Résolveur DNS unwind

Écrit par l'équipe OpenBSD, unwind est tout à fait adapté pour une utilisation sur un ordinateur personnel afin de ne pas dépendre d'un résolveur DNS indiscret (celui de votre fournisseur d'accès, du point d'accès public...).

Par ailleurs, il est capable de gérer les portails captifs, comme le réseau public d'une médiathèque.

Disponible à partir d'OpenBSD 6.5, il remplace depuis unbound sur mon ordinateur.

Mise en place

# rcctl enable unwind
# rcctl start unwind

Pour le configurer, copiez l'exemple afin d'éditer /etc/unwind.conf

cp /etc/examples/unwind.conf /etc/unwind.conf

Assurez-vous d'avoir ces lignes dans /etc/resolv.conf, ce qui est normalement automatique avec une configuration dhcp :

nameserver 127.0.0.1
lookup file bind

Bloquer les publicités et domaines malveillants

Bien qu'il existe toujours la solution proposée avec zerohosts, sachez qu'unwind est capable d'en faire autant de façon un peu plus simple à partir d'OpenBSD 6.5-current.

Dans le fichier de configuration /etc/unwind.conf, on précise l'emplacement d'un fichier qui contiendra une liste de domaines à ne pas résoudre, un domaine par ligne :

block list "/var/unwind.block"

Liste de domaines malveillants générés chaque jour

zerohosts

unwind (en)

unwind unwind is a validating DNS resolver. It is intended to run on client machines like workstations or laptops and only listens on localhost.

unwind

http://man.openbsd.org/unwind

Set up

# rcctl enable unwind
# rcctl start unwind

To configure, edit /etc/unwind.conf

cp /etc/examples/unwind.conf /etc/unwind.conf

Make sure /etc/resolv.conf contains :

nameserver 127.0.0.1
lookup file bind

Block ads

Even if you can use the /etc/hosts file and zerohosts, unwind can now resolve bad domains from 6.5-current.

In /etc/unwind.conf :

block list "/var/unwind.block"

Daily update of unwanted domains

zerohosts

---

Accueil ; à propos + @ + FAQ ; toutes les pages ; ∀ ; ♊ ; gemini ? ;