Навигация

Unbound настройка

Unbound настройка

Unbound - это проверяющий, рекурсивный и кеширующий DNS-сервер, альтернатива BIND

Unbound поддерживает DNSSEC (расширения безопасности DNS), который проверяют подлинность поиска DNS и передачи данных

Установка Centos и Debian:
yum update && yum install unbound
aptitude update && aptitude install unbound

После того, как установка будет запущена автоматически, файл конфигурации /etc/default/unbound должен содержать true
UNBOUND_ENABLE=true

По умолчанию unbound будет прослушивать и отвечать на запросы DNS-запросов только на интерфейсе localhost
interface: 127.0.0.1

Исходящий ip интерфейса:
outgoing-interface: 10.10.0.15

Скрыть версию сервера:
hide-version: yes

Если вы хотите изменить это поведение, вы можете изменить файл конфигурации и добавить дополнительные адреса или сети:
/etc/unbound/unbound.conf
# Разрешить запросы из 172.16.0.0/24
access-control: 172.16.0.0/24 allow

# Запретить запросы для хоста 172.16.0.254
access-control: 172.16.0.254 refuse

# Разрешить запросы для хоста 192.168.0.5
access-control: 192.168.0.5 allow

Логгирование:
mkdir /var/log/unbound
chown unbound:root /var/log/unbound
# Добавьте в /etc/unbound/unbound.conf
logfile: "/var/log/unbound/unbound.log"

Локальное преобразование:
cat /etc/resolv.conf
nameserver 127.0.0.1

Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий

Анонимам нельзя оставоять комментарии, зарегистрируйтесь!

Главная	⇒ Статьи по IT и Мото-Тематике ⇐	Видео IT	Файлы	Контакты
JavaScript/jQuery/AJAX	Учебники Python 3, Powershell, Linux	IP-Калькулятор	NSLOOKUP	Карта сайта
Группа в ВК	Краткий учебник PostgreSQL \| Docker	Учебник по BASH	Полезные команды Unix	Видео про мотоциклы и разное

Контакты для обмена ссылками между сайтами	Видео к статьям на Youtube	Код обмена баннерами
Мои друзья:			Сообщество сисадминов
		© Snakeproject.ru создан в 2013 году. При копировании материала с сайта - оставьте ссылку.