Salut,
Oulala ! En voilà un gros copié/collé. J'ai ordonné un peu tout ça. Et merci pour les compliments.
1/
Je ne sais pas si tu as remarqué mais j'ai supprimé la zone de "forward" dans les fichiers de config à télécharger.
- Tout d'abord ça ne servait à pas grand chose.
- Ensuite et surtout, je ne serais jamais parvenu à mettre tout le monde d'accord sur un fournisseur de DNS.
Machin m'aurait proposé Cloudflare, Bidule aurait préféré ceux de OpenDNS etc, etc, etc.
Alors ma foi, cette partie de la config n'étant pas vitale à Unbound, elle n'existe plus.
J'ai juste laissé la zone de forward dans les explications sur la config pour laisser le choix à chacun d'utiliser les DNS qu'il veut si il en a envie.
Plus personne n'est obligé d'utiliser les DNS que je fournissais à l'époque.
2/
Fais attention où tu récupères tes listes de domaines. Rien ne dit que le site où tu as récupéré ta liste est tenu à jour.
En règle générale, sur le net, les mecs pondent un article/tuto et ils l'oublient aussi vite. Du coup, pour trouver du contenu à jour, il faut se lever de bonne heure.
Ce n'est pas le cas ici, je tiens mes tutos à jour.
Par exemple, regarde ici :
https://github.com/oznu/dns-zone-blacklistSur
Github, tu as plus de chances de trouver du contenu à jours (ce n'est pas une vérité absolue, mais tu as plus de chances).
Où placer tes listes ?
Je te conseille vivement de les placer dans un fichier à part de ta config, sinon ce fichier de config va vite devenir plus bordélique qu'une assiette de spaghettis !
Par exemple, si tu utilises la liste ci-dessus, crée un fichier
unbound.blacklist que tu placeras dans le dossier de
Unbound.
Ensuite, tu n'as plus qu'à ajouter une simple ligne dans ton fichier de config pour appeler ta blacklist : (dans la partie "
Server :", en fin de fichier)
include: "C:\Program Files\Unbound\unbound.blacklist"
C'est quand même beaucoup plus lisible, non ?
Et n'oublie pas de maintenir cette liste à jour ! (l'idéal serait que ce soit au même rythme que sur
Github où il est possible d'être notifié des mises à jour. )