Outils pour utilisateurs

Outils du site


Unbound

Documentation

LXC unpriviledged

Sep 13 20:46:30 mpldns systemd[1]: unbound.service: Failed to reset devices.list: Operation not permitted
Sep 13 20:46:30 mpldns systemd[1]: unbound.service: Failed to set invocation ID on control group /system.slice/unbound.service, ign
Sep 13 20:46:30 mpldns systemd[1]: Starting Unbound DNS server...
Sep 13 20:46:30 mpldns package-helper[2592]: /var/lib/unbound/root.key has content
Sep 13 20:46:30 mpldns package-helper[2592]: success: the anchor is ok
Sep 13 20:46:30 mpldns systemd[1]: Started Unbound DNS server.
Sep 13 20:46:30 mpldns unbound[2596]: [1505335590] unbound[2596:0] warning: setrlimit: Operation not permitted
Sep 13 20:46:30 mpldns unbound[2596]: [1505335590] unbound[2596:0] warning: cannot increase max open fds from 1024 to 4152
Sep 13 20:46:30 mpldns unbound[2596]: [1505335590] unbound[2596:0] warning: continuing with less udp ports: 972
Sep 13 20:46:30 mpldns unbound[2596]: [1505335590] unbound[2596:0] warning: increase ulimit or decrease threads, ports in config to
Sep 13 20:46:30 mpldns unbound[2596]: [2596:0] notice: init module 0: validator
Sep 13 20:46:30 mpldns unbound[2596]: [2596:0] notice: init module 1: iterator
Sep 13 20:46:30 mpldns unbound[2596]: [2596:0] info: start of service (unbound 1.6.0).

Configurer

Sur mpldns

On ajoute un petit /etc/unbound/unbound.conf.d/listen-to.conf qui contiendra:

# Réajustez les IPs pour correspondre à votre réseau

server:
  interface: 0.0.0.0
  access-control: 127.0.0.1/8 allow
  access-control: 192.168.1.0/24 allow

Sur les postes

  • voir les prefs générales de wicd, configurer les DNS globaux
  • voir les prefs de la connexion wicd, cocher “DNS statiques” et “DNS globaux”.
  • pour pousser le vice, voir les DNS par défaut de systemD (utilisés si non publiés par DHCP ni ajustés manuellement).

Tester

Pour le moment je crois que ça couac (il s'agit a priori du DNS de Free).

# dig @::1 SOA af.

; <<>> DiG 9.10.3-P4-Debian <<>> @::1 SOA af.
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62606
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;af.                            IN      SOA

;; ANSWER SECTION:
af.                     34400   IN      SOA     soa.coccaregistry.org. hostmaster.coccaregistry.org. 3010666669 21600 3600 604800 86400

;; AUTHORITY SECTION:
af.                     86400   IN      NS      ns.anycast.nic.af.
af.                     86400   IN      NS      b.af.dyntld.net.
af.                     86400   IN      NS      a.af.dyntld.net.

;; Query time: 854 msec
;; SERVER: ::1#53(::1)
;; WHEN: Wed Sep 13 20:48:11 UTC 2017
;; MSG SIZE  rcvd: 173

J'ai des pépins si j'essaie avec dig @::1

Ca semble fonctionner quand même, car j'ai pu résoudre l'adresse de TPB.

article/linux/mplx/unbound.txt · Dernière modification: 2017/09/14 00:41 par bicarbonate