Bonjours,
Dans l'idée du tutoriel que je suis entrain de faire j'ai un petit problème , c est peut être normal mai bon il ne faudrai pas que j'induise les gens en erreur
je trouve que le chache de dur pas assez longtemps , en moins de 5-10 minute le serveur va faire une nouvelle requête sur le site demander, c est donc plutôt court , bref je me suis peut être rater quelque part ?
cat /etc/unbound/unbound.conf
# /etc/unbound/unbound.conf.d directory.
include: "/etc/unbound/unbound.conf.d/*.conf"
#server:
port: 53 #port d'écoute
do-ip4: yes #
do-ip6: no #
do-udp: yes #protocole autorisé
do-tcp: yes #indique de communiquer sur le protocole TCP
#interface: 0.0.0.0
access-control: 192.168.50.0/24 allow
interface: 192.168.50.51 #requi wifi
interface: 192.168.4.21 #requi rj45
interface: 192.168.3.21 #requi rj45
interface: 192.168.2.21 #requi rj45
interface: 127.0.0.1 #?
access-control: 127.0.0.1 allow #?
access-control: 192.168.0.0/24 allow #requis rj45
access-control: 192.168.2.0/24 allow #requis rj45
access-control: 192.168.3.0/24 allow #requis rj45
access-control: 192.168.4.0/24 allow #requis rj45
#access-control: 192.168.50.0/24 allow #requis wifi (pas en service)
#private-address: 192.168.0.0/24 #renforce le coter priver et protège de la technique des "Relais DNS"
unwanted-reply-threshold: 10000000 #eviter l'empoisonnement DNS
#aggressive-nsec: yes
harden-algo-downgrade: no #l algorithme le plus faible est exclut no
hide-identity: yes #
hide-version: yes
harden-glue: yes
#ssl-upstream: yes # oblige à communiquer sur le protocole TLS. :yes:erreur :debug: tcp error for address 8.8.8.8 port 53
#ssl-port: 853
prefetch: yes # garde en cache les bons résultats
prefetch-key: yes #
cache-min-ttl: 4320
cache-max-ttl: 86400 #durée max
key-cache-size: 500m
infra-cache-numhosts: 1000000 #nombre de host qui peuve etre mis en cache
do-ip6: no #desactive les requetes ipv6
tcp-idle-timeout: 15000 #delai avant de signialer un timout sur la connextion
harden-below-nxdomain: yes
harden-dnssec-stripped: yes #DNSSEC pour les zones de confiance
val-clean-additional: no #toutes les données DNS non sécurisées son effacee
#do-not-query-localhost: no #permet d'interoger localhost
so-reuseport: yes #linux seulment ameliore les performance udp
#serve-expired: <yes or no> # tester
#num-threads: 2
#key-cache-slabs: 8
#infra-cache-slabs: 8
#msg-cache-slabs: 8
#rrset-cache-slabs: 8
val-log-level: 2 #log
verbosity: 5 #plage de 1 a 5 , 5 permet le plus parlant
log-time-ascii: yes #valable sur un autre fichier que syslog
log-queries: yes #affiche une ligne par requete
log-replies: yes #affiche une ligne par requete,(réponse)
log-local-actions: yes #affiche les info de la zone local
log-servfail: yes #afficher pourquoi les requêtes renvoient SERVFAIL Ref doc
logfile: /var/log/unbound.log #chemin d'acès
private-domain: "domroxlan.dom" #domaine local
forward-zone:
name: "."
#forward-addr: 192.168.0.1@53
forward-addr: 62.2.17.60@53
forward-addr: 62.2.17.61@53
forward-addr: 62.2.24.158@53
forward-addr: 62.2.24.162@53
forward-addr: 8.8.8.8@53
Merci d'avance
Ce sujet n'est plus d'actualiter car contourner d'une autre manière qui n'a plus rien avoir avec ce sujet.
Dernière modification par LaFouine (06-12-2018 03:59:38)
Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz