Unbound - это проверяющий, рекурсивный и кеширующий DNS-сервер, альтернатива BIND
Unbound поддерживает DNSSEC (расширения безопасности DNS), который проверяют подлинность поиска DNS и передачи данных
Установка Centos и Debian:
yum update && yum install unbound
aptitude update && aptitude install unbound
После того, как установка будет запущена автоматически, файл конфигурации /etc/default/unbound должен содержать true
UNBOUND_ENABLE=true
По умолчанию unbound будет прослушивать и отвечать на запросы DNS-запросов только на интерфейсе localhost
interface: 127.0.0.1
Исходящий ip интерфейса:
outgoing-interface: 10.10.0.15
Скрыть версию сервера:
hide-version: yes
Если вы хотите изменить это поведение, вы можете изменить файл конфигурации и добавить дополнительные адреса или сети: /etc/unbound/unbound.conf
# Разрешить запросы из 172.16.0.0/24
access-control: 172.16.0.0/24 allow
# Запретить запросы для хоста 172.16.0.254
access-control: 172.16.0.254 refuse
# Разрешить запросы для хоста 192.168.0.5
access-control: 192.168.0.5 allow