From f97d5eaba04c03c80dadcbe3894f367ec88bf4d9 Mon Sep 17 00:00:00 2001
From: tpilat <tpilat+gitit@evolix.fr>
Date: Tue, 24 Jan 2017 15:50:56 +0100
Subject: [PATCH] =?UTF-8?q?Ajout=20forward-zone=20+=20pr=C3=A9cision=20dan?=
 =?UTF-8?q?s=20le=20cas=20d'une=20zone=20locale?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 HowtoOpenBSD/Unbound.md | 15 +++++++++++++++
 1 file changed, 15 insertions(+)

diff --git a/HowtoOpenBSD/Unbound.md b/HowtoOpenBSD/Unbound.md
index 1a20aa47..92a81676 100644
--- a/HowtoOpenBSD/Unbound.md
+++ b/HowtoOpenBSD/Unbound.md
@@ -31,3 +31,18 @@ On active unbound dans `rc.conf.local` et on démarre le daemon !
 # rcctl enable unbound
 # rcctl start unbound
 ~~~
+
+On pourra forwarder certaines requêtes vers un serveur différent en rajoutant les directives ci-dessous :
+
+~~~
+forward-zone:
+        name: "foo.local."
+        forward-addr: 192.0.2.1
+        forward-first: yes
+~~~
+
+Dans le cas présent, les requêtes concernent une zone locale, ainsi afin d'éviter une vérification DNSSEC pour ces dernières on ajoutera la directive suivante dans la configuration de unbound :
+
+~~~
+domain-insecure: "foo.local."
+~~~
\ No newline at end of file