\n
![\"Gravure](\"https:\/\/www.azurs.net\/carnet\/wp-content\/uploads\/2016\/02\/bateau-a-vapeur-225x300.jpeg\")
\nPour r\u00e9f\u00e9rence, voici les \u00e9tapes suivies pour installer et configurer un serveur local sur une carte Raspberry Pi tournant sous Arch Linux ARM en utilisant unbound et les modifications compl\u00e9mentaires de la configuration du r\u00e9seau local pour que les machines connect\u00e9es au r\u00e9seau utilisent le serveur DNS local plut\u00f4t qu’un autre serveur.<\/p>\n
Pr\u00e9requis<\/h2>\n
La proc\u00e9dure d\u00e9crite ici a \u00e9t\u00e9 test\u00e9e sur une carte Raspberry Pi 1 mod\u00e8le B tournant sous Arch Linux ARM, mais elle devrait \u00eatre semblable sur une carte Raspberry Pi 2 mod\u00e8le B ou sous toute autre machine semblable tournant sous Arch Linux ARM. La carte est connect\u00e9e \u00e0 un routeur Wifi lui-m\u00eame connect\u00e9 \u00e0 la Box ADSL d’un fournisseur d’acc\u00e8s. Les autres machines du r\u00e9seau sont \u00e9galement connect\u00e9es au routeur Wifi et acc\u00e8dent \u00e0 l’internet via ce routeur. Le routeur en question permet de choisir les serveur DNS primaire et secondaire qu’il utilise, \u00e0 la diff\u00e9rence de la Box ADSL du FAI qui ne permet pas de modifier les serveurs DNS qu’elle interroge pour r\u00e9soudre les noms de domaine.<\/p>\n
L’installation est effectu\u00e9e en ligne de commande en se connectant \u00e0 distance \u00e0 la carte Raspberry Pi via SSH en tant qu’administrateur.<\/p>\n
Installation d’unbound sur la carte Raspberry Pi<\/h2>\nMise \u00e0 jour des paquets install\u00e9s et de la distribution Arch Linux ARM<\/h3>\n
Avant d’installer unbound et ses d\u00e9pendances, on met \u00e0 jour les paquets de la distribution Arch Linux ARM install\u00e9e sur la carte Raspberry Pi :<\/p>\n
On installe unbound et ses d\u00e9pendances obligatoires, ainsi qu’expat, d\u00e9pendance optionnelle :<\/p>\n Unbound r\u00e9sente le double avantage de ne pas n\u00e9cessiter de configuration complexe et pouss\u00e9e pour fonctionner de mani\u00e8re tr\u00e8s satisfaisante mais de permettre si n\u00e9cessaire d’ajuster au mieux la configuration pour am\u00e9liorer les performances. Le fichier de configuration se trouve \u00e0 : Il y a pour l’essentiel trois param\u00e8tres \u00e0 v\u00e9rifier dans le fichier de configuration de base :<\/p>\n L’adresse IP du serveur DNS unbound correspondant \u00e0 l’interface sur laquelle unbound re\u00e7oit les requ\u00eates de r\u00e9solution de noms de domaine. Par d\u00e9faut, unbound ne r\u00e9pond quelorsqu’il est interrog\u00e9 sur localhost. Par exemple, si l’interface sur laquelle le serveur \u00e9coute les requ\u00eates de r\u00e9solution de nom est \u00e0 l’adresse 192.168.0.1, il faut ajouter une ligne dans le fichier de configuration avec cette adresse : Le port sur lequel le serveur unbound r\u00e9pond aux requ\u00eates 53 par d\u00e9faut – il faut v\u00e9rifier que ce port n’est pas utilis\u00e9 par une autre application sur la machine h\u00e9bergeant le serveur : Il faut sp\u00e9cifier la\/les adresses IP des machines autoris\u00e9es \u00e0 interroger le serveur : Pour que les machines du r\u00e9seau local utilisent le serveur DNS unbound, il faut indiquer en tant que serveur DNS l’adresse IP de la machine sur laquelle est install\u00e9 le serveur (dans notre cas, il s’agit de la carte Raspberry Pi).<\/p>\n Si l’adressage sur le r\u00e9seau local est dynamique via l’interrogation d’un serveur DHCP, c’est le serveur DHCP qui transmet aux clients l’adresse du serveur DNS \u00e0 utiliser. C’est alors encore plus simple, car il suffit de configurer le serveur DHCP en lui fournissant l’adresse de la machine h\u00e9bergeant le serveur DNS local qu’il transmettra \u00e0 toutes les machines qui sollicitent l’attribution d’une adresse IP.<\/p>\n Le serveur DHCP est g\u00e9n\u00e9ralement h\u00e9berg\u00e9 sur un routeur, ou sur la box du fournisseur d’acc\u00e8s qui est en m\u00eame temps le modem.<\/p>\n Pour faire pointer machine1.local vers 192.168.0.100, ajouter les lignes suivantes :<\/p>\n Sur la notion de DNS : Explique comment mettre en place un serveur DNS local sur une carte Raspberry Pi en installant unbound sous Arch Linux ARM.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[395],"tags":[249,457,206,246,305,304],"class_list":["post-2765","post","type-post","status-publish","format-standard","hentry","category-bidouillages","tag-archlinux","tag-dns","tag-linux","tag-raspberry-pi-2","tag-reseau","tag-serveur"],"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.azurs.net\/carnet\/wp-json\/wp\/v2\/posts\/2765","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.azurs.net\/carnet\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.azurs.net\/carnet\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.azurs.net\/carnet\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.azurs.net\/carnet\/wp-json\/wp\/v2\/comments?post=2765"}],"version-history":[{"count":24,"href":"https:\/\/www.azurs.net\/carnet\/wp-json\/wp\/v2\/posts\/2765\/revisions"}],"predecessor-version":[{"id":3569,"href":"https:\/\/www.azurs.net\/carnet\/wp-json\/wp\/v2\/posts\/2765\/revisions\/3569"}],"wp:attachment":[{"href":"https:\/\/www.azurs.net\/carnet\/wp-json\/wp\/v2\/media?parent=2765"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.azurs.net\/carnet\/wp-json\/wp\/v2\/categories?post=2765"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.azurs.net\/carnet\/wp-json\/wp\/v2\/tags?post=2765"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}# pacman -Syu<\/code><\/p>\nInstallation d’unbound<\/h3>\n
# pacman -S unbound expat<\/code><\/p>\nConfiguration d’unbound<\/h3>\n
\n\/etc\/unbound\/unbound.conf<\/code>
\nIl y a, dans le m\u00eame r\u00e9pertoire, un mod\u00e8le de configuration abondamment comment\u00e9 pour aller plus loin. Pour l’adapter \u00e0 l’oranisation du r\u00e9seau local et \u00e0 ce que l’on attend du serveur DNS, le plus simple est probablement de renommer unbound.conf pour le pr\u00e9server, et de copier le fichier unbound.conf.example vers unbound.conf, puis de d\u00e9commenter et de modifier les param\u00e8tres essentiels, avant de v\u00e9rifier que tout fonctionne.<\/p>\n\u00ab interface: <\/strong> \u00bb<\/h4>\n
\ninterface: 192.168.0.1<\/code>
\nPour qu’unbound \u00e9coute sur toutes les interfaces, il suffit d’indiquer l’adresse 0.0.0.0 :
\ninterface: 0.0.0.0<\/code><\/p>\n\u00ab port: <\/strong> \u00bb<\/h4>\n
\nport: 53<\/code><\/p>\n\u00ab access-control: <\/strong> \u00bb<\/h4>\n
\nPar exemple, pour autoriser la plage d’adresses IP de 192.168.0.0 \u00e0 192.168.0.254
\naccess-control: 192.168.0.0\/24 allow<\/code>
\nPour une seule adresse IP :
\naccess-control: 192.168.1.2 allow<\/code><\/p>\nConfiguration des machines du r\u00e9seau local pour qu’elles utilisent le serveur DNS local pour la r\u00e9solution de noms de domaines<\/h2>\n
D\u00e9finition de noms de domaine pour certaines machines connect\u00e9es au r\u00e9seau local<\/h2>\n
local-zone: \"local.\" static
\nlocal-data: \"machine1.local.\tIN A 192.168.0.100\"
\nlocal-data-ptr: \"192.168.0.100 machine1.local\"<\/code><\/p>\n![\"Clovis](\"https:\/\/www.azurs.net\/carnet\/wp-content\/uploads\/2016\/02\/clovis-vase-de-soissons-276x300.jpg\")
Sources et r\u00e9f\u00e9rences<\/h2>\n
\n– Article Domain Name System<\/a> sur Wikip\u00e9dia.
\nSur l’installation d’unbound :
\n– Principes et introduction \u00e0 l’utilisation d’unbound : Comment installer son serveur DNS en local quand on n’est pas un gros barbu (Korben)<\/a>, page consacr\u00e9e \u00e0 unbound dans la documentation de la distribution Ubuntu<\/a>, \u00ab Installer et configurer son serveur DNS connect\u00e9 aux serveurs root avec Unbound<\/a> \u00bb.
\n– Informations sp\u00e9cifiques sur l’installation d’unbound sous Arch Linux<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"