Образовательный проект «SnakeProject» Михаила Козлова

⇒ FreeBSD and Nix ⇐

CISCO

Voice(Asterisk\Cisco)

Microsoft

Powershell

Python

SQL\T-SQL

1С

Общая

WEB Разработка

ORACLE SQL \ JAVA

Мото

Стрельба, пневматика, оружие

Саморазвитие и психология

Unbound настройка

Unbound настройка

Unbound - это проверяющий, рекурсивный и кеширующий DNS-сервер, альтернатива BIND

Unbound поддерживает DNSSEC (расширения безопасности DNS), который проверяют подлинность поиска DNS и передачи данных

Установка Centos и Debian:
yum update && yum install unbound
aptitude update && aptitude install unbound

После того, как установка будет запущена автоматически, файл конфигурации /etc/default/unbound должен содержать true
UNBOUND_ENABLE=true

По умолчанию unbound будет прослушивать и отвечать на запросы DNS-запросов только на интерфейсе localhost
interface: 127.0.0.1

Исходящий ip интерфейса:
outgoing-interface: 10.10.0.15

Скрыть версию сервера:
hide-version: yes

Если вы хотите изменить это поведение, вы можете изменить файл конфигурации и добавить дополнительные адреса или сети:
/etc/unbound/unbound.conf
# Разрешить запросы из 172.16.0.0/24
access-control: 172.16.0.0/24 allow

# Запретить запросы для хоста 172.16.0.254
access-control: 172.16.0.254 refuse

# Разрешить запросы для хоста 192.168.0.5
access-control: 192.168.0.5 allow

Логгирование:
mkdir /var/log/unbound
chown unbound:root /var/log/unbound
# Добавьте в /etc/unbound/unbound.conf
logfile: "/var/log/unbound/unbound.log"

Локальное преобразование:
cat /etc/resolv.conf
nameserver 127.0.0.1

Комментарии пользователей