Le fichier de configuration de Unbound se présente ainsi (dispo ICI).
Il fonctionne sur le port 5353 car ce n’est pas ce service qui fera office de DNS mais Pi-Hole. Ici, on autorise l’usage de l’IPv4 et des protocoles TCP et UDP mais pas de l’IPv6 (je ne l’avais pas activé chez moi à ce moment).
Le fichier root-hints contient les adresses des différents serveurs DNS racines (il est à télécharger auparavant).
La section private-address renseigne le DNS des adresses privées utilisées sur le réseau.