Browse Source

corrections mineures

master
Gregory Colpart 4 years ago
parent
commit
cf145f1ab7
  1. 17
      HowtoUnbound.md

17
HowtoUnbound.md

@ -3,11 +3,11 @@ categories: openbsd network DNS
title: Howto Unbound
---
* Documentation : <https://www.unbound.net/documentation/index.html>
* Documentation : <https://www.unbound.net/documentation/>
* Rôle Ansible : <https://forge.evolix.org/projects/ansible-roles/repository/show/unbound>
* Man page : <https://man.openbsd.org/unbound>
[Unbound](https://www.unbound.net/) est un serveur DNS récursif. Il gère du cache et la validation DNSSEC. Par rapport à [Bind](HowtoBind) il est léger et sécurisé, mais il ne sait pas faire autorité pour un domaine. Il a été écrit et est maintenu par [NLnet Labs](https://www.nlnetlabs.nl/).
[Unbound](https://www.unbound.net/) est un serveur DNS récursif. Il gère notamment du cache et la validation DNSSEC. Par rapport à [Bind](HowtoBind) il est léger et sécurisé, mais il ne sait pas faire autorité pour un nom de domaine. Il a été écrit et est maintenu par [NLnet Labs](https://www.nlnetlabs.nl/).
## Installation
@ -117,16 +117,21 @@ Il faut lister explicitement toutes les interfaces sur lesquelles on souhaite qu
### dig +trace ne fonctionne pas
C'est certainement parce que le client a une autorisation insuffisante
pour ce type de requête particulier. Il faut donc remplacer dans la
pour ce type de requête particulière. Il faut donc remplacer dans la
directive `access-control:` le mot-clé `allow` par `allow_snoop`.
### Avoir des statistiques
On peut facilement accéder à des statistiques avec [unbound-control(8)](https://man.openbsd.org/unbound-control).
Sous Debian :
~~~
# unbound-control stats
~~~
Sous OpenBSD :
~~~
# sous Debian
$ sudo unbound-control stats
# sous OpenBSD
$ doas -u _unbound unbound-control stats
~~~
Loading…
Cancel
Save