Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 01/04/2015, à 18:01

ludox

Configuration unbound

Salut,

J'essaie de l'installer en suivant les tuto mais comme souvent ben ca veut pas...


Quand je fais un restart il me dit :

ludo@Zeus:/etc/unbound$ sudo /etc/init.d/unbound restart
* Restarting recursive DNS server unbound
[1427903297] unbound[26980:0] error: can't bind socket: Address already in use
[1427903297] unbound[26980:0] debug: failed address 0.0.0.0 port 53
[1427903297] unbound[26980:0] fatal error: could not open ports


Quand je fais un control-stat :

ludo@Zeus:/etc/unbound$ unbound-control stats
error: Error setting up SSL_CTX client key and cert
140652007720608:error:0200100D:system library:fopen:Permission denied:bss_file.c:398:fopen('/etc/unbound/unbound_control.pem','r')
140652007720608:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:
140652007720608:error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib:ssl_rsa.c:470:

Le fichier de config que j'ai récupéré et modifié concernant mes ip.
Par contre il était quasimment vide quand je l'ai ouvert à part le include.
Je ne sais pas si c'est normal :


# Unbound configuration file for Debian.
#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.
#
# The following line includes additional configuration files from the
# /etc/unbound/unbound.conf.d directory.

include: "/etc/unbound/unbound.conf.d/*.conf"


# Unbound configuration file for Debian.
#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.
server:
# Les lignes suivantes concernent la configuration de unbound pour les
# performance crypto DNSSEC en utilisant la clé des serveurs root DEJA DANS INCLUDE
# auto-trust-anchor-file: "/var/lib/unbound/root.key"
# Activer les logs
verbosity: 1
#Répondre aux requêtes DNS sur toutes les interfaces réseau.
interface: 0.0.0.0
#Port sur lequel sont fait les requêtes DNS
port: 53
#support de l'IPv4
do-ip4: yes
#support de  l'IPv6
do-ip6: no
#support udp
do-udp: yes
#support tcp
do-tcp: yes
#plages adresse ip autorisée à consulter le serveur dns
access-control: 127.0.0.0/8 allow
access-control: 192.168.0.0/24 allow
#emplacement du fichier indiquant les infos pour consulter les serveurs DNS root
#fichier à télécharger là à cette adresse: ftp://FTP.INTERNIC.NET/domain/named.cache
root-hints: "/var/lib/unbound/root.hints"
#Cacher les infos sur le serveur DNS
hide-identity: yes
hide-version: yes
#paramètre limitant l'usurpation de DNS
harden-glue: yes
#Requérir les infos DNSSEC pour les zones de confiance
harden-dnssec-stripped: yes
#Options permettant de ne pas prendre la casse en compte lors des requêtes d'url.
#HomeServer-DIY.net sera traduit en homeserver-diy.net par le serveur et il communiquera la bonne IP
use-caps-for-id: yes
#valeur mini de la TTL en secondes. Ne pas dépasser 1h
cache-min-ttl: 3600
#valeur max de la TTL en secondes.
cache-max-ttl: 86400
#activation du prefetch. Si un requête est faite lorsque la tll expire dans moins de 10% du temps qu'il lui est imparti
#le cache se mettra à jour aussitôt après avoir répondu à la requête.
prefetch: yes
#nombre de core du serveur dns
num-threads: 2
## Tweaks et optimisations du cache
#Nombre de slabs à utiliser . Doit être une puissance de 2 du num-threads.
msg-cache-slabs: 8
rrset-cache-slabs: 8
infra-cache-slabs: 8
key-cache-slabs: 8
#Réglage de la taille du cache en Mo:
rrset-cache-size: 51m
msg-cache-size: 25m
#Taille du buffer pour le port UPD en entrée. Evite la perte de message lors des requêtes
so-rcvbuf: 1m
#Renforcer la vie privée des adresses du LAN. Ne mettre que des adresses locales
private-address: 192.168.0.0/24
#Si non nulles, les réponses indésirables ne sont pas seulement signalés dans les statistiques,
#mais aussi ajoutées à un total cumulé maintenu par thread.
#Si elle atteint le seuil, un avertissement est affiché et une action défensive est prise, le cache est vidé pour éviter l'empoissonnement DNS.
#Une valeur de 10000 est suggérée, la valeur par défaut est de 0 (service désactivé).
unwanted-reply-threshold: 10000
#Autorisé à répondre aux requêtes du localhost
do-not-query-localhost: no
#Emplacement du fichier root.key pour utilisation de DNSSEC
#auto-trust-anchor-file: "/var/lib/unbound/root.key"
# Est-ce que cette section supplémentaire, doit être conservée intacte pour les données non-sécurisées
# Utile pour protéger les utilisateurs d'une validation de données potentiellement boguées
# Toutes les données non signés dans la section supplémentaire seront retirés des messages sécurisés
val-clean-additional: yes



local-zone: "doubleclick.net" redirect
local-data: "doubleclick.net A 127.0.0.1"
local-zone: "googlesyndication.com" redirect
local-data: "googlesyndication.com A 127.0.0.1"
local-zone: "googleadservices.com" redirect
local-data: "googleadservices.com A 127.0.0.1"
local-zone: "google-analytics.com" redirect
local-data: "google-analytics.com A 127.0.0.1"
local-zone: "ads.youtube.com" redirect
local-data: "ads.youtube.com A 127.0.0.1"
local-zone: "adserver.yahoo.com" redirect
local-data: "adserver.yahoo.com A 127.0.0.1"

LudoX
-----------------------------------------

-----------------------------------------

Hors ligne

#2 Le 02/04/2015, à 10:29

ludox

Re : Configuration unbound

Bon les gars, merci de votre aide !

Ca se bouscule pas au portillon.... smile

Je reviens car ca fonctionne.

En fait, j'ai viré toute la config conseillée par les tuto et j'ai laissé le fichier config vierge et ca fonctionne.

Maintenant plus qu'à trouver de la doc pour utiliser des fonctions plus avancées ou comprendre au moins où se configure le logiciel dans cette version... 1.4.22

LudoX
-----------------------------------------

-----------------------------------------

Hors ligne

#3 Le 11/04/2015, à 10:43

dudumomo

Re : Configuration unbound

Unbound est assez sympa a utiliser. D'ailleurs il y a un tuto dessus sur freedif
http://freedif.org/unbound-your-own-dns-server/

Mais du coup, tu recherches a faire quelle configuration?

Le coup de bloquer les regies de pub via le DNS est interessant (Pas tres neutre, mais si c'est pour ton propre usage pourquoi pas!)

Idipops, le réseau social des prestataires de services !
Tutorial and news on how to host your own server: http://freedif.org
Aidez la recherche avec BOINC et rejoignez la Mini-Team Libristes: http://www.boinc-af.org | http://libristes.boinc-af.net

Hors ligne

#4 Le 11/04/2015, à 10:59

ludox

Re : Configuration unbound

Je cherchais une config basique mais avec les protections minimum.

Pour la pub, oui, mais il faut voir comment ajouter les domaines sans se les taper un par un dans le fichier config. smile

LudoX
-----------------------------------------

-----------------------------------------

Hors ligne

Pages : 1