« Unbound - Pihole » : différence entre les versions

De Marmits Wiki
← Modification précédenteModification suivante →
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 1 : Ligne 1 :
== Services ==
 
== Unbound ==
 
=== Services ===
<pre>
<pre>
DNS local avec unbound et pihole
DNS local avec unbound et pihole
Ligne 6 : Ligne 9 :
</pre>
</pre>


=== Unbound ===


* https://www.azurs.net/carnet/2016/02/serveur-dns-local-sur-raspberry-pi-sous-arch-linux-arm/
* https://www.azurs.net/carnet/2016/02/serveur-dns-local-sur-raspberry-pi-sous-arch-linux-arm/
Ligne 42 : Ligne 44 :
</pre>
</pre>


=== unbound pihole ===
 
* https://docs.pi-hole.net/guides/dns/unbound/
* https://docs.pi-hole.net/guides/dns/unbound/
* https://echolib.in/raspberry-installer-pi-hole-unbound
* https://echolib.in/raspberry-installer-pi-hole-unbound
* https://docs.pi-hole.net/guides/unbound/
* https://docs.pi-hole.net/guides/unbound/
=== DNSSEC ===
[https://wiki.debian-fr.xyz/Utiliser_Unbound_avec_DNSSEC Utiliser Unbound avec DNSSEC]
[https://nlnetlabs.nl/documentation/unbound/howto-anchor/ howto unbound-anchor]
dig com. SOA +dnssec
=== Chiffré ? ===
<pre>
server:
interface: 2001:db8:1::dead:beef@853
ssl-service-key: "/etc/unbound/unbound_server.key"
ssl-service-pem: "/etc/unbound/unbound_server.pem"
ssl-port: 853
</pre>
=== fail: the anchor is NOT ok and could not be fixed ===
Si le serveur DNS unbound ne fonctionne pas :
<pre>
sudo service unbound status
=>
systemd[1]: Starting Unbound DNS server...
package-helper[499]: /var/lib/unbound/root.key has content
package-helper[499]: fail: the anchor is NOT ok and could not be fixed
systemd[1]: Started Unbound DNS server.
solution:
sudo wget -O /var/lib/unbound/root.hints https://www.internic.net/domain/named.root
</pre>
== pihole ==
* https://docs.pi-hole.net/core/pihole-command/
* https://docs.pi-hole.net/core/pihole-command/
* https://mediacenterz.com/tutoriel-complete-pi-hole-bloqueur-dannonces-pour-toute-la-maison/
* https://mediacenterz.com/tutoriel-complete-pi-hole-bloqueur-dannonces-pour-toute-la-maison/


=== pihole ===
<pre>
<pre>
#mise à jour pihole car pas apt
#mise à jour pihole car pas apt
Ligne 92 : Ligne 124 :
</pre>
</pre>


=== BDD de pihole===
== BDD de pihole==
<pre>
<pre>
#sqlite3  
#sqlite3  
Ligne 102 : Ligne 134 :


* https://docs.pi-hole.net/ftldns/database/
* https://docs.pi-hole.net/ftldns/database/
=== DNSSEC ===
[https://wiki.debian-fr.xyz/Utiliser_Unbound_avec_DNSSEC Utiliser Unbound avec DNSSEC]
[https://nlnetlabs.nl/documentation/unbound/howto-anchor/ howto unbound-anchor]
dig com. SOA +dnssec
=== Chiffré ? ===
<pre>
server:
interface: 2001:db8:1::dead:beef@853
ssl-service-key: "/etc/unbound/unbound_server.key"
ssl-service-pem: "/etc/unbound/unbound_server.pem"
ssl-port: 853
</pre>


=== Block lists ===
=== Block lists ===
Ligne 129 : Ligne 147 :
  [https://tutox.fr/2019/05/27/mettre-en-place-un-controle-parental-avec-pihole/ controle parental avec pihole]
  [https://tutox.fr/2019/05/27/mettre-en-place-un-controle-parental-avec-pihole/ controle parental avec pihole]


=== fail: the anchor is NOT ok and could not be fixed ===
Si le serveur DNS unbound ne fonctionne pas :
<pre>
sudo service unbound status
=>
systemd[1]: Starting Unbound DNS server...
package-helper[499]: /var/lib/unbound/root.key has content
package-helper[499]: fail: the anchor is NOT ok and could not be fixed
systemd[1]: Started Unbound DNS server.


solution:
 
sudo wget -O /var/lib/unbound/root.hints https://www.internic.net/domain/named.root
</pre>






[[Catégorie: Raspian]]
[[Catégorie: Raspian]]

Version du 24 mai 2024 à 09:16

Unbound

Services

DNS local avec unbound et pihole
unbound avec une conf pour pihole dans /etc/unbound/unbound.conf.d/pi-hole.conf
une conf pour les domaines en local dans /etc/unbound/unbound.conf.d/local.conf



/etc/unbound/unbound.conf.d
sudo service unbound restart
unbound-checkconf

#logrotate
touch /var/log/unbound.log
sudo chmod 640 /var/log/unbound.log
sudo chown unbound:unbound /var/log/unbound.log

/var/log/unbound.log
{
        rotate 7
        weekly
        missingok
        notifempty
        delaycompress
        compress
        size 1M
        create 640 unbound unbound
        postrotate                
            service unbound restart
        endscript
}


#forcer logrotate
sudo logrotate -f /etc/logrotate.d/unbound


DNSSEC

Utiliser Unbound avec DNSSEC
howto unbound-anchor
dig com. SOA +dnssec

Chiffré ?

server:
interface: 2001:db8:1::dead:beef@853
ssl-service-key: "/etc/unbound/unbound_server.key"
ssl-service-pem: "/etc/unbound/unbound_server.pem"
ssl-port: 853

fail: the anchor is NOT ok and could not be fixed

Si le serveur DNS unbound ne fonctionne pas : 

sudo service unbound status
=>
systemd[1]: Starting Unbound DNS server...
package-helper[499]: /var/lib/unbound/root.key has content
package-helper[499]: fail: the anchor is NOT ok and could not be fixed
systemd[1]: Started Unbound DNS server.

solution:
sudo wget -O /var/lib/unbound/root.hints https://www.internic.net/domain/named.root


pihole

#mise à jour pihole car pas apt
pihole -up (le repertoire admin doit se trouver ds /var/www/html)

# relancer 
pihole -a -i

#relancer le service DNS
pihole restartdns

#Rechercher dans la black liste un terme
pihole -q -all facebook.com

pihole -q -adlist -exact facebook.com

pihole status
sudo netstat -nltup | grep 'Proto\|:53 \|:67 \|:80 \|:471'

pihole : core
pihole -w, pihole -b, pihole -regex, pihole -wild : Whitelisting, Blacklisting and Regex
pihole debug : Debugger    
pihole flush : Log Flush
pihole reconfigure : Reconfigure
pihole tail : Tail
pihole -a : Admin
pihole : chronometer : Chronometer
pihole : updateGravity Gravity
pihole : logging Logging
pihole : query Query
pihole updatePihole : Update
pihole version : Version
pihole uninstall : Uninstall
pihole status : Status
pihole enable : Enable & Disable
pihole restartdns : Restart DNS
pihole checkout : Checkout

BDD de pihole

#sqlite3 
/etc/pihole/pihole-FTL.db

#backup avec un cron
sqlite3 /etc/pihole/pihole-FTL.db ".backup /home/pi/pihole-FTL.db.backup"

Block lists

Listes de blocage

Contrôle parental

#bloquer
pihole --wild facebook.com
#débloquer
pihole --wild -d facebook.com

controle parental avec pihole
Récupérée de « https://marmits.com/w/index.php?title=Unbound_-_Pihole&oldid=1752 »