Unbound: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
== Unbound == | |||
; Schlanker und einfach zu konfigurierender Nameserver | |||
* Auflösen von Namen und das Cachen der Ergebnisse | |||
* Ausliefern von Zonendaten ist nur begrenzt möglich (siehe auch [[BIND9]]) | |||
=== Installation === | |||
root@router:~# '''apt install unbound''' | |||
Reading package lists .. | |||
Done | |||
After this operation , 2 ,261 kB of additional disk space will be used | |||
Do you want to continue [Y/n ]? '''y''' | |||
Setting up unbound (1.4.16 -1) .. | |||
Starting recursive DNS server unbound [ OK ] | |||
=== Konfiguration === | |||
; Der Nameserver soll sowohl für die Hosts am Link, als auch für den Router selbst, zuständig sein | |||
* Er muss daher auf der Loopback Address und auf einer der Adressen von Interface eth1 lauschen | |||
* Auf den ersten Blick mag sich da die Linklocal Address anbieten, schließlich befindet sich keiner der potenziellen Benutzer außerhalb des lokalen Scopes | |||
* Leider akzeptieren nicht alle Betriebssysteme einen Resolving Nameserver mit einer Link-local Address | |||
* Manche stören sich auch an der Schreibweise mit Interface hinter der Adresse: fe8 ::1%eth | |||
* Es bleibt uns also nichts anderes übrig, als eine Global Unicast Address zu verwenden | |||
* Der Dienst soll auf dem Standard-Port 53 angeboten werden | |||
* Eine Zugriffskontrolle erlaubt dem Präfix des Links internal den Zugriff auf den DNS-Server | |||
* Versuchen Sie sich ruhig selbst an der Konfiguration! Mit dem Kommando man unbound.conf erhalten Sie alle benötigten Informationen zur Konfigurationsdatei | |||
; Konfiguration | |||
/etc/unbound/unbound.conf | |||
server : | |||
verbosity : 1 | |||
interface : ::1 | |||
interface : 2a01:198:200:8a23::1 | |||
port : 53 | |||
access - control : ::1/128 allow | |||
access - control : 2a01:198:200:8a23::/64 allow | |||
; Neustart des Nameservers | |||
root@router:~# '''service unbound restart''' | |||
Restarting recursive DNS server unbound [ OK ] | |||
=== Nameserver testen === | |||
; Mit dem Kommando host können wir uns von der Funktion des Nameservers überzeugen | |||
* Das erste Argument ist der aufzulösende Hostname, das zweite und optionale Argument benennt den zu befragenden Nameserver | |||
* Wir werden natürlich unseren eigenen Nameserver befragen, weshalb wir ihn auf der Loopback Address ansprechen: | |||
user@router:~ $ '''host www.ipv6-workshop.de | |||
::1 | |||
Using domain server : | |||
Name : ::1 | |||
Address : ::1#53 | |||
www | |||
ipv6 - workshop | |||
de has IPv6 address ' | |||
2 1:67 c :26 f4 :8 ::6:8 | |||
* [[:Kategorie:Unbound]] | * [[:Kategorie:Unbound]] | ||
* [[Unbound/Cache]] | * [[Unbound/Cache]] | ||
* [[:Kategorie:OPNsense/Dienste/Unbound]] | * [[:Kategorie:OPNsense/Dienste/Unbound]] | ||
* [[OPNsense/Dienste/Unbound]] | * [[OPNsense/Dienste/Unbound]] | ||
[[Kategorie:Unbound]] | [[Kategorie:Unbound]] | ||
Version vom 22. Januar 2024, 14:42 Uhr
Unbound
- Schlanker und einfach zu konfigurierender Nameserver
- Auflösen von Namen und das Cachen der Ergebnisse
- Ausliefern von Zonendaten ist nur begrenzt möglich (siehe auch BIND9)
Installation
root@router:~# apt install unbound Reading package lists .. Done After this operation , 2 ,261 kB of additional disk space will be used Do you want to continue [Y/n ]? y Setting up unbound (1.4.16 -1) .. Starting recursive DNS server unbound [ OK ]
Konfiguration
- Der Nameserver soll sowohl für die Hosts am Link, als auch für den Router selbst, zuständig sein
- Er muss daher auf der Loopback Address und auf einer der Adressen von Interface eth1 lauschen
- Auf den ersten Blick mag sich da die Linklocal Address anbieten, schließlich befindet sich keiner der potenziellen Benutzer außerhalb des lokalen Scopes
- Leider akzeptieren nicht alle Betriebssysteme einen Resolving Nameserver mit einer Link-local Address
- Manche stören sich auch an der Schreibweise mit Interface hinter der Adresse: fe8 ::1%eth
- Es bleibt uns also nichts anderes übrig, als eine Global Unicast Address zu verwenden
- Der Dienst soll auf dem Standard-Port 53 angeboten werden
- Eine Zugriffskontrolle erlaubt dem Präfix des Links internal den Zugriff auf den DNS-Server
- Versuchen Sie sich ruhig selbst an der Konfiguration! Mit dem Kommando man unbound.conf erhalten Sie alle benötigten Informationen zur Konfigurationsdatei
- Konfiguration
/etc/unbound/unbound.conf
server : verbosity : 1 interface : ::1 interface : 2a01:198:200:8a23::1 port : 53 access - control : ::1/128 allow access - control : 2a01:198:200:8a23::/64 allow
- Neustart des Nameservers
root@router:~# service unbound restart Restarting recursive DNS server unbound [ OK ]
Nameserver testen
- Mit dem Kommando host können wir uns von der Funktion des Nameservers überzeugen
- Das erste Argument ist der aufzulösende Hostname, das zweite und optionale Argument benennt den zu befragenden Nameserver
- Wir werden natürlich unseren eigenen Nameserver befragen, weshalb wir ihn auf der Loopback Address ansprechen:
user@router:~ $ host www.ipv6-workshop.de ::1 Using domain server : Name : ::1 Address : ::1#53 www ipv6 - workshop de has IPv6 address ' 2 1:67 c :26 f4 :8 ::6:8