Unbound est un proxy DNS idéal pour petite infra. Sa configuration est bien plus simple que le serveur Bind. Dans la même esprit on trouve dnsmasq utilisé notamment sur les routeurs ou les distribution embarquées (OpenWRT).

$ apt-get install unbound

Copier le fichier exemple du dossier /usr/share/doc/examples/unbound/ pour le définir en tant que fichier de configuration du service:

$ sudo cp /usr/share/doc/examples/unbound/unbound.conf /etc/unbound/

• interface: spécifier sur quelle interface le serveur écoute les requêtes clientes.
• outgoing-interface: interface à utiliser pour transmettre les requêtes aux serveur faisant autorité.

Arrêt et redémarrage via service

$ sudo service restart unbound

Une requête de test, elle est exécutée 2 fois, le temps retourné la seconde fois doit être quasi nul:

$ for i in 1 2; do dig @192.9.200.5 www.example.com | grep 'time:'; done

Ici on la commande retourne:

;; Query time: 3390 msec
;; Query time: 0 msec

Les logs sont disponibles par défaut

• https://doc.ubuntu-fr.org/unbound