From cf145f1ab78b401c5f91f78a5a05093dcf687968 Mon Sep 17 00:00:00 2001 From: Gregory Colpart Date: Thu, 27 Jul 2017 11:49:30 -0400 Subject: [PATCH] corrections mineures --- HowtoUnbound.md | 17 +++++++++++------ 1 file changed, 11 insertions(+), 6 deletions(-) diff --git a/HowtoUnbound.md b/HowtoUnbound.md index f7497139..c4bd383e 100644 --- a/HowtoUnbound.md +++ b/HowtoUnbound.md @@ -3,11 +3,11 @@ categories: openbsd network DNS title: Howto Unbound --- -* Documentation : +* Documentation : * Rôle Ansible : * Man page : -[Unbound](https://www.unbound.net/) est un serveur DNS récursif. Il gère du cache et la validation DNSSEC. Par rapport à [Bind](HowtoBind) il est léger et sécurisé, mais il ne sait pas faire autorité pour un domaine. Il a été écrit et est maintenu par [NLnet Labs](https://www.nlnetlabs.nl/). +[Unbound](https://www.unbound.net/) est un serveur DNS récursif. Il gère notamment du cache et la validation DNSSEC. Par rapport à [Bind](HowtoBind) il est léger et sécurisé, mais il ne sait pas faire autorité pour un nom de domaine. Il a été écrit et est maintenu par [NLnet Labs](https://www.nlnetlabs.nl/). ## Installation @@ -117,16 +117,21 @@ Il faut lister explicitement toutes les interfaces sur lesquelles on souhaite qu ### dig +trace ne fonctionne pas C'est certainement parce que le client a une autorisation insuffisante -pour ce type de requête particulier. Il faut donc remplacer dans la +pour ce type de requête particulière. Il faut donc remplacer dans la directive `access-control:` le mot-clé `allow` par `allow_snoop`. ### Avoir des statistiques On peut facilement accéder à des statistiques avec [unbound-control(8)](https://man.openbsd.org/unbound-control). +Sous Debian : + +~~~ +# unbound-control stats +~~~ + +Sous OpenBSD : + ~~~ -# sous Debian -$ sudo unbound-control stats -# sous OpenBSD $ doas -u _unbound unbound-control stats ~~~