Проект «SnakeProject» Михаила КозловаРегистрация

Навигация
⇒FreeBSD and Nix⇒

⇐CISCO
⇐Voice(Asterisk\Cisco)
⇐Microsoft
⇐Powershell
⇐Python
⇐SQL\T-SQL
⇐1С
⇐Общая
⇐WEB Разработка
⇐ORACLE SQL \ JAVA
⇐Мото

Unbound настройка



Unbound настройка


Unbound - это проверяющий, рекурсивный и кеширующий DNS-сервер, альтернатива BIND

Unbound поддерживает DNSSEC (расширения безопасности DNS), который проверяют подлинность поиска DNS и передачи данных


Установка Centos и Debian:
yum update && yum install unbound
aptitude update && aptitude install unbound


После того, как установка будет запущена автоматически, файл конфигурации /etc/default/unbound должен содержать true
UNBOUND_ENABLE=true


По умолчанию unbound будет прослушивать и отвечать на запросы DNS-запросов только на интерфейсе localhost
interface: 127.0.0.1

Исходящий ip интерфейса:
outgoing-interface: 10.10.0.15

Скрыть версию сервера:
hide-version: yes


Если вы хотите изменить это поведение, вы можете изменить файл конфигурации и добавить дополнительные адреса или сети:
/etc/unbound/unbound.conf
# Разрешить запросы из 172.16.0.0/24
access-control: 172.16.0.0/24 allow

# Запретить запросы для хоста 172.16.0.254
access-control: 172.16.0.254 refuse

# Разрешить запросы для хоста 192.168.0.5
access-control: 192.168.0.5 allow


Логгирование:
mkdir /var/log/unbound
chown unbound:root /var/log/unbound
# Добавьте в /etc/unbound/unbound.conf
logfile: "/var/log/unbound/unbound.log"


Локальное преобразование:
cat /etc/resolv.conf
nameserver 127.0.0.1

 


Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий
Анонимам нельзя оставоять комментарии, зарегистрируйтесь!

© Snakeproject.ru создан в 2013 году. При копировании материала с сайта - оставьте ссылку.


Яндекс.Метрика

Goon Каталог сайтов Рейтинг@Mail.ru