« Unbound - Pihole » : différence entre les versions
Aucun résumé des modifications |
|||
| Ligne 50 : | Ligne 50 : | ||
* https://echolib.in/raspberry-installer-pi-hole-unbound | * https://echolib.in/raspberry-installer-pi-hole-unbound | ||
* https://docs.pi-hole.net/guides/unbound/ | * https://docs.pi-hole.net/guides/unbound/ | ||
=== DNS over TLS === | |||
Pas besoin d'activer DNS over TLS (DoT) directement dans Pi-hole si Unbound est déjà configuré pour utiliser un résolveur DNS en amont qui gère lui-même DoT. | |||
Explication du flux DNS : | |||
: 1. Pi-hole reçoit les requêtes DNS des clients du réseau. | |||
: 2. Unbound agit comme un résolveur DNS récursif local et transmet les requêtes DNS à un résolveur DNS en amont. | |||
: 3. Si le résolveur DNS en amont d'Unbound prend en charge DNS over TLS (DoT), alors les requêtes DNS entre Unbound et le résolveur en amont seront chiffrées. | |||
Dans ce cas, Pi-hole n'a pas besoin de gérer DoT directement, car c'est Unbound qui s'en charge. | |||
=== DNSSEC === | === DNSSEC === | ||