: > /dev/null

Jul 18, 2015

Aug 19, 2014

Marre des dns menteurs

Plutôt que d'utiliser le serveur dns de mon FAI, je vais faire la requête récursivement moi-même, afin d'alimenter un cache local de qualité. Bien entendu, le jour où les requêtes dns non signées DNSSEC seront interceptés et remplacés, ça ne fonctionnera plus, mais d'ici là...

J'ai chez moi un NAS QNAP TS 409 (vieux) mais qui peut parfaitement répondre à ce besoin. J'ai envie de changer de bind, je vais utiliser unbound:

[~] # apt-get install unbound
-sh: apt-get: command not found

Heu, je comprends pas bien là (je plaisante, j'ai l'habitude de l'auto-complétion de bash et là ça trouvait pas grand chose, tout est calculé public).

Ouai sur QNAP, y a quand même un truc pour avoir des paquets, ça s'appelle optware (la guerre des options je crois en anglais..ou pas) sur QNAP. Ca permet d'installer des ipkg. J'ai même trouvé NSLU2-Linux qui font des choses qui pourraient bien s'emboiter avec mon NAS. Une fois que tout ça est installé (cs05q1armel = ARM + glibc2.3.4), on peut faire un :

[~] # ipkg install unbound
Nothing to be done
An error ocurred, return value: 4.
Collected errors:
Cannot find package toto.
Check the spelling or perhaps run 'ipkg update'

Ah ba non, on dirait bien que pour cs05q1armel y a pas unbound. Bon ben on va fouiller alors:

$ svn checkout http://svn.nslu2-linux.org/svnroot/optware/trunk optware
$ cd optware; make cs05q1armel-target
$ cd cs05q1armel; make directories toolchain ipkg-utils

Regarder dans make/unbound.mk, désactiver gost car openssl est trop vieux sur mon machin et hop :

Index: unbound.mk
===================================================================
--- unbound.mk  (revision 13128)
+++ unbound.mk  (working copy)
@@ -27,7 +27,7 @@
 # "NSLU2 Linux" other developers will feel free to edit.
 #
 UNBOUND_SITE=http://unbound.net/downloads
-UNBOUND_VERSION=1.4.17
+UNBOUND_VERSION=1.4.22
 UNBOUND_SOURCE=unbound-$(UNBOUND_VERSION).tar.gz
 UNBOUND_DIR=unbound-$(UNBOUND_VERSION)
 UNBOUND_UNZIP=zcat
@@ -124,6 +124,8 @@
    if test "$(BUILD_DIR)/$(UNBOUND_DIR)" != "$(@D)" ; \
        then mv $(BUILD_DIR)/$(UNBOUND_DIR) $(@D) ; \
    fi
+   # disable gost support as openssl is version 0.9.8v on cs05q1armel
+   # and gost openssl support require 1.0.x
    (cd $(@D); \
        $(TARGET_CONFIGURE_OPTS) \
        CPPFLAGS="$(STAGING_CPPFLAGS) $(UNBOUND_CPPFLAGS)" \
@@ -138,6 +140,7 @@
        --without-pthreads \
        --disable-nls \
        --disable-static \
+       --disable-gost \
    )
    $(PATCH_LIBTOOL) $(@D)/libtool
    touch $@

Reste plus qu'à lancer make unbound (dans optware, pas dans cs05q1armel), récupérer unbound_1.4.22-1_arm.ipk, faire un ipkg install /tmp/unbound_1.4.22-1_arm.ipk, comprendre l'arborescence dans /opt et avoir un unbound.conf quivabien et c'est terminé. Ah et aussi configurer le dhcp de la bobox pour utiliser d'abord le serveur dns du nas, puis le sien et ce sera tout.

Click to read and post comments

Nov 22, 2008

May 17, 2008

Le tour du net en questions

Il y a bien longtemps, j'étais tombé sur un site web expliquant de manière assez simple pour le néophyte mais suffisement détaillé pour les plus avancés, les différentes technologies de l'Internet: du fonctionnement de l'ADSL au mode de fonctionnement des outils que nous utilisons au quotidien (navigateur web, messagerie, etc...), tout y est.

Click to read and post comments

Aug 21, 2007

← Previous Next → Page 2 of 3