Par ailleurs, il est capable de gérer les portails captifs, comme le réseau public d'une médiathèque.
Disponible à partir d'OpenBSD 6.5, il remplace depuis unbound sur mon ordinateur.
# rcctl enable unwind # rcctl start unwind
Pour le configurer, copiez l'exemple afin d'éditer /etc/unwind.conf
cp /etc/examples/unwind.conf /etc/unwind.conf
Assurez-vous d'avoir ces lignes dans /etc/resolv.conf, ce qui est normalement automatique avec une configuration dhcp :
nameserver 127.0.0.1 lookup file bind
Bien qu'il existe toujours la solution proposée avec zerohosts, sachez qu'unwind est capable d'en faire autant de façon un peu plus simple à partir d'OpenBSD 6.5-current.
Dans le fichier de configuration /etc/unwind.conf, on précise l'emplacement d'un fichier qui contiendra une liste de domaines à ne pas résoudre, un domaine par ligne :
block list "/var/unwind.block"
Liste de domaines malveillants générés chaque jour
unwind unwind is a validating DNS resolver. It is intended to run on client machines like workstations or laptops and only listens on localhost.
# rcctl enable unwind # rcctl start unwind
To configure, edit /etc/unwind.conf
cp /etc/examples/unwind.conf /etc/unwind.conf
Make sure /etc/resolv.conf contains :
nameserver 127.0.0.1 lookup file bind
Even if you can use the /etc/hosts file and zerohosts, unwind can now resolve bad domains from 6.5-current.
In /etc/unwind.conf :
block list "/var/unwind.block"
Daily update of unwanted domains