Unbound-1.21.0

Introdução ao Unbound

"Unbound" é um resolvedor de "DNS" validador, recursivo e de cache. Ele foi projetado como um conjunto de componentes modulares que incorporam recursos modernos, como validação de segurança aprimorada ("DNSSEC"), protocolo de Internet versão 6 (IPv6) e uma "API" de biblioteca de resolvedor cliente como uma parte integral da arquitetura.

Esse pacote é conhecido por construir e funcionar corretamente usando uma plataforma LFS 12.2.

Informação do Pacote

  • Transferência (HTTP): https://nlnetlabs.nl/downloads/unbound/unbound-1.21.0.tar.gz

  • Transferência (FTP):

  • Soma de verificação MD5 da transferência: fb7cc7922064bf122941b9f135052d00

  • Tamanho da transferência: 6,3 MB

  • Espaço em disco estimado exigido: 148 MB (com documentos; adicionar 11 MB para testes)

  • Tempo de construção estimado: 0,3 UPC (Usando paralelismo=4; com documentos; adicionar 0,3 UPC para testes)

Dependências do "Unbound"

Opcionais

libevent-2.1.12, Nettle-3.10, Protobuf-c-1.5.0 (para dnstap), Python2, sphinx-8.0.2 (para documentação de ligações do Python), SWIG-4.2.1 (para ligações do Python), Doxygen-1.12.0 (para documentação HTML) e dnstap

Instalação do Unbound

Deveria existir um(a) usuário(a) e um grupo dedicado(a) para assumir o controle do processo de segundo plano do "unbound" depois de ele ser iniciado. Emita os seguintes comandos como o(a) usuário(a) "root":

groupadd -g 88 unbound &&
useradd -c "Resolvedor DNS Unbound" -d /var/lib/unbound -u 88 \
        -g unbound -s /bin/false unbound

Instale o "Unbound" executando os seguintes comandos:

./configure --prefix=/usr    \
            --sysconfdir=/etc \
            --disable-static  \
            --with-pidfile=/run/unbound.pid &&
make

Se você tiver o pacote "Doxygen-1.12.0" instalado e quiser construir a documentação "HTML", [então] execute o seguinte comando:

make doc

Para testar os resultados, emita make check.

Agora, como o(a) usuário(a) "root":

make install &&
mv -v /usr/sbin/unbound-host /usr/bin/

Se você construiu a documentação, [então] instale-a executando os seguintes comandos como o(a) usuário(a) "root":

install -v -m755 -d /usr/share/doc/unbound-1.21.0 &&
install -v -m644 doc/html/* /usr/share/doc/unbound-1.21.0

Explicações do Comando

--disable-static: Essa chave impede a instalação das versões estáticas das bibliotecas.

--with-libevent: Essa opção habilita o suporte a "libevent", permitindo o uso de grandes intervalos de portas de saída.

--with-pyunbound: Essa opção habilita a construção das ligações "Python".

Configurando o Unbound

Arquivos de Configuração

/etc/unbound/unbound.conf

Informação de Configuração

Na configuração padrão, o "unbound" irá vincular-se ao dispositivo local (endereço "IP" 127.0.0.1) e permitirá consultas recursivas somente a partir de clientes do dispositivo local. Se você quiser usar o "unbound" para resolução de "DNS" local, [então] execute o seguinte comando como o(a) usuário(a) "root":

echo "nameserver 127.0.0.1" > /etc/resolv.conf

Para configuração avançada, veja-se o arquivo "/etc/unbound/unbound.conf" e a documentação.

Quando o "Unbound" é instalado, algumas construções de pacotes falham se o arquivo "/etc/unbound/root.key" não for encontrado. Crie esse arquivo executando o seguinte comando como o(a) usuário(a) "root":

unbound-anchor

Unidade do systemd

Se você quiser que o servidor "Unbound" inicie automaticamente quando o sistema for inicializado, [então] instale a unidade "unbound.service" inclusa no pacote "" "blfs-systemd-units-20240801":

make install-unbound

Conteúdo

Aplicativos Instalados: unbound, unbound-anchor, unbound-checkconf, unbound-control, unbound-control-setup e unbound-host
Biblioteca Instalada: libunbound.so
Diretórios Instalados: /etc/unbound e /usr/share/doc/unbound-1.21.0 (opcional)

Descrições Curtas

unbound

é um processo de segundo plano de resolvedor "DNS"

unbound-anchor

executa a configuração ou atualização da âncora de confiança raiz para validação "DNSSEC"

unbound-checkconf

verifica o arquivo de configuração do "unbound" para sintaxe e outros erros

unbound-control

realiza administração remota no resolvedor "DNS" "unbound"

unbound-control-setup

gera um certificado autoassinado e chaves privadas para o servidor e cliente

unbound-host

é um utilitário de pesquisa "DNS" semelhante ao "host" originário do "Utilitários BIND-9.20.0"

libunbound.so

fornece as funções da "API" do "Unbound" para aplicativos