Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 04-12-2018 16:39:06

LaFouine
Membre
Distrib. : Debian testing strech
Noyau : 4.9.0-2-amd64
(G)UI : Xfce
Inscription : 10-04-2017

[abandonner] Unbound durée du cache ?

Bonjours,

Dans l'idée du tutoriel que je suis entrain de faire j'ai un petit problème , c est peut être normal mai bon il ne faudrai pas que j'induise les gens en erreur hmm

je trouve que le chache de dur pas assez longtemps , en moins de 5-10 minute le serveur va faire une nouvelle requête sur le site demander, c est donc plutôt court  , bref  je me suis peut être rater quelque part ?

cat /etc/unbound/unbound.conf



# /etc/unbound/unbound.conf.d directory.
include: "/etc/unbound/unbound.conf.d/*.conf"
#server:
port:                   53                              #port d'écoute
do-ip4:                 yes                             #
do-ip6:                 no                              #
do-udp:                 yes                             #protocole autorisé
do-tcp:                 yes                             #indique de communiquer sur le protocole TCP
#interface: 0.0.0.0
access-control:         192.168.50.0/24 allow
interface:              192.168.50.51                   #requi wifi
interface:              192.168.4.21                    #requi rj45
interface:              192.168.3.21                    #requi rj45
interface:              192.168.2.21                    #requi rj45
interface:              127.0.0.1                       #?
access-control:         127.0.0.1       allow           #?
access-control:         192.168.0.0/24  allow           #requis rj45
access-control:         192.168.2.0/24  allow           #requis rj45
access-control:         192.168.3.0/24  allow           #requis rj45
access-control:         192.168.4.0/24  allow           #requis rj45
#access-control:         192.168.50.0/24 allow          #requis wifi (pas en service)
#private-address:       192.168.0.0/24                  #renforce le coter priver et  protège de la technique des "Relais DNS"
unwanted-reply-threshold: 10000000                      #eviter l'empoisonnement DNS
#aggressive-nsec: yes
harden-algo-downgrade:  no                              #l algorithme le plus faible est exclut no
hide-identity:          yes                             #
hide-version:           yes
harden-glue:            yes
#ssl-upstream:          yes                             # oblige à communiquer sur le protocole TLS.          :yes:erreur :debug: tcp error for address 8.8.8.8 port 53
#ssl-port:              853
prefetch:               yes                             # garde en cache les bons résultats
prefetch-key:           yes                             #
cache-min-ttl:          4320
cache-max-ttl:          86400                           #durée max
key-cache-size:         500m
infra-cache-numhosts:   1000000                         #nombre de host qui peuve etre mis en cache
do-ip6:                 no                              #desactive les requetes ipv6
tcp-idle-timeout:       15000                           #delai avant de signialer un timout sur la connextion

harden-below-nxdomain:  yes
harden-dnssec-stripped: yes                             #DNSSEC pour les zones de confiance
val-clean-additional:   no                              #toutes les données DNS non sécurisées son effacee
#do-not-query-localhost: no                             #permet d'interoger localhost
so-reuseport:           yes                             #linux seulment ameliore les performance udp
#serve-expired: <yes or no>                             # tester
#num-threads: 2
#key-cache-slabs: 8
#infra-cache-slabs: 8
#msg-cache-slabs: 8
#rrset-cache-slabs: 8


val-log-level:          2                               #log
verbosity:              5                               #plage de 1 a 5 , 5 permet le plus parlant
log-time-ascii:         yes                             #valable sur un autre fichier que syslog
log-queries:            yes                             #affiche une ligne par requete
log-replies:            yes                             #affiche une ligne par requete,(réponse)
log-local-actions:      yes                             #affiche les info de la zone local
log-servfail:           yes                             #afficher pourquoi les requêtes renvoient SERVFAIL Ref doc

logfile:                /var/log/unbound.log            #chemin d'acès

private-domain:         "domroxlan.dom"                 #domaine local

forward-zone:
        name: "."
#forward-addr: 192.168.0.1@53
forward-addr: 62.2.17.60@53
forward-addr: 62.2.17.61@53
forward-addr: 62.2.24.158@53
forward-addr: 62.2.24.162@53
forward-addr: 8.8.8.8@53

 




Merci d'avance

Ce sujet n'est plus d'actualiter car contourner d'une autre manière qui n'a plus rien avoir avec ce sujet.

Dernière modification par LaFouine (06-12-2018 04:59:38)


Debian strech, 2 x nvidia 980 gtx sli, cm asurock 16 gb ram

En ligne

Pied de page des forums