« Unbound - Pihole » : différence entre les versions
| Ligne 52 : | Ligne 52 : | ||
=== DoT / DoH === | === DoT / DoH === | ||
DNS over TLS (DoT | DNS over TLS (DoT)<br /> | ||
Pas besoin d'activer DNS over TLS (DoT) directement dans Pi-hole si Unbound est déjà configuré pour utiliser un résolveur DNS en amont qui gère lui-même DoT. | Pas besoin d'activer DNS over TLS (DoT) directement dans Pi-hole si Unbound est déjà configuré pour utiliser un résolveur DNS en amont qui gère lui-même DoT. | ||
| Ligne 60 : | Ligne 60 : | ||
: 2. Unbound agit comme un résolveur DNS récursif local et transmet les requêtes DNS à un résolveur DNS en amont. | : 2. Unbound agit comme un résolveur DNS récursif local et transmet les requêtes DNS à un résolveur DNS en amont. | ||
: 3. Si le résolveur DNS en amont d'Unbound prend en charge DNS DoT | : 3. Si le résolveur DNS en amont d'Unbound prend en charge DNS DoT, alors les requêtes DNS entre Unbound et le résolveur en amont seront chiffrées. | ||
Dans ce cas, Pi-hole n'a pas besoin de gérer DoT directement, car c'est Unbound qui s'en charge. | Dans ce cas, Pi-hole n'a pas besoin de gérer DoT directement, car c'est Unbound qui s'en charge. | ||
| Ligne 98 : | Ligne 98 : | ||
<syntaxhighlight lang="bash" line copy> | <syntaxhighlight lang="bash" line copy> | ||
sudo tcpdump -i eth0 port 853 | sudo tcpdump -i eth0 port 853 | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Vous devriez voir du trafic chiffré sur le port 853. | Vous devriez voir du trafic chiffré sur le port 853. | ||