Mise en place d’un serveur DNS avec Unbound sous Debian

Installation et Configuration d’un serveur DNS avec Unbound sous Debian

 

Unbound est un résolveur DNS. L’implémentation en langage C de Unbound est développée et maintenue par NLnet Labs. Il est basé sur des idées et des algorithmes tirés d’un prototype Java développé par Verisign labs, Nominet, Kirei et ep.net. Unbound est conçu comme un ensemble de composants modulaires, de sorte que la validation DNSSEC (DNS sécurisé) et les résolveurs de stub (qui ne s’exécutent pas en tant que serveur mais sont liés à une application) soit facilement possibles.

Nous allons voir dans cet article comment mettre en place un serveur DNS avec Unbound avec une Debian9.

Pour cela il nous faudra :

  • Une machine serveur « Unboundmat » (172.16.94.241)
  • Une machine client « Ouessant » (pour effectuer nos tests)(172.16.94.80)

Configuration du serveur

Mise à jour des dépôts, téléchargement et installation du paquet Unbound :

apt-get update
apt-get install unbound --yes

Adressage Ip du serveur

nano /etc/network/interfaces

Unbound

Installation et Configuration du service DNS Unbound

Configuration des DNS, du nom d’hôtes et du domaine de notre machine serveur :

nano /etc/hosts

Unbound-1

nano /etc/hostname
service hostname.sh restart

Unbound-2

Pour finir, dans le fichier resolv.conf on définit notre domaine et on indique l’IP de notre serveur.

 nano /etc/resolv.conf

Unbound-3

Il se peut qu’à chaque redémarrage votre serveur recharge le fichier resolv.conf, il va donc falloir désactiver le service qui recharge ce fichier.

systemctl disable systemd-resolved.service 
rm /etc/resolv.conf

Evidemment il vous faudra recréer ce fichier comme vu précédemment.

On configure également ces fichiers sur le Client DNS.

 

Configuration d’Unbound

Toute la configuration s’effectue dans le même fichier:

nano /etc/unbound/unbound.conf

Juste pour info, là je suis connecté en ssh avec MobaXterm sur ma machine serveur, c’est plus simple pour la rédaction de ce genre de fichier.

Souce:Explication avancé du fichier unbound.conf

Unbound

On check la configuration du fichier ‘unbound.conf’ grâce à la commande :

unbound-checkconf /etc/unbound/unbound.conf

Unbound-1

Puis on redémarre le service Unbound :

 /etc/init.d/unbound restart

OU (moi je préfère cette commande):

service unbound restart

Pour tester le fonctionnement on peut faire un ping vers unboundmat et notre serveur DNS va résoudre son adresse. Normalement le service DNS présent sur le serveur devrait associer au nom donné l’IP que nous avons entrée dans le fichier de configuration.

ping unboundmat

Unbound-3

On peut également faire un ping vers notre client, ici Ouessant.

ping ouessant

Unbound-4

Notre Serveur DNS Unbound est désormais opérationnel !!

Souce:Installation serveur DNS avec Unbound

Laisser un commentaire

Un site Web propulsé par WordPress.com.

Retour en haut ↑