Page 2 sur 2

Re: Résolveur Dns Unbound

Posté : lun. 4 févr. 2019 21:24
par david37

Dernier message de la page précédente :

Salut yomane,

Super tuto ;) tres detaille j'aime beaucoup.
Par contre, juste par curiosite et pour ma culture, quelles sont les differences (avantages et inconvenients) de dns unbound avec dnscrypt-proxy ?

Re: Résolveur Dns Unbound

Posté : dim. 17 févr. 2019 21:40
par yomane
Bonjour @david7

la différence entre unbound et dnscrypt, c'est que unbound ne crypte pas les donnés dns il certifie l'authenticité , alors que dnscrypt crypte les donnés dns mais en passant par un prestataire dns .

dnscryt :
Avantage : crypte les donnés dns
Désaventage : faire confiance a un prestataire

Unbound :
Avantage : option de configuration importante, pas de pretestaire dns, clef d'authentification des donnés dns en local
Désantage : ne crypte pas les donnés dns, (mais il peut se configurer avec dnscrypt)

Grosso / modo... sans rentrer dans les détails....

Re: Résolveur Dns Unbound

Posté : dim. 17 févr. 2019 22:47
par yomane
bonjour @crevette

Effectivement mon tuto n'est pas à jour. Je l'avais fait pour linux mint et opensuse. Entre temps la version de unbound a changé ainsi que la config, j'ai fais la maj pour opensuse, et pas encore pour linux mint...

Je te donne les étapes pour le bon focntionnement d'unbound version 1.8.1, la version 1.9 il y a encore des changements au niveau de la config..


1°) créer le répertoire : "local.d" dans /etc/unbound/local.d/

Code : Tout sélectionner

sudo mkdir local.d
2°) tu télécharges ensuite le fichier anti-pub dans ce répertoire
3°) tu changes le proprio du fichier anti-pub

Code : Tout sélectionner

sudo chown unbound:unbound /etc/unbound/local.d/unbound_add_servers
4°) tu génères les clefs tls :

Code : Tout sélectionner

sudo unbound-control-setup
5°) tu désactive dnsmaq

Code : Tout sélectionner

sudo  sed -i 's/dns=dnsmasq/#dns=dnsmasq/g' /etc/NetworkManager/NetworkManager.conf
6°) tu crée le fichier log de unbound :

Code : Tout sélectionner

sudo touch /var/log/unbound.log

7°) tu changes les droits de unbound.log

Code : Tout sélectionner

sudo chmod 755 /var/log/unbound.log
8°) tu changes le prorio de unbound dans "/etc/unbound "

Code : Tout sélectionner

sudo chown unbound unbound
9°) création des clefs signature dnssec

Code : Tout sélectionner

sudo -u unbound unbound-anchor -v -a /var/lib/unbound/root.key
10°) tu crées dans le répertoire "/etc/unbound/ le répertoire : conf.d

Code : Tout sélectionner

sudo mkdir conf.d
Voilà tout devrait bien fonctionner maintenant, je viens juste de faire aussi les ajustements sur ma LMDE et ça fonctionne
Dans la semaine je ferai la maj sur le forum de mint...

ps : pour + d'explication en attendant la maj sur le forum, je te donne le lien de mon wiki sur opensuse
https://fr.opensuse.org/Unbound