Unbound : un cache DNS pour Linux !

Unbound : un cache DNS pour Linux !Entre deux solutions, j’ai une fâcheuse tendance aujourd’hui à choisir la plus légère et la plus « spécialisée »! Et c’est pourquoi j’ai troqué Dnsmasq pour Unbound sur mes serveurs Linux. Je vous ai parlé très récemment dans le cadre de requêtes DNS sécurisées avec Dnscrypt. Il s’agit d’un cache DNS compatible IPv6 – comme à peu près tous les services réseaux disponibles sur Linux – d’une grande simplicité à mettre en œuvre.

Installation et configuration de Unbound

Après installation du paquet Unbound (yum install unbound sous Fedora), vous devez éditer le fichier /etc/unbound/unbound.conf et le modifier comme suit pour le limiter à une écoute locale :

    interface-automatic: no
    interface: ::1
    interface: 127.0.0.1
    port: 53
    outgoing-port-permit: 4096-65535
    outgoing-port-avoid: 0-4095
    access-control: 0.0.0.0/0 refuse
    access-control: :: refuse
    access-control: 127.0.0.0/8 allow
    access-control: ::1/128 allow
    do-not-query-address: 127.0.0.1/8
    do-not-query-address: ::1
    control-enable: yes
    control-interface: 127.0.0.1
    control-interface: ::1
    control-port: 953
forward-zone:
    name: "."
    forward-addr: 62.210.16.6
    forward-addr: 62.210.16.7
    forward-addr: 2001:bc8:401::3
    forward-addr: 2001:bc8:1::16

Les DNS indiqués sont ceux de le fournisseur d’accès. Tâchez de les adapter !

Le fichier resolv.conf

Il ne contient que deux petites lignes :

nameserver 127.0.0.1
nameserver ::1

Démarrer Unbound

Sous Fedora :

systemctl enable unbound
systemctl start unbound

Dns  / Cache Dns Dns Dnsmasq Formateur DNS Formateur Unbound Réseau Unbound 

Commentaires

Pas encore de commentaire.

Laisser un commentaire

(requis)

(requis)