Настройка DNS сервера Unbound в FreeBSD 10

Февраль, 27th 2017Рубрика: *NIX 17359
Подписаться на комментарии по RSS

В 10-ой версии FreeBSD убрали классический DNS сервер BIND и на его замену предлагается лёгкий кеширующий DNS сервер Unbound в связке с библиотекой LDNS. В отличие от BIND, Unbound имеет маленький размер и высокую скорость работы, к тому же существенно проще в настройке (во всяком случае для роли кэширующего сервера делается вообще играючи).

Если всё-таки потребуется настроить классический BIND 9, его можно уставить из коллекции портов. А вот с 10 версией я так и не понял что произошло... вроде как сильно изменена архитектура и он был полностью переписан на питоне. В общем, кому интересно, полагаю без труда найдут эту информацию.

Установка и настройка кэширующего DNS сервера Unbound

Устанавливаем DNS сервер Unbound:

pkg install unbound

Разрешаем запуск при загрузке:

echo 'local_unbound_enable="YES"' >> /etc/rc.conf

Инициализируем первоначальную настройку:

/etc/rc.d/local_unbound onesetup
Performing initial setup.
Extracting forwarders from /etc/resolv.conf.
/var/unbound/forward.conf created
/var/unbound/lan-zones.conf created
/var/unbound/control.conf created
/var/unbound/unbound.conf created
/etc/resolvconf.conf created
original /etc/resolv.conf saved as /etc/resolv.conf.20170227.211939

Создаются файлы конфигурации (она модульная, в простейшем случае нам потребуется поправить только /var/unbound/unbound.conf). Также делается копия resolv.conf и заменятся на новый.

По большому счету, кэширующий сервер уже готов к работе, достаточно выполнить команду:

/etc/rc.d/local_unbound start

В такой конфигурации Unbound принимает запросы на локальном интерфейсе 127.0.0.1 и перенаправляет их на DNS сервера провайдера, которые он взял из старого файла /etc/resolv.conf (при условии что они там были прописаны).

Допустим, нам надо чтобы Unbound принимал запросы еще и на интерфейсе с адресом 192.168.100.5. Получим такой файл конфигурации:

server:
	interface: 127.0.0.1
	interface: 192.168.100.5
	username: unbound
	directory: /var/unbound
	chroot: /var/unbound
	pidfile: /var/run/local_unbound.pid
	auto-trust-anchor-file: /var/unbound/root.key
include: /var/unbound/forward.conf
include: /var/unbound/lan-zones.conf
include: /var/unbound/control.conf
include: /var/unbound/conf.d/*.conf

Как видите всё просто. Не забываем перезапустить сервер:

/etc/rc.d/local_unbound restart

Это лишь ознакомительная статья, за более подробной информацией лучше сходить на официальную страничку http://unbound.net/documentation/index.html

Подписывайтесь на канал Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Комментариев: 1

  1. 2017-05-27 в 10:23:19 | Вован

    В конфиг я бы еще добавил пару строк:

    access-control: 192.168.1.0/24 allow

    access-control: 127.0.0.0/8 allow

ваш комментарий будет опубликован после проверки
на указанный адрес будет отправлено письмо с кодом активации. Вы можете настроить собственный профиль и стать активным участником или автором.