[DICA] 16 - Instalar e Configurar Unbound / Ubuntu Server 12.04 LTS
31 de outubro de 2013 às 12:29
https://www.facebook.com/notes/mikrotik-rio-brasil/dica-16-instalar-e-configurar-unbound-ubuntu-server-1204-lts/943830905705173
[DICA] 16 - Instalar e Configurar Unbound / Ubuntu Server 12.04 LTS
Unbound é um conjunto de componentes modulares que incorporam várias funcionalidades, incluindo alguns melhoramentos ao nível da validação de segurança ( DNSSEC ), Internet Protocol versão 6 ( IPv6 ), etc
Originalmente escrito para o sistema operativo Unix like compatível com POSIX, sendo executado perfeitamente em FreeBSD, OpenBSD, NetBSD e Linux
1. Instalar o Unbound
Login no servidor Ubuntu em modo ssh, no entanto ter a plena certeza que todo o sistema se encontra devidamente atualizado, para isso executar
sudo apt-get update
Seguidamente proceder à instalação do Unbound
sudo apt-get install unbound
2. Configurar o Unbound
O ficheiro de configuração do Unbound está localizado em /etc/unbound/unbound.conf
3. Login como utilizador root e navegar para o diretório /etc/unbound
sudo -i
cd /etc/unbound
4. Realizar o download do ficheiro mais recente em ftp://ftp.internic.net/domain/named.cache
wget ftp://ftp.internic.net/domain/named.cache
5. Executar unbound-control-setup para gerar os ficheiros de chaves necessários para o TLS
unbound-control-setup
6. Alterar o proprietário para a totalidade de ficheiros unbound_* no diretório /etc/unbound ( unbound:root = user unbound : group root )
chown unbound:root unbound_*
7. Alterar as permissões de todos os ficheiros unbound_* para 440
chmod 440 unbound_*
8. Realizar o backup do unbound inicial com o seguinte comando
mv /etc/unbound/unbound.conf /etc/unbound/unbound.conf.default
9. Criar um novo ficheiro de configuração unbound, para isso basta copiar e colar o código abaixo no terminal
cat > /etc/unbound/unbound.conf server:
access-control: 127.0.0.0/8 allow
access-control: 192.168.42.0/24 allow
auto-trust-anchor-file: "/var/lib/unbound/root.key"
verbosity: 1
statistics-interval: 120
num-threads: 1
interface: 0.0.0.0
outgoing-range: 512
num-queries-per-thread: 1024
msg-cache-size: 16m
rrset-cache-size: 32m
msg-cache-slabs: 4
rrset-cache-slabs: 4
cache-max-ttl: 86400
infra-host-ttl: 60
infra-lame-ttl: 120
infra-cache-numhosts: 10000
infra-cache-lame-size: 10k
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
do-daemonize: yes
logfile: ""
use-syslog: no
identity: "DNS"
version: "1.4"
hide-identity: yes
hide-version: yes
harden-glue: yes
do-not-query-address: 127.0.0.1/8
do-not-query-localhost: yes
module-config: "iterator"
local-zone: "localhost." static
local-data: "localhost. 10800 IN NS localhost."
local-data: "localhost. 10800 IN SOA localhost. nobody.invalid. 1 3600 1200 604800 10800"
local-data: "localhost. 10800 IN A 127.0.0.1"
local-zone: "127.in-addr.arpa." static
local-data: "127.in-addr.arpa. 10800 IN NS localhost."
local-data: "127.in-addr.arpa. 10800 IN SOA localhost. nobody.invalid. 2 3600 1200 604800 10800"
local-data: "1.0.0.127.in-addr.arpa. 10800 IN PTR localhost."
local-zone: "ubuntuprecise.net." static
local-data: "ubuntuprecise.net. 86400 IN NS ns1.ubuntuprecise.net."
local-data: "ubuntuprecise.net. 86400 IN SOA ubuntuprecise.net. proxy.ubuntuprecise.net. 3 3600 1200 604800 86400"
local-data: "ubuntuprecise.net. 86400 IN A 192.168.34.4"
local-data: "www.ubuntuprecise.net. 86400 IN A 192.168.34.4"
local-data: "ns1.ubuntuprecise.net. 86400 IN A 192.168.34.4"
local-data: "mail.ubuntuprecise.net. 86400 IN A 192.168.34.4"
local-data: "ubuntuprecise.net. 86400 IN MX 10 mail.ubuntuprecise.net."
local-data: "ubuntuprecise.net. 86400 IN TXT v=spf1 a mx ~all"
local-zone: "42.168.192.in-addr.arpa." static
local-data: "42.168.192.in-addr.arpa. 10800 IN NS ubuntuprecise.net."
local-data: "42.168.192.in-addr.arpa. 10800 IN SOA ubuntuprecise.net. proxy.ubuntuprecise.net. 4 3600 1200 604800 864000"
local-data: "1.42.168.192.in-addr.arpa. 10800 IN PTR ubuntuprecise.net."
forward-zone:
name: "."
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4
forward-addr: 208.67.222.222
forward-addr: 208.67.220.220
remote-control:
control-enable: yes
control-interface: 127.0.0.1
control-interface: 192.168.42.1
control-port: 953
server-key-file: "/etc/unbound/unbound_server.key"
server-cert-file: "/etc/unbound/unbound_server.pem"
control-key-file: "/etc/unbound/unbound_control.key"
control-cert-file: "/etc/unbound/unbound_control.pem"
10. Verificar a configuração do unbound com o seguinte comando
unbound-checkconf /etc/unbound/unbound.conf
11. Reiniciar o serviço unbound
service unbound restart
12. Quando for reiniciado o unbound provavelmente iremos obter uma mensagem de erro como a seguinte
* Restarting recursive DNS server unbound
[1351477671] unbound[20492:0] error: bind: address already in use
[1351477671] unbound[20492:0] fatal error: could not open ports
13. Parar de imediato o serviço dnsmasq
service dnsmasq stop
14. Para quem tem instalado o servidor proxy squid, adicionar a seguinte opção no ficheiro de configuração do squid e depois reiniciar o servidor squid
dns_nameservers 127.0.0.1 192.168.42.1
service squid3 restart
15. Utilizar o comando seguinte para verificar o desempenho do unbound
unbound-control stats
Referência:
http://tuxederivados.blogspot.com.br/2013/06/instalar-e-configurar-unbound-ubuntu.html
Links uteis:
http://tuxederivados.blogspot.com.br...nd-ubuntu.html
http://robertocoval.blogspot.com.br/...ux-ubuntu.html
http://www.cert.br/docs/whitepapers/...ursivo-aberto/
-
31-10-2013, 20:34 #1
[DICA] 16 - Instalar e Configurar Unbound / Ubuntu Server 12.04 LTS
Última edição por interhome; 13-01-2016 às 18:42.
