Unbound: Unterschied zwischen den Versionen

Aus Foxwiki
Subpages:
Der Seiteninhalt wurde durch einen anderen Text ersetzt: „{{:IPv6/Link/Namensauflösung#Unbound}}“
 
(12 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{:IPv6/Link/Namensauflösung#Unbound}}
== Beschreibung ==
; Schlanker und einfach zu konfigurierender Nameserver
* Auflösen von Namen und das Cachen der Ergebnisse
* Ausliefern von Zonendaten ist nur begrenzt möglich (siehe auch [[BIND9]])
 
== Installation ==
# '''apt install unbound'''
 
== Konfiguration ==
; Der Nameserver soll sowohl für die Hosts am Link, als auch für den Router selbst, zuständig sein
* Er muss daher auf der Loopback Address und auf einer der Adressen von Interface eth1 lauschen
* Auf den ersten Blick mag sich da die Linklocal Address anbieten, schließlich befindet sich keiner der potenziellen Benutzer außerhalb des lokalen Scopes
* Leider akzeptieren nicht alle Betriebssysteme einen Resolving Nameserver mit einer Link-local Address
* Manche stören sich auch an der Schreibweise mit Interface hinter der Adresse: fe8 ::1%eth
* Es bleibt uns also nichts anderes übrig, als eine Global Unicast Address zu verwenden
* Der Dienst soll auf dem Standard-Port 53 angeboten werden
* Eine Zugriffskontrolle erlaubt dem Präfix des Links internal den Zugriff auf den DNS-Server
* Versuchen Sie sich ruhig selbst an der Konfiguration! Mit dem Kommando man unbound.conf erhalten Sie alle benötigten Informationen zur Konfigurationsdatei
 
; /etc/unbound/unbound.conf
server :
  verbosity : 1
  interface : ::1
  interface : 2a01:198:200:8a23::1
  port : 53
  access - control : ::1/128 allow
  access - control : 2a01:198:200:8a23::/64 allow
 
; Neustart des Nameservers
root@router:~# '''service unbound restart'''
Restarting recursive DNS server unbound [ OK ]
 
== Nameserver testen ==
; Mit dem Kommando host können wir uns von der Funktion des Nameservers überzeugen
* Das erste Argument ist der aufzulösende Hostname, das zweite und optionale Argument benennt den zu befragenden Nameserver
 
Wir werden natürlich unseren eigenen Nameserver befragen, weshalb wir ihn auf der Loopback Address ansprechen:
$ '''ping -6 -c3 ipv6.foxtom.de'''
 
$ '''host ipv6.foxtom.de'''
ipv6.foxtom.de has IPv6 address 2a01:4f8:231:45cd::2
 
 
* [[:Kategorie:Unbound]]
* [[Unbound/Cache]]
* [[:Kategorie:OPNsense/Dienste/Unbound]]
* [[OPNsense/Dienste/Unbound]]
 
[[Kategorie:Unbound]]

Aktuelle Version vom 22. Januar 2024, 15:01 Uhr

Beschreibung

Schlanker und einfach zu konfigurierender Nameserver
  • Auflösen von Namen und das Cachen der Ergebnisse
  • Ausliefern von Zonendaten ist nur begrenzt möglich (siehe auch BIND9)

Installation

# apt install unbound

Konfiguration

Der Nameserver soll sowohl für die Hosts am Link, als auch für den Router selbst, zuständig sein
  • Er muss daher auf der Loopback Address und auf einer der Adressen von Interface eth1 lauschen
  • Auf den ersten Blick mag sich da die Linklocal Address anbieten, schließlich befindet sich keiner der potenziellen Benutzer außerhalb des lokalen Scopes
  • Leider akzeptieren nicht alle Betriebssysteme einen Resolving Nameserver mit einer Link-local Address
  • Manche stören sich auch an der Schreibweise mit Interface hinter der Adresse: fe8 ::1%eth
  • Es bleibt uns also nichts anderes übrig, als eine Global Unicast Address zu verwenden
  • Der Dienst soll auf dem Standard-Port 53 angeboten werden
  • Eine Zugriffskontrolle erlaubt dem Präfix des Links internal den Zugriff auf den DNS-Server
  • Versuchen Sie sich ruhig selbst an der Konfiguration! Mit dem Kommando man unbound.conf erhalten Sie alle benötigten Informationen zur Konfigurationsdatei
/etc/unbound/unbound.conf
server :
 verbosity : 1

 interface : ::1
 interface : 2a01:198:200:8a23::1

 port : 53

 access - control : ::1/128 allow
 access - control : 2a01:198:200:8a23::/64 allow
Neustart des Nameservers
root@router:~# service unbound restart
Restarting recursive DNS server unbound [ OK ]

Nameserver testen

Mit dem Kommando host können wir uns von der Funktion des Nameservers überzeugen
  • Das erste Argument ist der aufzulösende Hostname, das zweite und optionale Argument benennt den zu befragenden Nameserver

Wir werden natürlich unseren eigenen Nameserver befragen, weshalb wir ihn auf der Loopback Address ansprechen:

$ ping -6 -c3 ipv6.foxtom.de
$ host ipv6.foxtom.de
ipv6.foxtom.de has IPv6 address 2a01:4f8:231:45cd::2