Les deux principaux résolveurs DNS GRIFON sont drogon et resolver02.

Configuration de unbound sur drogon

Cet unbound sert de résolveur pour toutes les machines hébergées chez grifon ainsi que pour le LAN d’admin. Il a donc des ACL sur nos ranges d’IP :

        access-control: 127.0.0.0/8     allow_snoop
        access-control: ::1             allow_snoop
        access-control: 89.234.186.0/24 allow_snoop
        access-control: 172.17.0.0/24   allow_snoop
        access-control: 2a00:5884::/32  allow_snoop

Comme le DNSSEC c’est cool, notre résolveur est validant :

	auto-trust-anchor-file:	"/var/lib/unbound/root.key"

Aussi, afin d’améliorer un peu la confidentialité de nos adhérents, nous avons activé la qname-minimisation (en gros, ne demander que ce qu’il faut au NS au lieu de tout le FQDN) :

        qname-minimisation: yes

Cet unbound sert également les zones locales grif, 0.17.172.in-addr.arpa et 0.4.0.0.2.0.e.1.0.0.d.f.ip6.arpa. Elles servent pour le LAN d’admin.