Introdução ao Unbound
"Unbound" é um resolvedor de "DNS"
validador, recursivo e de cache. Ele foi projetado como um conjunto
de componentes modulares que incorporam recursos modernos, como
validação de segurança aprimorada ("DNSSEC"), protocolo de Internet
versão 6 (IPv6) e uma "API" de biblioteca de resolvedor cliente
como uma parte integral da arquitetura.
Esse pacote é conhecido por construir e funcionar adequadamente
usando uma plataforma LFS 11.3.
Informação do Pacote
-
Transferência (HTTP):
https://nlnetlabs.nl/downloads/unbound/unbound-1.17.1.tar.gz
-
Transferência (FTP):
-
Soma de verificação MD5 da transferência:
bb96df2dc579c11ada537dbc52781abc
-
Tamanho da transferência: 6,0 MB
-
Espaço em disco estimado exigido: 141 MB (com os documentos;
adicionar 10 MB para os testes)
-
Tempo de construção estimado: 0,5 UPC (Usando paralelismo=4;
com os documentos; adicionar 0,4 UPC para os testes)
Dependências do "Unbound"
Opcionais
libevent-2.1.12, Nettle-3.8.1,
Python-2.7.18, sphinx-6.1.3 (para a documentação das ligações
"Python"), SWIG-4.1.1 (para as ligações "Python"), Doxygen-1.9.6 (para a documentação "HTML") e
dnstap
Observações de Usuário(a): https://wiki.linuxfromscratch.org/blfs/wiki/unbound
Instalação do Unbound
Deveria existir um(a) usuário(a) e um grupo dedicado(a) para
assumir o controle do processo de segundo plano do "unbound" depois de ele ser
iniciado. Emita os seguintes comandos como o(a) usuário(a)
"root":
groupadd -g 88 unbound &&
useradd -c "Resolvedor DNS Unbound" -d /var/lib/unbound -u 88 \
-g unbound -s /bin/false unbound
Instale o "Unbound" executando os
seguintes comandos:
./configure --prefix=/usr \
--sysconfdir=/etc \
--disable-static \
--with-pidfile=/run/unbound.pid &&
make
Se você tiver o pacote "Doxygen-1.9.6"
instalado e quiser construir a documentação "HTML", [então] execute
o seguinte comando:
make doc
Para testar os resultados, emita: "make check".
Agora, como o(a) usuário(a) "root":
make install &&
mv -v /usr/sbin/unbound-host /usr/bin/
Se você construiu a documentação, [então] instale-a executando os
seguintes comandos como o(a) usuário(a) "root":
install -v -m755 -d /usr/share/doc/unbound-1.17.1 &&
install -v -m644 doc/html/* /usr/share/doc/unbound-1.17.1
Explicações do Comando
--disable-static: Essa
chave impede a instalação das versões estáticas das bibliotecas.
--with-libevent: Essa opção habilita o
suporte a "libevent", permitindo o uso de grandes intervalos de
portas de saída.
--with-pyunbound: Essa opção habilita a
construção das ligações "Python".
Configurando o Unbound
Arquivos de
Configuração
/etc/unbound/unbound.conf
Informação de Configuração
Na configuração padrão, o "unbound" irá vincular-se ao
dispositivo local (endereço "IP" 127.0.0.1) e permitirá consultas
recursivas somente a partir de clientes do dispositivo local. Se
você quiser usar o "unbound" para resolução de
"DNS" local, [então] execute o seguinte comando como o(a)
usuário(a) "root":
echo "nameserver 127.0.0.1" > /etc/resolv.conf
Se você estiver usando um cliente "DHCP" para conectar-se a uma
rede de intercomunicação, [então] o "/etc/resolv.conf" será sobrescrito pelos
valores fornecidos pelo servidor "DHCP". Você pode substituir
isso, por exemplo, no "DHCP-4.4.3-P1",
executando o seguinte comando como o(a) usuário(a) "root":
sed -i '/request /i\supersede domain-name-servers 127.0.0.1;' \
/etc/dhcp/dhclient.conf
Para configuração avançada, veja-se o arquivo "/etc/unbound/unbound.conf" e a documentação.
Quando o "Unbound" é instalado,
algumas construções de pacotes falham se o arquivo "/etc/unbound/root.key" não for encontrado. Crie
esse arquivo executando o seguinte comando como o(a) usuário(a)
"root":
unbound-anchor
Unidade do systemd
Se você quiser que o servidor "Unbound" inicie automaticamente quando o
sistema for inicializado, [então] instale a
unidade "unbound.service"
inclusa no pacote "" "blfs-systemd-units-20220720":
make install-unbound