DNS

Ceci est une ancienne révision du document !

How to use dig

Le binaire est dans le paquet Debian bind9-dnsutils.

Utiliser firejail:

firejail --dns=8.8.8.8 application

L'option --quiet indique à firejail de ne pas afficher d'information.

Unbound ne supporte pas le mécanisme NOTIFY pour transférer ses zones vers un serveur secondaire.

Gestion du cache

Unbound DNS Server Cache Control

Afficher le cache DNS :

sudo unbound-control dump_cache

Enlever une entrée du cache :

sudo unbound-control flush www.google.com

Serveur faisant autorité

/etc/unbound/unbound.conf :

server:
    prefer-ip4: yes
    do-ip4: yes
    do-ip6: no
    hide-identity: yes
    hide-version: yes
    prefetch: yes
    tls-cert-bundle: "/etc/ssl/certs/ca-certificates.crt"

forward-zone:
    name: "."
    forward-addr: 192.168.3.53@53

auth-zone:
  name: g1.t2
  zonefile: /etc/unbound/g1.t2

/etc/unbound/g1.t2 :

$TTL    3600 ; 1 Hour
$ORIGIN g1.t2.
g1.t2. IN SOA g1.t2. hostmaster.g1.t2. (
                              20250211 ; serial
                              10800 ; refresh
                              3600 ; retry
                              604800 ; expire
                              300 ; minimum
                             )
@  1D  IN  NS g1.t2.

ns.foo IN A 192.168.2.212
foo IN NS ns.foo

Sécurité du DNS et DNSSEC

https://bind9.readthedocs.io/en/latest/index.html

DNS

Dig

Changer le DNS pour une application

Unbound

Gestion du cache

Serveur faisant autorité

Dnssec

Bind9