Un serveur DNS local améliore la rapidité des résolutions et protège votre vie privée en évitant de dépendre des DNS publics. Ce guide vous explique comment déployer Unbound, un serveur DNS récursif léger et sécurisé.
Prérequis
- Un serveur Debian, Ubuntu, Rocky ou AlmaLinux
- Accès root ou sudo
Installation d'Unbound
Debian/Ubuntu
sudo apt update
sudo apt install unbound -y
RHEL/AlmaLinux/Rocky
sudo dnf install epel-release -y
sudo dnf install unbound -y
Configuration de base
Fichier de configuration : /etc/unbound/unbound.conf
Exemple minimal :
server:
verbosity: 1
interface: 0.0.0.0
access-control: 192.168.0.0/16 allow
access-control: 127.0.0.0/8 allow
do-ip6: no
hide-identity: yes
hide-version: yes
qname-minimisation: yes
prefetch: yes
forward-zone:
name: "."
forward-tls-upstream: yes
forward-addr: 1.1.1.1@853
forward-addr: 9.9.9.9@853
Démarrer le service
sudo systemctl enable --now unbound
sudo systemctl status unbound
Tester votre serveur DNS
dig @127.0.0.1 www.google.com
Ajouter DNS-over-TLS ou DNS-over-HTTPS (optionnel)
Unbound supporte DNS-over-TLS natif, pour DNS-over-HTTPS vous pouvez ajouter un proxy comme cloudflared ou dnscrypt-proxy.
Sécurisation avancée
- Firewall : autoriser UDP/TCP port 53 pour le LAN uniquement.
- Journaux réduits pour la confidentialité.
- Vérification DNSSEC (activé par défaut sur Unbound).
Alternatives et compléments
- Découvrez DNS avec Bind9 pour une solution plus complète
- Ajoutez Pi-hole pour filtrer les publicités
- Pour une meilleure compréhension du réseau Linux, consultez réseau Linux
Conclusion
Unbound vous donne un DNS rapide qui respecte votre vie privée. Il tient la charge aussi bien sur un poste personnel que dans un datacenter ou une PME.


