Rendez-vous sur Arrakis, Le site perso d'un hacker libriste curieux crêpophile étourdi
Le 19/06/2019 à 15:43 dans /Logiciel-libre/OpenBSD/

unwind

FR - EN

unwind est un résolveur DNS écrit par l'équipe OpenBSD. Il est tout à fait adapté pour une utilisation sur un ordinateur personnel afin de ne pas dépendre d'un résolveur DNS indiscret (celui de votre fournisseur d'accès, du point d'accès public…).

Par ailleurs, il est capable de gérer les portails captifs.

Disponible à partir d'OpenBSD 6.5, il remplace depuis unbound sur mon ordinateur.

Mise en place

# rcctl enable unwind
# rcctl start unwind

Pour le configurer, copiez l'exemple afin d'éditer /etc/unwind.conf

cp /etc/examples/unwind.conf /etc/unwind.conf

Si vous obtenez votre IP par dhcp, afin de profiter d'unwind, vous devez ajouter la ligne suivante dans /etc/dhclient.conf :

prepend domain-name-servers 127.0.0.1;

Sinon, assurez-vous d'avoir ces lignes dans /etc/resolv.conf :

nameserver 127.0.0.1
lookup file bind

Bloquer les publicités et domaines malveillants

Bien qu'il existe toujours la solution proposée avec zerohosts, sachez qu'unwind est capable d'en faire autant de façon un peu plus simple à partir d'OpenBSD 6.5-current.

Dans le fichier de configuration /etc/unwind.conf, on précise l'emplacement d'un fichier qui contiendra une liste de domaines à ne pas résoudre, un domaine par ligne :

block list "/var/unwind.block"

Vous pouvez générer cette liste avec le script présent ici : unwind-block.

unwind-block > /var/unwind.block

Chaque semaine, je met à jour cette liste et la rend disponible ici : unwind-domains.block.gz. À ce jour (29/05/2019), elle contient 72725 entrées.

Vous pouvez la récupérer ainsi :

ftp -o- https://ybad.name/DL/IPlists/unwind-domains.block.gz | gunzip > /var/unwind.block

unwind (en)

unwind unwind is a validating DNS resolver. It is intended to run on client machines like workstations or laptops and only listens on localhost.

Set up

# rcctl enable unwind
# rcctl start unwind

To configure, edit /etc/unwind.conf

cp /etc/examples/unwind.conf /etc/unwind.conf

If you use DHCP, add in /etc/dhclient.conf :

prepend domain-name-servers 127.0.0.1;

Or make sure /etc/resolv.conf contains :

nameserver 127.0.0.1
lookup file bind

Block ads

Even if you can use the /etc/hosts file and zerohosts, unwind can not resolve bad domains from 6.5-current.

In /etc/unwind.conf :

block list "/var/unwind.block"

Generate this list with unwind-block.

unwind-block > /var/unwind.block

Or get it from my website, updated every week : unwind-domains.block.gz.

ftp -o- https://ybad.name/DL/IPlists/unwind-domains.block.gz | gunzip > /var/unwind.block