Настройка DNS сервера Unbound в FreeBSD 10
В 10-ой версии FreeBSD убрали классический DNS сервер BIND и на его замену предлагается лёгкий кеширующий DNS сервер Unbound в связке с библиотекой LDNS. В отличие от BIND, Unbound имеет маленький размер и высокую скорость работы, к тому же существенно проще в настройке (во всяком случае для роли кэширующего сервера делается вообще играючи).
Если всё-таки потребуется настроить классический BIND 9, его можно уставить из коллекции портов. А вот с 10 версией я так и не понял что произошло... вроде как сильно изменена архитектура и он был полностью переписан на питоне. В общем, кому интересно, полагаю без труда найдут эту информацию.
Установка и настройка кэширующего DNS сервера Unbound
Устанавливаем DNS сервер Unbound:
pkg install unbound
Разрешаем запуск при загрузке:
echo 'local_unbound_enable="YES"' >> /etc/rc.conf
Инициализируем первоначальную настройку:
/etc/rc.d/local_unbound onesetup
Performing initial setup. Extracting forwarders from /etc/resolv.conf. /var/unbound/forward.conf created /var/unbound/lan-zones.conf created /var/unbound/control.conf created /var/unbound/unbound.conf created /etc/resolvconf.conf created original /etc/resolv.conf saved as /etc/resolv.conf.20170227.211939
Создаются файлы конфигурации (она модульная, в простейшем случае нам потребуется поправить только /var/unbound/unbound.conf). Также делается копия resolv.conf и заменятся на новый.
По большому счету, кэширующий сервер уже готов к работе, достаточно выполнить команду:
/etc/rc.d/local_unbound start
В такой конфигурации Unbound принимает запросы на локальном интерфейсе 127.0.0.1 и перенаправляет их на DNS сервера провайдера, которые он взял из старого файла /etc/resolv.conf (при условии что они там были прописаны).
Допустим, нам надо чтобы Unbound принимал запросы еще и на интерфейсе с адресом 192.168.100.5. Получим такой файл конфигурации:
server: interface: 127.0.0.1 interface: 192.168.100.5 username: unbound directory: /var/unbound chroot: /var/unbound pidfile: /var/run/local_unbound.pid auto-trust-anchor-file: /var/unbound/root.key include: /var/unbound/forward.conf include: /var/unbound/lan-zones.conf include: /var/unbound/control.conf include: /var/unbound/conf.d/*.conf
Как видите всё просто. Не забываем перезапустить сервер:
/etc/rc.d/local_unbound restart
Это лишь ознакомительная статья, за более подробной информацией лучше сходить на официальную страничку http://unbound.net/documentation/index.html
Комментариев: 1
В конфиг я бы еще добавил пару строк:
access-control: 192.168.1.0/24 allow
access-control: 127.0.0.0/8 allow