Rendez-vous sur Arrakis

C'est lorsque nous croyons savoir quelque chose qu'il faut justement réfléchir un peu plus profondément. F. Herbert

Unbound : ne plus dépendre des dns de vôtre FAI

Bon, les DNS ne sont pas toujours très sympa en matière d’anonymité.

De plus, ça peut être intéressant d’avoir son propre cache local pour gagner en vitesse.

La solution : « avoir son propre DNS » sur son pc. Il existe plusieurs alternatives, donc bind9 (trop compliqué pour moi), ou unbound.

Ce dernier m’a comblé. Il vous suffit simplement d’installer le paquet unbound et ça roule!

:Cette page très intéressante pour configurer unbound pourrait vous être utile https://calomel.org/unbound_dns.html

Il ne me reste plus qu’à faire en sorte que le fichier resolv.conf reste même lors d’une connection en dhcp, et ça sera parfait.

nameserver 127.0.0.1

Une façon de faire est d'ajouter ceci au fichier /etc/dhcp/dhclient.conf

prepend domain-nme-servers 127.0.0.1;

Si cela vous intéresse, voici le fichier unbound.conf :

# Unbound configuration file for Debian.
#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.
server:
# The following line will configure unbound to perform cryptographic
# DNSSEC validation using the root trust anchor.
auto-trust-anchor-file: "/var/lib/unbound/root.key"
access-control: 127.0.0.1 allow
verbosity: 1
do-ip4: yes
do-ip6: yes
do-udp: yes
do-tcp: yes
cache-min-ttl: 3600
cache-max-ttl: 86400
prefetch: yes
num-threads: 2