DNS Récursif : Unbound
1. Mettre à jour le système
Section titled “1. Mettre à jour le système”sudo apt update && sudo apt upgrade -y2. Installer Unbound
Section titled “2. Installer Unbound”sudo apt install -y unbound3. Créer une configuration personnalisée
Section titled “3. Créer une configuration personnalisée”Éditez un fichier dédié :
sudo nano /etc/unbound/unbound.conf.d/cub.confAjoutez le contenu suivant :
server: # Interfaces réseau à écouter interface: 192.168.3.61 interface: 127.0.0.1
# Contrôle d'accès par sous-réseaux access-control: 192.168.3.0/25 allow access-control: 192.168.3.128/26 allow access-control: 192.168.3.192/28 allow access-control: 127.0.0.0/8 allow access-control: 0.0.0.0/0 refuse
# Sécurité et confidentialité hide-version: yes hide-identity: yes
# Protocoles do-ip4: yes
# Verbosité pour le debug verbosity: 34. Vérifier la configuration
Section titled “4. Vérifier la configuration”Avant de redémarrer, assurez-vous qu’il n’y a pas d’erreurs :
sudo unbound-checkconf /etc/unbound/unbound.conf.d/cub.conf- Si la commande ne retourne rien, la configuration est correcte.
- Sinon, corrigez les erreurs signalées avant de continuer.
5. Redémarrer et activer le service
Section titled “5. Redémarrer et activer le service”sudo systemctl restart unboundsudo systemctl enable unbound6. Vérification
Section titled “6. Vérification”Pour vérifier qu’Unbound fonctionne correctement :
sudo systemctl status unboundOu tester une requête DNS locale :
dig @127.0.0.1 example.com