Scribd Logo
Carica

Benvenuto in Scribd!

  • Unbound

    Caricato da

    Manoel
    63 visualizzazioni2 pagine
    O documento fornece instruções para instalar e configurar o servidor DNS Unbound em um sistema Debian/Ubuntu, incluindo como atualizar os pacotes, instalar o Unbound, configurar o arquivo unbound.conf para permitir/negar acesso de redes, reiniciar o serviço e testar a resolução DNS.

    Descrizione originale:

    dns server unbound

    Copyright

    © © All Rights Reserved

    Formati disponibili

    TXT, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    O documento fornece instruções para instalar e configurar o servidor DNS Unbound em um sistema Debian/Ubuntu, incluindo como atualizar os pacotes, instalar o Unbound, configurar o arquivo unbound.conf para permitir/negar acesso de redes, reiniciar o serviço e testar a resolução DNS.

    Copyright:

    © All Rights Reserved
    Scarica in formato TXT, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    63 visualizzazioni2 pagine

    Unbound

    Caricato da

    Manoel
    O documento fornece instruções para instalar e configurar o servidor DNS Unbound em um sistema Debian/Ubuntu, incluindo como atualizar os pacotes, instalar o Unbound, configurar o arquivo unbound.conf para permitir/negar acesso de redes, reiniciar o serviço e testar a resolução DNS.

    Copyright:

    © All Rights Reserved
    Scarica in formato TXT, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 2

    1.

    Atualizar Servidor Debian ou ubuntu ou mk-auth

    sudo apt-get update

    2. Seguidamente proceder � instala��o do Unbound

    sudo apt-get install unbound

    3. acessar O arquivo de configura��o do Unbound est� localizado em


    /etc/unbound/unbound.conf

    cd /etc/unbound

    4. Realizar o download do ficheiro mais recente em


    ftp://ftp.internic.net/domain/named.cache

    wget ftp://ftp.internic.net/domain/named.cache

    5. Executar unbound-control-setup para gerar os ficheiros de chaves necess�rios


    para o TLS

    unbound-control-setup

    6. Alterar o propriet�rio para a totalidade de ficheiros unbound_* no diret�rio


    /etc/unbound

    chown unbound:root unbound_*

    7. Alterar as permiss�es de todos os ficheiros unbound_* para 440

    chmod 440 unbound_*

    9. Criar um novo ficheiro de configura��o unbound, para isso basta copiar e colar o
    c�digo abaixo no terminal

    cat > /etc/unbound/unbound.conf <<-EOF


    server:
    port: 53
    interface: 172.31.255.2 #ip mk-auth
    interface: 127.0.0.1
    access-control: 0.0.0.0/0 refuse # negando redes externas
    access-control: 192.168.10.0/24 allow # range hostpot
    access-control: 10.2.20.0/24 allow # range ppoe
    access-control: 10.5.50.0/24 allow # range ppoe
    access-control: 172.31.255.0/24 allow # range mk-auth
    access-control: 192.168.2.0/24 allow # range thunder 7.1
    verbosity: 1
    num-threads: 2
    outgoing-range: 8192
    num-queries-per-thread: 4096
    so-rcvbuf: 4m
    so-sndbuf: 4m
    msg-cache-slabs: 2
    rrset-cache-slabs: 2
    infra-cache-slabs: 2
    key-cache-slabs: 2
    rrset-cache-size: 50m
    msg-cache-size: 100m
    do-ip4: yes
    do-ip6: no
    module-config: "iterator"
    logfile: ""
    local-data: "localhost A 127.0.0.1"
    local-data-ptr: "127.0.0.1 localhost"
    EOF

    10. Verificar a configura��o do unbound com o seguinte comando

    unbound-checkconf /etc/unbound/unbound.conf

    11. Reiniciar o servi�o unbound

    service unbound restart

    dig

    apt-get install dnsutils

    13. Alterar arquivo /etc/resolv.conf

    14. testa Unbound com o comando dig

    dig uol.com.br

    15. Utilizar o comando seguinte para verificar o desempenho do unbound

    unbound-control stats

    16. alterar o dns do seu mikrotik

    17. limpar cache de dns do mikrotik

    Potrebbero piacerti anche