####Merci la loi du renseignement
Install rapide et crade d’unbound avant d’affiner tout ça.
sudo aptitude install unbound
Configuration de bind9 pour ne plus écouter sur le loopback (si besoin de bind sinon on peut couper le service)
/etc/bind/named.conf.options :
listen-on-v6 { };
listen-on { };
Configuration de /etc/resolv.conf:
#unbound
nameserver 127.0.0.1
Configuration de /etc/unbound/unbound.conf:
server:
verbosity: 1
#toutes interfaces reseaux
interface: 0.0.0.0
port: 53
do-ip4: yes
do-ip6: yes
do-udp: yes
do-tcp: yes
#openbar
access-control: 0.0.0.0/0 allow
#access-control: 0.0.0.0/0 refuse
#access-control: 127.0.0.0/8 allow
use-syslog: yes
root-hints: "/var/unbound/named.cache"
Vérification du fichier de configuration:
sudo unbound-checkconf /etc/unbound/unbound.conf
Redémarrage des services:
sudo service bind9 restart
sudo service unbound start
Bonus:
## DNS spoof pour un host
local-data: "super.example.com. IN A 192.168.0.1"
local-data: "super. IN A 192.168.0.1"
## DNS spoof de domaine
#local-zone: "example.com" redirect
#local-data: "example.com A 192.168.0.1"
Pour pousser plus loin la configuartion : http://www.bortzmeyer.org/unbound.html et https://www.unbound.net/documentation/index.html