você passa os procedimento de como configurar?
você passa os procedimento de como configurar?
Primeiramente, atualize a edgerouter pra ultima versão 1.6, depois de atualizada configure a entrada do Link na eth0 e na eth1 a Saída.
eth0 -> recebe ip do mikrotik.
eth1 -> 10.10.1.0/29 porta que iremos usar pra configurar a edge.
OBS: Ainda não rebootei para ver se ira dar algum problema na config do unbound, porem não precisa ter medo, pois não ira atrapalhar em nada a edgerouter, Acredito que seja apenas esses passos, pois o doc que montei dos passos se encontra na loja, amanha confiro se não falta nada, mais acredito que esta tudo certinho, pois documento tudo para futuras consultas.
0. Passo, Abra o CLI.
Cheque a versão do kermel com o comando -> uname -a caso seja a versão 3.10.20 continue os passo,se não adicione esse repositorio no lugar do wheezy.
configure
set system package repository squeeze components 'main contrib non-free'
set system package repository squeeze distribution squeeze
set system package repository squeeze url http://http.us.debian.org/debian
set system package repository squeeze-security components main
set system package repository squeeze-security distribution squeeze/updates
set system package repository squeeze-security url http://security.debian.org
commit
save
exit
1. Passo, adicionar os repositórios.Pode ser que de algum tipo de erro ao enviar o comando commit, porem aguarde o botão de reload e finalize com o save e exit.configure
set system package repository wheezy components 'main contrib non-free'
set system package repository wheezy distribution wheezy
set system package repository wheezy url http://http.us.debian.org/debian
set system package repository wheezy-security components main
set system package repository wheezy-security distribution wheezy/updates
set system package repository wheezy-security url http://security.debian.org
commit
save
exit
2. Passo, atualizar o sistema.
3. Passo, instalar os pacotes.sudo apt-get update
sudo apt-get upgrade
Depois,sudo apt-get install dnsutils build-essential libssl-dev wget
Depois dessa parte eu dei um reboot no sistema.sudo apt-get install unbound nano
4. Passo, Criar uma pasta para guardar as config.
5. Passo, editar o arquivo.sudo mkdir /config/unbound
sudo cp /etc/unbound/unbound.conf /config/unbound/
apague tudo com o comando Control+K, e deixe apenas, com essa linha.sudo nano /etc/unbound/unbound.conf
Salve o arquivo com o comando Control+X.include: /config/unbound/unbound.conf
6. Passo, Configuração unbound.conf
Apague tudo com Control+K.sudo nano /config/unbound/unbound.conf
Configure esse arquivo usando o tutorial do @ Arthur Bernardes.
7. Passo, Editar o resolv.conf
Remova tudo com Control+K e Adicione.sudo /etc/resolv.conf
8. Passo, Permissões e named.cachenameserver 127.0.0.1
vá ate ->
baixe o named.cache ->cd /etc/unbound
Gere as chaves necessárias ->
Alterar as permissões da pasta - >sudo unbound-control-setup
9. Passo, Rodando o unboundsudo chown unbound:root unbound_* ; sudo chmod 440 unbound_*
ousudo /etc/init.d/unbound start
Pode ser que nessa parte de um erro, caso não de nenhum erro só testar com o comando dig uol.com.br.sudo service unbound start
Caso de erro referente ao bind e porta bloqueada não me recordo direito da mensagem.
Você ira precisar parar o serviço do dnsmasq. Comando ->
Depois, ->sudo service dnsmasq stop
Espero que entenda a embolera ai em cima, pois não sou muito bom pra montar passo a passo, mais irei configurar outra talvez essa semana ainda, qualquer coisa gravo o video da configuração pois leva em torno uns 7-10 minutos devido ao update, upgrade e install.sudo service unbound stop
sudo service unbound start
entao, este procedimento seria apenas para fazer um dns cache, ne? E para fazer um reverso?
Sim os passos são para cache apenas, nunca tentei fazer reverso no unbound mais deve ser quase igual ao BIND, edita o named.conf com a zona e depois criar o arquivo da zona reversa.
Eu comprei 3 erlite-3, duas vai ficar para cache e a terceira e cobaia para eu aprender a instalar o FreeBSD nela.
Irei configurar a segunda talvez essa semana ainda, ai vou gravar os passo a passo e disponibilizo o vídeo.
@offzinho ... pó cara faz um vídeo isso seria incrível, esta ferramenta é maravilhosa mas temos muito pouco material a respeito, isso ajudaria centenas de pessoas que estão batendo cabeça a respeito e com medo de mexer neles, vou configurar meu edge router lite que esta parado aqui e por um bairro para rodar nele para ver como fica ... Um abraço ... Rodrigo
@agatangelos vou ver se gravo um vídeo assim que começar a mexer na outra erlite, Mais pode tentar instalar sem medo que não ira afetar em nada, afinal você apenas vai instalar uns pacotes e nada demais, ela ira continuar funcionando normalmente. Meu medo e na que comprei de cobaia pra aprender a instalar o FreeBSD nela, pois o plano e deixar todas com FreeBSD tou apenas esperando chegar os pendrive de 32gb pra por nela e começar os testes.
@Arthur Bernardes achei que poderia ser similar, pois nunca procurei a respeito apenas vi material em relação ao BIND, @netuai como o Arthur falou então que os procedimentos são diferentes, no lugar do unbound instale o BIND (acho que já esta instalado.) o resto e normal pois depois que adicionar os repositórios e salvar fica igual um PC os procedimentos.
OBS: Atualmente 30 Clientes conectados processamento dela não passa dos 4% e RAM não passa dos 17%.
vou esperar pra ver se alguém ajuda ai com o reverso também
Unbound é apenas recursivo.
NSD é o que faz autoritativo de domínios e reversos. Infelizmente ele não possui algo como o $GENERATE.
Eu não gosto do BIND para fazer servidor apenas recursivo ou apenas autoritativo, parece que mesmo fazendo apenas uma função, ele mantém coisas da outra rodando e usando recursos da máquina.
Não é correto ter DNS recursivo e autoritativo na mesma máquina! Para o autoritativo funcionar, você tem que liberar a porta 53 para acesso externo. Se o recursivo estiver na mesma máquina, isso vai deixá-lo aberto para toda a Internet também (ele tem que estar acessível apenas para a rede local), vulnerável a seu uso em ataques de amplificação, exploits, etc.
Ou seja, não gosto de BIND de jeito algum, exceto por alguns features interessantes, mas que são dispensáveis.
Além disso, NSD e Unbound (em máquinas separadas!) têm melhor desempenho e economizam mais recursos, o que é importante, já que estão querendo rodá-los em EdgeRouters.
logo vou precisar desse trem. Mais por em quanto nem vou correr atrás de aprender a configurar isso.
----
Fiz a gravação da outra edgerouter, vou ter que sair mais quando voltar, vou editar o vídeo, cortar umas partes demoradas da instalação dos pacote e depois coloco o vídeo aqui.
também estou no aguardo, mas eu queria mesmo era aprender a fazer os reversos. Outro detalhe, é alguém aqui sabe se da pra fazer na edge router pro?
@netuai
os procedimentos sempre serão os mesmo das instalações, não tem segredo.
Você adiciona os repositórios, atualiza e instala os pacotes que precisar, a configuração será a mesma coisa de você estar usando um debian ou derivados do .deb em um pc.
Vou dar uma googlada atrás de material de como faz o reverso no unbound e envio para você, pois só sei um pouco de como faz isso no BIND.
----
Encodando o vídeo, não fico um vídeo lá, essas coisas mais o importante e que da pra entender.
e que paguei um rapaz para configurar minhas edrouter lite com meus reversos, no inicio tava tudo ok, agora já estou com 450 clientes simultâneos, e os dns estão dando problema aqui as vezes. não sei, pensei em talvez colocar duas pro pra fazer os reversos, mas não sei nem por onde começar.
pessoal o edge router realmente é muito bom é um equipamento que não vou dizer que é top de linha mas com certeza é um degrau grande que nos podemos subir, devido a um custo acessível, mas também tem suas limitações não deve ser encarado como a solução dos problemas para sempre, quando o provedor chegar a uns 800MB para um bgp já é hora de começar a procurar novas soluções mas enquanto isso podemos fazer muitas coisa boas com eles só precisamos de mais informações, mais pessoas usando e mais pessoas como o @offzinho que fez e compartilhou para que outras pessoas pudessem testar e aprender e juntos evoluirmos, esta ferramenta tem que ser mais aberta, esta muito fechada em um grupo, temos que nos aprofundar e compartilhar para também colher os frutos ...
ja estou estudando, o tempo é muito curto aqui, só consigo ler a noite mas vou começar a aprender com o mikrotik, para aprender os conceitos básicos do bgp por em pratica um aqui para mim, e depois que já tiver uma noção maior sobre o protocolo vou passar ao edge router, no mikrotik tem mais assunto, cursos online, palestras e etc ... já me inscrevi no curso de bgp CloudCampus assisti a primeira aula e estou montando o laboratório ... Um abraço e obrigado pelo material, só tem coisa boa.
Última edição por agatangelos; 26-06-2015 às 18:42.
Não tive tempo de conferir o vídeo certinho, e de colocar mais informações, pois o tempo esta apertado. Mais da pra quebrar um ganho e botar pra funcionar , se tiver faltando algo só perguntar que confiro e explico os procedimentos.
OBS: Sou péssimo em criar vídeos tutorial
nota 1000 ... pode crer que você foi o pioneiro, parabéns amanha vou estudar o vídeo e por a minha edge lite para rodar, ela já esta até com teia de aranha rsrsr ... Um abraço ... Rodrigo
@Arthur Bernardes acho que a PRO aceitaria o repositório do Debian 8 normalmente, agora a Lite acho que e melhor deixar com o Debian 7 mesmo.
@agatangelos espero que realmente te ajude, e ajude os outros também. Mesmo tendo ficado um vídeo bem fraquinho,pois o plano era pra configurar ela agora dia 01/07, mais dei uma adiantada pra tentar ajudar. Mais qualquer duvida só perguntar.