Настройка DNS Unbound в FreeBSD 10

Раздел: FreeBSD
Написано: 8.02.2015
Автор: Antonio
Просмотров темы: 3 601 раз

Классический DNS сервер BIND, который шел по-умолчанию в FreeBSD в 10-й версии заменили на кеширующий DNS сервер Unbound.

Как правило, на сервере не нужно создавать свои зоны DNS и быстрого кэширующего сервера вполне достаточно, даже лучше (меньше и проще настройки).

unbound logo dns server

Чем же хорош Unbound?


— Unbound распространяется под лицензией BSD, имеет модульную структуру и поддерживает работу резолвера в рекурсивном и кэширующем режиме.

— Во время работы сервера, кэш целиком располагается в памяти.

— Есть возможность проверки валидности DNSSEC-сигнатур, асинхронных запросов и библиотеки для интеграции кода резолвера.

— Прототип сервера был написан на Java, одна для увеличения производительности был переписан на Си.

— Отличие от BIND — маленький размер и большая скорость работы.

Настраиваем кеширующий DNS сервер Unbound на FreeBSD

Редактируем файл конфигурации unbound.conf

ee /var/unbound/unbound.conf
 
server:
# Уровень логирования - 0 (только ошибки)
verbosity: 0
# Порт, на котором слушаем запросы
port: 53
# Описываем интерфейсы, на которых будем слушать запросы
interface: 127.0.0.1
# Указываем исходящий интерфейс
outgoing-interface: X.X.X.X
#  Указываем сети, чьи запросы будем обрабатывать
#access-control: 10.0.0.0/21 allow
# разрешаем  ip4 tcp/udp и запрещаем поддержку ipv6
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
# От чьего имени работает daemon unbound
username: unbound
# Указываем лог-файл и отключаем использование syslog
logfile: "unbound.log"
use-syslog: no
# Указываем путь к pid-файлу
pidfile: "/var/run/local_unbound.pid"
# "Прячем" версию софта
hide-version: yes

Добавляем строки в rc.conf с указанием запускать Unbound и стартуем его первый раз в ручном режиме командой.

echo '# DNS server' >> /etc/rc.conf ; echo 'local_unbound_enable="YES"' >> /etc/rc.conf ; /etc/rc.d/local_unbound start

Проверяем работоспособность DNS, кстати nslookup уже тоже нет по-умолчанию, вместо него привыкаем использовать drill

drill @127.0.0.1 google.com

Если дрилл ответил нам без ошибок, все в порядке, DNS настроен и работает.

P.S. рестарт unbound
/etc/rc.d/local_unbound restart
или мягкий reload


1 звезда2 звезды3 звезды4 звезды5 звезд (1 оценок, в среднем: 5,00 из 5)

Расскажи всему миру

Ещё похожие заметки:


3 комментария

Владимир Тимофиев
Фев 28, 2016 at 3:19

мне этот local_unbound_enable=»YES» нужен на декстопе?


 
Antonio
Мар 7, 2016 at 1:15

Владимир, особо нет


 
Аноним
Июн 22, 2016 at 15:28

%) %) %) %) %) %) %) %) %) %) %) %) %) :-! :-! :-! :-! :-! :-! :-! :-! :-! :-! :-! :-! :-! :-! :-! =-O =-O =-O =-O =-O =-O =-O =-O =-O =-O =-O =-O =-O =-O :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D


 

Написать


Копирование информации с сайта возможно только с указанием прямой ссылки - https://nemcd.com