Outils pour utilisateurs

Outils du site


mint_customization_18_1

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
mint_customization_18_1 [2018/09/20 15:58]
sebsauvage [Checklist installation de Linux Mint 18.1 Mate]
mint_customization_18_1 [2019/06/08 21:02] (Version actuelle)
sebsauvage [Installer un cache DNS local (unbound)]
Ligne 470: Ligne 470:
   * Installer //​unbound//:<​code>​sudo apt install unbound</​code>​   * Installer //​unbound//:<​code>​sudo apt install unbound</​code>​
   * Créer le fichier texte ''/​etc/​unbound/​unbound.conf.d/​myconf.conf'',​ mettre: <​code>​server:​   * Créer le fichier texte ''/​etc/​unbound/​unbound.conf.d/​myconf.conf'',​ mettre: <​code>​server:​
- ​do-ip6:​ no+ #do-ip6: no
  ​interface:​ 127.0.0.1  ​interface:​ 127.0.0.1
  ​access-control:​ 0.0.0.0/0 refuse  ​access-control:​ 0.0.0.0/0 refuse
Ligne 480: Ligne 480:
 forward-zone:​ forward-zone:​
  name: "​."​  name: "​."​
- ​forward-addr: ​80.67.169.12  # DNS 1 de FDN + ​forward-addr: ​9.9.9.9 
- ​forward-addr: ​80.67.169.40  # DNS 2 de FDN</​code>​+ ​forward-addr: ​149.112.112.112 
 + ​forward-addr:​ 2620:​fe::​fe 
 + ​forward-addr:​ 2620:fe::9</​code>​
     * Explication de certaines options:     * Explication de certaines options:
-      * ''​do-ip6:​ no'':​ Je demande à unbound de ne pas requêter ni répondre en ipv6. 
       * ''​interface:​ 127.0.0.1''​ : Il ne sera en écoute que sur l'​interface locale (donc pas accessible de l'​extérieur de la machine)       * ''​interface:​ 127.0.0.1''​ : Il ne sera en écoute que sur l'​interface locale (donc pas accessible de l'​extérieur de la machine)
       * ''​access-control:​ ...''​ : Par mesure de sécurité, je demande à unbound de ne répondre qu'aux requêtes provenant de la machine elle-même.       * ''​access-control:​ ...''​ : Par mesure de sécurité, je demande à unbound de ne répondre qu'aux requêtes provenant de la machine elle-même.
-      * ''​forward-addr:​ ...'':​ Quand unbound n'a pas un domaine en cache, il ira demander à ces serveurs. Je prend [[https://​www.fdn.fr/​actions/​dns/​|ceux ​de FDN]] (non censurés).+      * ''​forward-addr:​ ...'':​ Quand unbound n'a pas un domaine en cache, il ira demander à ces serveurs. Je prend les serveur ​de Quad9.
       * **''​cache-min-ttl:​ 86400''​** : Certain propriétaires de domaine étant très cons, ils mettent des durées de vie (TTL) ridiculement basse pour leur enregistrement DNS (parfois seulement 60 ou 120 secondes), forçant unbound à aller refaire des requêtes vers l'​extérieur. Je force un TTL à 24 heures. ([[http://​www.bortzmeyer.org/​forcer-ttl.html|S.B. n'​approuverait pas]], mais c'est **ma** machine.)       * **''​cache-min-ttl:​ 86400''​** : Certain propriétaires de domaine étant très cons, ils mettent des durées de vie (TTL) ridiculement basse pour leur enregistrement DNS (parfois seulement 60 ou 120 secondes), forçant unbound à aller refaire des requêtes vers l'​extérieur. Je force un TTL à 24 heures. ([[http://​www.bortzmeyer.org/​forcer-ttl.html|S.B. n'​approuverait pas]], mais c'est **ma** machine.)
   * Redémarrer:<​code>​sudo service unbound restart</​code>​   * Redémarrer:<​code>​sudo service unbound restart</​code>​
mint_customization_18_1.1537455513.txt.gz · Dernière modification: 2018/09/20 15:58 par sebsauvage