Unbound: Unterschied zwischen den Versionen

Aus Foxwiki
Subpages:
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Zeile 37: Zeile 37:
; Mit dem Kommando host können wir uns von der Funktion des Nameservers überzeugen
; Mit dem Kommando host können wir uns von der Funktion des Nameservers überzeugen
* Das erste Argument ist der aufzulösende Hostname, das zweite und optionale Argument benennt den zu befragenden Nameserver
* Das erste Argument ist der aufzulösende Hostname, das zweite und optionale Argument benennt den zu befragenden Nameserver
* Wir werden natürlich unseren eigenen Nameserver befragen, weshalb wir ihn auf der Loopback Address ansprechen:
 
Wir werden natürlich unseren eigenen Nameserver befragen, weshalb wir ihn auf der Loopback Address ansprechen:
$ '''ping -6 -c3 ipv6.foxtom.de'''


  user@router:~ $ '''host www.ipv6-workshop.de  
  user@router:~ $ '''host www.ipv6-workshop.de  
Zeile 48: Zeile 50:
  de has IPv6 address '
  de has IPv6 address '
  2 1:67 c :26 f4 :8 ::6:8
  2 1:67 c :26 f4 :8 ::6:8




Version vom 22. Januar 2024, 14:59 Uhr

Beschreibung

Schlanker und einfach zu konfigurierender Nameserver
  • Auflösen von Namen und das Cachen der Ergebnisse
  • Ausliefern von Zonendaten ist nur begrenzt möglich (siehe auch BIND9)

Installation

# apt install unbound

Konfiguration

Der Nameserver soll sowohl für die Hosts am Link, als auch für den Router selbst, zuständig sein
  • Er muss daher auf der Loopback Address und auf einer der Adressen von Interface eth1 lauschen
  • Auf den ersten Blick mag sich da die Linklocal Address anbieten, schließlich befindet sich keiner der potenziellen Benutzer außerhalb des lokalen Scopes
  • Leider akzeptieren nicht alle Betriebssysteme einen Resolving Nameserver mit einer Link-local Address
  • Manche stören sich auch an der Schreibweise mit Interface hinter der Adresse: fe8 ::1%eth
  • Es bleibt uns also nichts anderes übrig, als eine Global Unicast Address zu verwenden
  • Der Dienst soll auf dem Standard-Port 53 angeboten werden
  • Eine Zugriffskontrolle erlaubt dem Präfix des Links internal den Zugriff auf den DNS-Server
  • Versuchen Sie sich ruhig selbst an der Konfiguration! Mit dem Kommando man unbound.conf erhalten Sie alle benötigten Informationen zur Konfigurationsdatei
/etc/unbound/unbound.conf
server :
 verbosity : 1

 interface : ::1
 interface : 2a01:198:200:8a23::1

 port : 53

 access - control : ::1/128 allow
 access - control : 2a01:198:200:8a23::/64 allow
Neustart des Nameservers
root@router:~# service unbound restart
Restarting recursive DNS server unbound [ OK ]

Nameserver testen

Mit dem Kommando host können wir uns von der Funktion des Nameservers überzeugen
  • Das erste Argument ist der aufzulösende Hostname, das zweite und optionale Argument benennt den zu befragenden Nameserver

Wir werden natürlich unseren eigenen Nameserver befragen, weshalb wir ihn auf der Loopback Address ansprechen: 

$ ping -6 -c3 ipv6.foxtom.de

user@router:~ $ host www.ipv6-workshop.de 
::1
Using domain server :
Name : ::1
Address : ::1#53
www 
ipv6 - workshop 
de has IPv6 address '
2 1:67 c :26 f4 :8 ::6:8


Abgerufen von „https://wiki.foxtom.de/index.php?title=Unbound&oldid=91655