« Unbound - Pihole » : différence entre les versions
| Ligne 60 : | Ligne 60 : | ||
: 2. Unbound agit comme un résolveur DNS récursif local et transmet les requêtes DNS à un résolveur DNS en amont. | : 2. Unbound agit comme un résolveur DNS récursif local et transmet les requêtes DNS à un résolveur DNS en amont. | ||
: 3. Si le résolveur DNS en amont d'Unbound prend en charge DNS | : 3. Si le résolveur DNS en amont d'Unbound prend en charge DNS DoT / DoH, alors les requêtes DNS entre Unbound et le résolveur en amont seront chiffrées. | ||
Dans ce cas, Pi-hole n'a pas besoin de gérer DoT directement, car c'est Unbound qui s'en charge. | Dans ce cas, Pi-hole n'a pas besoin de gérer DoT directement, car c'est Unbound qui s'en charge. | ||
| Ligne 94 : | Ligne 94 : | ||
</syntaxhighlight> | </syntaxhighlight> | ||
==== 5. Vérifiez que DoT est utilisé ==== | ==== 5. Vérifiez que DoT est utilisé ==== | ||
Utilisez tcpdump ou tshark pour capturer le trafic entre Unbound et le résolveur DNS en amont : | Utilisez tcpdump ou tshark pour capturer le trafic entre Unbound et le résolveur DNS en amont :<br /> | ||
DoT | |||
<syntaxhighlight lang="bash" line copy> | <syntaxhighlight lang="bash" line copy> | ||
sudo tcpdump -i eth0 port 853 | sudo tcpdump -i eth0 port 853 | ||
</syntaxhighlight> | |||
DoH | |||
<syntaxhighlight lang="bash" line copy> | |||
sudo tcpdump -i eth0 port 443 | |||
</syntaxhighlight> | </syntaxhighlight> | ||
Vous devriez voir du trafic chiffré sur le port 853. | Vous devriez voir du trafic chiffré sur le port 853. | ||