Introdução ao Unbound
"Unbound" é um resolvedor de "DNS"
validador, recursivo e de cache. Ele foi projetado como um conjunto
de componentes modulares que incorporam recursos modernos, como
validação de segurança aprimorada ("DNSSEC"), protocolo de Internet
versão 6 (IPv6) e uma "API" de biblioteca de resolvedor cliente
como uma parte integral da arquitetura.
Esse pacote é conhecido por construir e funcionar corretamente
usando uma plataforma LFS 12.1.
Informação do Pacote
-
Transferência (HTTP):
https://nlnetlabs.nl/downloads/unbound/unbound-1.19.1.tar.gz
-
Transferência (FTP):
-
Soma de verificação MD5 da transferência:
73ca28029afc478639506b7d86076944
-
Tamanho da transferência: 6,1 MB
-
Espaço em disco estimado exigido: 145 MB (com documentos;
adicionar 13 MB para testes)
-
Tempo de construção estimado: 0,3 UPC (Usando paralelismo=4;
com documentos; adicionar 0,4 UPC para testes)
Dependências do "Unbound"
Opcionais
libevent-2.1.12, Nettle-3.9.1,
Python-2.7.18, sphinx-7.2.6 (para a documentação das ligações
"Python"), SWIG-4.2.0 (para as ligações "Python"), Doxygen-1.10.0 (para a documentação "HTML") e
dnstap
Instalação do Unbound
Deveria existir um(a) usuário(a) e um grupo dedicado(a) para
assumir o controle do processo de segundo plano do "unbound" depois de ele ser
iniciado. Emita os seguintes comandos como o(a) usuário(a)
"root
":
groupadd -g 88 unbound &&
useradd -c "Resolvedor DNS Unbound" -d /var/lib/unbound -u 88 \
-g unbound -s /bin/false unbound
Instale o "Unbound" executando os
seguintes comandos:
./configure --prefix=/usr \
--sysconfdir=/etc \
--disable-static \
--with-pidfile=/run/unbound.pid &&
make
Se você tiver o pacote "Doxygen-1.10.0" instalado e quiser construir a
documentação "HTML", [então] execute o seguinte comando:
make doc
Para testar os resultados, emita: make check.
Agora, como o(a) usuário(a) "root
":
make install &&
mv -v /usr/sbin/unbound-host /usr/bin/
Se você construiu a documentação, [então] instale-a executando os
seguintes comandos como o(a) usuário(a) "root
":
install -v -m755 -d /usr/share/doc/unbound-1.19.1 &&
install -v -m644 doc/html/* /usr/share/doc/unbound-1.19.1
Explicações do Comando
--disable-static
: Essa
chave impede a instalação das versões estáticas das bibliotecas.
--with-libevent
: Essa opção habilita o
suporte a "libevent", permitindo o uso de grandes intervalos de
portas de saída.
--with-pyunbound
: Essa opção habilita a
construção das ligações "Python".
Configurando o Unbound
Arquivos de
Configuração
/etc/unbound/unbound.conf
Informação de Configuração
Na configuração padrão, o "unbound" irá vincular-se ao
dispositivo local (endereço "IP" 127.0.0.1) e permitirá consultas
recursivas somente a partir de clientes do dispositivo local. Se
você quiser usar o "unbound" para resolução de
"DNS" local, [então] execute o seguinte comando como o(a)
usuário(a) "root
":
echo "nameserver 127.0.0.1" > /etc/resolv.conf
Para configuração avançada, veja-se o arquivo "/etc/unbound/unbound.conf
" e a documentação.
Quando o "Unbound" é instalado,
algumas construções de pacotes falham se o arquivo "/etc/unbound/root.key
" não for encontrado. Crie
esse arquivo executando o seguinte comando como o(a) usuário(a)
"root
":
unbound-anchor
Unidade do systemd
Se você quiser que o servidor "Unbound" inicie automaticamente quando o
sistema for inicializado, [então] instale a
unidade "unbound.service
"
inclusa no pacote "" "blfs-systemd-units-20240205":
make install-unbound