Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
utilisateurs:vrinse:brouillons:unbound_brouillon [Le 15/04/2015, 15:40] Vrinse [Installation] |
utilisateurs:vrinse:brouillons:unbound_brouillon [Le 15/04/2015, 16:16] Vrinse |
||
|---|---|---|---|
| Ligne 3: | Ligne 3: | ||
| ====== Unbound ====== | ====== Unbound ====== | ||
| - | Le service [[:dns|DNS]] (Domain Name Service) est un service UDP/IP (et parfois TCP/IP) permettant la correspondance entre un nom de domaine qualifié (FQDN : Fully Qualified Domain Name) et une adresse IP, par exemple www.ubuntu-fr.org = 88.191.119.240. Ainsi, grâce à DNS, il n'est pas nécessaire de se souvenir des adresses IP. | + | Unbound permet de mettre en place un [[:dns|DNS]] local, il est une alternative plus simple à configurer que l'ancien [[:bind9|Bind9]] pour un LAN de petite taille. |
| - | + | ||
| - | Un serveur qui héberge le service DNS est appelé "serveur de noms".\\ | + | |
| - | Ubuntu propose de base **[[apt>unbound|Unbound]]**, une alternative a [[:bind9]].\\ | + | |
| - | Unbound se veut plus simple a configurer que bind9 pour un LAN de petite taille. | + | |
| - | + | ||
| - | Ce guide est destiné aux personnes désireuses d'apprendre à configurer et maintenir un serveur DNS Unbound. | + | |
| + | Unbound peut être couplé avec DNSsec, qui vérifie l'intégrité des noms de domaine. | ||
| ===== Pré-requis ===== | ===== Pré-requis ===== | ||
| Ligne 21: | Ligne 16: | ||
| ===== Installation ===== | ===== Installation ===== | ||
| [[:tutoriel:comment_installer_un_paquet#installer_un_paquet_present_dans_les_depots_recommande|Installer le paquet]] **[[apt>unbound|unbound]]**, disponible dans le [[:dépôts|dépôt]] principal. | [[:tutoriel:comment_installer_un_paquet#installer_un_paquet_present_dans_les_depots_recommande|Installer le paquet]] **[[apt>unbound|unbound]]**, disponible dans le [[:dépôts|dépôt]] principal. | ||
| - | ===== Configuration en serveur cache ===== | + | |
| + | ===== Configuration Unbound ===== | ||
| Dans cette configuration, Unbound va effectuer les requêtes DNS et mettre les réponses en mémoire cache pour les requêtes à venir.\\ | Dans cette configuration, Unbound va effectuer les requêtes DNS et mettre les réponses en mémoire cache pour les requêtes à venir.\\ | ||
| Ligne 71: | Ligne 67: | ||
| Cela permet (entre autres) de court-circuiter les serveurs DNS de son FAI | Cela permet (entre autres) de court-circuiter les serveurs DNS de son FAI | ||
| - | === Pour utiliser dnssec*, rajouter aussi cette ligne : === | + | ===== Configuration DNSsec ===== |
| + | Ajouter cette ligne au fichier de conf: | ||
| auto-trust-anchor-file: "/etc/unbound/root.key" | auto-trust-anchor-file: "/etc/unbound/root.key" | ||
| - | | ||
| Le fichier root.key est fabriqué depuis a partir du fichier délivré par l'IANA disponible ici : https://data.iana.org/root-anchors/root-anchors.xml | Le fichier root.key est fabriqué depuis a partir du fichier délivré par l'IANA disponible ici : https://data.iana.org/root-anchors/root-anchors.xml | ||
| + | <note>Comment automatiser le téléchargement du fichier en question? | ||
| + | Botzmeyer écrit: | ||
| + | ''Un des intérêts de Unbound (et d'un résolveur DNS sur sa propre machine) est de pouvoir valider les réponses DNS avec DNSSEC (RFC 4033 et suivants). J'édite /etc/unbound/unbound.conf pour activer la validation. | ||
| - | Pour l'année 2010/2011 il doit contenir : | + | server: |
| + | ... | ||
| + | dlv-anchor-file: "dlv.isc.org.key" | ||
| + | trust-anchor-file: "itar-trusted-anchors" | ||
| + | '' | ||
| + | </note> | ||
| - | . IN DS 19036 8 2 49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5 | ||
| ===== Désinstallation ===== | ===== Désinstallation ===== | ||
| - | Pour supprimer cette application, il suffit de [[:tutoriel:comment_supprimer_un_paquet|supprimer son paquet]]. Selon la méthode choisie, la configuration globale de l'application est conservée ou supprimée. | + | Pour supprimer cette application, il suffit de [[:tutoriel:comment_supprimer_un_paquet|supprimer son paquet]]. Ne pas oublier de repositionner les DNS de son choix dans /etc/resolv.conf. |
| - | Ne pas oublier de repositionner les DNS de son choix dans /etc/resolv.conf | + | |
| ===== Voir aussi ===== | ===== Voir aussi ===== | ||
| Ligne 92: | Ligne 94: | ||
| ---- | ---- | ||
| - | <note>FIXME Article a développer/compléter</note> | + | <note>FIXME Article a développer/compléter (cf. le [[http://forum.ubuntu-fr.org/viewtopic.php?id=1821361|forum]])</note> |