Introduksjon til Unbound
Unbound er en validerende,
rekursiv og caching DNS løser. Den er designet som et sett med
modulære komponenter som innlemmer moderne funksjoner, for eksempel
forbedret sikkerhet (DNSSEC) validering, Internet Protocol versjon
6 (IPv6) og en klientløser bibliotek API som en integrert del av
arkitekturen.
![[Notat]](../images/note.png)
Notat
Utviklingsversjoner av BLFS kan ikke bygge eller kjøre noen
pakker riktig hvis LFS eller avhengigheter har blitt oppdatert
siden den siste stabile versjonene av bøkene.
Pakkeinformasjon
-
Nedlasting (HTTP):
https://nlnetlabs.nl/downloads/unbound/unbound-1.21.1.tar.gz
-
Nedlasting MD5 sum: 94fee452f4f7c3aad166d65533931c0f
-
Nedlastingsstørrelse: 6.3 MB
-
Estimert diskplass som kreves: 148 MB (med dokumenter; legg
til 11 MB for tester)
-
Estimert byggetid: 0.3 SBU (Bruker parallellisme=4; med
dokumenter; legg til 0.3 SBU for tester)
Unbound Avhengigheter
Valgfri
libevent-2.1.12, Nettle-3.10,
Protobuf-c-1.5.0 (for dnstap), sphinx-8.0.2 (for Python bindinger
dokumentasjon), SWIG-4.2.1 (for Python bindinger), Doxygen-1.12.0 (for html dokumentasjon),
dnstap, og
Python2
Installasjon av Unbound
Det bør være en dedikert bruker og gruppe til å ta kontroll over
unbound nissen etter
at den er startet. Utsted følgende kommandoer som root bruker:
groupadd -g 88 unbound &&
useradd -c "Unbound DNS Resolver" -d /var/lib/unbound -u 88 \
-g unbound -s /bin/false unbound
Installer Unbound ved å kjøre
følgende kommandoer:
./configure --prefix=/usr \
--sysconfdir=/etc \
--disable-static \
--with-pidfile=/run/unbound.pid &&
make
Hvis du har Doxygen-1.12.0 pakken er installert og du
ønsker å bygge html dokumentasjon, kjør følgende kommando:
make doc
For å teste resultatene, kjør make
check.
Nå, som root bruker:
make install &&
mv -v /usr/sbin/unbound-host /usr/bin/
Hvis du har bygget dokumentasjonen, installer den ved å kjøre
følgende kommandoer som root
bruker:
install -v -m755 -d /usr/share/doc/unbound-1.21.1 &&
install -v -m644 doc/html/* /usr/share/doc/unbound-1.21.1
Parameterforklaringer
--disable-static: Denne
bryteren forhindrer installasjon av statiske versjoner av
bibliotekene.
--with-libevent: Dette alternativet
aktiverer libevent støtte, som tillater bruk av store utgående
portområder.
--with-pyunbound: Dette alternativet
gjør det mulig å bygge Python bindinger. Hvis du vil bygge
bindingene, må du også sende PYTHON_VERSION=3.12 miljøvariabelen til konfigurere.
Konfigurere Unbound
Konfigurasjonsfiler
/etc/unbound/unbound.conf
Konfigurasjonsinformasjon
I standardkonfigurasjonen, unbound vil binde seg til
localhost (127.0.0.1 IP-adresse) og tillate rekursive spørringer
kun fra localhost klienter. Hvis du vil bruke unbound for lokal DNS løsning,
kjør følgende kommando som root
bruker:
echo "nameserver 127.0.0.1" > /etc/resolv.conf
For avansert konfigurasjon se /etc/unbound/unbound.conf filen og
dokumentasjonen.
Når Unbound er installert, noen
pakkebygg mislykkes hvis filen /etc/unbound/root.key ikke er funnet. Denne
filen opprettes ved å kjøre oppstartsskriptet (installerings
instruksjonene nedenfor). Alternativt kan den opprettes ved å
kjøre følgende kommando som root
bruker:
unbound-anchor
Oppstartsskript
Hvis du vil at Unbound server
skal starte automatisk når systemet startes opp, installer
/etc/rc.d/init.d/unbound init skriptet
inkludert i blfs-bootscripts-20240913 pakken:
make install-unbound