unwind
unwind est un résolveur DNS écrit par l'équipe OpenBSD. Il est tout à fait adapté pour une utilisation sur un ordinateur personnel afin de ne pas dépendre d'un résolveur DNS indiscret (celui de votre fournisseur d'accès, du point d'accès public...).
Par ailleurs, il est capable de gérer les portails captifs.
Disponible à partir d'OpenBSD 6.5, il remplace depuis unbound sur mon ordinateur.
Mise en place
# rcctl enable unwind # rcctl start unwind
Pour le configurer, copiez l'exemple afin d'éditer /etc/unwind.conf
cp /etc/examples/unwind.conf /etc/unwind.conf
Assurez-vous d'avoir ces lignes dans /etc/resolv.conf :
nameserver 127.0.0.1 lookup file bind
Bloquer les publicités et domaines malveillants
Bien qu'il existe toujours la solution proposée avec zerohosts, sachez qu'unwind est capable d'en faire autant de façon un peu plus simple à partir d'OpenBSD 6.5-current.
Dans le fichier de configuration /etc/unwind.conf, on précise l'emplacement d'un fichier qui contiendra une liste de domaines à ne pas résoudre, un domaine par ligne :
block list "/var/unwind.block"
Liste de domaines malveillants générés chaque jour
unwind (en)
unwind unwind is a validating DNS resolver. It is intended to run on client machines like workstations or laptops and only listens on localhost.
Set up
# rcctl enable unwind # rcctl start unwind
To configure, edit /etc/unwind.conf
cp /etc/examples/unwind.conf /etc/unwind.conf
Make sure /etc/resolv.conf contains :
nameserver 127.0.0.1 lookup file bind
Block ads
Even if you can use the /etc/hosts file and zerohosts, unwind can now resolve bad domains from 6.5-current.
In /etc/unwind.conf :
block list "/var/unwind.block"