Unbound : un cache DNS pour Linux !
28 janvier 2014
Entre deux solutions, j’ai une fâcheuse tendance aujourd’hui à choisir la plus légère et la plus « spécialisée »! Et c’est pourquoi j’ai troqué Dnsmasq pour Unbound sur mes serveurs Linux. Je vous ai parlé très récemment dans le cadre de requêtes DNS sécurisées avec Dnscrypt. Il s’agit d’un cache DNS compatible IPv6 – comme à peu près tous les services réseaux disponibles sur Linux – d’une grande simplicité à mettre en œuvre.
Installation et configuration de Unbound
Après installation du paquet Unbound (yum install unbound sous Fedora), vous devez éditer le fichier /etc/unbound/unbound.conf et le modifier comme suit pour le limiter à une écoute locale :
interface-automatic: no interface: ::1 interface: 127.0.0.1 port: 53 outgoing-port-permit: 4096-65535 outgoing-port-avoid: 0-4095 access-control: 0.0.0.0/0 refuse access-control: :: refuse access-control: 127.0.0.0/8 allow access-control: ::1/128 allow do-not-query-address: 127.0.0.1/8 do-not-query-address: ::1 control-enable: yes control-interface: 127.0.0.1 control-interface: ::1 control-port: 953 forward-zone: name: "." forward-addr: 62.210.16.6 forward-addr: 62.210.16.7 forward-addr: 2001:bc8:401::3 forward-addr: 2001:bc8:1::16
Les DNS indiqués sont ceux de le fournisseur d’accès. Tâchez de les adapter !
Le fichier resolv.conf
Il ne contient que deux petites lignes :
nameserver 127.0.0.1 nameserver ::1
Démarrer Unbound
Sous Fedora :
systemctl enable unbound systemctl start unbound