Qu’est-ce que Unbound ?
Unbound est un logiciel de serveur DNS (Domain Name System) conçu pour être léger, rapide et sécurisé. Il se distingue par son approche moderne et modulaire, offrant des fonctionnalités avancées tout en conservant une simplicité d’utilisation relative.
Unbound est plus récent que Bind9 par exemple, conçu pour être léger, rapide et sécurisé. Il excelle en tant que serveur récursif validant, ce qui signifie qu’il vérifie la validité des réponses DNS reçues. Il est souvent privilégié pour les environnements où la sécurité est primordiale.
Si vous recherchez un serveur DNS rapide, sécurisé et facile à configurer pour la résolution récursive, Unbound est une option intéressante.
Installation de Unbound
Effectuer les mises à jour et les mises à niveau du système
apt-get updateapt-get upgradeInstaller les packages Unbound* et dnsutils
apt-get install unbound* dnsutilsCommencer la configuration du service DNS, pour cela aller dans le fichier /etc/unbound/unbound.conf puis écrire une configuration ressemblant à cela :
nano /etc/unbound/unbound.confserver:
# Adresse IP d'ecoute
interface: 0.0.0.0
# Port d'ecoute
port: 53
# Activer les requetes IPv4
do-ip4: yes
# Desactiver IPv6 si non utilisee
do-ip6: no
# Autoriser les requetes TCP
do-tcp: yes
# Autoriser les requetes UDP
do-udp: yes
# Masquer l'identite de la machine lors de la requete DNS
hide-identity: yes
# Masquer la version de la machine lors de la requete DNS
hide-version: yes
# Permissions
access-control: 192.168.1.0/24 allow
#Zone locale
domain-insecure: "fr"
private-domain: "fr"
local-zone: "fr." static
local-data: "airone.fr. IN A 192.168.1.104"
local-data: "www.airone.fr. IN CNAME airone.fr"
local-data: "barronsnous.fr. IN A 192.168.1.105"
local-data: "www.barronsnous.fr. IN CNAME barronsnous.fr"
PS: Le serveur DNS a pour IP: 192.168.1.104 et a pour FQDN (Fully Qualified Domain Name) : airone.fr. La machine client a pour IP: 192.168.1.105 et a pour FQDN: barronsnous.fr
Démarrer le service Unbound
systemctl enable unboundsystemctl start unboundSi vous avez une erreur, faire un unbound-checkconf [chemin et nom du fichier de la configuration]
unbound-checkconf /etc/unbound/unbound.confModification du fichier /etc/resolv.conf sur la machine Cliente et la machine « Maitre«
nano /etc/resolv.confMachine Maitre :
# --- BEGIN PVE ---
nameserver [adresse IP du serveur DNS]
# --- END PVE ---Machine Cliente :
# --- BEGIN PVE ---
search [adresse IP ou nomdedomaine du serveur DNS]
domain [adresse IP ou nomdedomaine du serveur DNS]
nameserver [adresse IP du serveur DNS]
# --- END PVE ---Envoyez des paquets pour tester les réponses du serveur DNS
ping [nomdedomaine du serveur DNS ou du client]Chercher l’adresse IP associée au nom de domaine pour vérifier l’état du service DNS
nslookup [nomdedomaine du serveur DNS ou du client]