Настройка DNS Unbound в FreeBSD 10

Раздел: FreeBSD
Написано: 8.02.2015
Автор: Antonio

Классический DNS сервер BIND, который шел по-умолчанию в FreeBSD в 10-й версии заменили на кеширующий DNS сервер Unbound.

Как правило, на сервере не нужно создавать свои зоны DNS и быстрого кэширующего сервера вполне достаточно, даже лучше (меньше и проще настройки).

unbound logo dns server

Чем же хорош Unbound?


— Unbound распространяется под лицензией BSD, имеет модульную структуру и поддерживает работу резолвера в рекурсивном и кэширующем режиме.

— Во время работы сервера, кэш целиком располагается в памяти.

— Есть возможность проверки валидности DNSSEC-сигнатур, асинхронных запросов и библиотеки для интеграции кода резолвера.

— Прототип сервера был написан на Java, одна для увеличения производительности был переписан на Си.

— Отличие от BIND — маленький размер и большая скорость работы.

Настраиваем кеширующий DNS сервер Unbound на FreeBSD

Редактируем файл конфигурации unbound.conf

ee /var/unbound/unbound.conf
 
server:
# Уровень логирования - 0 (только ошибки)
verbosity: 0
# Порт, на котором слушаем запросы
port: 53
# Описываем интерфейсы, на которых будем слушать запросы
interface: 127.0.0.1
# Указываем исходящий интерфейс
outgoing-interface: X.X.X.X
#  Указываем сети, чьи запросы будем обрабатывать
#access-control: 10.0.0.0/21 allow
# разрешаем  ip4 tcp/udp и запрещаем поддержку ipv6
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
# От чьего имени работает daemon unbound
username: unbound
# Указываем лог-файл и отключаем использование syslog
logfile: "unbound.log"
use-syslog: no
# Указываем путь к pid-файлу
pidfile: "/var/run/local_unbound.pid"
# "Прячем" версию софта
hide-version: yes

Добавляем строки в rc.conf с указанием запускать Unbound и стартуем его первый раз в ручном режиме командой.

echo '# DNS server' >> /etc/rc.conf ; echo 'local_unbound_enable="YES"' >> /etc/rc.conf ; /etc/rc.d/local_unbound start

Проверяем работоспособность DNS, кстати nslookup уже тоже нет по-умолчанию, вместо него привыкаем использовать drill

drill @127.0.0.1 google.com

Если дрилл ответил нам без ошибок, все в порядке, DNS настроен и работает.

P.S. рестарт unbound
/etc/rc.d/local_unbound restart
или мягкий reload

Поделиться с друзьями или в соц.сетях (спасибо)
Ещё похожие заметки:
Как очистить кеш ДНС?
Алиас на сетевой интерфейс в FreeBSD
Логгирование всех запросов MySQL и ротация логов MySQL
Как указать сервер лицензий терминалов?
Ошибка tar: Unrecognized archive format FreeBSD

4 комментария

Владимир Тимофиев
Фев 28, 2016 03:19

мне этот local_unbound_enable=»YES» нужен на декстопе?

 
Antonio
Мар 7, 2016 01:15

Владимир, особо нет

 
Аноним
Июн 22, 2016 15:28

%) %) %) %) %) %) %) %) %) %) %) %) %) :-! :-! :-! :-! :-! :-! :-! :-! :-! :-! :-! :-! :-! :-! :-! =-O =-O =-O =-O =-O =-O =-O =-O =-O =-O =-O =-O =-O =-O :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D

 
Antonio
Авг 28, 2019 22:14

Можно так же развернуть на Linux.
Быстрый и простой DNS кеширующий резолвер.

 

Написать

Копирование информации с сайта возможно только с указанием прямой ссылки - https://nemcd.com