Unbound: Unterschied zwischen den Versionen

Aus Foxwiki
Subpages:
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Zeile 18: Zeile 18:
* Versuchen Sie sich ruhig selbst an der Konfiguration! Mit dem Kommando man unbound.conf erhalten Sie alle benötigten Informationen zur Konfigurationsdatei
* Versuchen Sie sich ruhig selbst an der Konfiguration! Mit dem Kommando man unbound.conf erhalten Sie alle benötigten Informationen zur Konfigurationsdatei


; Konfiguration
; /etc/unbound/unbound.conf
/etc/unbound/unbound.conf
  server :
  server :
   verbosity : 1
   verbosity : 1

Version vom 22. Januar 2024, 14:57 Uhr

Beschreibung

Schlanker und einfach zu konfigurierender Nameserver
  • Auflösen von Namen und das Cachen der Ergebnisse
  • Ausliefern von Zonendaten ist nur begrenzt möglich (siehe auch BIND9)

Installation

# apt install unbound

Konfiguration

Der Nameserver soll sowohl für die Hosts am Link, als auch für den Router selbst, zuständig sein
  • Er muss daher auf der Loopback Address und auf einer der Adressen von Interface eth1 lauschen
  • Auf den ersten Blick mag sich da die Linklocal Address anbieten, schließlich befindet sich keiner der potenziellen Benutzer außerhalb des lokalen Scopes
  • Leider akzeptieren nicht alle Betriebssysteme einen Resolving Nameserver mit einer Link-local Address
  • Manche stören sich auch an der Schreibweise mit Interface hinter der Adresse: fe8 ::1%eth
  • Es bleibt uns also nichts anderes übrig, als eine Global Unicast Address zu verwenden
  • Der Dienst soll auf dem Standard-Port 53 angeboten werden
  • Eine Zugriffskontrolle erlaubt dem Präfix des Links internal den Zugriff auf den DNS-Server
  • Versuchen Sie sich ruhig selbst an der Konfiguration! Mit dem Kommando man unbound.conf erhalten Sie alle benötigten Informationen zur Konfigurationsdatei
/etc/unbound/unbound.conf
server :
 verbosity : 1

 interface : ::1
 interface : 2a01:198:200:8a23::1

 port : 53

 access - control : ::1/128 allow
 access - control : 2a01:198:200:8a23::/64 allow
Neustart des Nameservers
root@router:~# service unbound restart
Restarting recursive DNS server unbound [ OK ]

Nameserver testen

Mit dem Kommando host können wir uns von der Funktion des Nameservers überzeugen
  • Das erste Argument ist der aufzulösende Hostname, das zweite und optionale Argument benennt den zu befragenden Nameserver
  • Wir werden natürlich unseren eigenen Nameserver befragen, weshalb wir ihn auf der Loopback Address ansprechen:
user@router:~ $ host www.ipv6-workshop.de 
::1
Using domain server :
Name : ::1
Address : ::1#53
www 
ipv6 - workshop 
de has IPv6 address '
2 1:67 c :26 f4 :8 ::6:8



Abgerufen von „https://wiki.foxtom.de/index.php?title=Unbound&oldid=91654