rendez-vous sur ArraKISS
Blog Archives Contact
whoami@ybad.name
# find . -iname

    unwind

    unwind est un résolveur DNS écrit par l’équipe OpenBSD. Il est tout à fait adapté pour une utilisation sur un ordinateur personnel afin de ne pas dépendre d’un résolveur DNS indiscret (celui de votre fournisseur d’accès, du point d’accès public…).

    Par ailleurs, il est capable de gérer les portails captifs.

    Disponible à partir d’OpenBSD 6.5, il remplace depuis unbound sur mon ordinateur.

    Mise en place

    # rcctl enable unwind
    # rcctl start unwind
    

    Pour le configurer, copiez l’exemple afin d’éditer /etc/unwind.conf

    cp /etc/examples/unwind.conf /etc/unwind.conf
    

    Si vous obtenez votre IP par dhcp, afin de profiter d’unwind, vous devez ajouter la ligne suivante dans /etc/dhclient.conf :

    prepend domain-name-servers 127.0.0.1;
    

    Sinon, assurez-vous d’avoir ces lignes dans /etc/resolv.conf :

    nameserver 127.0.0.1
    lookup file bind
    

    Bloquer les publicités et domaines malveillants

    Bien qu’il existe toujours la solution proposée avec zerohosts, sachez qu’unwind est capable d’en faire autant de façon un peu plus simple à partir d’OpenBSD 6.5-current.

    Dans le fichier de configuration /etc/unwind.conf, on précise l’emplacement d’un fichier qui contiendra une liste de domaines à ne pas résoudre, un domaine par ligne :

    block list "/var/unwind.block"
    

    unwind (en)

    unwind unwind is a validating DNS resolver. It is intended to run on client machines like workstations or laptops and only listens on localhost.

    Set up

    # rcctl enable unwind
    # rcctl start unwind
    

    To configure, edit /etc/unwind.conf

    cp /etc/examples/unwind.conf /etc/unwind.conf
    

    If you use DHCP, add in /etc/dhclient.conf :

    prepend domain-name-servers 127.0.0.1;
    

    Or make sure /etc/resolv.conf contains :

    nameserver 127.0.0.1
    lookup file bind
    

    Block ads

    Even if you can use the /etc/hosts file and zerohosts, unwind can not resolve bad domains from 6.5-current.

    In /etc/unwind.conf :

       block list "/var/unwind.block"