Résolveur DNS unwind
Par ailleurs, il est capable de gérer les portails captifs, comme le réseau public d'une médiathèque.
Disponible à partir d'OpenBSD 6.5, il remplace depuis unbound sur mon ordinateur.
Mise en place
# rcctl enable unwind # rcctl start unwind
Pour le configurer, copiez l'exemple afin d'éditer /etc/unwind.conf
cp /etc/examples/unwind.conf /etc/unwind.conf
Assurez-vous d'avoir ces lignes dans /etc/resolv.conf, ce qui est normalement automatique avec une configuration dhcp :
nameserver 127.0.0.1 lookup file bind
Bloquer les publicités et domaines malveillants
Bien qu'il existe toujours la solution proposée avec zerohosts, sachez qu'unwind est capable d'en faire autant de façon un peu plus simple à partir d'OpenBSD 6.5-current.
Dans le fichier de configuration /etc/unwind.conf, on précise l'emplacement d'un fichier qui contiendra une liste de domaines à ne pas résoudre, un domaine par ligne :
block list "/var/unwind.block"
Liste de domaines malveillants générés chaque jour ↗
unwind (en)
unwind unwind is a validating DNS resolver. It is intended to run on client machines like workstations or laptops and only listens on localhost.
http://man.openbsd.org/unwind 🌐
Set up
# rcctl enable unwind # rcctl start unwind
To configure, edit /etc/unwind.conf
cp /etc/examples/unwind.conf /etc/unwind.conf
Make sure /etc/resolv.conf contains :
nameserver 127.0.0.1 lookup file bind
Block ads
Even if you can use the /etc/hosts file and zerohosts, unwind can now resolve bad domains from 6.5-current.
In /etc/unwind.conf :
block list "/var/unwind.block"