« Unbound - Pihole » : différence entre les versions

← Modification précédente Modification suivante →

Version du 27 février 2020 à 09:02

Services

DNS local avec unbound et pihole
unbound avec une conf pour pihole dans /etc/unbound/unbound.conf.d/pi-hole.conf
une conf pour les domaines en local dans /etc/unbound/unbound.conf.d/local.conf

Unbound

/etc/unbound/unbound.conf.d
sudo service unbound restart
unbound-checkconf

#logrotate
touch /var/log/unbound.log
sudo chmod 640 /var/log/unbound.log
sudo chown unbound:unbound /var/log/unbound.log

/var/log/unbound.log
{
        rotate 7
        weekly
        missingok
        notifempty
        delaycompress
        compress
        size 1M
        create 640 unbound unbound
        postrotate                
            service unbound restart
        endscript
}


#forcer logrotate
sudo logrotate -f /etc/logrotate.d/unbound

unbound pihole

pihole

#mise à jour pihole car pas apt
pihole -up (le repertoire admin doit se trouver ds /var/www/html)

# relancer 
pihole -a -i

#relancer le service DNS
pihole restartdns

#Rechercher dans la black liste un terme
pihole -q -all expression

BDD de pihole

#sqlite3 
/etc/pihole/pihole-FTL.db

#backup avec un cron
sqlite3 /etc/pihole/pihole-FTL.db ".backup /home/pi/pihole-FTL.db.backup"

https://docs.pi-hole.net/ftldns/database/

DNSSEC

Utiliser Unbound avec DNSSEC
howto unbound-anchor
dig com. SOA +dnssec

Chiffré ?

server:
interface: 2001:db8:1::dead:beef@853
ssl-service-key: "/etc/unbound/unbound_server.key"
ssl-service-pem: "/etc/unbound/unbound_server.pem"
ssl-port: 853

Block lists

pihole-blocklist

Contrôle parental

#bloquer
pihole --wild facebook.com
#débloquer
pihole --wild -d facebook.com

controle parental avec pihole

@@ Ligne 77 : / Ligne 77 : @@
   [https://wiki.debian-fr.xyz/Utiliser_Unbound_avec_DNSSEC Utiliser Unbound avec DNSSEC]
   [https://nlnetlabs.nl/documentation/unbound/howto-anchor/ howto unbound-anchor]
-  <code>dig com. SOA +dnssec</code>
+  dig com. SOA +dnssec
 === Chiffré ? ===