« Unbound - Pihole » : différence entre les versions
| Ligne 74 : | Ligne 74 : | ||
::- Configurez Unbound pour utiliser un résolveur DNS en amont qui prend en charge DoT (par exemple, Cloudflare, Quad9 ou Google). | ::- Configurez Unbound pour utiliser un résolveur DNS en amont qui prend en charge DoT (par exemple, Cloudflare, Quad9 ou Google). | ||
::- Assurez-vous que DoT est activé dans la configuration d'Unbound. | ::- Assurez-vous que DoT est activé dans la configuration d'Unbound. | ||
==== Configurez Unbound ==== | |||
Pour utiliser un résolveur DNS en amont avec DoT. Par exemple, avec Cloudflare : | |||
Ouvrez le fichier de configuration d'Unbound : | |||
<syntaxhighlight lang="bash" line copy> | |||
sudo nano /etc/unbound/unbound.conf | |||
Ajoutez les lignes suivantes : | |||
</syntaxhighlight> | |||
<syntaxhighlight lang="yaml" line copy> | |||
forward-zone: | |||
name: "." | |||
forward-tls-upstream: yes | |||
forward-addr: 1.1.1.1@853#cloudflare-dns.com | |||
forward-addr: 1.0.0.1@853#cloudflare-dns.com | |||
</syntaxhighlight> | |||
Redémarrez Unbound : | |||
<syntaxhighlight lang="bash" line copy> | |||
sudo systemctl restart unbound | |||
</syntaxhighlight> | |||
=== DNSSEC === | === DNSSEC === | ||