« Unbound - Pihole » : différence entre les versions

De Marmits Wiki
Ligne 20 : Ligne 20 :
sudo chmod 640 /var/log/unbound.log
sudo chmod 640 /var/log/unbound.log
sudo chown unbound:unbound /var/log/unbound.log
sudo chown unbound:unbound /var/log/unbound.log
</pre>
 
<code>
/var/log/unbound.log
/var/log/unbound.log
{
{
Ligne 37 : Ligne 36 :
}
}


</code>
 
<pre>
#forcer logrotate
#forcer logrotate
sudo logrotate -f /etc/logrotate.d/unbound
sudo logrotate -f /etc/logrotate.d/unbound

Version du 25 février 2020 à 14:44

Services

DNS local avec unbound et pihole
unbound avec une conf pour pihole dans /etc/unbound/unbound.conf.d/pi-hole.conf
une conf pour les domaines en local dans /etc/unbound/unbound.conf.d/local.conf

Unbound

/etc/unbound/unbound.conf.d
sudo service unbound restart
unbound-checkconf

#logrotate
touch /var/log/unbound.log
sudo chmod 640 /var/log/unbound.log
sudo chown unbound:unbound /var/log/unbound.log

/var/log/unbound.log
{
        rotate 7
        weekly
        missingok
        notifempty
        delaycompress
        compress
        size 1M
        create 640 unbound unbound
        postrotate                
            service unbound restart
        endscript
}


#forcer logrotate
sudo logrotate -f /etc/logrotate.d/unbound

unbound pihole

pihole

#mise à jour pihole car pas apt
pihole -up (le repertoire admin doit se trouver ds /var/www/html)

# relancer 
pihole -a -i

#relancer le service DNS
pihole restartdns

#Rechercher dans la black liste un terme
pihole -q -all expression

BDD de pihole

#sqlite3 
/etc/pihole/pihole-FTL.db

#backup avec un cron
sqlite3 /etc/pihole/pihole-FTL.db ".backup /home/pi/pihole-FTL.db.backup"

Chiffré ?

server:
interface: 2001:db8:1::dead:beef@853
ssl-service-key: "/etc/unbound/unbound_server.key"
ssl-service-pem: "/etc/unbound/unbound_server.pem"
ssl-port: 853