Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:dns:dnsrecursif [2023/10/05 16:20] – [Installation de UnBound] techer.charles_educ-valadon-limoges.fr
+++ reseau:dns:dnsrecursif [2024/11/26 11:38] (Version actuelle) – techer.charles_educ-valadon-limoges.fr
@@ Ligne 20: / Ligne 20: @@
   * mise à jour de votre VM
 <code>
 # apt update && sudo apt upgrade
 </code>
   * Installation de Unbounb
 <code>
 # apt install unbound dnsutils
 </code>
   * configuration  de **Unbound**
 <code>
 # nano /etc/unbound/unbound.conf
 </code>
   * Contenu du fichier de configuration
 <code>
 # Unbound configuration file for Debian.
@@ Ligne 45: / Ligne 53: @@
 server:
 interface: 192.168.x.10
 interface: 127.0.0.1
@@ Ligne 61: / Ligne 68: @@
 verbosity: 2
-private-domain: cub.fr.
+private-domain: cub.fr
+# La ligne suivante à ajouter car le domaine est local et il ne passe pas réellement par la racine
+domain-insecure: cub.fr
 # interroger le serveur DNS du siege
@@ Ligne 81: / Ligne 90: @@
 # systemctl restart unbound
 </code>
-===  Modification de la configuration de l'hôte dns0 et des clients du lan===
+===== Résolution pour le domaine DNS agence.cub.fr de votre agence =====
+Une **stub-zone** supplémentaire  doit être créée pour gérer  la résolution de nom pour votre domaine DNS d'agence.
+Ajoutez dans le fichier **/etc/unbound/unbound.conf** les lignes suivantes en indiquant l'**adresse IP privée** de votre **serveur DNS** dans **votre VLAN DMZ** :
+<code>
+# interroger le serveur DNS ns0.agence.cub.fr de l'agence
+stub-zone:
+name: "agence.cub.fr."
+stub-addr: 172.16.x.10
+</code>
+===== Résolution pour le sous-domaine DNS lan.agence.cub.fr de votre agence =====
+Le sous-domaine **lan.agence.cub.fr** ne concerne que les utilisateurs de votre agence. Il n'a pas à être utilisé pour des résolutions de nom par les autres agences.
+Une **stub-zone** supplémentaire  doit être créée pour gérer  la résolution de nom pour votre sous-domaine DNS **lan.agence.cub.fr** de votre agence.
+Ajoutez dans le fichier **/etc/unbound/unbound.conf** les lignes suivantes en indiquant l'**adresse IP privée** du **serveur DNS** dans **votre VLAN DMZ** qui va gérer le sous-domaine **lan.agence.cub.fr** :
+<code>
+# interroger le serveur DNS ns1.lan.agence.cub.fr de votre de l'agence (sous-domaine lan)
+stub-zone:
+name: "lan.agence.cub.fr."
+stub-addr: 172.16.x.y
+</code>
+===== Résolution pour le sous-domaine DNS serveurs.agence.cub.fr de votre agence =====
+Le sous-domaine **serveurs.agence.cub.fr** ne concerne que les utilisateurs de votre agence. Il n'a pas à être utilisé pour des résolutions de nom par les autres agences.
+Une **stub-zone** supplémentaire  doit être créée pour gérer  la résolution de nom pour votre le sous-domaine DNS **serveurs.agence.cub.fr** de votre agence.
+Ajoutez dans le fichier **/etc/unbound/unbound.conf** les lignes suivantes en indiquant l'**adresse IP privée** du **serveur DNS** dans **votre VLAN DMZ** qui va gérer le sous-domaine **serveurs.agence.cub.fr** :
+<code>
+# interroger le serveur DNS ns2.serveurs.agence.cub.fr de votre agence (sous-domaine serveurs)
+stub-zone:
+name: "serveurs.agence.cub.fr."
+stub-addr: 172.16.x.z
+</code>
+=====  Modification de la configuration de tous les clients de votre agence=====
 Vous allez indiquer également le domaine de l'agence dans lequel vous êtes  situés (domain) et comment compléter un nom DNS si on n'indique pas le domaine (search). Indiquez également l'adresse IP de votre résolveur DNS (192.168.x.10) :
 <code>
@@ Ligne 101: / Ligne 146: @@
 root@resolvDNSGaleway:~# unbound-control flush_zone cub.fr
 ok removed 0 rrsets, 1 messages and 0 key entries
+ou pour vider le cache pour toutes les zones
+root@resolvDNSGaleway:~# unbound-control flush_zone .
 ou
@@ Ligne 108: / Ligne 156: @@
 À partir de n’importe quel Debian ou Ubuntu :
 <code>
-systemctl restart networking
+systemd-resolve –flush-caches
 </code>
 </WRAP>