Dernier message de la page précédente :
Salut yomane,Super tuto
tres detaille j'aime beaucoup.Par contre, juste par curiosite et pour ma culture, quelles sont les differences (avantages et inconvenients) de dns unbound avec dnscrypt-proxy ?
Résolveur Dns Unbound
Re: Résolveur Dns Unbound
Super tuto
tres detaille j'aime beaucoup.Par contre, juste par curiosite et pour ma culture, quelles sont les differences (avantages et inconvenients) de dns unbound avec dnscrypt-proxy ?
PC1: Mobo: Gigabyte B550 AORUS Elite 2 / CPU: AMD Ryzen 7 3700X / GPU: MSI Radeon RX 580 Armor / RAM: 32 GB @3600 MHz CL16 / SSD: Samsung 970 EVO 500 GB / LM 20.2 Xfce
PC2: HP Pavilion 15 / AMD Ryzen 5 5500U with Radeon Graphics / 16GB RAM / 500 GB SSD / Debian 11 Xfce
PC3: Dell-Latitude E7240 / 2.1GHz i7-4600U / Intel Haswell-ULT HD 4400 / 8GB RAM / 250 GB Hard Drive / LM 20.2 Xfce
PC2: HP Pavilion 15 / AMD Ryzen 5 5500U with Radeon Graphics / 16GB RAM / 500 GB SSD / Debian 11 Xfce
PC3: Dell-Latitude E7240 / 2.1GHz i7-4600U / Intel Haswell-ULT HD 4400 / 8GB RAM / 250 GB Hard Drive / LM 20.2 Xfce
Re: Résolveur Dns Unbound
Bonjour @david7
la différence entre unbound et dnscrypt, c'est que unbound ne crypte pas les donnés dns il certifie l'authenticité , alors que dnscrypt crypte les donnés dns mais en passant par un prestataire dns .
dnscryt :
Avantage : crypte les donnés dns
Désaventage : faire confiance a un prestataire
Unbound :
Avantage : option de configuration importante, pas de pretestaire dns, clef d'authentification des donnés dns en local
Désantage : ne crypte pas les donnés dns, (mais il peut se configurer avec dnscrypt)
Grosso / modo... sans rentrer dans les détails....
la différence entre unbound et dnscrypt, c'est que unbound ne crypte pas les donnés dns il certifie l'authenticité , alors que dnscrypt crypte les donnés dns mais en passant par un prestataire dns .
dnscryt :
Avantage : crypte les donnés dns
Désaventage : faire confiance a un prestataire
Unbound :
Avantage : option de configuration importante, pas de pretestaire dns, clef d'authentification des donnés dns en local
Désantage : ne crypte pas les donnés dns, (mais il peut se configurer avec dnscrypt)
Grosso / modo... sans rentrer dans les détails....
Modifié en dernier par yomane le dim. 17 févr. 2019 23:16, modifié 3 fois.
[/img]Discord : Invitation => https://discord.gg/HBWnGy3
"Jamais Souris ne confie a un seul trou sa Destinée"
Re: Résolveur Dns Unbound
bonjour @crevette
Effectivement mon tuto n'est pas à jour. Je l'avais fait pour linux mint et opensuse. Entre temps la version de unbound a changé ainsi que la config, j'ai fais la maj pour opensuse, et pas encore pour linux mint...
Je te donne les étapes pour le bon focntionnement d'unbound version 1.8.1, la version 1.9 il y a encore des changements au niveau de la config..
1°) créer le répertoire : "local.d" dans /etc/unbound/local.d/
2°) tu télécharges ensuite le fichier anti-pub dans ce répertoire
3°) tu changes le proprio du fichier anti-pub
4°) tu génères les clefs tls :
5°) tu désactive dnsmaq
6°) tu crée le fichier log de unbound :
7°) tu changes les droits de unbound.log
8°) tu changes le prorio de unbound dans "/etc/unbound "
9°) création des clefs signature dnssec
10°) tu crées dans le répertoire "/etc/unbound/ le répertoire : conf.d
Voilà tout devrait bien fonctionner maintenant, je viens juste de faire aussi les ajustements sur ma LMDE et ça fonctionne
Dans la semaine je ferai la maj sur le forum de mint...
ps : pour + d'explication en attendant la maj sur le forum, je te donne le lien de mon wiki sur opensuse
https://fr.opensuse.org/Unbound
Effectivement mon tuto n'est pas à jour. Je l'avais fait pour linux mint et opensuse. Entre temps la version de unbound a changé ainsi que la config, j'ai fais la maj pour opensuse, et pas encore pour linux mint...
Je te donne les étapes pour le bon focntionnement d'unbound version 1.8.1, la version 1.9 il y a encore des changements au niveau de la config..
1°) créer le répertoire : "local.d" dans /etc/unbound/local.d/
Code : Tout sélectionner
sudo mkdir local.d3°) tu changes le proprio du fichier anti-pub
Code : Tout sélectionner
sudo chown unbound:unbound /etc/unbound/local.d/unbound_add_serversCode : Tout sélectionner
sudo unbound-control-setupCode : Tout sélectionner
sudo sed -i 's/dns=dnsmasq/#dns=dnsmasq/g' /etc/NetworkManager/NetworkManager.confCode : Tout sélectionner
sudo touch /var/log/unbound.log7°) tu changes les droits de unbound.log
Code : Tout sélectionner
sudo chmod 755 /var/log/unbound.logCode : Tout sélectionner
sudo chown unbound unboundCode : Tout sélectionner
sudo -u unbound unbound-anchor -v -a /var/lib/unbound/root.keyCode : Tout sélectionner
sudo mkdir conf.dDans la semaine je ferai la maj sur le forum de mint...
ps : pour + d'explication en attendant la maj sur le forum, je te donne le lien de mon wiki sur opensuse
https://fr.opensuse.org/Unbound
[/img]Discord : Invitation => https://discord.gg/HBWnGy3
"Jamais Souris ne confie a un seul trou sa Destinée"