Introdução ao Unbound
"Unbound" é um resolvedor de "DNS"
validador, recursivo e de cache. Ele foi projetado como um conjunto
de componentes modulares que incorporam recursos modernos, como
validação de segurança aprimorada ("DNSSEC"), protocolo de Internet
versão 6 (IPv6) e uma "API" de biblioteca de resolvedor cliente
como uma parte integral da arquitetura.
Esse pacote é conhecido por construir e funcionar corretamente
usando uma plataforma LFS 12.2.
Informação do Pacote
-
Transferência (HTTP):
https://nlnetlabs.nl/downloads/unbound/unbound-1.21.0.tar.gz
-
Transferência (FTP):
-
Soma de verificação MD5 da transferência:
fb7cc7922064bf122941b9f135052d00
-
Tamanho da transferência: 6,3 MB
-
Espaço em disco estimado exigido: 148 MB (com documentos;
adicionar 11 MB para testes)
-
Tempo de construção estimado: 0,3 UPC (Usando paralelismo=4;
com documentos; adicionar 0,3 UPC para testes)
Dependências do "Unbound"
Opcionais
libevent-2.1.12, Nettle-3.10,
Protobuf-c-1.5.0 (para dnstap), Python2,
sphinx-8.0.2 (para documentação de ligações do
Python), SWIG-4.2.1 (para ligações do Python), Doxygen-1.12.0 (para documentação HTML) e
dnstap
Instalação do Unbound
Deveria existir um(a) usuário(a) e um grupo dedicado(a) para
assumir o controle do processo de segundo plano do "unbound" depois de ele ser
iniciado. Emita os seguintes comandos como o(a) usuário(a)
"root":
groupadd -g 88 unbound &&
useradd -c "Resolvedor DNS Unbound" -d /var/lib/unbound -u 88 \
-g unbound -s /bin/false unbound
Instale o "Unbound" executando os
seguintes comandos:
./configure --prefix=/usr \
--sysconfdir=/etc \
--disable-static \
--with-pidfile=/run/unbound.pid &&
make
Se você tiver o pacote "Doxygen-1.12.0" instalado e quiser construir a
documentação "HTML", [então] execute o seguinte comando:
make doc
Para testar os resultados, emita make
check.
Agora, como o(a) usuário(a) "root":
make install &&
mv -v /usr/sbin/unbound-host /usr/bin/
Se você construiu a documentação, [então] instale-a executando os
seguintes comandos como o(a) usuário(a) "root":
install -v -m755 -d /usr/share/doc/unbound-1.21.0 &&
install -v -m644 doc/html/* /usr/share/doc/unbound-1.21.0
Explicações do Comando
--disable-static: Essa
chave impede a instalação das versões estáticas das bibliotecas.
--with-libevent: Essa opção habilita o
suporte a "libevent", permitindo o uso de grandes intervalos de
portas de saída.
--with-pyunbound: Essa opção habilita a
construção das ligações "Python".
Configurando o Unbound
Arquivos de
Configuração
/etc/unbound/unbound.conf
Informação de Configuração
Na configuração padrão, o "unbound" irá vincular-se ao
dispositivo local (endereço "IP" 127.0.0.1) e permitirá consultas
recursivas somente a partir de clientes do dispositivo local. Se
você quiser usar o "unbound" para resolução de
"DNS" local, [então] execute o seguinte comando como o(a)
usuário(a) "root":
echo "nameserver 127.0.0.1" > /etc/resolv.conf
Para configuração avançada, veja-se o arquivo "/etc/unbound/unbound.conf" e a documentação.
Quando o "Unbound" é instalado,
algumas construções de pacotes falham se o arquivo "/etc/unbound/root.key" não for encontrado. Crie
esse arquivo executando o seguinte comando como o(a) usuário(a)
"root":
unbound-anchor
Unidade do systemd
Se você quiser que o servidor "Unbound" inicie automaticamente quando o
sistema for inicializado, [então] instale a
unidade "unbound.service"
inclusa no pacote "" "blfs-systemd-units-20240801":
make install-unbound