Outils pour utilisateurs

Outils du site


services:resolv

Résolveur DNS

Configuration de unbound sur drogon

Cet unbound sert de résolveur pour toutes les machines hébergées chez grifon ainsi que pour le LAN d’admin. Il a donc des ACL sur nos ranges d’IP :

        access-control: 127.0.0.0/8     allow_snoop
        access-control: ::1             allow_snoop
        access-control: 89.234.186.0/24 allow_snoop
        access-control: 172.17.0.0/24   allow_snoop
        access-control: 2a00:5884::/32  allow_snoop

Comme le DNSSEC c’est cool, notre résolveur est validant :

	auto-trust-anchor-file:	"/var/lib/unbound/root.key"

Aussi, afin d’améliorer un peu la confidentialité de nos adhérents, nous avons activé la qname-minimisation (en gros, ne demander que ce qu’il faut au NS au lieu de tout le FQDN) :

        qname-minimisation: yes

Cet unbound sert également les zones locales grif, 0.17.172.in-addr.arpa et 0.4.0.0.2.0.e.1.0.0.d.f.ip6.arpa. Elles servent pour le LAN d’admin.

services/resolv.txt · Dernière modification: 2017/01/31 15:28 par alarig