Unbound: Unterschied zwischen den Versionen

Aus Foxwiki
Subpages:
Zeile 4: Zeile 4:
* Ausliefern von Zonendaten ist nur begrenzt möglich (siehe auch [[BIND9]])
* Ausliefern von Zonendaten ist nur begrenzt möglich (siehe auch [[BIND9]])


=== Installation ===
== Installation ==
  root@router:~# '''apt install unbound'''
  root@router:~# '''apt install unbound'''
  Reading package lists ..
  Reading package lists ..

Version vom 22. Januar 2024, 14:54 Uhr

Beschreibung

Schlanker und einfach zu konfigurierender Nameserver
  • Auflösen von Namen und das Cachen der Ergebnisse
  • Ausliefern von Zonendaten ist nur begrenzt möglich (siehe auch BIND9)

Installation

root@router:~# apt install unbound
Reading package lists ..
Done
After this operation , 2 ,261 kB of additional disk space will be used
Do you want to continue [Y/n ]? y
Setting up unbound (1.4.16 -1) ..
Starting recursive DNS server unbound [ OK ]

Konfiguration

Der Nameserver soll sowohl für die Hosts am Link, als auch für den Router selbst, zuständig sein
  • Er muss daher auf der Loopback Address und auf einer der Adressen von Interface eth1 lauschen
  • Auf den ersten Blick mag sich da die Linklocal Address anbieten, schließlich befindet sich keiner der potenziellen Benutzer außerhalb des lokalen Scopes
  • Leider akzeptieren nicht alle Betriebssysteme einen Resolving Nameserver mit einer Link-local Address
  • Manche stören sich auch an der Schreibweise mit Interface hinter der Adresse: fe8 ::1%eth
  • Es bleibt uns also nichts anderes übrig, als eine Global Unicast Address zu verwenden
  • Der Dienst soll auf dem Standard-Port 53 angeboten werden
  • Eine Zugriffskontrolle erlaubt dem Präfix des Links internal den Zugriff auf den DNS-Server
  • Versuchen Sie sich ruhig selbst an der Konfiguration! Mit dem Kommando man unbound.conf erhalten Sie alle benötigten Informationen zur Konfigurationsdatei
Konfiguration

/etc/unbound/unbound.conf

server :
 verbosity : 1

 interface : ::1
 interface : 2a01:198:200:8a23::1

 port : 53

 access - control : ::1/128 allow
 access - control : 2a01:198:200:8a23::/64 allow
Neustart des Nameservers
root@router:~# service unbound restart
Restarting recursive DNS server unbound [ OK ]

Nameserver testen

Mit dem Kommando host können wir uns von der Funktion des Nameservers überzeugen
  • Das erste Argument ist der aufzulösende Hostname, das zweite und optionale Argument benennt den zu befragenden Nameserver
  • Wir werden natürlich unseren eigenen Nameserver befragen, weshalb wir ihn auf der Loopback Address ansprechen:
user@router:~ $ host www.ipv6-workshop.de 
::1
Using domain server :
Name : ::1
Address : ::1#53
www 
ipv6 - workshop 
de has IPv6 address '
2 1:67 c :26 f4 :8 ::6:8