Pesquise...

Últimos Posts

Arquivo de Posts

2024 - 2023 - 2022 - 2021 - 2020 - 2019 - 2018 - 2017 - 2016 - 2015 - 2014 - 2013 - 2012

Postagens Populares

Vem Comigo

     
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Tecnologia do Blogger.

Total de Acessos


Saudações,

O ultimo VPS que eu montei não foi necessário a instalação de alguns serviço.

Basicamente foi instalado um servidor web e um painel de controle. Coisa como SMTP, POP, DNS não foram instalado.

Tudo que a cliente precisava era um VPS para seu site e um sistema para armazenar e compartilhar arquivos.

Unbound como servidor de DNS recursivo


Quase que eu instalei outro servidor de DNS, mas desta feita eu quis usar outro projeto; o Unboud. Eu escolhi o Unbound pela sua simplicidade e eficiência.

Para instalar o Unbound no Debian e seus derivados ( Linux Mint, Ubuntu, Pop!_OS, etc) acenda à um terminal de sua preferencia e execute o seguinte comando para instalar...

$sudo apt install unbound


Em seguida vamos baixar um arquivo de informações com o nome e o ip dos servidores de DNS raiz....

$sudo wget https://www.internic.net/domain/named.root -O /etc/unbound/root.hints


Este arquivo contém as informações sobre os servidores de nomes raiz necessários para inicializar o cache de servidores de nomes de domínio da Internet.

Ao invés de efetuar a configuração no arquivo principal, eu optei por criar arquivos independentes, e com nomes que refletem o seu proposito!

Vamos fazer uma configuração básica no arquivo server.conf...

$sudo vim /etc/unbound/unbound.conf.d/server.conf


Caso você não se sinta confortável com o vim, você pode usar um editor com o qual você tenha maior afinidade.

Dentro do server.conf você deve colocar o seguinte conteúdo...
server:
    # LISTEN ON
    interface: 127.0.0.1
    interface: ::1

    # ROOT SERVERS
    # wget https://www.internic.net/domain/named.root -O /etc/unbound/root.hints
    root-hints: "/etc/unbound/root.hints"

Para informações sobre as diretivas acima, acesse unbound.docs.nlnetlabs.nl/en/latest/manpages/unbound.conf.html#server-options.

Em seguida você deve criar o arquivo forward-zone.conf com o comando...

$sudo vim /etc/unbound/unbound.conf.d/forward-zone.conf


Neste arquivo você deve coloca as linhas abaixo...
forward-zone:
    name: "."
        # MAIS DNSs? ACESSE dotjunior.com/dnss
        # IPv4
        forward-addr: 1.1.1.1
        forward-addr: 8.8.8.8
        forward-addr: 9.9.9.9
        forward-addr: 208.67.222.222
        # IPv6
        forward-addr: 2606:4700:4700::1111
        forward-addr: 2001:4860:4860::8888
        forward-addr: 2620:fe::fe
        forward-addr: 2620:119:35::35

O Unbound em si não executa recursão para a zona de encaminhamento; ele permite que o servidor remoto faça isso.


Como você pode notar, estamos falando para o Unbound encaminhar ( forward ) as requisições DNS para servidores públicos de DNS como o OpenDNS ( opendns.com ) e o IBM Quad9 ( quad9.net ).

Feita a configuração acima, vamos conferir se tudo está ok; execute...

$sudo unbound-checkconf
 
unbound-checkconf: no errors in /etc/unbound/unbound.conf


Se você recebeu a mensagem "no errors", então podemos avançar.

Inicie o Unbound com o comando...

$sudo systemctl restart unbound


Confira se ele está ativo na porta 53...

$sudo netstat -lpn | egrep ":53 "
 
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      11586/unbound       
tcp6       0      0 ::1:53                  :::*                    LISTEN      11586/unbound       
udp        0      0 127.0.0.1:53            0.0.0.0:*                           11586/unbound       
udp6       0      0 ::1:53                  :::*                                11586/unbound


Neste ponto já podemos dizer para o sistema operacional usar Unbound. Abra o resolv.conf...

$sudo vim /etc/resolv.conf


Deixe este arquivo somente com uma linha de configuração dentro; a saber...
nameserver 127.0.0.1

Depois que você salvar o resolv.conf, faça uma consulta com o comando dig, e você vai notar que o 127.0.0.1 foi o autor da resposta...


Se você quiser saber mais o Unbound, acesse nlnetlabs.nl/projects/unbound/about.

Ah... se você tem um gerenciador de rede, "fale" para ele não mexer no resolv.conf. Por exemplo, se você usa NetworkManager adicione um dns=none no bloco de configuração main; ou torne o resolv.conf imutável. 😉


Paz a todos!


Dicas extras


Remova o servidor de DNS atual

Se você já instalou um servidor de DNS você precisa remove-lo para que o Unbound possa ser utilizado em seu lugar.

Por exemplo, digamos que você tenha o Bind instalado. Para remove-lo execute...

$sudo apt remove --purge bind9


Em seguida garanta que o mesmo tenha pare definitivamente...

$sudo killall -w -9 named



Teste via navegador o seu DNS

Abaixo segue uma lista de site que você pode usar para testar qual o servidor de DNS você está usado.

Cache de DNS

Caso você deseje que o Unbound se comporte como um servidor de cache de DNS, adicione as diretivas cache-max-ttlcache-min-ttl dentro do contexto server; por exemplo... 


2 comentários:

Anônimo disse...

Como faz para ele resolver endereços IPV6??


Saudações,

A configuração já cobre a resolução de nomes no IPv6. Contudo, você precisa está conectado à uma rede com suporte a IPv6.

Efetuando, por exemplo, o comando dig -6 AAAA registro.br, o Unbound lhe retornará o IPv6 do endereço solicitado.

Clique aqui e veja uma imagem do IPv6 sendo retornado.

Obrigado pela visita.

Fica bem.


Postar um comentário