44 lines
1.2 KiB
Markdown
44 lines
1.2 KiB
Markdown
|
**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
|
||
|
|
||
|
# HowToOpenBSD/Unbound
|
||
|
|
||
|
Voici la démarche à suivre pour mettre simplement en place un résolver DNS DNSSEC sous OpenBSD.
|
||
|
|
||
|
~~~
|
||
|
# cd /var/unbound/etc
|
||
|
# ftp ftp://FTP.INTERNIC.NET/domain/named.cache
|
||
|
# vim /var/unbound/etc/unbound.conf
|
||
|
~~~
|
||
|
|
||
|
Voici ce que doit contenir le fichier /var/unbound/etc/unbound.conf
|
||
|
|
||
|
~~~
|
||
|
server:
|
||
|
# interface sur laquelle le daemon écoute
|
||
|
interface: XX.XX.XX.XX
|
||
|
interface: 127.0.0.1
|
||
|
interface: ::1
|
||
|
|
||
|
access-control: 0.0.0.0/0 refuse
|
||
|
access-control: 127.0.0.0/8 allow
|
||
|
# important, on précise qui pourra interroger le service
|
||
|
access-control: XX.XX.XX.0/24 allow
|
||
|
access-control: ::0/0 refuse
|
||
|
access-control: ::1 allow
|
||
|
|
||
|
hide-identity: yes
|
||
|
hide-version: yes
|
||
|
|
||
|
root-hints: "/var/unbound/etc/named.cache"
|
||
|
|
||
|
auto-trust-anchor-file: "/var/unbound/db/root.key"
|
||
|
~~~
|
||
|
|
||
|
On récupère la clé racine DNSSEC, on met le flag unbound dans rc.conf.local et on démarre le daemon !
|
||
|
|
||
|
~~~
|
||
|
# unbound-anchor -a "/var/unbound/db/root.key"
|
||
|
# echo "unbound_flags=\"\"" >> /etc/rc.conf.local
|
||
|
# /etc/rc.d/unbound start
|
||
|
~~~
|