]
  
-<WRAP center round info 60%> +=== Création d'un pseudo-domaine statique ===
-  ? interface: 0.0.0.0 +
-  : Accessible sur toutes les interfaces +
-  ? access-control: 192.168.0.0/16 allow +
-  : Accessible depuis le réseau local +
-  ? local-zone: / local-data: +
-  : Domaines et sous-domaines +
- +
-</WRAP> +
- +
-Nous avons créé sur le réseau local un nouveau pseudo-domaine **monlan**, et la box est accessible par box.monlan. +
- +
-Pour vérifier, utilisons l'utilitaire **dig** : +
-  * <code>dig freebox.monlan</code>retourne l'adresse IP **192.168.0.254** +
- +
-Pou vérifier l'adresse IP : +
-  * <code>dig -x 192.168.0.254</code>retourne **freebox.monlan** +
- +
-Un autre exemple de config : [[https://blog.zenithar.org/post/2015/08/11/installer-resolveur-dns-raspberry-pi/]] +
- +
-==== Création d'un pseudo-domaine statique ====+
  
 Pour créer le domaine **mondomaine**, ajouter la ligne : Pour créer le domaine **mondomaine**, ajouter la ligne :
Ligne 74: Ligne 54:
 </code> </code>
  
-==== Création d'un pseudo-domaine dynamique ====+=== Création d'un pseudo-domaine dynamique ===
  
 Ici, nous créons un domaine **dyndom** et tous ses sous-domaines ***.dyndom** : **site1.dyndom**, **site2.dyndom**, etc. Ici, nous créons un domaine **dyndom** et tous ses sous-domaines ***.dyndom** : **site1.dyndom**, **site2.dyndom**, etc.
Ligne 86: Ligne 66:
 <WRAP center round info 60%> <WRAP center round info 60%>
  
-  local-zone: <zone> <type>+  local-zone: <zone> <type>
   : Configure une zone locale.   : Configure une zone locale.
   : Le type détermine la réponse à donner s'il n'y a pas de local-data correspondant. Les types utiles sont :   : Le type détermine la réponse à donner s'il n'y a pas de local-data correspondant. Les types utiles sont :
-    static+    static
     : S'il y a correspondance avec des données locales, une réponse est donnée.     : S'il y a correspondance avec des données locales, une réponse est donnée.
-    redirect+    redirect
     : réponse à partir des local-data pour la zone. Cela répond à des requêtes pour la zone, et tous les sous-domaines de la zone ayant des local-data pour la zone.     : réponse à partir des local-data pour la zone. Cela répond à des requêtes pour la zone, et tous les sous-domaines de la zone ayant des local-data pour la zone.
   : Par défaut, les zones sont de classe IN   : Par défaut, les zones sont de classe IN
-  local-data: "<resource record string>"+  local-data: "<resource record string>"
   : Fournit une correspondance exacte sauf si la zone est configurée en redirect.   : Fournit une correspondance exacte sauf si la zone est configurée en redirect.
-  local-data-ptr: "IPaddr name"+  local-data-ptr: "IPaddr name"
   : Correspondance inverse IP -> nom   : Correspondance inverse IP -> nom
 </WRAP> </WRAP>
  
-===== Utilisation du serveur DNS depuis une machine du réseau =====+==== Utilisation du serveur DNS depuis une machine du réseau ====
  
-Placez-vous sur la machine à configurer. Nous supposons que l'adresse IP de notre RPI est **192.168.0.31**.+Placez-vous sur la machine à configurer. Nous supposons que l'adresse IP de notre Raspberry Pi est **192.168.0.31**.
  
-==== Premmier cas : sous Linux ====+=== Premmier cas : sous Linux ===
  
 Cliquez en haut sur l'icône du réseau :{{tutoriel:internet:serveur:rpi:reseau.png|}} Cliquez en haut sur l'icône du réseau :{{tutoriel:internet:serveur:rpi:reseau.png|}}
Ligne 121: Ligne 101:
   - Onglet **Paramètres IPv4**   - Onglet **Paramètres IPv4**
   - Méthode : <key>Adresses automatiques uniquement (DHCP)</key>   - Méthode : <key>Adresses automatiques uniquement (DHCP)</key>
-  - Serveurs DNS : **192.168.0.31** (l'adresse de notre RPI)+  - Serveurs DNS : **192.168.0.31** (l'adresse de notre Raspberry Pi)
   - et bouton <key>Enregistrer</key>   - et bouton <key>Enregistrer</key>
  
Ligne 129: Ligne 109:
   - et reconnectez-vous :\\ {{tutoriel:internet:serveur:rpi:menu_003.png|}}   - et reconnectez-vous :\\ {{tutoriel:internet:serveur:rpi:menu_003.png|}}
  
-==== Sous Windows ====+=== Sous Windows ===
  
 Si vous êtes sous Windows, allez dans **Panneau de configuration / Configuration Réseau / Réseaux TCP/IP** et paramétrez les résolveurs DNS primaire et secondaire. Si vous êtes sous Windows, allez dans **Panneau de configuration / Configuration Réseau / Réseaux TCP/IP** et paramétrez les résolveurs DNS primaire et secondaire.
  
-===== Test du serveur DNS depuis une machine du réseau =====+==== Test du serveur DNS depuis une machine du réseau ====
  
 Placez-vous sur la machine à configurer. Placez-vous sur la machine à configurer.
Ligne 140: Ligne 120:
   * <code>sudo apt-get install -y dnsutils</code>   * <code>sudo apt-get install -y dnsutils</code>
  
-Nous supposons que l'adresse IP de notre RPI est **192.168.0.31**.+Nous supposons que l'adresse IP de notre Raspberry Pi est **192.168.0.31**.
  
 Pour tester la résolution de nom, lancez : Pour tester la résolution de nom, lancez :
Ligne 152: Ligne 132:
 qui retourne le nom **machine1.mondomaine** et montre que le serveur DNS utilisé est bien **192.168.0.31** qui retourne le nom **machine1.mondomaine** et montre que le serveur DNS utilisé est bien **192.168.0.31**
  
-==== Test complet avec namebench ====+=== Test complet avec namebench ===
  
 Installez le(s) paquet(s) **[[apt>namebench]]**, ou en ligne de commande : Installez le(s) paquet(s) **[[apt>namebench]]**, ou en ligne de commande :
Ligne 162: Ligne 142:
 Renseignez les DNS à tester et voyez le résultat. Renseignez les DNS à tester et voyez le résultat.
  
-====== Conclusion ======+===== Conclusion =====
  
-====== Problèmes connus======+===== Problèmes connus =====
  
-====== Voir aussi ======+===== Voir aussi =====
  
   * (en) [[...]]    * (en) [[...]]