Outils pour utilisateurs

Outils du site


mint_customization_18_1

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
mint_customization_18_1 [2018/09/20 15:58]
sebsauvage [Checklist installation de Linux Mint 18.1 Mate]
mint_customization_18_1 [2019/06/08 21:02] (Version actuelle)
sebsauvage [Installer un cache DNS local (unbound)]
Ligne 470: Ligne 470:
   * Installer //unbound//:<code>sudo apt install unbound</code>   * Installer //unbound//:<code>sudo apt install unbound</code>
   * Créer le fichier texte ''/etc/unbound/unbound.conf.d/myconf.conf'', mettre: <code>server:   * Créer le fichier texte ''/etc/unbound/unbound.conf.d/myconf.conf'', mettre: <code>server:
- do-ip6: no+ #do-ip6: no
  interface: 127.0.0.1  interface: 127.0.0.1
  access-control: 0.0.0.0/0 refuse  access-control: 0.0.0.0/0 refuse
Ligne 480: Ligne 480:
 forward-zone: forward-zone:
  name: "."  name: "."
- forward-addr: 80.67.169.12  # DNS 1 de FDN + forward-addr: 9.9.9.9 
- forward-addr: 80.67.169.40  # DNS 2 de FDN</code>+ forward-addr: 149.112.112.112 
 + forward-addr: 2620:fe::fe 
 + forward-addr: 2620:fe::9</code>
     * Explication de certaines options:     * Explication de certaines options:
-      * ''do-ip6: no'': Je demande à unbound de ne pas requêter ni répondre en ipv6. 
       * ''interface: 127.0.0.1'' : Il ne sera en écoute que sur l'interface locale (donc pas accessible de l'extérieur de la machine)       * ''interface: 127.0.0.1'' : Il ne sera en écoute que sur l'interface locale (donc pas accessible de l'extérieur de la machine)
       * ''access-control: ...'' : Par mesure de sécurité, je demande à unbound de ne répondre qu'aux requêtes provenant de la machine elle-même.       * ''access-control: ...'' : Par mesure de sécurité, je demande à unbound de ne répondre qu'aux requêtes provenant de la machine elle-même.
-      * ''forward-addr: ...'': Quand unbound n'a pas un domaine en cache, il ira demander à ces serveurs. Je prend [[https://www.fdn.fr/actions/dns/|ceux de FDN]] (non censurés).+      * ''forward-addr: ...'': Quand unbound n'a pas un domaine en cache, il ira demander à ces serveurs. Je prend les serveur de Quad9.
       * **''cache-min-ttl: 86400''** : Certain propriétaires de domaine étant très cons, ils mettent des durées de vie (TTL) ridiculement basse pour leur enregistrement DNS (parfois seulement 60 ou 120 secondes), forçant unbound à aller refaire des requêtes vers l'extérieur. Je force un TTL à 24 heures. ([[http://www.bortzmeyer.org/forcer-ttl.html|S.B. n'approuverait pas]], mais c'est **ma** machine.)       * **''cache-min-ttl: 86400''** : Certain propriétaires de domaine étant très cons, ils mettent des durées de vie (TTL) ridiculement basse pour leur enregistrement DNS (parfois seulement 60 ou 120 secondes), forçant unbound à aller refaire des requêtes vers l'extérieur. Je force un TTL à 24 heures. ([[http://www.bortzmeyer.org/forcer-ttl.html|S.B. n'approuverait pas]], mais c'est **ma** machine.)
   * Redémarrer:<code>sudo service unbound restart</code>   * Redémarrer:<code>sudo service unbound restart</code>
mint_customization_18_1.txt · Dernière modification: 2019/06/08 21:02 de sebsauvage