Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
debian10:dns_unbound [2020/05/10 17:02] jpg [Ma configuration] |
debian10:dns_unbound [2020/05/10 17:59] (Version actuelle) jpg [Blocage des DMP avec Unbound] |
||
---|---|---|---|
Ligne 46: | Ligne 46: | ||
On peut modifier directement ce fichier mais personnellement je préfère créer deux fichiers contenant ma config dans **/etc/unbound/unbound.conf.d/perso.conf** et **/etc/unbound/unbound.conf.d/default.conf** | On peut modifier directement ce fichier mais personnellement je préfère créer deux fichiers contenant ma config dans **/etc/unbound/unbound.conf.d/perso.conf** et **/etc/unbound/unbound.conf.d/default.conf** | ||
- | Mes fichiers de configuration amplement inspirer du web. \\ | + | Mes fichiers de configuration amplement inspiré du web. \\ |
[[http://download.tuxfamily.org/popaul77/gulliver77/default.conf | Le fichier de configuration du serveur.]]\\ | [[http://download.tuxfamily.org/popaul77/gulliver77/default.conf | Le fichier de configuration du serveur.]]\\ | ||
[[http://download.tuxfamily.org/popaul77/gulliver77/perso.conf | Mon fichier perso.]] | [[http://download.tuxfamily.org/popaul77/gulliver77/perso.conf | Mon fichier perso.]] | ||
Ligne 91: | Ligne 91: | ||
</code> | </code> | ||
- | Il est possible d'améliorer la sécurité du serveur en limitant les requettes au réseau local mais j'ai encore quelques tests a faire avant de modifier ma configuration par défaut. | + | //Il est possible d'améliorer la configuration du serveur en limitant les requettes au réseau local et plein d'autre chose mais j'ai encore quelques tests a faire avant de modifier ma configuration par défaut.//\\ |
+ | [[https://nlnetlabs.nl/documentation/unbound/howto-optimise/ | Optimiser unbound.]] | ||
Quelques paramètres a modifier: | Quelques paramètres a modifier: | ||
Ligne 111: | Ligne 112: | ||
# interdire tout le reste | # interdire tout le reste | ||
access-control: 0.0.0.0/0 refuse | access-control: 0.0.0.0/0 refuse | ||
+ | |||
+ | Temps de rétention du cache | ||
+ | cache-min-ttl: 3600 | ||
+ | cache-max-ttl: 86400 | ||
+ | |||
+ | Nombre de réponses pourries avant que le cache se vide | ||
+ | unwanted-reply-threshold: 10000 | ||
</code> | </code> | ||
Ligne 133: | Ligne 141: | ||
</code> | </code> | ||
==== Vérification et redémarrage ==== | ==== Vérification et redémarrage ==== | ||
- | unbound-checkconf va lire le fichier et afficher les erreurs (corriger si nécessaire). | + | Tester le fichier de configuration. |
- | | + | unbound-checkconf |
+ | Redemarrer unbound | ||
systemctl start unbound (démarre le serveur) | systemctl start unbound (démarre le serveur) | ||
systemctl reload unbound recharge la configuration) | systemctl reload unbound recharge la configuration) | ||
Ligne 236: | Ligne 245: | ||
NOTE: Cette procédure n'est valide qu'avec une version égale ou supérieure à la version 1.7 de unbound, sur Raspbian ou Debian il faut donc une Buster (10) pour avoir cette version de Unbound. | NOTE: Cette procédure n'est valide qu'avec une version égale ou supérieure à la version 1.7 de unbound, sur Raspbian ou Debian il faut donc une Buster (10) pour avoir cette version de Unbound. | ||
- | Pour les curieux il faut faire un tour sur ce site[[https://framagit.org/Shaft/blocage-dmp-unbound | Blocage de DMP avec unbound]] | + | Pour les curieux il faut faire un tour sur ce site[[https://framagit.org/Shaft/blocage-dmp-unbound | Blocage de DMP avec unbound]] où les fichiers nécessaires sont maintenu à jour. |
Ce projet regroupe la configuration nécessaire pour Unbound afin de bloquer certaines « Data Management Platforms » (DMP) utilisées par de plus en plus de sites (liberation.fr, oui.scnf, lemonde.fr, fnac.com...) et qui échappent – pour l'instant aux bloqueurs de traqueurs traditionnels (uBlock Origin ou uMatrix par exemple) ou un peu plus sophistiqué. | Ce projet regroupe la configuration nécessaire pour Unbound afin de bloquer certaines « Data Management Platforms » (DMP) utilisées par de plus en plus de sites (liberation.fr, oui.scnf, lemonde.fr, fnac.com...) et qui échappent – pour l'instant aux bloqueurs de traqueurs traditionnels (uBlock Origin ou uMatrix par exemple) ou un peu plus sophistiqué. |