Dans cet article, nous allons voir comment à avoir notre propre DNS récursif afin d’éviter ceux de nos fournisseurs qui peuvent être menteurs, en effet, ce sont ces derniers qui contactent les serveurs racines.

Après avoir mis en place notre serveur, nous irons directement contacter les serveurs racines lors de nos requêtes.

Pour commencer, mettons à jour notre serveur:

apt-get update && apt-get upgrade

Installons unbound

apt-get install unbound

Rendons nous dans le dossier de unbound et téléchargeons named.cache qui contient les informations liées aux serveurs racines.

cd /var/lib/unbound/
wgetftp://ftp.internic.net/domain/named.cache

On renomme le fichier et on met unbound propriétaire

mvnamed.cache root.hints
chown unbound:unbound root.hints

nano /etc/unbound/unbound.conf

server:
# Les lignes suivantes concernent la configuration de unbound pour les
# performance crypto DNSSEC en utilisant la clé des serveurs root
auto-trust-anchor-file: « /var/lib/unbound/root.key »
# Activer les logs
verbosity: 1
logfile: « /var/log/unbound.log »
# 0n cache la version de Unbound
hide-version: yes
hide-identity: yes
# On autorise l’IPv4 et l’IPv6
do-ip4: yes
do-ip6: yes
# Interface d’écoute IPv4 sur le réseau
interface: 127.0.0.1
#Access-list : Indiquez l’adƌesse de votre réseau, ne laissez pas votre serveur DNS ouvert
access-control: 192.168.1.0/24 allow
#Fichier regroupant les serveurs DNS racines que nous avons téléchargé au préalable
root-hints: « /var/lib/unbound/root.hints »

unbound-checkconf /etc/unbound/unbound.conf

systemctl start unbound

systemctl restart unbound

nano /etc/resolv.conf

nameserver 127.0.0.1