Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 15/04/2015, à 15:34

vrinse

Aide pour configurer Unbound & DNSsec et améliorer la page de doc

Bonjour,
suite à la récurrente mise en place administrative de DNS menteurs chez les FAI comme moyen d'éteindre certains sites "indésirables", il devient de plus en plus intéressant d'installer Unbound afin d'avoir un serveur de nom digne.

J'ai essayé d'installer Unbound, mais la doc date de 2012 et n'est pas très précise, pour l'instant je n'utilise pas Unbound, il marche, mais comme je ne pige pas comment le configurer, je ne sais pas vraiment ce qu'il fait ou pas.

J'aimerais configurer Unbound avec DNSsec correctement, et du même coup améliorer la page de doc pour les suivants.
Je cherche donc de l'aide, je veux bien me charger de la page de doc, mais j'ai besoin d'aide pour comprendre comment fonctionne le fichier de configuration, et faire un tutoriel précis étape par étape pour configurer Unbound et DNSsec pour que tout roule.

J'ai trouvé plusieurs liens qui parlent du sujet:
chez Bortzmeyer, http://www.bortzmeyer.org/unbound.html
chez Korben, http://korben.info/installer-serveur-dns-unbound.html
ou ici, http://freedif.org/unbound-your-own-dns-server/
et sur le site de Unbound, https://unbound.net/documentation/howto_anchor.html

J'ai fait une copie de travail de la page de Unbound sur laquelle j'ai commencé à apporter des modifications.

Merci de votre collaboration, et à ceux qui connaissent Unbound, et qui m'aideront à améliorer la doc.
À+

Dernière modification par vrinse (Le 15/04/2015, à 18:35)

Hors ligne

#2 Le 18/04/2015, à 10:59

ljere

Re : Aide pour configurer Unbound & DNSsec et améliorer la page de doc

Bonjour,
je ne sais pas si ça va vraiment intéresser mais il y a bind9 qui est pour moi beaucoup plus simple je trouve voici mon tuto

BIND est le serveur DNS le plus utilisé sur Internet, la configuration que je propose implique que vous vous chargiez directement de la résolution des noms de domaine.
Vous ne profitez plus du cache DNS de votre fournisseur d’accès, et vous sollicitez du coup plus les serveurs racines,
mais vous ne serez plus soumis au filtrage ni au DNS menteur de votre fournisseur d’accès.
On va commencer par installer bind9

sudo apt-get install bind9 dnsutils

On édite le fichier /etc/bind/named.conf.options et on positionne l’option listen-on sur l’interface réseau interne 127.0.0.1.
BIND ne sera alors plus accessible depuis l’extérieur.

sudo nano /etc/bind/named.conf.options

On modifie

    listen-on-v6 { any; };

En

    listen-on-v6 { ::1; };

Si votre carte réseau est configurée pour utiliser DHCP, dé-commenter la ligne du fichier.

sudo nano /etc/dhcp3/dhclient.conf
    prepend domain-name-servers 127.0.0.1;

Si, au contraire, elle est configurée avec une adresse IP statique, modifier le fichier « /etc/resolv.conf » afin que toutes les requêtes passent par BIND.

sudo apt-get purge resolvconf
sudo nano /etc/resolv.conf
nameserver 127.0.0.1
sudo chattr +i /etc/resolv.conf

On redémarre bind9

sudo service bind9 restart

ancien PC Toshiba satellite_c670d-11 / Linux Mint 21 Vanessa
Nouveau PC ASUS TUF GAMING A17 GPU RTX 4070 CPU AMD Ryzen 9 7940HS w/ Radeon 780M Graphics / Linux Mint 21.2 Victoria / Kernel: 6.4.8-1-liquorix / Desktop: Cinnamon

Hors ligne

#3 Le 20/04/2015, à 21:15

vrinse

Re : Aide pour configurer Unbound & DNSsec et améliorer la page de doc

Salut,
merci pour les infos. wink
Je regarde ça quand j'aurai le temps. Peut-être que ça vaudrait le coup de mettre tes précisions dans la doc de Bind9, non?

Qqn d'autre pour m'aider sur Unbound?

Hors ligne

#4 Le 09/05/2015, à 22:48

gr1ff1n

Re : Aide pour configurer Unbound & DNSsec et améliorer la page de doc

Salut vrinse,

Peut être que cette page peut t'aider pour le fichier de conf.
http://www.prado.it/2012/04/23/how-to-c … eebsd-9-0/


--------------------------------------------------------------------------------------------------------------
Configuration DNSsec

Ajouter cette ligne au fichier de conf:
#Ubuntu 14.04 fichier situé par défaut dans /var/lib/unbound/
auto-trust-anchor-file: "/var/lib/unbound/root.key"

Le fichier root.key est fabriqué à partir du fichier délivré par l'IANA disponible ici : https://data.iana.org/root-anchors/root-anchors.xml
---Pour obtenir le fichier
unbound-anchor -a "/var/lib/unbound/root.key"
-------------------------------------------------------------------------------------------------------------

En cas d'erreur lors du démarrage de unbound

error: can't bind socket: Cannot assign requested address
debug: failed address ::1 port 8953
error: cannot open control interface ::1 8953
fatal error: could not open ports

--> Désactiver IPv6 dans le fichier conf de unbound /etc/unbound/unbound.conf
do-ip6: no

Redémarrer le service
------------------------------------------------------------------------------------------------------------

Dernière modification par gr1ff1n (Le 10/05/2015, à 07:32)

Hors ligne

Pages : 1