Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
utilisateurs:vrinse:brouillons:unbound_brouillon [Le 15/04/2015, 16:09]
Vrinse [Voir aussi]
utilisateurs:vrinse:brouillons:unbound_brouillon [Le 18/03/2018, 22:13]
spnux supprimé car doublon avec https://doc.ubuntu-fr.org/unbound
Ligne 16: Ligne 16:
 ===== Installation ===== ===== Installation =====
 [[:​tutoriel:​comment_installer_un_paquet#​installer_un_paquet_present_dans_les_depots_recommande|Installer le paquet]] **[[apt>​unbound|unbound]]**,​ disponible dans le [[:​dépôts|dépôt]] principal. [[:​tutoriel:​comment_installer_un_paquet#​installer_un_paquet_present_dans_les_depots_recommande|Installer le paquet]] **[[apt>​unbound|unbound]]**,​ disponible dans le [[:​dépôts|dépôt]] principal.
-===== Configuration ​en serveur cache =====+ 
 +===== Configuration ​Unbound ​=====
  
 Dans cette configuration,​ Unbound va effectuer les requêtes DNS et mettre les réponses en mémoire cache pour les requêtes à venir.\\ ​ Dans cette configuration,​ Unbound va effectuer les requêtes DNS et mettre les réponses en mémoire cache pour les requêtes à venir.\\ ​
Ligne 66: Ligne 67:
 Cela permet (entre autres) de court-circuiter les serveurs DNS de son FAI Cela permet (entre autres) de court-circuiter les serveurs DNS de son FAI
  
-=== Pour utiliser dnssec*, rajouter aussi cette ligne : ===+===== Configuration DNSsec ​===== 
 +Ajouter cette ligne au fichier de conf:
   auto-trust-anchor-file:​ "/​etc/​unbound/​root.key"​   auto-trust-anchor-file:​ "/​etc/​unbound/​root.key"​
-  ​ 
 Le fichier root.key est fabriqué depuis a partir du fichier délivré par l'IANA disponible ici : https://​data.iana.org/​root-anchors/​root-anchors.xml Le fichier root.key est fabriqué depuis a partir du fichier délivré par l'IANA disponible ici : https://​data.iana.org/​root-anchors/​root-anchors.xml
 +<​note>​Comment automatiser le téléchargement du fichier en question?
 +Botzmeyer écrit:
 +''​Un des intérêts de Unbound (et d'un résolveur DNS sur sa propre machine) est de pouvoir valider les réponses DNS avec DNSSEC (RFC 4033 et suivants). J'​édite /​etc/​unbound/​unbound.conf pour activer la validation.
  
-Pour l'année 2010/2011 il doit contenir :+server: 
 +     ... 
 +     ​dlv-anchor-file:​ "​dlv.isc.org.key"​ 
 +     ​trust-anchor-file:​ "​itar-trusted-anchors"​ 
 +'
 +</note>
  
-  . IN DS 19036 8 2 49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5 
 ===== Désinstallation ===== ===== Désinstallation =====
-Pour supprimer cette application,​ il suffit de [[:​tutoriel:​comment_supprimer_un_paquet|supprimer son paquet]]. ​Selon la méthode choisie, la configuration globale de l'​application est conservée ou supprimée. +Pour supprimer cette application,​ il suffit de [[:​tutoriel:​comment_supprimer_un_paquet|supprimer son paquet]]. Ne pas oublier de repositionner les DNS de son choix dans /​etc/​resolv.conf.
-Ne pas oublier de repositionner les DNS de son choix dans /​etc/​resolv.conf+
  
 ===== Voir aussi ===== ===== Voir aussi =====