Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 20/11/2017, à 01:31

Compte anonymisé

Unbound et cache

Bonjour,
j'ai installé unbound, non comme résolveur mais pour chiffrer les communications avec un résolveur dns externe, depuis que la loi française oblige nos FAI à enregistrer toutes nos connections dans des "boites noires". Passé les galères avec systemd.resolved et network-manager, tout fonctionne bien sauf que je ne peux pas utiliser ubound-control.

ubuntu@ubuntu-K56CB:~$ unbound-control stats
error: Error setting up SSL_CTX client key and cert
140452226176320:error:0200100D:system library:fopen:Permission denied:bss_file.c:398:fopen('/etc/unbound/unbound_control.pem','r')
140452226176320:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:
140452226176320:error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib:ssl_rsa.c:701:

j'ai installé le paquet unbound de la distribution et j'utilise ce fichier de conf:

# Unbound configuration file for Debian.
#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.
#
# The following line includes additional configuration files from the
# /etc/unbound/unbound.conf.d directory.
include: "/etc/unbound/unbound.conf.d/*.conf"

## DNS Over TLS, Simple ENCRYPTED recursive caching DNS, TCP port 853
## unbound.conf -- https://calomel.org
#
server:
   access-control: 127.0.0.0/8 allow
   access-control: 192.168.0.0/16 allow
   cache-max-ttl: 1814400
   cache-min-ttl: 604800
   do-tcp: yes
   hide-identity: yes
   hide-version: yes
   interface: 127.0.0.1
   minimal-responses: yes
   prefetch: yes
   qname-minimisation: yes
   rrset-roundrobin: yes
   ssl-upstream: yes
   use-caps-for-id: yes
   verbosity: 1
 ....
 ....

Dernière modification par abakkk (Le 22/11/2017, à 11:22)