+ Responder ao Tópico

  1. você passa os procedimento de como configurar?

  2. Primeiramente, atualize a edgerouter pra ultima versão 1.6, depois de atualizada configure a entrada do Link na eth0 e na eth1 a Saída.
    eth0 -> recebe ip do mikrotik.
    eth1 -> 10.10.1.0/29 porta que iremos usar pra configurar a edge.

    OBS: Ainda não rebootei para ver se ira dar algum problema na config do unbound, porem não precisa ter medo, pois não ira atrapalhar em nada a edgerouter, Acredito que seja apenas esses passos, pois o doc que montei dos passos se encontra na loja, amanha confiro se não falta nada, mais acredito que esta tudo certinho, pois documento tudo para futuras consultas.

    0. Passo, Abra o CLI.

    Cheque a versão do kermel com o comando -> uname -a caso seja a versão 3.10.20 continue os passo,se não adicione esse repositorio no lugar do wheezy.
    configure
    set system package repository squeeze components 'main contrib non-free'
    set system package repository squeeze distribution squeeze
    set system package repository squeeze url http://http.us.debian.org/debian

    set system package repository squeeze-security components main
    set system package repository squeeze-security distribution squeeze/updates
    set system package repository squeeze-security url http://security.debian.org
    commit
    save
    exit


    1. Passo, adicionar os repositórios.
    configure
    set system package repository wheezy components 'main contrib non-free'
    set system package repository wheezy distribution wheezy
    set system package repository wheezy url http://http.us.debian.org/debian

    set system package repository wheezy-security components main
    set system package repository wheezy-security distribution wheezy/updates
    set system package repository wheezy-security url http://security.debian.org
    commit
    save
    exit
    Pode ser que de algum tipo de erro ao enviar o comando commit, porem aguarde o botão de reload e finalize com o save e exit.

    2. Passo, atualizar o sistema.

    sudo apt-get update
    sudo apt-get upgrade
    3. Passo, instalar os pacotes.

    sudo apt-get install dnsutils build-essential libssl-dev wget
    Depois,
    sudo apt-get install unbound nano
    Depois dessa parte eu dei um reboot no sistema.

    4. Passo, Criar uma pasta para guardar as config.

    sudo mkdir /config/unbound
    sudo cp /etc/unbound/unbound.conf /config/unbound/
    5. Passo, editar o arquivo.

    sudo nano /etc/unbound/unbound.conf
    apague tudo com o comando Control+K, e deixe apenas, com essa linha.

    include: /config/unbound/unbound.conf
    Salve o arquivo com o comando Control+X.

    6. Passo, Configuração unbound.conf

    sudo nano /config/unbound/unbound.conf
    Apague tudo com Control+K.
    Configure esse arquivo usando o tutorial do @ Arthur Bernardes.

    7. Passo, Editar o resolv.conf

    sudo /etc/resolv.conf
    Remova tudo com Control+K e Adicione.
    nameserver 127.0.0.1
    8. Passo, Permissões e named.cache

    vá ate ->
    cd /etc/unbound
    baixe o named.cache ->
    Gere as chaves necessárias ->
    sudo unbound-control-setup
    Alterar as permissões da pasta - >
    sudo chown unbound:root unbound_* ; sudo chmod 440 unbound_*
    9. Passo, Rodando o unbound

    sudo /etc/init.d/unbound start
    ou
    sudo service unbound start
    Pode ser que nessa parte de um erro, caso não de nenhum erro só testar com o comando dig uol.com.br.
    Caso de erro referente ao bind e porta bloqueada não me recordo direito da mensagem.

    Você ira precisar parar o serviço do dnsmasq. Comando ->
    sudo service dnsmasq stop
    Depois, ->
    sudo service unbound stop
    sudo service unbound start
    Espero que entenda a embolera ai em cima, pois não sou muito bom pra montar passo a passo, mais irei configurar outra talvez essa semana ainda, qualquer coisa gravo o video da configuração pois leva em torno uns 7-10 minutos devido ao update, upgrade e install.



  3. Citação Postado originalmente por offzinho Ver Post
    Primeiramente, atualize a edgerouter pra ultima versão 1.6, depois de atualizada configure a entrada do Link na eth0 e na eth1 a Saída.
    eth0 -> recebe ip do mikrotik.
    eth1 -> 10.10.1.0/29 porta que iremos usar pra configurar a edge.

    OBS: Ainda não rebootei para ver se ira dar algum problema na config do unbound, porem não precisa ter medo, pois não ira atrapalhar em nada a edgerouter, Acredito que seja apenas esses passos, pois o doc que montei dos passos se encontra na loja, amanha confiro se não falta nada, mais acredito que esta tudo certinho, pois documento tudo para futuras consultas.

    0. Passo, Abra o CLI.

    Cheque a versão do kermel com o comando -> uname -a caso seja a versão 3.10.20 continue os passo,se não adicione esse repositorio no lugar do wheezy.


    1. Passo, adicionar os repositórios.


    Pode ser que de algum tipo de erro ao enviar o comando commit, porem aguarde o botão de reload e finalize com o save e exit.

    2. Passo, atualizar o sistema.



    3. Passo, instalar os pacotes.


    Depois,

    Depois dessa parte eu dei um reboot no sistema.

    4. Passo, Criar uma pasta para guardar as config.



    5. Passo, editar o arquivo.


    apague tudo com o comando Control+K, e deixe apenas, com essa linha.


    Salve o arquivo com o comando Control+X.

    6. Passo, Configuração unbound.conf


    Apague tudo com Control+K.
    Configure esse arquivo usando o tutorial do @ Arthur Bernardes.

    7. Passo, Editar o resolv.conf



    Remova tudo com Control+K e Adicione.


    8. Passo, Permissões e named.cache

    vá ate ->

    baixe o named.cache ->


    Gere as chaves necessárias ->


    Alterar as permissões da pasta - >


    9. Passo, Rodando o unbound


    ou


    Pode ser que nessa parte de um erro, caso não de nenhum erro só testar com o comando dig uol.com.br.
    Caso de erro referente ao bind e porta bloqueada não me recordo direito da mensagem.

    Você ira precisar parar o serviço do dnsmasq. Comando ->


    Depois, ->


    Espero que entenda a embolera ai em cima, pois não sou muito bom pra montar passo a passo, mais irei configurar outra talvez essa semana ainda, qualquer coisa gravo o video da configuração pois leva em torno uns 7-10 minutos devido ao update, upgrade e install.
    Colega,
    Se conseguir fazer um video e postar no you tube seria muito bacana pra todo mundo...
    agradecido

  4. entao, este procedimento seria apenas para fazer um dns cache, ne? E para fazer um reverso?

  5. Sim os passos são para cache apenas, nunca tentei fazer reverso no unbound mais deve ser quase igual ao BIND, edita o named.conf com a zona e depois criar o arquivo da zona reversa.

    Eu comprei 3 erlite-3, duas vai ficar para cache e a terceira e cobaia para eu aprender a instalar o FreeBSD nela.
    Irei configurar a segunda talvez essa semana ainda, ai vou gravar os passo a passo e disponibilizo o vídeo.






Visite: BR-Linux ·  VivaOLinux ·  Dicas-L