{{tag>logiciel BROUILLON}}
====== unbound sur Raspberry Pi : un serveur DNS sur votre réseau local ======
===== Pré-requis =====
Disposer :
* d'un réseau local :-).
* et d'une connexion à Internet active pour les tests.
===== Première étape =====
- **Placez-vous sur le Raspberry Pi** (connectez-vous au Raspberry Pi via ssh).
- **Installez les paquets** **unbound** et **dnsutils** en ligne de commande :...@...:~ $ sudo apt-get install -y unbound dnsutils
...@...:~ $ sudo systemctl enable unboundLe paquet **dnsutils** comporte l'utilitaire **dig** avec lequel nous ferons les tests.
===== Autres étapes =====
==== Configuration ====
Pour ne pas toucher au fichier /etc/unbound/unbound.conf, les fichiers de configuration sont placés dans le répertoire **/etc/unbound/unbound.d**.
- Créez avec les droits d'administration le fichier **/etc/unbound/unbound.d/local.conf** :
server:
# Adresse du serveur DNS Unbound : toutes les interfaces
interface: 0.0.0.0
# autoriser le réseau local
access-control: 192.168.0.0/16 allow
local-zone: "monlan." static
local-data: "box.monlan. IN A 192.168.0.254"
local-data-ptr: "192.168.0.254 box.monlan"
* **interface: 0.0.0.0** : Accessible sur toutes les interfaces
* **access-control: 192.168.0.0/16 allow** : Accessible depuis le réseau local
* **local-zone: / local-data:** : Domaines et sous-domaines\\ Nous avons créé sur le réseau local un nouveau pseudo-domaine **monlan**, et la box est accessible par **box.monlan**.
- Pour vérifier, utilisons l'utilitaire **dig** :...@...:~ $ dig freebox.monlanretourne l'adresse IP **192.168.0.254**
- Pour vérifier l'adresse IP :...@...:~ $ dig -x 192.168.0.254retourne **freebox.monlan**
- Un autre exemple de config : [[https://blog.zenithar.org/post/2015/08/11/installer-resolveur-dns-raspberry-pi/]]
=== Création d'un pseudo-domaine statique ===
Pour créer le domaine **mondomaine**, ajouter la ligne :
local-zone: "mondomaine." static
et les lignes précisant les machines correspondantes :
local-data: "box.mondomaine. IN A 192.168.0.254"
local-data-ptr: "192.168.0.254 box.mondomaine"
local-data: "machine1.mondomaine. IN A 192.168.0.1"
local-data-ptr: "192.168.0.1 machine1.mondomaine"
local-data: "machine2.mondomaine. IN A 192.168.0.2"
local-data-ptr: "192.168.0.2 machine2.mondomaine"
etc.
=== Création d'un pseudo-domaine dynamique ===
Ici, nous créons un domaine **dyndom** et tous ses sous-domaines ***.dyndom** : **site1.dyndom**, **site2.dyndom**, etc.
Ajoutez les lignes :
local-zone: "dyndom." redirect
local-data: "dyndom. A 192.168.0.1"
local-data-ptr: "192.168.0.1 dyndom."
Dans cet exemple, le domaine **dyndom** et tous ses sous-domaines renvoient sur le serveur d'adresse IP **192.168.0.1**.
; local-zone:
: Configure une zone locale.
: Le type détermine la réponse à donner s'il n'y a pas de local-data correspondant. Les types utiles sont :
; static
: S'il y a correspondance avec des données locales, une réponse est donnée.
; redirect
: réponse à partir des local-data pour la zone. Cela répond à des requêtes pour la zone, et tous les sous-domaines de la zone ayant des local-data pour la zone.
: Par défaut, les zones sont de classe IN
; local-data: ""
: Fournit une correspondance exacte sauf si la zone est configurée en redirect.
; local-data-ptr: "IPaddr name"
: Correspondance inverse IP -> nom
==== Utilisation du serveur DNS depuis une machine du réseau ====
Placez-vous sur la machine à configurer. Nous supposons que l'adresse IP de notre Raspberry Pi est **192.168.0.31**.
=== Premmier cas : sous Linux ===
Cliquez en haut sur l'icône du réseau :{{tutoriel:internet:serveur:rpi:reseau.png|}}
Le menu s'ouvre :
{{tutoriel:internet:serveur:rpi:reseau-01.png|}}
Choisissez **Modification des connexions** :
{{tutoriel:internet:serveur:rpi:reseau-02.png|}}
- Sélectionnez la connexion à régler
- Cliquez sur le bouton Modifier
{{tutoriel:internet:serveur:rpi:modification_de_connexion_filaire_1_001.png|}}
- Onglet **Paramètres IPv4**
- Méthode : Adresses automatiques uniquement (DHCP)
- Serveurs DNS : **192.168.0.31** (l'adresse de notre Raspberry Pi)
- et bouton Enregistrer
Redémarrez votre réseau :
- Cliquez en haut sur l'icône du réseau :{{tutoriel:internet:serveur:rpi:reseau.png|}}
- Déconnectez-vous :\\ {{tutoriel:internet:serveur:rpi:menu_002.png|}}
- et reconnectez-vous :\\ {{tutoriel:internet:serveur:rpi:menu_003.png|}}
=== Sous Windows ===
Si vous êtes sous Windows, allez dans **Panneau de configuration / Configuration Réseau / Réseaux TCP/IP** et paramétrez les résolveurs DNS primaire et secondaire.
==== Test du serveur DNS depuis une machine du réseau ====
Placez-vous sur la machine à configurer.
Installez le paquet **[[apt>dnsutils]]**, ou en ligne de commande :
* sudo apt-get install -y dnsutils
Nous supposons que l'adresse IP de notre Raspberry Pi est **192.168.0.31**.
Pour tester la résolution de nom, lancez :
* dig machine1.mondomaine
qui retourne l'adresse IP **192.168.0.1** et montre que le serveur DNS utilisé est bien **192.168.0.31**
Pour tester la résolution d'IP, lancez :
* dig -x 192.168.0.1
qui retourne le nom **machine1.mondomaine** et montre que le serveur DNS utilisé est bien **192.168.0.31**
=== Test complet avec namebench ===
Installez le(s) paquet(s) **[[apt>namebench]]**, ou en ligne de commande :
* sudo apt-get install -y namebench
Lancez-le :
* namebench
Renseignez les DNS à tester et voyez le résultat.
===== Conclusion =====
===== Problèmes connus =====
===== Voir aussi =====
* (en) [[...]]
* (fr) [[...]]
----
//Contributeurs principaux : [[:utilisateurs:jamaique]].//
//Basé sur [[http://www.document_source.com|« Titre original de l’article »]] par [Auteur Original].//