Contactez-nous
  1. Accueil
  2. /
  3. Blog
  4. /
  5. Mettre en place un serveur DNS avec Unbound

Réseau
Infrastructure

Mettre en place un serveur DNS avec Unbound

28 juin 2025

2 min de lecture

Sommaire
Prérequis
Installation d'Unbound
Configuration de base
Démarrer le service
Tester votre serveur DNS
Ajouter DNS-over-TLS ou DNS-over-HTTPS (optionnel)
Sécurisation avancée
Alternatives et compléments
Conclusion

Un serveur DNS local améliore la rapidité des résolutions et protège votre vie privée en évitant de dépendre des DNS publics. Ce guide vous explique comment déployer Unbound, un serveur DNS récursif léger et sécurisé.

Prérequis

  • Un serveur Debian, Ubuntu, Rocky ou AlmaLinux
  • Accès root ou sudo

Installation d'Unbound

Debian/Ubuntu
sudo apt update
sudo apt install unbound -y
RHEL/AlmaLinux/Rocky
sudo dnf install epel-release -y
sudo dnf install unbound -y

Configuration de base

Fichier de configuration : /etc/unbound/unbound.conf

Exemple minimal :

server:
    verbosity: 1
    interface: 0.0.0.0
    access-control: 192.168.0.0/16 allow
    access-control: 127.0.0.0/8 allow
    do-ip6: no
    hide-identity: yes
    hide-version: yes
    qname-minimisation: yes
    prefetch: yes

forward-zone:
    name: "."
    forward-tls-upstream: yes
    forward-addr: 1.1.1.1@853
    forward-addr: 9.9.9.9@853

Démarrer le service

sudo systemctl enable --now unbound
sudo systemctl status unbound

Tester votre serveur DNS

dig @127.0.0.1 www.google.com

Ajouter DNS-over-TLS ou DNS-over-HTTPS (optionnel)

Unbound supporte DNS-over-TLS natif, pour DNS-over-HTTPS vous pouvez ajouter un proxy comme cloudflared ou dnscrypt-proxy.

Sécurisation avancée

  • Firewall : autoriser UDP/TCP port 53 pour le LAN uniquement.
  • Journaux réduits pour la confidentialité.
  • Vérification DNSSEC (activé par défaut sur Unbound).

Alternatives et compléments

  • Découvrez DNS avec Bind9 pour une solution plus complète
  • Ajoutez Pi-hole pour filtrer les publicités
  • Pour une meilleure compréhension du réseau Linux, consultez réseau Linux

Conclusion

Unbound vous donne un DNS rapide qui respecte votre vie privée. Il tient la charge aussi bien sur un poste personnel que dans un datacenter ou une PME.

Besoin d'aide sur ce sujet ?

Notre équipe d'experts est là pour vous accompagner dans vos projets d'infrastructure et d'infogérance.

Contactez-nous

Articles similaires

OpenZiti : zero-trust networking applicatif open source
Sécurité
Réseau
Infrastructure

OpenZiti : zero-trust networking applicatif open source

Architecture OpenZiti, identity-based networking, dark services, fabric mTLS. Déployer un réseau zero-trust applicatif sans VPN traditionnel, retours ops.

11 juin 2026

Lire plus

PowerDNS et dnsdist : DNS authoritative haute performance
Réseau
Infrastructure
Performance

PowerDNS et dnsdist : DNS authoritative haute performance

Architecture PowerDNS Authoritative et Recursor, dnsdist load-balancer DNS, déploiement, hardening, comparaison avec BIND9. Stack DNS moderne pour ISP et hébergeur.

5 juin 2026

Lire plus

VyOS : routeur Linux pour datacenter en production
Réseau
Infrastructure
Linux

VyOS : routeur Linux pour datacenter en production

Architecture VyOS, BGP, OSPF, MPLS, IPsec, configuration commit/rollback. Déployer un routeur logiciel open source au coeur d'une infra DC, retours ops.

28 mai 2026

Lire plus


SHPV, votre partenaire de confiance en infrastructure et infogérance informatique en France.

SHPV
Contactez-nousNous contacter
Expertise
InfrastructureDatacenterInfogéranceCloudHébergementTransit IP
Légales
Conditions Générales de VenteCPS - Contrat de ServicesCPS - Hébergement CloudCPS - Microsoft 365Accord sous-traitance RGPDTarifs interventions

SHPV © 2026 - Tous droits réservés

Mentions légalesPolitiques de confidentialité
SHPV FRANCE - SAS au capital de 16 000 € - 52 Rue Romain Rolland, 71230 Saint-Vallier - SIRET n°80886287400035 - R.C.S. Chalon-sur-Saône. Par téléphone 09 72 310 818 - Email: support@shpv.fr