avant j'étais sur un Fast 800
Ah oui, t'avais le bon vieux modem des familles.
On est tous passés par là, sauf nos jeunes bien sûr.
Mais par contre pourquoi ensuite aller imaginer que parce que je m'interroge sur le réglage dans la box, je n'aurais pas bien fait les réglages de base, mettre les DNS en manuel et les changer pour localhost. (?) Même si je comprends comment l'idée a pu germer...
Je me suis un peu affolé quand je t'ai vu parler de DNS auto. Oui, on était sur la box, c'est donc bon.
Et donc, là, tu es en routeur ou en bridge ?
Perso, je ne recommande pas le bridge. C'est le mode le moins sécuritaire qui existe, ton PC est directement lié au réseau. Si mes souvenirs sont bons, ta machine se voit attribuer l'adresse IP publique internet (WAN).
Dans ce type de config, c'est pare-feu obligatoire avec interdiction des requêtes entrantes du Wan vers Unbound. Ou alors, dans la config Unbound, il faut bien spécifier que seul localhost peu utiliser le DNS.
L'idée de fournir un DNS ouvert à toutes les âmes perdues du quartier est noble, mais c'est une très mauvaise idée.
Si un petit rigolo tombe sur le DNS ouvert d'un particulier, il y a de fortes chances qu'il s'amuse à faire du
DoS par amplification DNS avec la gentillesse qu'on met à sa disposition.
Franchement, le mode routeur est bien plus pratique et surtout sécuritaire, puisqu'il existe une barrière physique et logicielle entre ta machine et le monde extérieur.
Il est plus pratique dans le sens où on peut brancher plusieurs machines sur la box, ce qui est plus que banal aujourd'hui.