Documente Academic
Documente Profesional
Documente Cultură
http://homeserver-diy.net/wiki/index.php?title=Installer_et_conf...
Accueil
Documentations
Forum
A propos
Page
Discussion
Lire
Voir le texte source
Afficher lhistorique
Lire
Rechercher
Sommaire
1 Informations succinctes propos du DNS:
2 Les avantages d'avoir son propre serveur DNS:
3 Installation d'Unbound
4 Configuration d'unbound
5 Faire mentir son serveur DNS contre les pubs sur internet
6 Utilisation
7 Sources
1 sur 5
11/07/2015 18:34
http://homeserver-diy.net/wiki/index.php?title=Installer_et_conf...
Installation d'Unbound
Unbound est disponible sur les dpts de la plus part des distributions linux. Dans cet article unbound
sera install sur une debian. L'installation se fait comme tout paquet via le terminal:
aptitude install unbound
Ce fichier est la liste des serveurs DNS racines sur lequel s'appuiera unbound pour rpondre aux
requtes.
2 sur 5
11/07/2015 18:34
http://homeserver-diy.net/wiki/index.php?title=Installer_et_conf...
Configuration d'unbound
Voici un fichier de configuration qui sera une bonne base pour avoir un serveur DNS bien configur.
Certains choix me sont propres, et j'ai tent d'tre suffisamment explicite dans les commentaires de ce
fichier pour que vous puissiez l'adapter via winscp ou votre diteur de texte favori en ligne de
commande. Celui-ci se situe cet endroit de l'arborescence:
/etc/unbound/unbound.conf
3 sur 5
11/07/2015 18:34
http://homeserver-diy.net/wiki/index.php?title=Installer_et_conf...
Faire mentir son serveur DNS contre les pubs sur internet
Cette dernire partie va l'encontre de la neutralit d'internet puisque les machines qui utiliseront votre
serveur unbound configur de la sorte ne verront pas les pages web tel qu'elles le sont en ralit. En effet,
de nombreuses pages web contiennent du code permettant d'afficher des pubs et s'appuyant sur les noms
de domaines des rgies publicitaires de google, yahoo etc. Lors du chargement de la page, votre
ordinateur fera donc une requte DNS pour rsoudre les domaines de ces rgies. Si vous configurez
unbound pour qu'il rponde que l'adresse ip de ces domaines soit des ip fausses, les pubs en question ne
s'afficheront pas. Dans mon cas je donne une adresse IP de mon rseau local n'tant pas attribue. Mais
celle du localhost de l'exemple fonctionne aussi trs bien. Voici ce qu'il suffit d'ajouter la fin du fichier
unbound.conf:
local-zone:
local-data:
local-zone:
local-data:
local-zone:
local-data:
local-zone:
local-data:
local-zone:
local-data:
local-zone:
local-data:
"doubleclick.net" redirect
"doubleclick.net A 127.0.0.1"
"googlesyndication.com" redirect
"googlesyndication.com A 127.0.0.1"
"googleadservices.com" redirect
"googleadservices.com A 127.0.0.1"
"google-analytics.com" redirect
"google-analytics.com A 127.0.0.1"
"ads.youtube.com" redirect
"ads.youtube.com A 127.0.0.1"
"adserver.yahoo.com" redirect
"adserver.yahoo.com A 127.0.0.1"
Cette liste n'est pas exhaustive. Mais le fichier suivant contient un grand nombre de domaines utiliss par
un grande nombre de rgies publicitaires: Fichier:Regies pub.odt
Vous n'aurez qu' faire votre choix.
Utilisation
Je ne vais pas dtailler la configuration de chaque poste client auquel vous destinez votre serveur DNS
car c'est dpendant de votre OS. Sachez que le protocole DHCP gre trs bien cela tout seul. Il suffit
4 sur 5
11/07/2015 18:34
http://homeserver-diy.net/wiki/index.php?title=Installer_et_conf...
donc de dclarer l'adresse de votre serveur hbergeant unbound sur votre box ou votre routeur pour que
toutes vos machines utilisent ce nouveau service auto-hberg.
Sources
Cet article est adapt de celui de Vincent Rabah sur son site:
http://www.it-wars.com/dns-back-to-the-roots/
Je remercie d'ailleurs Vincent pour son coup main dans la comprhension du fichier de conf.
Rcupre de http://homeserver-diy.net
/wiki/index.php?title=Installer_et_configurer_son_serveur_DNS_connect
%C3%A9_aux_serveurs_root_avec_Unbound&oldid=450
Utilisateur
Connexion
Navigation
Accueil
Communaut
Actualits
Modifications rcentes
Page au hasard
Aide
Bote outils
Pages lies
Suivi des pages lies
Pages spciales
Version imprimable
Adresse de cette version
5 sur 5
11/07/2015 18:34