Le binaire est dans le paquet Debian bind9-dnsutils.
Utiliser firejail:
firejail --dns=8.8.8.8 application
L'option --quiet indique à firejail de ne pas afficher d'information.
Unbound ne supporte pas le mécanisme NOTIFY pour transférer ses zones vers un serveur secondaire.
Afficher le cache DNS :
sudo unbound-control dump_cache
Enlever une entrée du cache :
sudo unbound-control flush www.google.com
/etc/unbound/unbound.conf :
server:
prefer-ip4: yes
do-ip4: yes
do-ip6: no
hide-identity: yes
hide-version: yes
prefetch: yes
tls-cert-bundle: "/etc/ssl/certs/ca-certificates.crt"
forward-zone:
name: "."
forward-addr: 192.168.3.53@53
auth-zone:
name: g1.t2
zonefile: /etc/unbound/g1.t2
/etc/unbound/g1.t2 :
$TTL 3600 ; 1 Hour
$ORIGIN g1.t2.
g1.t2. IN SOA g1.t2. hostmaster.g1.t2. (
20250211 ; serial
10800 ; refresh
3600 ; retry
604800 ; expire
300 ; minimum
)
@ 1D IN NS g1.t2.
ns.foo IN A 192.168.2.212
foo IN NS ns.foo
dnssec-validation no;