+ Responder ao Tópico



  1. #25

    Padrão Re: Como instalar unbound na edgerouter lite 3?

    Instalei unbound em uma edgerouter como "recursivo" aqui a poucos dias..
    Vamos ver se lembro tudo..

    Primeiro atualizei o equipamento para o ultimo firmware disponivel no site (1.10.5)
    (baixei e atualizei pela interface mesmo)
    Defini os ips e rota default (utilizando interface)
    Ainda pela interface definir o Timezone e ativar o NTP
    NÃO DEFINIR DNS PELA INTERFACE!!

    Agora tudo por SSH
    Configurei os repositories:

    configure
    set system name-server 8.8.8.8
    set system package repository wheezy components 'main contrib non-free'
    set system package repository wheezy distribution wheezy
    set system package repository wheezy url http://http.us.debian.org/debian
    set system package repository wheezy-security components main
    set system package repository wheezy-security distribution wheezy/updates
    set system package repository wheezy-security url http://security.debian.org
    commit
    save
    exit

    Depois fazer update >>NÃO FAZER UPGRADE<<
    >>sudo apt-get update

    Agora instalar wget, unbound, dnsutils, nano
    >>sudo apt-get install unbound dnsutils nano wget

    Baixar lista dos root servers
    >>cd /etc/unbound/
    >>sudo wget ftp://ftp.internic.net/domain/named.cache


    Agora editar o arquivo de configuração
    >>sudo nano /etc/unbound/unbound.conf

    Estou usando as seguintes configurações:

    server:
    port: 53

    interface: 0.0.0.0
    access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/8 allow
    access-control: 192.168.0.0/16 allow #altere de acordo com sua faixa de IP

    verbosity: 1
    num-threads: 2
    outgoing-range: 450
    num-queries-per-thread: 225
    so-rcvbuf: 4m
    so-sndbuf: 4m

    msg-cache-slabs: 4
    rrset-cache-slabs: 4
    infra-cache-slabs: 4
    key-cache-slabs: 4
    rrset-cache-size: 128m
    msg-cache-size: 64m

    do-ip4: yes
    do-ip6: yes
    do-udp: yes
    do-tcp: yes

    do-daemonize: yes
    module-config: "iterator"
    local-data: "localhost A 127.0.0.1"
    local-data-ptr: "127.0.0.1 localhost"

    root-hints: "/etc/unbound/named.cache"
    use-syslog: yes
    logfile: "/etc/unbound/unbound.log"
    pidfile: "/var/run/unbound.pid"

    hide-identity: yes
    hide-version: yes

    auto-trust-anchor-file: "/var/lib/unbound/root.key"

    Salve o arquivo e execute o seguinte comando:
    >>sudo unbound-checkconf

    Se o arquivo de configuração estiver todo certo lhe retornara um "unbound-checkconf: no errors in /etc/unbound/unbound.conf", caso contrario, confira de acordo com os erros informados pois algo foi digitado errado

    Depois disso
    >> sudo /etc/init.d/ntp restart

    Agora confira se data e hora estão corretas usando o comando
    >> date

    Depois criar os "self-signed certificates" (Chaves TLS)
    >>sudo unbound-control-setup

    Reinicie a edgerouter
    >>reboot

    Agora aponte o DNS da ERL para 127.0.0.1
    >> sudo nano /etc/resolv.conf

    E deixe assim
    nameserver 127.0.0.1

    Agora só testar...
    Pelo próprio SSH execute

    dig @127.0.0.1 www.ubnt.com
    Última edição por Nobody; 26-08-2018 às 07:57. Razão: Atualizado os procedimentos e comandos

  2. #26

    Padrão Re: Como instalar unbound na edgerouter lite 3?

    Citação Postado originalmente por Nobody Ver Post
    Instalei unbound em uma edgerouter como "recursivo" aqui a poucos dias..
    Vamos ver se lembro tudo..

    Primeiro atualizei o equipamento para o ultimo firmware disponivel no site (baixei e atualizei pela interface mesmo)
    Defini os ips e rotas (utilizando interface)

    Agora tudo por SSH
    Configurei os repositories:

    configure
    set system package repository wheezy components 'main contrib non-free'
    set system package repository wheezy distribution wheezy
    set system package repository wheezy url http://http.us.debian.org/debian
    set system package repository wheezy-security components main
    set system package repository wheezy-security distribution wheezy/updates
    set system package repository wheezy-security url http://security.debian.org
    commit
    save
    exit

    Depois fazer update >>NÃO FAZER UPGRADE<<
    >>sudo apt-get update

    Agora instalar wget, unbound, dnsutils, nano
    >>sudo apt-get unbound dnsutils nano wget

    Baixar lista dos root servers
    >>cd /etc/unbound/>>sudo wget ftp://ftp.internic.net/domain/named.cache


    Depois criar os "self-signed certificates" (Chaves TLS)
    >>sudo unbound-control-setup

    Agora editar o arquivo de configuração
    >>nano /etc/unbound/unbound.conf

    Estou usando as seguintes configurações:

    server:
    port: 53

    interface: 0.0.0.0
    access-control: 0.0.0.0/0 allow

    verbosity: 1
    num-threads: 2
    outgoind-range: 450
    num-queries-per-thread: 225
    so-rcvbuf: 4m
    so-sndbuf: 4m

    msg-cache-slabs: 4
    rrset-cache-slabs: 4
    infra-cache-slabs: 4
    key-cache-slabs: 4
    rrset-cache-size: 128m
    msg-cache-size"64m

    do-ip4: yes
    do-ip6: yes
    do-udp: yes
    do-tcp: yes

    do-daemonize: yes
    module-config: "iterator"
    local-data: "localhost A 127.0.0.1"
    local-data-ptr: "127.0.0.1 localhost"

    root-hints: "/etc/unbound/named.cache"
    use-syslog: yes
    logfile: "/etc/unbound/unbound.log"
    pidfile: "/var/run/unbound.pid"

    hide-identity: yes
    hide-version: yes

    auto-trust-anchor-file: "/var/lib/unbound/root.key"


    Acho que é isso...
    Reboot e pronto
    05:02 Da manhã e eu ainda tentando, segui esses passos seus mas o serviço não roda, quando dou o comando "unbound-control stats" ele reporta vários erros, então provavelmente o seu também está sem funcionar... Outra coisa que percebi: Quando dou o comando por exemplo: dig uol.com.br ele reporta uns 60ms quando repito o teste dá 1~2ms mas se eu ficar uns minutos e depois voltar a testar ele volta a dar os 60ms ou mais, achei estranho.



  3. #27

    Padrão Re: Como instalar unbound na edgerouter lite 3?

    Mais alguém que possa ajudar?

  4. #28

    Padrão Re: Como instalar unbound na edgerouter lite 3?

    Aqui está funcionando perfeitamente...
    É que escrevi meio por cima, de acordo com o que lembro...
    Mas o básico é isso aí



  5. #29

    Padrão Re: Como instalar unbound na edgerouter lite 3?

    Ahh, provavelmente esta funcionando o seu sim...
    Da um dig e a a requisição é feita e vai pro cache do unboubd, depois quando da um dig novamente no mesmo endereço o unbound já tem a "resposta" armazenada.
    Depois de alguns minutos atinge o TTL e a requisição e excluída do cache

    Manda os erros de apresenta no unbound-control-stats que tento lhe auxiliar

  6. #30

    Padrão Re: Como instalar unbound na edgerouter lite 3?

    Citação Postado originalmente por Nobody Ver Post
    Ahh, provavelmente esta funcionando o seu sim...
    Da um dig e a a requisição é feita e vai pro cache do unboubd, depois quando da um dig novamente no mesmo endereço o unbound já tem a "resposta" armazenada.
    Depois de alguns minutos atinge o TTL e a requisição e excluída do cache

    Manda os erros de apresenta no unbound-control-stats que tento lhe auxiliar
    Amigo, em relação ao TTL, como eu faria para que ficasse por uns 7 dias ao invés de alguns minutos apenas?
    E saindo um pouco do assunto, mas não muito...Quando eu desmarco a caixinha de "Allow remote requests" alguns clientes ficam desconectando e reconectando repetidamente, quando marco novamente estabiliza, vc passou por isso? Minha versão do MK é a 6.42.5 é uma CCR.

    [email protected]:~# sudo unbound-control stats
    thread0.num.queries=0
    thread0.num.cachehits=0
    thread0.num.cachemiss=0
    thread0.num.prefetch=0
    thread0.num.recursivereplies=0
    thread0.requestlist.avg=0
    thread0.requestlist.max=0
    thread0.requestlist.overwritten=0
    thread0.requestlist.exceeded=0
    thread0.requestlist.current.all=0
    thread0.requestlist.current.user=0
    thread0.recursion.time.avg=0.000000
    thread0.recursion.time.median=0
    total.num.queries=0
    total.num.cachehits=0
    total.num.cachemiss=0
    total.num.prefetch=0
    total.num.recursivereplies=0
    total.requestlist.avg=0
    total.requestlist.max=0
    total.requestlist.overwritten=0
    total.requestlist.exceeded=0
    total.requestlist.current.all=0
    total.requestlist.current.user=0
    total.recursion.time.avg=0.000000
    total.recursion.time.median=0
    time.now=1531719125.391286
    time.up=77278.631082
    time.elapsed=41787.854385


    MEU UNBOUND.CONF

    server:
    port: 53

    interface: 0.0.0.0
    access-control: 0.0.0.0/0 deny
    access-control: 192.168.154.0/24 allow #REDE INTERNA
    access-control: 192.168.88.0/24 allow #REDE INTERNA
    access-control: 192.168.66.0/24 allow #REDE DO SERVIDOR UNBOUND
    access-control: 192.168.155.0/24 allow #REDE INTERNA


    MEU RESOLV.CONF

    nameserver 127.0.0.1
    nameserver 186.235.185.1 #DNS DO DEDICADO
    nameserver 8.8.8.8 #Google 1
    nameserver 8.8.4.4 #Google 2
    nameserver 1.1.1.1 #Cloudflare
    nameserver 208.67.222.222 #OpenDNS
    nameserver 208.67.220.220 #OpenDNS