editor
621
modifications
« Utiliser Unbound avec DNSSEC » : différence entre les versions
Aller à la navigation
Aller à la recherche
m
petites fautes ortho
Aucun résumé des modifications |
m (petites fautes ortho) |
||
| Ligne 65 : | Ligne 65 : | ||
* ''''harden-algo-downgrade'''' empêche ou non de choisir l’algorithme le plus faible . Si 'no' est choisi, ce sera l'algorithme le plus faible qui sera élu ... Si les zones DNS ne sont pas configurées pour fonctionner correctement avec cette option, cela peut entraîner des échecs de validation ; dans ce cas, il faut la mettre sur 'no'. '''''Cette option n'est pas reconnue avec la version Jessie, utilisez la version backports !''''' | * ''''harden-algo-downgrade'''' empêche ou non de choisir l’algorithme le plus faible . Si 'no' est choisi, ce sera l'algorithme le plus faible qui sera élu ... Si les zones DNS ne sont pas configurées pour fonctionner correctement avec cette option, cela peut entraîner des échecs de validation ; dans ce cas, il faut la mettre sur 'no'. '''''Cette option n'est pas reconnue avec la version Jessie, utilisez la version backports !''''' | ||
* Les variables ''''private-address'''' | * Les variables ''''private-address'''' renforcent l'aspect privé de ces réseaux. Cela empêche l'inclusion de ces segments réseaux dans les réponses DNS, et protège de la technique des "Relais DNS" ''(qui utilise, par exemple, un navigateur internet comme relais ou proxy réseau)''. | ||
* La variable ''''use-caps-for-id'''' est expérimentale et peut créer des bogues, ou résultats incorrects - ne pas l'utiliser à moins d'être sûr de ce que vous faites ... | * La variable ''''use-caps-for-id'''' est expérimentale et peut créer des bogues, ou résultats incorrects - ne pas l'utiliser à moins d'être sûr de ce que vous faites ... | ||
* La variable ''''val-clean-additional'''' assure de nettoyer toutes les données DNS non sécurisées | * La variable ''''val-clean-additional'''' assure de nettoyer toutes les données DNS non sécurisées | ||
| Ligne 93 : | Ligne 93 : | ||
'''Explications''' : | '''Explications''' : | ||
* La variable ''''num-thread'''' correspond au nombre de cœurs CPU dont | * La variable ''''num-thread'''' correspond au nombre de cœurs CPU dont dispose votre station, soit pour 4 CPU ayant chacun deux cœurs, on lui attribuera le chiffre '8'. Une manière d'être sûr du nombre de cœurs utilisés dans votre machine est d'utiliser la commande suivante : {{User2|Text=cat /proc/cpuinfo | grep processor | wc -l }} | ||
* Les variables terminant par le mot ''''slabs'''' doivent être paramétrées au double de la variable 'num-thread'. Ces variables gèrent les conflits de verrouillage en les diminuant. | * Les variables terminant par le mot ''''slabs'''' doivent être paramétrées au double de la variable 'num-thread'. Ces variables gèrent les conflits de verrouillage en les diminuant. | ||
* La gestion des variables ''''*-cache-size'''' est sensible et doit être ainsi paramétrée : la variable 'rrset-cache-size' doit être le double de la variable 'msg-cache-size' ; quant à la variable 'key-cache-size', elle doit être elle-même le double de la variable 'rrset'. | * La gestion des variables ''''*-cache-size'''' est sensible et doit être ainsi paramétrée : la variable 'rrset-cache-size' doit être le double de la variable 'msg-cache-size' ; quant à la variable 'key-cache-size', elle doit être elle-même le double de la variable 'rrset'. | ||
| Ligne 118 : | Ligne 118 : | ||
verbosity: 1 | verbosity: 1 | ||
* Si l'option ''''unwanted-reply-threshold'''' est définie, le nombre paramétré total de réponses indésirables est gardé dans chacun des processus. Ce nombre paramétré atteint déclenche une action défensive de | * Si l'option ''''unwanted-reply-threshold'''' est définie, le nombre paramétré total de réponses indésirables est gardé dans chacun des processus. Ce nombre paramétré atteint déclenche une action défensive de nettoyage des caches 'rrset' et autres messages, un avertissement est affiché dans les journaux. Il est recommandé de positionner ce nombre à une valeur de 10 Millions ! | ||
* L'option ''''verbosity'''' est le degré de verbosité des journaux. '0' signifie que seules les erreurs seront affichées ; '1' que ce sont des informations opérationnelles - ''valeur par défaut'' - ; '2' que celles-ci seront plus détaillées ; '3' définit les informations par niveau de requêtes et leurs sorties ; '4' restitue l'information du niveau d'algorithme utilisé ; '5', quant à lui, enregistre l'identification des clients en cas d'erreurs de cache. | * L'option ''''verbosity'''' est le degré de verbosité des journaux. '0' signifie que seules les erreurs seront affichées ; '1' que ce sont des informations opérationnelles - ''valeur par défaut'' - ; '2' que celles-ci seront plus détaillées ; '3' définit les informations par niveau de requêtes et leurs sorties ; '4' restitue l'information du niveau d'algorithme utilisé ; '5', quant à lui, enregistre l'identification des clients en cas d'erreurs de cache. | ||
| Ligne 162 : | Ligne 162 : | ||
=== Gestion fichier root.hints === | === Gestion fichier root.hints === | ||
Le fichier 'root.hints' est une liste des serveurs de noms faisant | Le fichier 'root.hints' est une liste des serveurs de noms faisant autorité, les premiers serveurs DNS, dits 'roots'. | ||
{{Root2|Text=curl ftp://FTP.INTERNIC.NET/domain/named.cache -o /var/lib/unbound/root.hints}} | {{Root2|Text=curl ftp://FTP.INTERNIC.NET/domain/named.cache -o /var/lib/unbound/root.hints}} | ||