Compléments unbound
This commit is contained in:
parent
0faa0cc1d7
commit
7e5236d818
|
@ -37,6 +37,8 @@ Unbound est intégré dans la base d'OpenBSD, il est donc déjà présent.
|
||||||
|
|
||||||
<https://manpages.debian.org/bookworm/unbound/unbound.conf.5.en.html> ou <https://man.openbsd.org/unbound.conf>
|
<https://manpages.debian.org/bookworm/unbound/unbound.conf.5.en.html> ou <https://man.openbsd.org/unbound.conf>
|
||||||
|
|
||||||
|
### Emplacement de la configuration sous Debian
|
||||||
|
|
||||||
Fichiers de configuration sous Debian :
|
Fichiers de configuration sous Debian :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
|
@ -47,7 +49,7 @@ Fichiers de configuration sous Debian :
|
||||||
│ └── root-auto-trust-anchor-file.conf
|
│ └── root-auto-trust-anchor-file.conf
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
**Remarque** : Dans Debian 11 et précédents, le fichier `/etc/unbound/unbound.conf.d/remote-control.conf` n'est pas présent. Les opérations de rechargement de la configuration (avec `systemctl reload unbound.service`) ne fonctionnent pas. Mais on peut manuellement rajouer ce fichier :
|
**Remarque** : Dans Debian 11 et précédents, le fichier `/etc/unbound/unbound.conf.d/remote-control.conf` n'est pas présent. Les opérations de rechargement de la configuration (avec `systemctl reload unbound.service`) ne fonctionnent pas. Mais on peut manuellement rajouter le fichier suivant pour que ça puisse fonctionner :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
remote-control:
|
remote-control:
|
||||||
|
@ -57,13 +59,17 @@ remote-control:
|
||||||
control-interface: /run/unbound.ctl
|
control-interface: /run/unbound.ctl
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Fichiers de configuration sous OpenBSD (Unbound est dans un chroot) :
|
### Emplacement de la configuration sous OpenBSD
|
||||||
|
|
||||||
|
Fichiers de configuration sous OpenBSD (Attention, Unbound est dans un chroot dans `/var/unbound/`) :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
/var/unbound/etc/
|
/var/unbound/etc/
|
||||||
└── unbound.conf
|
└── unbound.conf
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
### Configuration générale
|
||||||
|
|
||||||
Par défaut, Unbound écoute uniquement sur _localhost_, la configuration minimale suivante consiste surtout à le sécuriser :
|
Par défaut, Unbound écoute uniquement sur _localhost_, la configuration minimale suivante consiste surtout à le sécuriser :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
|
@ -74,9 +80,15 @@ server:
|
||||||
|
|
||||||
Si l'on veut le faire écouter sur un réseau local, il faut ajuster les directives `interface` et `access-control` :
|
Si l'on veut le faire écouter sur un réseau local, il faut ajuster les directives `interface` et `access-control` :
|
||||||
|
|
||||||
|
* La directive `interface <Adresse IP ou Nom d'interface réseau [@PORT]>` permet de préciser sur quelles IP ou interfaces réseau Unbound doit se mettre en écoute. On peut préciser le port aussi, avec `@PORT`. Exemple `interface: 192.0.2.254`, `interface: ens3` ou `interface: 192.0.2.1@5353`
|
||||||
|
|
||||||
|
* La directive `access-control <Bloc IP> <action>` permet de faire des d'autorisation pour permettre ou non l'utilisation du résolveur. Les valeurs habituelles pour `<action>` sont deny (ignore sans répondre), refuse (répond avec un message d'erreur), allow (autorise l'usage du résolveur).
|
||||||
|
|
||||||
|
Exemple :
|
||||||
~~~
|
~~~
|
||||||
server:
|
server:
|
||||||
interface: 192.0.2.254
|
interface: 192.0.2.254
|
||||||
|
interface: 192.0.2.254@5353
|
||||||
interface: 127.0.0.1
|
interface: 127.0.0.1
|
||||||
interface: ::1
|
interface: ::1
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue