#1 Le 15/04/2015, à 15:34
- vrinse
Aide pour configurer Unbound & DNSsec et améliorer la page de doc
Bonjour,
suite à la récurrente mise en place administrative de DNS menteurs chez les FAI comme moyen d'éteindre certains sites "indésirables", il devient de plus en plus intéressant d'installer Unbound afin d'avoir un serveur de nom digne.
J'ai essayé d'installer Unbound, mais la doc date de 2012 et n'est pas très précise, pour l'instant je n'utilise pas Unbound, il marche, mais comme je ne pige pas comment le configurer, je ne sais pas vraiment ce qu'il fait ou pas.
J'aimerais configurer Unbound avec DNSsec correctement, et du même coup améliorer la page de doc pour les suivants.
Je cherche donc de l'aide, je veux bien me charger de la page de doc, mais j'ai besoin d'aide pour comprendre comment fonctionne le fichier de configuration, et faire un tutoriel précis étape par étape pour configurer Unbound et DNSsec pour que tout roule.
J'ai trouvé plusieurs liens qui parlent du sujet:
chez Bortzmeyer, http://www.bortzmeyer.org/unbound.html
chez Korben, http://korben.info/installer-serveur-dns-unbound.html
ou ici, http://freedif.org/unbound-your-own-dns-server/
et sur le site de Unbound, https://unbound.net/documentation/howto_anchor.html
J'ai fait une copie de travail de la page de Unbound sur laquelle j'ai commencé à apporter des modifications.
Merci de votre collaboration, et à ceux qui connaissent Unbound, et qui m'aideront à améliorer la doc.
À+
Dernière modification par vrinse (Le 15/04/2015, à 18:35)
Hors ligne
#2 Le 18/04/2015, à 10:59
- ljere
Re : Aide pour configurer Unbound & DNSsec et améliorer la page de doc
Bonjour,
je ne sais pas si ça va vraiment intéresser mais il y a bind9 qui est pour moi beaucoup plus simple je trouve voici mon tuto
BIND est le serveur DNS le plus utilisé sur Internet, la configuration que je propose implique que vous vous chargiez directement de la résolution des noms de domaine.
Vous ne profitez plus du cache DNS de votre fournisseur d’accès, et vous sollicitez du coup plus les serveurs racines,
mais vous ne serez plus soumis au filtrage ni au DNS menteur de votre fournisseur d’accès.
On va commencer par installer bind9
sudo apt-get install bind9 dnsutils
On édite le fichier /etc/bind/named.conf.options et on positionne l’option listen-on sur l’interface réseau interne 127.0.0.1.
BIND ne sera alors plus accessible depuis l’extérieur.
sudo nano /etc/bind/named.conf.options
On modifie
listen-on-v6 { any; };
En
listen-on-v6 { ::1; };
Si votre carte réseau est configurée pour utiliser DHCP, dé-commenter la ligne du fichier.
sudo nano /etc/dhcp3/dhclient.conf
prepend domain-name-servers 127.0.0.1;
Si, au contraire, elle est configurée avec une adresse IP statique, modifier le fichier « /etc/resolv.conf » afin que toutes les requêtes passent par BIND.
sudo apt-get purge resolvconf
sudo nano /etc/resolv.conf
nameserver 127.0.0.1
sudo chattr +i /etc/resolv.conf
On redémarre bind9
sudo service bind9 restart
ancien PC Toshiba satellite_c670d-11 / Linux Mint 21 Vanessa
Nouveau PC ASUS TUF GAMING A17 GPU RTX 4070 CPU AMD Ryzen 9 7940HS w/ Radeon 780M Graphics / Linux Mint 21.2 Victoria / Kernel: 6.4.8-1-liquorix / Desktop: Cinnamon
Hors ligne
#3 Le 20/04/2015, à 21:15
- vrinse
Re : Aide pour configurer Unbound & DNSsec et améliorer la page de doc
Salut,
merci pour les infos.
Je regarde ça quand j'aurai le temps. Peut-être que ça vaudrait le coup de mettre tes précisions dans la doc de Bind9, non?
Qqn d'autre pour m'aider sur Unbound?
Hors ligne
#4 Le 09/05/2015, à 22:48
- gr1ff1n
Re : Aide pour configurer Unbound & DNSsec et améliorer la page de doc
Salut vrinse,
Peut être que cette page peut t'aider pour le fichier de conf.
http://www.prado.it/2012/04/23/how-to-c … eebsd-9-0/
--------------------------------------------------------------------------------------------------------------
Configuration DNSsec
Ajouter cette ligne au fichier de conf:
#Ubuntu 14.04 fichier situé par défaut dans /var/lib/unbound/
auto-trust-anchor-file: "/var/lib/unbound/root.key"
Le fichier root.key est fabriqué à partir du fichier délivré par l'IANA disponible ici : https://data.iana.org/root-anchors/root-anchors.xml
---Pour obtenir le fichier
unbound-anchor -a "/var/lib/unbound/root.key"
-------------------------------------------------------------------------------------------------------------
En cas d'erreur lors du démarrage de unbound
error: can't bind socket: Cannot assign requested address
debug: failed address ::1 port 8953
error: cannot open control interface ::1 8953
fatal error: could not open ports
--> Désactiver IPv6 dans le fichier conf de unbound /etc/unbound/unbound.conf
do-ip6: no
Redémarrer le service
------------------------------------------------------------------------------------------------------------
Dernière modification par gr1ff1n (Le 10/05/2015, à 07:32)
Hors ligne