Beyond Linux® From Scratch (Edição System V) - Versão 11.3

Capítulo 23. Outro Logiciário de Servidor

Unbound-1.17.1

Introdução ao Unbound

"Unbound" é um resolvedor de "DNS" validador, recursivo e de cache. Ele foi projetado como um conjunto de componentes modulares que incorporam recursos modernos, como validação de segurança aprimorada ("DNSSEC"), protocolo de Internet versão 6 (IPv6) e uma "API" de biblioteca de resolvedor cliente como uma parte integral da arquitetura.

Esse pacote é conhecido por construir e funcionar adequadamente usando uma plataforma LFS 11.3.

Informação do Pacote

  • Transferência (HTTP): https://nlnetlabs.nl/downloads/unbound/unbound-1.17.1.tar.gz

  • Transferência (FTP):

  • Soma de verificação MD5 da transferência: bb96df2dc579c11ada537dbc52781abc

  • Tamanho da transferência: 6,0 MB

  • Espaço em disco estimado exigido: 141 MB (com os documentos; adicionar 10 MB para os testes)

  • Tempo de construção estimado: 0,5 UPC (Usando paralelismo=4; com os documentos; adicionar 0,4 UPC para os testes)

Dependências do "Unbound"

Opcionais

libevent-2.1.12, Nettle-3.8.1, Python-2.7.18, sphinx-6.1.3 (para a documentação das ligações "Python"), SWIG-4.1.1 (para as ligações "Python"), Doxygen-1.9.6 (para a documentação "HTML") e dnstap

Observações de Usuário(a): https://wiki.linuxfromscratch.org/blfs/wiki/unbound

Instalação do Unbound

Deveria existir um(a) usuário(a) e um grupo dedicado(a) para assumir o controle do processo de segundo plano do "unbound" depois de ele ser iniciado. Emita os seguintes comandos como o(a) usuário(a) "root": 

groupadd -g 88 unbound &&
useradd -c "Resolvedor DNS Unbound" -d /var/lib/unbound -u 88 \
        -g unbound -s /bin/false unbound

Instale o "Unbound" executando os seguintes comandos: 

./configure --prefix=/usr    \
            --sysconfdir=/etc \
            --disable-static  \
            --with-pidfile=/run/unbound.pid &&
make

Se você tiver o pacote "Doxygen-1.9.6" instalado e quiser construir a documentação "HTML", [então] execute o seguinte comando: 

make doc

Para testar os resultados, emita: "make check".

Agora, como o(a) usuário(a) "root": 

make install &&
mv -v /usr/sbin/unbound-host /usr/bin/

Se você construiu a documentação, [então] instale-a executando os seguintes comandos como o(a) usuário(a) "root": 

install -v -m755 -d /usr/share/doc/unbound-1.17.1 &&
install -v -m644 doc/html/* /usr/share/doc/unbound-1.17.1

Explicações do Comando

--disable-static: Essa chave impede a instalação das versões estáticas das bibliotecas.

--with-libevent: Essa opção habilita o suporte a "libevent", permitindo o uso de grandes intervalos de portas de saída.

--with-pyunbound: Essa opção habilita a construção das ligações "Python".

Configurando o Unbound

Arquivos de Configuração

/etc/unbound/unbound.conf

Informação de Configuração

Na configuração padrão, o "unbound" irá vincular-se ao dispositivo local (endereço "IP" 127.0.0.1) e permitirá consultas recursivas somente a partir de clientes do dispositivo local. Se você quiser usar o "unbound" para resolução de "DNS" local, [então] execute o seguinte comando como o(a) usuário(a) "root": 

echo "nameserver 127.0.0.1" > /etc/resolv.conf

Se você estiver usando um cliente "DHCP" para conectar-se a uma rede de intercomunicação, [então] o "/etc/resolv.conf" será sobrescrito pelos valores fornecidos pelo servidor "DHCP". Você pode substituir isso, por exemplo, no "DHCP-4.4.3-P1", executando o seguinte comando como o(a) usuário(a) "root": 

sed -i '/request /i\supersede domain-name-servers 127.0.0.1;' \
       /etc/dhcp/dhclient.conf

Para configuração avançada, veja-se o arquivo "/etc/unbound/unbound.conf" e a documentação.

Quando o "Unbound" é instalado, algumas construções de pacotes falham se o arquivo "/etc/unbound/root.key" não for encontrado. Esse arquivo é criado executando-se o conjunto de comandos sequenciais de inicialização (instruções de instalação abaixo). Alternativamente, ele pode ser criado executando-se o seguinte comando como o(a) usuário(a) "root": 

unbound-anchor

Conjunto de Comandos Sequenciais de Inicialização

Se você quiser que o servidor "Unbound" inicie automaticamente quando o sistema for inicializado, [então] instale o conjunto de comandos sequenciais de inicialização "/etc/rc.d/init.d/unbound" incluso no pacote "blfs-bootscripts-20230101" "": 

make install-unbound

Conteúdo

Aplicativos Instalados: unbound, unbound-anchor, unbound-checkconf, unbound-control, unbound-control-setup e unbound-host
Biblioteca Instalada: libunbound.so e (opcional) /usr/lib/python2.7/site-packages/_unbound.so
Diretórios Instalados: /etc/unbound e /usr/share/doc/unbound-1.17.1 (opcional)

Descrições Curtas

unbound

é um processo de segundo plano de resolvedor "DNS"

unbound-anchor

executa a configuração ou atualização da âncora de confiança raiz para validação "DNSSEC"

unbound-checkconf

verifica o arquivo de configuração do "unbound" para sintaxe e outros erros

unbound-control

realiza administração remota no resolvedor "DNS" "unbound"

unbound-control-setup

gera um certificado autoassinado e chaves privadas para o servidor e cliente

unbound-host

é um utilitário de pesquisa "DNS" semelhante ao "host" originário do "Utilitários BIND-9.18.12"

libunbound.so

fornece as funções da "API" do "Unbound" para aplicativos