From e785baa24a0d7dd31bde5282ee93fc246d86aabe Mon Sep 17 00:00:00 2001 From: Daniel Jakots Date: Tue, 28 Mar 2017 17:15:46 -0400 Subject: [PATCH] premier jet de documentation d'un piege unbound --- HowtoOpenBSD/Unbound.md | 17 +++++++++++++++++ 1 file changed, 17 insertions(+) diff --git a/HowtoOpenBSD/Unbound.md b/HowtoOpenBSD/Unbound.md index fb2723d4..1e889295 100644 --- a/HowtoOpenBSD/Unbound.md +++ b/HowtoOpenBSD/Unbound.md @@ -60,3 +60,20 @@ mais pas pour les MX. On peut donc utiliser unbound pour mentir : local-data: "example.com. IN MX 10 fakemx.example.com." local-data: "fakemx.example.com. IN A 192.168.1.3" ~~~ + +## Configuration sur un routeur + +Il NE faut PAS mettre une configuration de type + +~~~ + interface: 0.0.0.0 +~~~ + +car unbound ne va pas forcément répondre avec la bonne interface et on peut avoir des erreurs du type + +~~~ +$ dig @ipdurouteur +;; reply from unexpected source: autre.ip.du.routeur#53, expected ipdurouteur#53 +~~~ + +Il faut lister explicitement toutes les interfaces sur lesquelles on souhaite qu'unbound écoute.