Unbound: Unterschied zwischen den Versionen
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 5: | Zeile 5: | ||
== Installation == | == Installation == | ||
# '''apt install unbound''' | |||
== Konfiguration == | == Konfiguration == | ||
Zeile 24: | Zeile 18: | ||
* Versuchen Sie sich ruhig selbst an der Konfiguration! Mit dem Kommando man unbound.conf erhalten Sie alle benötigten Informationen zur Konfigurationsdatei | * Versuchen Sie sich ruhig selbst an der Konfiguration! Mit dem Kommando man unbound.conf erhalten Sie alle benötigten Informationen zur Konfigurationsdatei | ||
; | ; /etc/unbound/unbound.conf | ||
/etc/unbound/unbound.conf | |||
server : | server : | ||
verbosity : 1 | verbosity : 1 | ||
Zeile 44: | Zeile 37: | ||
; Mit dem Kommando host können wir uns von der Funktion des Nameservers überzeugen | ; Mit dem Kommando host können wir uns von der Funktion des Nameservers überzeugen | ||
* Das erste Argument ist der aufzulösende Hostname, das zweite und optionale Argument benennt den zu befragenden Nameserver | * Das erste Argument ist der aufzulösende Hostname, das zweite und optionale Argument benennt den zu befragenden Nameserver | ||
Wir werden natürlich unseren eigenen Nameserver befragen, weshalb wir ihn auf der Loopback Address ansprechen: | |||
$ '''ping -6 -c3 ipv6.foxtom.de''' | |||
$ '''host ipv6.foxtom.de''' | |||
ipv6.foxtom.de has IPv6 address 2a01:4f8:231:45cd::2 | |||
Aktuelle Version vom 22. Januar 2024, 15:01 Uhr
Beschreibung
- Schlanker und einfach zu konfigurierender Nameserver
- Auflösen von Namen und das Cachen der Ergebnisse
- Ausliefern von Zonendaten ist nur begrenzt möglich (siehe auch BIND9)
Installation
# apt install unbound
Konfiguration
- Der Nameserver soll sowohl für die Hosts am Link, als auch für den Router selbst, zuständig sein
- Er muss daher auf der Loopback Address und auf einer der Adressen von Interface eth1 lauschen
- Auf den ersten Blick mag sich da die Linklocal Address anbieten, schließlich befindet sich keiner der potenziellen Benutzer außerhalb des lokalen Scopes
- Leider akzeptieren nicht alle Betriebssysteme einen Resolving Nameserver mit einer Link-local Address
- Manche stören sich auch an der Schreibweise mit Interface hinter der Adresse: fe8 ::1%eth
- Es bleibt uns also nichts anderes übrig, als eine Global Unicast Address zu verwenden
- Der Dienst soll auf dem Standard-Port 53 angeboten werden
- Eine Zugriffskontrolle erlaubt dem Präfix des Links internal den Zugriff auf den DNS-Server
- Versuchen Sie sich ruhig selbst an der Konfiguration! Mit dem Kommando man unbound.conf erhalten Sie alle benötigten Informationen zur Konfigurationsdatei
- /etc/unbound/unbound.conf
server : verbosity : 1 interface : ::1 interface : 2a01:198:200:8a23::1 port : 53 access - control : ::1/128 allow access - control : 2a01:198:200:8a23::/64 allow
- Neustart des Nameservers
root@router:~# service unbound restart Restarting recursive DNS server unbound [ OK ]
Nameserver testen
- Mit dem Kommando host können wir uns von der Funktion des Nameservers überzeugen
- Das erste Argument ist der aufzulösende Hostname, das zweite und optionale Argument benennt den zu befragenden Nameserver
Wir werden natürlich unseren eigenen Nameserver befragen, weshalb wir ihn auf der Loopback Address ansprechen:
$ ping -6 -c3 ipv6.foxtom.de
$ host ipv6.foxtom.de ipv6.foxtom.de has IPv6 address 2a01:4f8:231:45cd::2