Vai buscar na lista de RooT Servers Mundial, no caso, os servidores mestre da rede mundial de computadores !!
charlles miller disse:
Me explica uma coisa, eu fiz o procedimento com essa parte na minha rede, porem um colega me pediu para instalar o unbound para ele, ai eu fiz como escrito aqui sem o forward, minha duvida é: Onde o unbound vai buscar os endereços se em lugar nenhuma foi indicado a ele onde procurar ? não foi colocado que deve procurar em 8.8.8.8 por ex e salvar no cache.
Me explica uma coisa, eu fiz o procedimento com essa parte na minha rede, porem um colega me pediu para instalar o unbound para ele, ai eu fiz como escrito aqui sem o forward, minha duvida é: Onde o unbound vai buscar os endereços se em lugar nenhuma foi indicado a ele onde procurar ? não foi colocado que deve procurar em 8.8.8.8 por ex e salvar no cache.
Os créditos não são meus, nosso amigo FRANCISCO PLACIDO CHAGAS DE CAST, mais não funcionava de nenhuma maneira, efetuei alguma alterações e esta rodando aqui tanto na 32 bits quanto no 64 bits.
Obs, tem um vídeo no YouTuber que ajuda também
1. Atualizar Servidor Debian ou ubuntu ou mk-auth
sudo apt-get update
2. Seguidamente proceder à instalação do Unbound
sudo apt-get install unbound
3. acessar O arquivo de configuração do Unbound está localizado em /etc/unbound/unbound.conf
5. Executar unbound-control-setup para gerar os ficheiros de chaves necessários para o TLS
unbound-control-setup
6. Alterar o proprietário para a totalidade de ficheiros unbound_* no diretório /etc/unbound
chown unbound:root unbound_*
7. Alterar as permissões de todos os ficheiros unbound_* para 440
chmod 440 unbound_*
8. Criar um novo ficheiro de configuração unbound, para isso basta copiar e colar o código abaixo no terminal o comando a baixo tem que ter duas antes do -EOF sem o parentes, essa era uma da coisa que não funcionava.
Eu usei por mais de ano, mas nao notei muita diferença! E tbm vamos ter q atualizar os nossos servidores dns até setembro, se nao me engano. Chave sks, acho que é!
E tbm na época eu fiz um tópico com todo o tutorial, pesquisei e achei.
Nisso ae ele tem 2 opção, 1 deletar o arquivo ou colocar 127.0.0.1 e travar o resolv.conf com comando no terminal, para quando reiniciar o servidor ele não modifique o arquivo resolv.conf na iniciação do sistema, para mim e melhor deletar, e mais rápido e indolor !!
Marcelo Gomes dos Santos disse:
Não precisa deletar o arquivo, apenas colocar a informação 127.0.0.1 no resolv.conf antes de todos os outros dns configurados.
severino euclides da silva filho disse:
o servidor unbound esta correta sua configuração só que vc esqueceu de um detalhe, antes de reiniciar o servidor unbound vc tem que deletar o arquivo Resolv.conf ae vc pode utilizar realmente o dns local do unbound, quando vc executar o comando dig para o caminho dig uol.com.br quem vai responder e o próprio ip 127.0.0.1
Respostas
Vai buscar na lista de RooT Servers Mundial, no caso, os servidores mestre da rede mundial de computadores !!
charlles miller disse:
Me explica uma coisa, eu fiz o procedimento com essa parte na minha rede, porem um colega me pediu para instalar o unbound para ele, ai eu fiz como escrito aqui sem o forward, minha duvida é: Onde o unbound vai buscar os endereços se em lugar nenhuma foi indicado a ele onde procurar ? não foi colocado que deve procurar em 8.8.8.8 por ex e salvar no cache.
severino euclides da silva filho disse:
nessa parte recomendo retirar
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4
forward-addr: 1.0.0.1
forward-addr: 1.1.1.1
se e um dns local pra que forwand !!
server:
port: 53
interface: 172.31.255.2 #ip Servidor MK-Auth
interface: 127.0.0.1
access-control: 0.0.0.0/0 refuse # negar redes externas
access-control: 192.range.ip.local/24 allow # PPPoE
access-control: 192.range.ip.cloud allow # PPPoE-Cloud
access-control: 172.31.255.0/30 allow # mk-auth
access-control: 192.168.89.0/24 allow # vpn-pool
verbosity: 1
num-threads: 4
outgoing-range: 8192
num-queries-per-thread: 4096
so-rcvbuf: 4m
so-sndbuf: 4m
msg-cache-slabs: 2
rrset-cache-slabs: 2
infra-cache-slabs: 2
key-cache-slabs: 2
rrset-cache-size: 100m
msg-cache-size: 200m
module-config: "iterator"
forward-zone:
name: "."
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4
forward-addr: 1.0.0.1
forward-addr: 1.1.1.1
Uso o meu Assim o que você acha?
Quero um jeito de juntar com isso.
server:
verbosity: 1
statistics-interval: 0
statistics-cumulative: no
extended-statistics: yes
num-threads: 2
interface: 0.0.0.0
interface-automatic: yes
outgoing-range: 5000
so-rcvbuf: 4m
so-sndbuf: 4m
msg-cache-size: 25m
msg-cache-slabs: 2
num-queries-per-thread: 2500
rrset-cache-size: 50m
rrset-cache-slabs: 2
infra-cache-slabs: 2
access-control: 0.0.0.0/0 allow
chroot: ""
username: "unbound"
directory: "/etc/unbound"
log-time-ascii: yes
pidfile: "/var/run/unbound/unbound.pid"
harden-glue: yes
harden-dnssec-stripped: yes
harden-below-nxdomain: yes
harden-referral-path: yes
use-caps-for-id: no
unwanted-reply-threshold: 10000000
prefetch: yes
prefetch-key: yes
rrset-roundrobin: yes
minimal-responses: yes
trusted-keys-file: /etc/unbound/keys.d/*.key
auto-trust-anchor-file: "/var/lib/unbound/root.key"
val-clean-additional: yes
val-permissive-mode: no
val-log-level: 1
key-cache-slabs: 2
include: /etc/unbound/local.d/*.conf
remote-control:
control-enable: yes
server-key-file: "/etc/unbound/unbound_server.key"
server-cert-file: "/etc/unbound/unbound_server.pem"
control-key-file: "/etc/unbound/unbound_control.key"
control-cert-file: "/etc/unbound/unbound_control.pem"
include: /etc/unbound/conf.d/*.conf
LUA FIBRA ÓPTICA TELECOM disse:
Eu usei por mais de ano, mas nao notei muita diferença! E tbm vamos ter q atualizar os nossos servidores dns até setembro, se nao me engano. Chave sks, acho que é!
E tbm na época eu fiz um tópico com todo o tutorial, pesquisei e achei.
E o video ainda esta la tbm https://www.youtube.com/watch?v=gpHhCgLv1JM
Olhem aí, http://mk-auth.com.br/forum/topics/servidor-dns-dentro-do-mkauth-un...
root@mk-auth:~# sudo apt-get update
Ign http://security.debian.org lenny/updates InRelease
Ign http://ftp.br.debian.org lenny InRelease
Ign http://security.debian.org lenny/updates Release.gpg
Ign http://ftp.br.debian.org lenny Release.gpg
Ign http://security.debian.org lenny/updates Release
Ign http://ftp.br.debian.org lenny Release
E: O driver do método /usr/lib/apt/methods/https não pode ser encontrado.
N: Is the package apt-transport-https installed?
Sim.
cleiton correia disse:
o unbound faz DNS de ipv6
cat > /etc/unbound/unbound.conf -EOF --------------------------nao reconhece no 64bit
server:
port: 53
interface: 172.31.255.2 #ip mk-auth
interface: 127.0.0.1
access-control: 0.0.0.0/0 refuse # negando redes externas
access-control: 10.6.0.0/24 allow # rede internar
access-control: 10.2.0.0/22 allow # ranger ppoe
access-control: 172.31.255.0/24 allow # ranger mk-auth
todas as range da sua rede devem esta aqui.
verbosity: 1
num-threads: 2
outgoing-range: 8192
num-queries-per-thread: 4096
so-rcvbuf: 4m
so-sndbuf: 4m
msg-cache-slabs: 2
rrset-cache-slabs: 2
infra-cache-slabs: 2
key-cache-slabs: 2
rrset-cache-size: 50m
msg-cache-size: 100m
do-ip4: yes
do-ip6: no
module-config: "iterator"
logfile: ""
local-data: "localhost A 127.0.0.1"
local-data-ptr: "127.0.0.1 localhost"
EOF -------------------------------------nao reconhece no 64bit
Nisso ae ele tem 2 opção, 1 deletar o arquivo ou colocar 127.0.0.1 e travar o resolv.conf com comando no terminal, para quando reiniciar o servidor ele não modifique o arquivo resolv.conf na iniciação do sistema, para mim e melhor deletar, e mais rápido e indolor !!
Marcelo Gomes dos Santos disse:
-
1
-
2
de 2 Próximo