Marmits Wiki

« Unbound - Pihole » : différence entre les versions

← Modification précédenteModification suivante →
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 1 : Ligne 1 :
== Services ==
 
== Unbound ==
 
=== Services ===
<pre>
<pre>
DNS local avec unbound et pihole
DNS local avec unbound et pihole
Ligne 6 : Ligne 9 :
</pre>
</pre>


=== Unbound ===


* https://www.azurs.net/carnet/2016/02/serveur-dns-local-sur-raspberry-pi-sous-arch-linux-arm/
* https://www.azurs.net/carnet/2016/02/serveur-dns-local-sur-raspberry-pi-sous-arch-linux-arm/
Ligne 42 : Ligne 44 :
</pre>
</pre>


=== unbound pihole ===
 
* https://docs.pi-hole.net/guides/dns/unbound/
* https://docs.pi-hole.net/guides/dns/unbound/
* https://echolib.in/raspberry-installer-pi-hole-unbound
* https://echolib.in/raspberry-installer-pi-hole-unbound
* https://docs.pi-hole.net/guides/unbound/
* https://docs.pi-hole.net/guides/unbound/
=== DNSSEC ===
[https://wiki.debian-fr.xyz/Utiliser_Unbound_avec_DNSSEC Utiliser Unbound avec DNSSEC]
[https://nlnetlabs.nl/documentation/unbound/howto-anchor/ howto unbound-anchor]
dig com. SOA +dnssec
=== Chiffré ? ===
<pre>
server:
interface: 2001:db8:1::dead:beef@853
ssl-service-key: "/etc/unbound/unbound_server.key"
ssl-service-pem: "/etc/unbound/unbound_server.pem"
ssl-port: 853
</pre>
=== fail: the anchor is NOT ok and could not be fixed ===
Si le serveur DNS unbound ne fonctionne pas :
<pre>
sudo service unbound status
=>
systemd[1]: Starting Unbound DNS server...
package-helper[499]: /var/lib/unbound/root.key has content
package-helper[499]: fail: the anchor is NOT ok and could not be fixed
systemd[1]: Started Unbound DNS server.
solution:
sudo wget -O /var/lib/unbound/root.hints https://www.internic.net/domain/named.root
</pre>
== pihole ==
* https://docs.pi-hole.net/core/pihole-command/
* https://docs.pi-hole.net/core/pihole-command/
* https://mediacenterz.com/tutoriel-complete-pi-hole-bloqueur-dannonces-pour-toute-la-maison/
* https://mediacenterz.com/tutoriel-complete-pi-hole-bloqueur-dannonces-pour-toute-la-maison/


=== pihole ===
<pre>
<pre>
#mise à jour pihole car pas apt
#mise à jour pihole car pas apt
Ligne 92 : Ligne 124 :
</pre>
</pre>


=== BDD de pihole===
== BDD de pihole==
<pre>
<pre>
#sqlite3  
#sqlite3  
Ligne 102 : Ligne 134 :


* https://docs.pi-hole.net/ftldns/database/
* https://docs.pi-hole.net/ftldns/database/
=== DNSSEC ===
[https://wiki.debian-fr.xyz/Utiliser_Unbound_avec_DNSSEC Utiliser Unbound avec DNSSEC]
[https://nlnetlabs.nl/documentation/unbound/howto-anchor/ howto unbound-anchor]
dig com. SOA +dnssec
=== Chiffré ? ===
<pre>
server:
interface: 2001:db8:1::dead:beef@853
ssl-service-key: "/etc/unbound/unbound_server.key"
ssl-service-pem: "/etc/unbound/unbound_server.pem"
ssl-port: 853
</pre>


=== Block lists ===
=== Block lists ===
Ligne 129 : Ligne 147 :
  [https://tutox.fr/2019/05/27/mettre-en-place-un-controle-parental-avec-pihole/ controle parental avec pihole]
  [https://tutox.fr/2019/05/27/mettre-en-place-un-controle-parental-avec-pihole/ controle parental avec pihole]


=== fail: the anchor is NOT ok and could not be fixed ===
Si le serveur DNS unbound ne fonctionne pas :
<pre>
sudo service unbound status
=>
systemd[1]: Starting Unbound DNS server...
package-helper[499]: /var/lib/unbound/root.key has content
package-helper[499]: fail: the anchor is NOT ok and could not be fixed
systemd[1]: Started Unbound DNS server.


solution:
 
sudo wget -O /var/lib/unbound/root.hints https://www.internic.net/domain/named.root
</pre>






[[Catégorie: Raspian]]
[[Catégorie: Raspian]]
Récupérée de "https://marmits.com/wiki/Unbound_-_Pihole"