domingo, 25 de noviembre de 2012

Zelan instalatu unbound DNS server FreeBSDn

Unbound konfiguratzeko erreza da. Instalatzeko, ohikoa den moduan, ports sistema erabilko dugu:


# cd /usr/ports/dns/unbound
# make install

Unbound zerbitzariak badauka root DNSko zerbitzarien zerrenda bere iturburuan, baina badaezpada erabiliko dugu eguneratuta dagoen zerrenda bat.


Zerrenda hau INTERNICetik jaitsiko dugu eta jarriko dugu /usr/local/etc/unbound direktorioan, non unbound-eko konfigurazio artxibo guztiak izango dira, beraz:


# cd /usr/local/etc/unbound
# fetch ftp://FTP.INTERNIC.NET/domain/named.cache

Unbound.conf konfigurazio fitxategian erabiliko dugu jaitsitako fitxategia, root-hints direktibarekin.


Unbound-ek DNSSEC erabil dezake, baina horretarako root zerbitzariaren gakoa beharko dugu. Honetarako fitxategi bat sortuko dugu, root.key, horretan zerbitzariaren gakoa izango dugu. Fitxategi hau sortzeko, errazena unbound-anchor tresna da:


# /usr/local/sbin/unbound-anchor -a "/usr/local/etc/unbound/root.key"

Honekin dagoeneko has gaitezke /usr/local/etc/unbound/unbound.conf fitxategia egokitzen. Erabil dezakegu direktorio berean dagoen unbound.conf.sample artxiboa.


Artxibo hori nahiko ondo komentatuta dago eta konfiguratzeko erraza. Eredu moduan hauxe izan daiteke gure unbound.conf fitxategia:


server:
        root-hints:"/usr/local/etc/unbound/named.cache"
        auto-trust-anchor-file:"/usr/local/etc/unbound/root.key"
        interface: 192.168.0.1
        interface: 127.0.0.1
        outgoing-interface: 192.168.0.1
        access-control: 127.0.0.0/8 allow
        access-control: 192.168.0.0/24 allow
        logfile:"/var/log/unbound.log"
        verbosity: 1
        statistics-interval: 86400
        statistics-cumulative: yes

local-zone: "example.com." static
        local-data: "a.example.com. IN A 192.168.0.13"
        local-data: "b.example.com. IN A 192.168.0.16"
        local-data-ptr: "192.168.0.13 a.example.com"
        local-data-ptr: "192.168.0.16 b.example.com"

forward-zone:
        name: "anotherexample.com"
        forward-addr: 192.168.0.11


Eredu honetako zehaztasun batzuk:


  • root-hints: Direktiba honekin lehen jaitsitako fitxategia root zerbitzari helbideekin

  • auto-trust-anchor-file: DNSSEC egiaztatzeko artxiboa kargatzen dugu honekin

  • interface: Honekin unbound zein helbidetan entzun behar duela azaltzen dugu

  • outgoing-interface: Zein interfaze erabili behar duen root zerbitzariei kontsultak egiteko, normalean internetera konektaturik dagoena erabiliko dugu

  • access-control: Honekin zein makinek kontsulta dezakete gure DNS zerbitzaria murrizten dugu.

  • local-zone, local-data, local-data-ptr: Hauekin barneko DNS gisa konfiguratzen dugu.

  • forward-zone: Honekin unbound zein zerbitzarietara kontsulta behar duen zehazten dugu domeinu konkretu baterako. Root zerbitzarietara kontsultatu beharrean, honekin beste zerbitzarietara kontsultatzeko agindua ematen diogu. Mota honetako direktiba anitzak egon daitezke, domeinu ezberdinetarako.

Publicado por en
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)