Unbound: Unterschied zwischen den Versionen

Aus Foxwiki
Subpages:
 
(5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 5: Zeile 5:


== Installation ==
== Installation ==
  root@router:~# '''apt install unbound'''
  # '''apt install unbound'''
Reading package lists ..
Done
After this operation , 2 ,261 kB of additional disk space will be used
Do you want to continue [Y/n ]? '''y'''
Setting up unbound (1.4.16 -1) ..
Starting recursive DNS server unbound [ OK ]


=== Konfiguration ===
== Konfiguration ==
; Der Nameserver soll sowohl für die Hosts am Link, als auch für den Router selbst, zuständig sein
; Der Nameserver soll sowohl für die Hosts am Link, als auch für den Router selbst, zuständig sein
* Er muss daher auf der Loopback Address und auf einer der Adressen von Interface eth1 lauschen
* Er muss daher auf der Loopback Address und auf einer der Adressen von Interface eth1 lauschen
Zeile 24: Zeile 18:
* Versuchen Sie sich ruhig selbst an der Konfiguration! Mit dem Kommando man unbound.conf erhalten Sie alle benötigten Informationen zur Konfigurationsdatei
* Versuchen Sie sich ruhig selbst an der Konfiguration! Mit dem Kommando man unbound.conf erhalten Sie alle benötigten Informationen zur Konfigurationsdatei


; Konfiguration
; /etc/unbound/unbound.conf
/etc/unbound/unbound.conf
  server :
  server :
   verbosity : 1
   verbosity : 1
Zeile 41: Zeile 34:
  Restarting recursive DNS server unbound [ OK ]
  Restarting recursive DNS server unbound [ OK ]


=== Nameserver testen ===
== Nameserver testen ==
; Mit dem Kommando host können wir uns von der Funktion des Nameservers überzeugen
; Mit dem Kommando host können wir uns von der Funktion des Nameservers überzeugen
* Das erste Argument ist der aufzulösende Hostname, das zweite und optionale Argument benennt den zu befragenden Nameserver
* Das erste Argument ist der aufzulösende Hostname, das zweite und optionale Argument benennt den zu befragenden Nameserver
* Wir werden natürlich unseren eigenen Nameserver befragen, weshalb wir ihn auf der Loopback Address ansprechen:
user@router:~ $ '''host www.ipv6-workshop.de
::1
Using domain server :
Name : ::1
Address : ::1#53
www
ipv6 - workshop
de has IPv6 address '
2 1:67 c :26 f4 :8 ::6:8


Wir werden natürlich unseren eigenen Nameserver befragen, weshalb wir ihn auf der Loopback Address ansprechen:
$ '''ping -6 -c3 ipv6.foxtom.de'''


$ '''host ipv6.foxtom.de'''
ipv6.foxtom.de has IPv6 address 2a01:4f8:231:45cd::2





Aktuelle Version vom 22. Januar 2024, 15:01 Uhr

Beschreibung

Schlanker und einfach zu konfigurierender Nameserver
  • Auflösen von Namen und das Cachen der Ergebnisse
  • Ausliefern von Zonendaten ist nur begrenzt möglich (siehe auch BIND9)

Installation

# apt install unbound

Konfiguration

Der Nameserver soll sowohl für die Hosts am Link, als auch für den Router selbst, zuständig sein
  • Er muss daher auf der Loopback Address und auf einer der Adressen von Interface eth1 lauschen
  • Auf den ersten Blick mag sich da die Linklocal Address anbieten, schließlich befindet sich keiner der potenziellen Benutzer außerhalb des lokalen Scopes
  • Leider akzeptieren nicht alle Betriebssysteme einen Resolving Nameserver mit einer Link-local Address
  • Manche stören sich auch an der Schreibweise mit Interface hinter der Adresse: fe8 ::1%eth
  • Es bleibt uns also nichts anderes übrig, als eine Global Unicast Address zu verwenden
  • Der Dienst soll auf dem Standard-Port 53 angeboten werden
  • Eine Zugriffskontrolle erlaubt dem Präfix des Links internal den Zugriff auf den DNS-Server
  • Versuchen Sie sich ruhig selbst an der Konfiguration! Mit dem Kommando man unbound.conf erhalten Sie alle benötigten Informationen zur Konfigurationsdatei
/etc/unbound/unbound.conf
server :
 verbosity : 1

 interface : ::1
 interface : 2a01:198:200:8a23::1

 port : 53

 access - control : ::1/128 allow
 access - control : 2a01:198:200:8a23::/64 allow
Neustart des Nameservers
root@router:~# service unbound restart
Restarting recursive DNS server unbound [ OK ]

Nameserver testen

Mit dem Kommando host können wir uns von der Funktion des Nameservers überzeugen
  • Das erste Argument ist der aufzulösende Hostname, das zweite und optionale Argument benennt den zu befragenden Nameserver

Wir werden natürlich unseren eigenen Nameserver befragen, weshalb wir ihn auf der Loopback Address ansprechen:

$ ping -6 -c3 ipv6.foxtom.de
$ host ipv6.foxtom.de
ipv6.foxtom.de has IPv6 address 2a01:4f8:231:45cd::2