você passa os procedimento de como configurar?
Versão Imprimível
você passa os procedimento de como configurar?
Primeiramente, atualize a edgerouter pra ultima versão 1.6, depois de atualizada configure a entrada do Link na eth0 e na eth1 a Saída.
eth0 -> recebe ip do mikrotik.
eth1 -> 10.10.1.0/29 porta que iremos usar pra configurar a edge.
OBS: Ainda não rebootei para ver se ira dar algum problema na config do unbound, porem não precisa ter medo, pois não ira atrapalhar em nada a edgerouter, Acredito que seja apenas esses passos, pois o doc que montei dos passos se encontra na loja, amanha confiro se não falta nada, mais acredito que esta tudo certinho, pois documento tudo para futuras consultas.
0. Passo, Abra o CLI.
Cheque a versão do kermel com o comando -> uname -a caso seja a versão 3.10.20 continue os passo,se não adicione esse repositorio no lugar do wheezy.
Citação:
configure
set system package repository squeeze components 'main contrib non-free'
set system package repository squeeze distribution squeeze
set system package repository squeeze url http://http.us.debian.org/debian
set system package repository squeeze-security components main
set system package repository squeeze-security distribution squeeze/updates
set system package repository squeeze-security url http://security.debian.org
commit
save
exit
1. Passo, adicionar os repositórios.Pode ser que de algum tipo de erro ao enviar o comando commit, porem aguarde o botão de reload e finalize com o save e exit.Citação:
configure
set system package repository wheezy components 'main contrib non-free'
set system package repository wheezy distribution wheezy
set system package repository wheezy url http://http.us.debian.org/debian
set system package repository wheezy-security components main
set system package repository wheezy-security distribution wheezy/updates
set system package repository wheezy-security url http://security.debian.org
commit
save
exit
2. Passo, atualizar o sistema.
3. Passo, instalar os pacotes.Citação:
sudo apt-get update
sudo apt-get upgrade
Depois,Citação:
sudo apt-get install dnsutils build-essential libssl-dev wget
Depois dessa parte eu dei um reboot no sistema.Citação:
sudo apt-get install unbound nano
4. Passo, Criar uma pasta para guardar as config.
5. Passo, editar o arquivo.Citação:
sudo mkdir /config/unbound
sudo cp /etc/unbound/unbound.conf /config/unbound/
apague tudo com o comando Control+K, e deixe apenas, com essa linha.Citação:
sudo nano /etc/unbound/unbound.conf
Salve o arquivo com o comando Control+X.Citação:
include: /config/unbound/unbound.conf
6. Passo, Configuração unbound.conf
Apague tudo com Control+K.Citação:
sudo nano /config/unbound/unbound.conf
Configure esse arquivo usando o tutorial do @ Arthur Bernardes.
7. Passo, Editar o resolv.conf
Remova tudo com Control+K e Adicione.Citação:
sudo /etc/resolv.conf
8. Passo, Permissões e named.cacheCitação:
nameserver 127.0.0.1
vá ate ->
baixe o named.cache ->Citação:
cd /etc/unbound
Gere as chaves necessárias ->Citação:
Alterar as permissões da pasta - >Citação:
sudo unbound-control-setup
9. Passo, Rodando o unboundCitação:
sudo chown unbound:root unbound_* ; sudo chmod 440 unbound_*
ouCitação:
sudo /etc/init.d/unbound start
Pode ser que nessa parte de um erro, caso não de nenhum erro só testar com o comando dig uol.com.br.Citação:
sudo service unbound start
Caso de erro referente ao bind e porta bloqueada não me recordo direito da mensagem.
Você ira precisar parar o serviço do dnsmasq. Comando ->
Depois, ->Citação:
sudo service dnsmasq stop
Espero que entenda a embolera ai em cima, pois não sou muito bom pra montar passo a passo, mais irei configurar outra talvez essa semana ainda, qualquer coisa gravo o video da configuração pois leva em torno uns 7-10 minutos devido ao update, upgrade e install.Citação:
sudo service unbound stop
sudo service unbound start
entao, este procedimento seria apenas para fazer um dns cache, ne? E para fazer um reverso?
Sim os passos são para cache apenas, nunca tentei fazer reverso no unbound mais deve ser quase igual ao BIND, edita o named.conf com a zona e depois criar o arquivo da zona reversa.
Eu comprei 3 erlite-3, duas vai ficar para cache e a terceira e cobaia para eu aprender a instalar o FreeBSD nela.
Irei configurar a segunda talvez essa semana ainda, ai vou gravar os passo a passo e disponibilizo o vídeo.