Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
mint_customization_18_1 [2018/09/20 14:58] – [Checklist installation de Linux Mint 18.1 Mate] sebsauvage | mint_customization_18_1 [2022/01/19 11:32] (Version actuelle) – [Liens] sebsauvage |
---|
* Installer //unbound//:<code>sudo apt install unbound</code> | * Installer //unbound//:<code>sudo apt install unbound</code> |
* Créer le fichier texte ''/etc/unbound/unbound.conf.d/myconf.conf'', mettre: <code>server: | * Créer le fichier texte ''/etc/unbound/unbound.conf.d/myconf.conf'', mettre: <code>server: |
do-ip6: no | #do-ip6: no |
interface: 127.0.0.1 | interface: 127.0.0.1 |
access-control: 0.0.0.0/0 refuse | access-control: 0.0.0.0/0 refuse |
forward-zone: | forward-zone: |
name: "." | name: "." |
forward-addr: 80.67.169.12 # DNS 1 de FDN | forward-addr: 9.9.9.9 |
forward-addr: 80.67.169.40 # DNS 2 de FDN</code> | forward-addr: 149.112.112.112 |
| forward-addr: 2620:fe::fe |
| forward-addr: 2620:fe::9</code> |
* Explication de certaines options: | * Explication de certaines options: |
* ''do-ip6: no'': Je demande à unbound de ne pas requêter ni répondre en ipv6. | |
* ''interface: 127.0.0.1'' : Il ne sera en écoute que sur l'interface locale (donc pas accessible de l'extérieur de la machine) | * ''interface: 127.0.0.1'' : Il ne sera en écoute que sur l'interface locale (donc pas accessible de l'extérieur de la machine) |
* ''access-control: ...'' : Par mesure de sécurité, je demande à unbound de ne répondre qu'aux requêtes provenant de la machine elle-même. | * ''access-control: ...'' : Par mesure de sécurité, je demande à unbound de ne répondre qu'aux requêtes provenant de la machine elle-même. |
* ''forward-addr: ...'': Quand unbound n'a pas un domaine en cache, il ira demander à ces serveurs. Je prend [[https://www.fdn.fr/actions/dns/|ceux de FDN]] (non censurés). | * ''forward-addr: ...'': Quand unbound n'a pas un domaine en cache, il ira demander à ces serveurs. Je prend les serveur de Quad9. |
* **''cache-min-ttl: 86400''** : Certain propriétaires de domaine étant très cons, ils mettent des durées de vie (TTL) ridiculement basse pour leur enregistrement DNS (parfois seulement 60 ou 120 secondes), forçant unbound à aller refaire des requêtes vers l'extérieur. Je force un TTL à 24 heures. ([[http://www.bortzmeyer.org/forcer-ttl.html|S.B. n'approuverait pas]], mais c'est **ma** machine.) | * **''cache-min-ttl: 86400''** : Certain propriétaires de domaine étant très cons, ils mettent des durées de vie (TTL) ridiculement basse pour leur enregistrement DNS (parfois seulement 60 ou 120 secondes), forçant unbound à aller refaire des requêtes vers l'extérieur. Je force un TTL à 24 heures. ([[http://www.bortzmeyer.org/forcer-ttl.html|S.B. n'approuverait pas]], mais c'est **ma** machine.) |
* Redémarrer:<code>sudo service unbound restart</code> | * Redémarrer:<code>sudo service unbound restart</code> |
Dans le même genre: | Dans le même genre: |
| |
* Vous trouverez mes anciennes pages de customisation là: [[mint_customization_17_3|Linux Mint 17.3 Mate]], [[mint_customization_15|Linux Mint 15]], [[xubuntu_customization|Xubuntu 11.10]], [[http://sebsauvage.net/ubuntu/checklist/|Ubuntu 9.04]] (oui c'est pas récent). | * Vous trouverez mes anciennes pages de customisation là: [[mint_customization_17_3|Linux Mint 17.3 Mate]], [[mint_customization_15|Linux Mint 15]], [[http://sebsauvage.net/ubuntu/checklist/|Ubuntu 9.04]] (oui c'est pas récent). |
* Voir la checklist de [[http://lehollandaisvolant.net/linux/checklist/|Timo]]. | * Voir la checklist de [[http://lehollandaisvolant.net/linux/checklist/|Timo]]. |
* Et celle de [[http://warriordudimanche.net/index.php?article325/reinstall-de-linux-mint-mon-pense-bete|Bronco]]. | * Et celle de [[http://warriordudimanche.net/index.php?article325/reinstall-de-linux-mint-mon-pense-bete|Bronco]]. |