Outils pour utilisateurs

Outils du site


debian10:dns_unbound

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
debian10:dns_unbound [2020/05/10 17:02]
jpg [Ma configuration]
debian10:dns_unbound [2020/05/10 17:59] (Version actuelle)
jpg [Blocage des DMP avec Unbound]
Ligne 46: Ligne 46:
 On peut modifier directement ce fichier mais personnellement je préfère créer deux fichiers contenant ma config dans **/​etc/​unbound/​unbound.conf.d/​perso.conf** et **/​etc/​unbound/​unbound.conf.d/​default.conf** On peut modifier directement ce fichier mais personnellement je préfère créer deux fichiers contenant ma config dans **/​etc/​unbound/​unbound.conf.d/​perso.conf** et **/​etc/​unbound/​unbound.conf.d/​default.conf**
  
-Mes fichiers de configuration amplement ​inspirer ​du web. \\+Mes fichiers de configuration amplement ​inspiré ​du web. \\
 [[http://​download.tuxfamily.org/​popaul77/​gulliver77/​default.conf | Le fichier de configuration du serveur.]]\\ [[http://​download.tuxfamily.org/​popaul77/​gulliver77/​default.conf | Le fichier de configuration du serveur.]]\\
 [[http://​download.tuxfamily.org/​popaul77/​gulliver77/​perso.conf | Mon fichier perso.]] [[http://​download.tuxfamily.org/​popaul77/​gulliver77/​perso.conf | Mon fichier perso.]]
Ligne 91: Ligne 91:
 </​code>​ </​code>​
  
-Il est possible d'​améliorer la sécurité ​du serveur en limitant les requettes au réseau local mais j'ai encore quelques tests a faire avant de modifier ma configuration par défaut.+//Il est possible d'​améliorer la configuration ​du serveur en limitant les requettes au réseau local et plein d'​autre chose  ​mais j'ai encore quelques tests a faire avant de modifier ma configuration par défaut.//\\ 
 +[[https://​nlnetlabs.nl/​documentation/​unbound/​howto-optimise/​ | Optimiser unbound.]]
  
 Quelques paramètres a modifier: Quelques paramètres a modifier:
Ligne 111: Ligne 112:
  # interdire tout le reste  # interdire tout le reste
  access-control:​ 0.0.0.0/0 refuse  access-control:​ 0.0.0.0/0 refuse
 +
 +        Temps de rétention du cache 
 +        cache-min-ttl:​ 3600
 +       ​ cache-max-ttl:​ 86400
 +       
 +        Nombre de réponses pourries avant que le cache se vide
 +       ​ unwanted-reply-threshold:​ 10000
  
 </​code>​ </​code>​
Ligne 133: Ligne 141:
 </​code>​ </​code>​
 ==== Vérification et redémarrage ==== ==== Vérification et redémarrage ====
-  unbound-checkconf va lire le fichier ​et afficher les erreurs (corriger si nécessaire)+Tester ​le fichier ​de configuration
-  ​+  ​unbound-checkconf 
 +Redemarrer unbound
   systemctl start unbound (démarre le serveur)   systemctl start unbound (démarre le serveur)
   systemctl reload unbound recharge la configuration)   systemctl reload unbound recharge la configuration)
Ligne 236: Ligne 245:
 NOTE: Cette procédure n'est valide qu'​avec une version égale ou supérieure à la version 1.7 de unbound, sur Raspbian ou Debian il faut donc une Buster (10) pour avoir cette version de Unbound. NOTE: Cette procédure n'est valide qu'​avec une version égale ou supérieure à la version 1.7 de unbound, sur Raspbian ou Debian il faut donc une Buster (10) pour avoir cette version de Unbound.
  
-Pour les curieux il faut faire un tour sur ce site[[https://​framagit.org/​Shaft/​blocage-dmp-unbound | Blocage de DMP avec unbound]]+Pour les curieux il faut faire un tour sur ce site[[https://​framagit.org/​Shaft/​blocage-dmp-unbound | Blocage de DMP avec unbound]] ​où les fichiers nécessaires sont maintenu à jour.
  
 Ce projet regroupe la configuration nécessaire pour Unbound afin de bloquer certaines « Data Management Platforms » (DMP) utilisées par de plus en plus de sites (liberation.fr,​ oui.scnf, lemonde.fr, fnac.com...) et qui échappent – pour l'​instant aux bloqueurs de traqueurs traditionnels (uBlock Origin ou uMatrix par exemple) ou un peu plus sophistiqué. Ce projet regroupe la configuration nécessaire pour Unbound afin de bloquer certaines « Data Management Platforms » (DMP) utilisées par de plus en plus de sites (liberation.fr,​ oui.scnf, lemonde.fr, fnac.com...) et qui échappent – pour l'​instant aux bloqueurs de traqueurs traditionnels (uBlock Origin ou uMatrix par exemple) ou un peu plus sophistiqué.
debian10/dns_unbound.1589130158.txt.gz · Dernière modification: 2020/05/10 17:02 par jpg