Documentation du Dr FRAPPE

Ce wiki regroupe les résultats de mes expériences en informatique accumulés au cours de mes recherches sur le net.

Dans la mesure du possible, j'ai cité mes sources ; il en manque certainement… :-)

Unbound sous Linux : serveur DNS local et VirtualDocumentRoot

0.1. Configuration

Le fichier /etc/unbound/unbound.conf pilote la configuration.

Selon les cas, il est vide ne contient qu'une ligne et des commentaires.

S'il est vide, ouvrez avec les droits d'administration le fichier /etc/unbound/unbound.conf pour commenter toutes les lignes et ajouter la ligne :

/etc/unbound/unbound.conf
# ...
include: "/etc/unbound/unbound.conf.d/*.conf"

et créez le répertoire /etc/unbound/unbound.conf.d/ :

  • sudo mkdir /etc/unbound/unbound.conf.d

On est ainsi ramené à la même situation dans tous les cas.

La configuration se fera en créant des fichiers *.conf dans le répertoire /etc/unbound/unbound.conf.d/

Voici un exemple de fichier local.conf pour un serveur DNS avec déclaration automatique des sous-domaines :

/etc/unbound/unbound.conf.d/local.conf
server:
    #verbosity: 1

    # Répondre aux requêtes DNS sur toutes les interfaces réseau.
    interface: 0.0.0.0
    port: 53

    # ouverture à tout le monde
    access-control: 0.0.0.0/0 allow
    chroot: ""

    # emplacement du fichier de log
    logfile: "/var/log/unbound.log"
    # je ne souhaite pas "pourrir" le syslog
    use-syslog: no

    # zone *.chateau
    local-zone: "chateau." redirect
    local-data: "chateau. IN A 127.0.0.1"

    # zone *.framboise
    local-zone: "framboise." redirect
    local-data: "framboise. IN A 127.0.0.1"

# Utilisation du DNS "normal" (ici, celui de la box) pour tout le reste
forward-zone:
    name: "."
    forward-addr: 192.168.0.254

Pour les options, voir la page unbound.conf(5) - page de man.

Fichier exemple fourni avec unbound

0.1.1. Serveur DNS avec déclaration automatique des sous-domaines

Ouvrez avec les droits d'administration le fichier /etc/unbound/unbound.conf pour le modifier comme voulu :

Voici un exemple de fichier unbound.conf :

Nous créons ici des noms *.dev.com

/etc/unbound/unbound.conf
server:
    verbosity: 1

    interface: 192.168.0.31

    access-control: 0.0.0.0/0 allow
    chroot: ""

    logfile: "/var/log/unbound.log"
    use-syslog: no

    local-zone: "dev.com." redirect
    local-data: "dev.com. IN A 192.168.0.1"

# Utilisation du DNS "normal" pour tout le reste (ici, celui de la box)
forward-zone:
    name: "."
    forward-addr: 192.168.0.254
verbosity
degré de précision des messages
interface
adresse réseau du serveur (il peut y avoir plusieurs lignes pour plusieurs adresses
access-control:
0.0.0.0/0 allow
ouverture à tout le monde
logfile:
emplacement du fichier de log
use-syslog: no
pour ne pas “pourrir” le syslog
local-zone:
la zone *.dev.com
local-zone: “dev.com.” redirect
crée les redirections
local-data: “dev.com. IN A 192.168.0.1”
IP de la machine qui sert ce domaine et ses sous-domaines
forward-zone:
Utilisation du DNS “normal” pour tout le reste
name: “.”
pour tout le reste
forward-addr: 192.168.0.254
DNS de la box

0.1.2. Test

Lancez :

  • unbound-checkconf

0.2. Utilisation

0.2.1. Sous ubuntu

  1. Relancer le service :
    sudo service unbound restart

0.2.2. Sous Windows

0.3. Désinstallation

0.4. Voir aussi


Contributeurs principaux : Jamaique.

Basé sur http://blog.loicg.net/developpement-web/dns-local-virtualdocumentroot/|<Titre original de l'article>]] par <Auteur Original>.


Navigation