Os créditos não são meus, nosso amigo FRANCISCO PLACIDO CHAGAS DE CAST, mais não funcionava de nenhuma maneira, efetuei alguma alterações e esta rodando aqui tanto na 32 bits quanto no 64 bits.
Obs, tem um vídeo no YouTuber que ajuda também
1. Atualizar Servidor Debian ou ubuntu ou mk-auth
sudo apt-get update
2. Seguidamente proceder à instalação do Unbound
sudo apt-get install unbound
3. acessar O arquivo de configuração do Unbound está localizado em /etc/unbound/unbound.conf
5. Executar unbound-control-setup para gerar os ficheiros de chaves necessários para o TLS
unbound-control-setup
6. Alterar o proprietário para a totalidade de ficheiros unbound_* no diretório /etc/unbound
chown unbound:root unbound_*
7. Alterar as permissões de todos os ficheiros unbound_* para 440
chmod 440 unbound_*
8. Criar um novo ficheiro de configuração unbound, para isso basta copiar e colar o código abaixo no terminal o comando a baixo tem que ter duas antes do -EOF sem o parentes, essa era uma da coisa que não funcionava.
o servidor unbound esta correta sua configuração só que vc esqueceu de um detalhe, antes de reiniciar o servidor unbound vc tem que deletar o arquivo Resolv.conf ae vc pode utilizar realmente o dns local do unbound, quando vc executar o comando dig para o caminho dig uol.com.br quem vai responder e o próprio ip 127.0.0.1
Não precisa deletar o arquivo, apenas colocar a informação 127.0.0.1 no resolv.conf antes de todos os outros dns configurados.
severino euclides da silva filho disse:
o servidor unbound esta correta sua configuração só que vc esqueceu de um detalhe, antes de reiniciar o servidor unbound vc tem que deletar o arquivo Resolv.conf ae vc pode utilizar realmente o dns local do unbound, quando vc executar o comando dig para o caminho dig uol.com.br quem vai responder e o próprio ip 127.0.0.1
Nisso ae ele tem 2 opção, 1 deletar o arquivo ou colocar 127.0.0.1 e travar o resolv.conf com comando no terminal, para quando reiniciar o servidor ele não modifique o arquivo resolv.conf na iniciação do sistema, para mim e melhor deletar, e mais rápido e indolor !!
Marcelo Gomes dos Santos disse:
Não precisa deletar o arquivo, apenas colocar a informação 127.0.0.1 no resolv.conf antes de todos os outros dns configurados.
severino euclides da silva filho disse:
o servidor unbound esta correta sua configuração só que vc esqueceu de um detalhe, antes de reiniciar o servidor unbound vc tem que deletar o arquivo Resolv.conf ae vc pode utilizar realmente o dns local do unbound, quando vc executar o comando dig para o caminho dig uol.com.br quem vai responder e o próprio ip 127.0.0.1
Respostas
Aqui instalei umbound, mas ainda nao consegui fazer funciona o DNS. Quero fazer um cache dns, servidor....
creio que sim, os repositórios do debian tem os pacotes dele para 32 e 64
Os créditos não são meus, nosso amigo FRANCISCO PLACIDO CHAGAS DE CAST, mais não funcionava de nenhuma maneira, efetuei alguma alterações e esta rodando aqui tanto na 32 bits quanto no 64 bits.
Obs, tem um vídeo no YouTuber que ajuda também
1. Atualizar Servidor Debian ou ubuntu ou mk-auth
sudo apt-get update
2. Seguidamente proceder à instalação do Unbound
sudo apt-get install unbound
3. acessar O arquivo de configuração do Unbound está localizado em /etc/unbound/unbound.conf
cd /etc/unbound
4. Realizar o download do ficheiro mais recente em ftp://ftp.internic.net/domain/named.cache
wget ftp://ftp.internic.net/domain/named.cache
5. Executar unbound-control-setup para gerar os ficheiros de chaves necessários para o TLS
unbound-control-setup
6. Alterar o proprietário para a totalidade de ficheiros unbound_* no diretório /etc/unbound
chown unbound:root unbound_*
7. Alterar as permissões de todos os ficheiros unbound_* para 440
chmod 440 unbound_*
8. Criar um novo ficheiro de configuração unbound, para isso basta copiar e colar o código abaixo no terminal
o comando a baixo tem que ter duas antes do -EOF sem o parentes, essa era uma da coisa que não funcionava.
cat > /etc/unbound/unbound.conf -EOF
server:
port: 53
interface: 172.31.255.2 #ip mk-auth
interface: 127.0.0.1
access-control: 0.0.0.0/0 refuse # negando redes externas
access-control: 10.6.0.0/24 allow # rede internar
access-control: 10.2.0.0/22 allow # ranger ppoe
access-control: 172.31.255.0/24 allow # ranger mk-auth
todas as range da sua rede devem esta aqui.
verbosity: 1
num-threads: 2
outgoing-range: 8192
num-queries-per-thread: 4096
so-rcvbuf: 4m
so-sndbuf: 4m
msg-cache-slabs: 2
rrset-cache-slabs: 2
infra-cache-slabs: 2
key-cache-slabs: 2
rrset-cache-size: 50m
msg-cache-size: 100m
do-ip4: yes
do-ip6: no
module-config: "iterator"
logfile: ""
local-data: "localhost A 127.0.0.1"
local-data-ptr: "127.0.0.1 localhost"
EOF
9 - Verificar se as configurações estão no arquivo /etc/unbound/unbound.conf via winscp e mais fácil.
10. Verificar a configuração do unbound com o seguinte comando
unbound-checkconf /etc/unbound/unbound.conf
11. Reiniciar o serviço unbound
service unbound restart
dig
apt-get install dnsutils
13. Alterar arquivo /etc/resolv.conf pelo winscp e mais fácil.
nameserver 127.0.0.1
nameserver 172.31.255.2
14. testa Unbound com o comando dig
dig uol.com.br
15. Utilizar o comando seguinte para verificar o desempenho do unbound
unbound-control stats
16. alterar o dns do seu mikrotik
primario 172.31.255.2
secuntario 208.67.220.220 (pode usar qualquer um de sua preferência)
não esquecer de alterar os dns no pppoe.
17. limpar cache de dns do mikrotik
duvidas me da um toque.
o servidor unbound esta correta sua configuração só que vc esqueceu de um detalhe, antes de reiniciar o servidor unbound vc tem que deletar o arquivo Resolv.conf ae vc pode utilizar realmente o dns local do unbound, quando vc executar o comando dig para o caminho dig uol.com.br quem vai responder e o próprio ip 127.0.0.1
Não precisa deletar o arquivo, apenas colocar a informação 127.0.0.1 no resolv.conf antes de todos os outros dns configurados.
severino euclides da silva filho disse:
Nisso ae ele tem 2 opção, 1 deletar o arquivo ou colocar 127.0.0.1 e travar o resolv.conf com comando no terminal, para quando reiniciar o servidor ele não modifique o arquivo resolv.conf na iniciação do sistema, para mim e melhor deletar, e mais rápido e indolor !!
Marcelo Gomes dos Santos disse:
cat > /etc/unbound/unbound.conf -EOF --------------------------nao reconhece no 64bit
server:
port: 53
interface: 172.31.255.2 #ip mk-auth
interface: 127.0.0.1
access-control: 0.0.0.0/0 refuse # negando redes externas
access-control: 10.6.0.0/24 allow # rede internar
access-control: 10.2.0.0/22 allow # ranger ppoe
access-control: 172.31.255.0/24 allow # ranger mk-auth
todas as range da sua rede devem esta aqui.
verbosity: 1
num-threads: 2
outgoing-range: 8192
num-queries-per-thread: 4096
so-rcvbuf: 4m
so-sndbuf: 4m
msg-cache-slabs: 2
rrset-cache-slabs: 2
infra-cache-slabs: 2
key-cache-slabs: 2
rrset-cache-size: 50m
msg-cache-size: 100m
do-ip4: yes
do-ip6: no
module-config: "iterator"
logfile: ""
local-data: "localhost A 127.0.0.1"
local-data-ptr: "127.0.0.1 localhost"
EOF -------------------------------------nao reconhece no 64bit
o unbound faz DNS de ipv6
Sim.
cleiton correia disse:
root@mk-auth:~# sudo apt-get update
Ign http://security.debian.org lenny/updates InRelease
Ign http://ftp.br.debian.org lenny InRelease
Ign http://security.debian.org lenny/updates Release.gpg
Ign http://ftp.br.debian.org lenny Release.gpg
Ign http://security.debian.org lenny/updates Release
Ign http://ftp.br.debian.org lenny Release
E: O driver do método /usr/lib/apt/methods/https não pode ser encontrado.
N: Is the package apt-transport-https installed?