Unbound-1.21.1

Introduksjon til Unbound

Unbound er en validerende, rekursiv og caching DNS løser. Den er designet som et sett med modulære komponenter som innlemmer moderne funksjoner, for eksempel forbedret sikkerhet (DNSSEC) validering, Internet Protocol versjon 6 (IPv6) og en klientløser bibliotek API som en integrert del av arkitekturen.

[Notat]

Notat

Utviklingsversjoner av BLFS kan ikke bygge eller kjøre noen pakker riktig hvis LFS eller avhengigheter har blitt oppdatert siden den siste stabile versjonene av bøkene.

Pakkeinformasjon

  • Nedlasting (HTTP): https://nlnetlabs.nl/downloads/unbound/unbound-1.21.1.tar.gz

  • Nedlasting MD5 sum: 94fee452f4f7c3aad166d65533931c0f

  • Nedlastingsstørrelse: 6.3 MB

  • Estimert diskplass som kreves: 148 MB (med dokumenter; legg til 11 MB for tester)

  • Estimert byggetid: 0.3 SBU (Bruker parallellisme=4; med dokumenter; legg til 0.3 SBU for tester)

Unbound Avhengigheter

Valgfri

libevent-2.1.12, Nettle-3.10, Protobuf-c-1.5.0 (for dnstap), sphinx-8.0.2 (for Python bindinger dokumentasjon), SWIG-4.2.1 (for Python bindinger), Doxygen-1.12.0 (for html dokumentasjon), dnstap, og Python2

Installasjon av Unbound

Det bør være en dedikert bruker og gruppe til å ta kontroll over unbound nissen etter at den er startet. Utsted følgende kommandoer som root bruker:

groupadd -g 88 unbound &&
useradd -c "Unbound DNS Resolver" -d /var/lib/unbound -u 88 \
        -g unbound -s /bin/false unbound

Installer Unbound ved å kjøre følgende kommandoer:

./configure --prefix=/usr     \
            --sysconfdir=/etc \
            --disable-static  \
            --with-pidfile=/run/unbound.pid &&
make

Hvis du har Doxygen-1.12.0 pakken er installert og du ønsker å bygge html dokumentasjon, kjør følgende kommando:

make doc

For å teste resultatene, kjør make check.

Nå, som root bruker:

make install &&
mv -v /usr/sbin/unbound-host /usr/bin/

Hvis du har bygget dokumentasjonen, installer den ved å kjøre følgende kommandoer som root bruker:

install -v -m755 -d /usr/share/doc/unbound-1.21.1 &&
install -v -m644 doc/html/* /usr/share/doc/unbound-1.21.1

Parameterforklaringer

--disable-static: Denne bryteren forhindrer installasjon av statiske versjoner av bibliotekene.

--with-libevent: Dette alternativet aktiverer libevent støtte, som tillater bruk av store utgående portområder.

--with-pyunbound: Dette alternativet gjør det mulig å bygge Python bindinger. Hvis du vil bygge bindingene, må du også sende PYTHON_VERSION=3.12 miljøvariabelen til konfigurere.

Konfigurere Unbound

Konfigurasjonsfiler

/etc/unbound/unbound.conf

Konfigurasjonsinformasjon

I standardkonfigurasjonen, unbound vil binde seg til localhost (127.0.0.1 IP-adresse) og tillate rekursive spørringer kun fra localhost klienter. Hvis du vil bruke unbound for lokal DNS løsning, kjør følgende kommando som root bruker:

echo "nameserver 127.0.0.1" > /etc/resolv.conf

For avansert konfigurasjon se /etc/unbound/unbound.conf filen og dokumentasjonen.

Når Unbound er installert, noen pakkebygg mislykkes hvis filen /etc/unbound/root.key ikke er funnet. Denne filen opprettes ved å kjøre oppstartsskriptet (installerings instruksjonene nedenfor). Alternativt kan den opprettes ved å kjøre følgende kommando som root bruker:

unbound-anchor

Oppstartsskript

Hvis du vil at Unbound server skal starte automatisk når systemet startes opp, installer /etc/rc.d/init.d/unbound init skriptet inkludert i blfs-bootscripts-20240913 pakken:

make install-unbound

Innhold

Installerte Programmer: unbound, unbound-anchor, unbound-checkconf, unbound-control, unbound-control-setup, og unbound-host
Installert Bibliotek: libunbound.so
Installerte Mapper: /etc/unbound and /usr/share/doc/unbound-1.21.1 (valgfri)

Korte Beskrivelser

unbound

er en DNS løser nisse

unbound-anchor

initialiserer eller oppdaterer rottillitsankeret for DNSSEC validering

unbound-checkconf

sjekker unbound konfigurasjonsfil for syntaks og andre feil

unbound-control

utfører fjernadministrasjon på unbound DNS løseren

unbound-control-setup

genererer et selvsignert sertifikat og private nøkler for serveren og klienten

unbound-host

er et DNS oppslagsverktøy som ligner på host fra BIND Utilities-9.20.2

libunbound.so

gir Unbound API funksjoner til programmer