Unbound sous Linux : serveur DNS local et VirtualDocumentRoot

1. Configuration

Le fichier /etc/unbound/unbound.conf pilote la configuration.

Selon les cas, il est vide ne contient qu'une ligne et des commentaires.

S'il est vide, ouvrez avec les droits d'administration le fichier /etc/unbound/unbound.conf pour commenter toutes les lignes et ajouter la ligne :

/etc/unbound/unbound.conf
# ...
include: "/etc/unbound/unbound.conf.d/*.conf"

et créez le répertoire /etc/unbound/unbound.conf.d/ :

  • sudo mkdir /etc/unbound/unbound.conf.d

On est ainsi ramené à la même situation dans tous les cas.

La configuration se fera en créant des fichiers *.conf dans le répertoire /etc/unbound/unbound.conf.d/

Voici un exemple de fichier local.conf pour un serveur DNS avec déclaration automatique des sous-domaines :

/etc/unbound/unbound.conf.d/local.conf
server:
    #verbosity: 1

    # Répondre aux requêtes DNS sur toutes les interfaces réseau.
    interface: 0.0.0.0
    port: 53

    # ouverture à tout le monde
    access-control: 0.0.0.0/0 allow
    chroot: ""

    # emplacement du fichier de log
    logfile: "/var/log/unbound.log"
    # je ne souhaite pas "pourrir" le syslog
    use-syslog: no

    # zone *.chateau
    local-zone: "chateau." redirect
    local-data: "chateau. IN A 127.0.0.1"

    # zone *.framboise
    local-zone: "framboise." redirect
    local-data: "framboise. IN A 127.0.0.1"

# Utilisation du DNS "normal" (ici, celui de la box) pour tout le reste
forward-zone:
    name: "."
    forward-addr: 192.168.0.254

Pour les options, voir la page unbound.conf.

Fichier exemple fourni avec unbound

1.1 Serveur DNS avec déclaration automatique des sous-domaines

Ouvrez avec les droits d'administration le fichier /etc/unbound/unbound.conf pour le modifier comme voulu :

Voici un exemple de fichier unbound.conf :

Nous créons ici des noms *.dev.com

/etc/unbound/unbound.conf
server:
    verbosity: 1

    interface: 192.168.0.31

    access-control: 0.0.0.0/0 allow
    chroot: ""

    logfile: "/var/log/unbound.log"
    use-syslog: no

    local-zone: "dev.com." redirect
    local-data: "dev.com. IN A 192.168.0.1"

# Utilisation du DNS "normal" pour tout le reste (ici, celui de la box)
forward-zone:
    name: "."
    forward-addr: 192.168.0.254
verbosity
degré de précision des messages
interface
adresse réseau du serveur (il peut y avoir plusieurs lignes pour plusieurs adresses
access-control:
0.0.0.0/0 allow
ouverture à tout le monde
logfile:
emplacement du fichier de log
use-syslog: no
pour ne pas “pourrir” le syslog
local-zone:
la zone *.dev.com
local-zone: “dev.com.” redirect
crée les redirections
local-data: “dev.com. IN A 192.168.0.1”
IP de la machine qui sert ce domaine et ses sous-domaines
forward-zone:
Utilisation du DNS “normal” pour tout le reste
name: “.”
pour tout le reste
forward-addr: 192.168.0.254
DNS de la box

1.2 Test

Lancez :

  • unbound-checkconf

2. Utilisation

2.1 Sous ubuntu

  1. Relancer le service :
    sudo service unbound restart

2.2 Sous Windows

3. Désinstallation

4. Voir aussi


Contributeurs principaux : jamaique.

Basé sur http://blog.loicg.net/developpement-web/dns-local-virtualdocumentroot/|<Titre original de l'article>]] par <Auteur Original>.


Navigation

éditer cette page