services:resolv
Différences
Ci-dessous, les différences entre deux révisions de la page.
— | services:resolv [2019/09/11 10:21] (Version actuelle) – créée - modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Résolveur DNS ====== | ||
+ | Les deux principaux résolveurs DNS GRIFON sont [[machines: | ||
+ | |||
+ | Configuration de unbound sur [[machines: | ||
+ | |||
+ | Cet unbound sert de résolveur pour toutes les machines hébergées chez grifon | ||
+ | ainsi que pour le LAN d’admin. Il a donc des ACL sur nos ranges d’IP : | ||
+ | < | ||
+ | access-control: | ||
+ | access-control: | ||
+ | access-control: | ||
+ | access-control: | ||
+ | access-control: | ||
+ | </ | ||
+ | |||
+ | Comme le DNSSEC c’est cool, notre résolveur est validant : | ||
+ | < | ||
+ | auto-trust-anchor-file: | ||
+ | </ | ||
+ | |||
+ | Aussi, afin d’améliorer un peu la confidentialité de nos adhérents, nous avons | ||
+ | activé la qname-minimisation (en gros, ne demander que ce qu’il faut au NS au | ||
+ | lieu de tout le FQDN) : | ||
+ | < | ||
+ | qname-minimisation: | ||
+ | </ | ||
+ | |||
+ | Cet unbound sert également les zones locales grif, 0.17.172.in-addr.arpa et | ||
+ | 0.4.0.0.2.0.e.1.0.0.d.f.ip6.arpa. Elles servent pour le LAN d’admin. |
services/resolv.txt · Dernière modification : 2019/09/11 10:21 de 127.0.0.1