« Unbound - Pihole » : différence entre les versions
| Ligne 54 : | Ligne 54 : | ||
Pas besoin d'activer DNS over TLS (DoT) directement dans Pi-hole si Unbound est déjà configuré pour utiliser un résolveur DNS en amont qui gère lui-même DoT. | Pas besoin d'activer DNS over TLS (DoT) directement dans Pi-hole si Unbound est déjà configuré pour utiliser un résolveur DNS en amont qui gère lui-même DoT. | ||
==== Explication du flux DNS : ==== | ==== 1. Explication du flux DNS : ==== | ||
: 1. Pi-hole reçoit les requêtes DNS des clients du réseau. | : 1. Pi-hole reçoit les requêtes DNS des clients du réseau. | ||
| Ligne 63 : | Ligne 63 : | ||
Dans ce cas, Pi-hole n'a pas besoin de gérer DoT directement, car c'est Unbound qui s'en charge. | Dans ce cas, Pi-hole n'a pas besoin de gérer DoT directement, car c'est Unbound qui s'en charge. | ||
==== Pourquoi ne pas activer DoT dans Pi-hole ? ==== | ==== 2. Pourquoi ne pas activer DoT dans Pi-hole ? ==== | ||
:- Redondance : Si Unbound est déjà configuré pour utiliser DoT, activer DoT dans Pi-hole serait redondant et pourrait compliquer la configuration. | :- Redondance : Si Unbound est déjà configuré pour utiliser DoT, activer DoT dans Pi-hole serait redondant et pourrait compliquer la configuration. | ||
:- Simplicité : Laisser Unbound gérer DoT simplifie la configuration de Pi-hole et évite les conflits potentiels. | :- Simplicité : Laisser Unbound gérer DoT simplifie la configuration de Pi-hole et évite les conflits potentiels. | ||
:- Performance : Unbound est optimisé pour gérer les requêtes DNS récursives et peut mieux gérer le chiffrement TLS que Pi-hole. | :- Performance : Unbound est optimisé pour gérer les requêtes DNS récursives et peut mieux gérer le chiffrement TLS que Pi-hole. | ||
==== Configuration recommandée ==== | ==== 3. Configuration recommandée ==== | ||
: 1. Pi-hole : | : 1. Pi-hole : | ||
::- Configurez Pi-hole pour utiliser Unbound comme résolveur DNS en amont. | ::- Configurez Pi-hole pour utiliser Unbound comme résolveur DNS en amont. | ||
| Ligne 74 : | Ligne 74 : | ||
::- Configurez Unbound pour utiliser un résolveur DNS en amont qui prend en charge DoT (par exemple, Cloudflare, Quad9 ou Google). | ::- Configurez Unbound pour utiliser un résolveur DNS en amont qui prend en charge DoT (par exemple, Cloudflare, Quad9 ou Google). | ||
::- Assurez-vous que DoT est activé dans la configuration d'Unbound. | ::- Assurez-vous que DoT est activé dans la configuration d'Unbound. | ||
==== Configurez Unbound ==== | ==== 4. Configurez Unbound ==== | ||
Pour utiliser un résolveur DNS en amont avec DoT. Par exemple, avec Cloudflare : | Pour utiliser un résolveur DNS en amont avec DoT. Par exemple, avec Cloudflare : | ||
Ouvrez le fichier de configuration d'Unbound : | Ouvrez le fichier de configuration d'Unbound : | ||