Introdução ao Unbound
"Unbound" é um resolvedor de "DNS"
validador, recursivo e de cache. Ele foi projetado como um conjunto
de componentes modulares que incorporam recursos modernos, como
validação de segurança aprimorada ("DNSSEC"), protocolo de Internet
versão 6 (IPv6) e uma "API" de biblioteca de resolvedor cliente
como uma parte integral da arquitetura.
Esse pacote é conhecido por construir e funcionar corretamente
usando uma plataforma LFS 12.2.
Informação do Pacote
-
Transferência (HTTP):
https://nlnetlabs.nl/downloads/unbound/unbound-1.21.0.tar.gz
-
Transferência (FTP):
-
Soma de verificação MD5 da transferência:
fb7cc7922064bf122941b9f135052d00
-
Tamanho da transferência: 6,3 MB
-
Espaço em disco estimado exigido: 148 MB (com documentos;
adicionar 11 MB para testes)
-
Tempo de construção estimado: 0,3 UPC (Usando paralelismo=4;
com documentos; adicionar 0,3 UPC para testes)
Dependências do "Unbound"
Opcionais
libevent-2.1.12, Nettle-3.10,
Protobuf-c-1.5.0 (para dnstap), Python2,
sphinx-8.0.2 (para documentação de ligações do
Python), SWIG-4.2.1 (para ligações do Python), Doxygen-1.12.0 (para documentação HTML) e
dnstap
Instalação do Unbound
Deveria existir um(a) usuário(a) e um grupo dedicado(a) para
assumir o controle do processo de segundo plano do "unbound" depois de ele ser
iniciado. Emita os seguintes comandos como o(a) usuário(a)
"root
":
groupadd -g 88 unbound &&
useradd -c "Resolvedor DNS Unbound" -d /var/lib/unbound -u 88 \
-g unbound -s /bin/false unbound
Instale o "Unbound" executando os
seguintes comandos:
./configure --prefix=/usr \
--sysconfdir=/etc \
--disable-static \
--with-pidfile=/run/unbound.pid &&
make
Se você tiver o pacote "Doxygen-1.12.0" instalado e quiser construir a
documentação "HTML", [então] execute o seguinte comando:
make doc
Para testar os resultados, emita make
check.
Agora, como o(a) usuário(a) "root
":
make install &&
mv -v /usr/sbin/unbound-host /usr/bin/
Se você construiu a documentação, [então] instale-a executando os
seguintes comandos como o(a) usuário(a) "root
":
install -v -m755 -d /usr/share/doc/unbound-1.21.0 &&
install -v -m644 doc/html/* /usr/share/doc/unbound-1.21.0
Explicações do Comando
--disable-static
: Essa
chave impede a instalação das versões estáticas das bibliotecas.
--with-libevent
: Essa opção habilita o
suporte a "libevent", permitindo o uso de grandes intervalos de
portas de saída.
--with-pyunbound
: Essa opção habilita a
construção das ligações "Python".
Configurando o Unbound
Arquivos de
Configuração
/etc/unbound/unbound.conf
Informação de Configuração
Na configuração padrão, o "unbound" irá vincular-se ao
dispositivo local (endereço "IP" 127.0.0.1) e permitirá consultas
recursivas somente a partir de clientes do dispositivo local. Se
você quiser usar o "unbound" para resolução de
"DNS" local, [então] execute o seguinte comando como o(a)
usuário(a) "root
":
echo "nameserver 127.0.0.1" > /etc/resolv.conf
Para configuração avançada, veja-se o arquivo "/etc/unbound/unbound.conf
" e a documentação.
Quando o "Unbound" é instalado,
algumas construções de pacotes falham se o arquivo "/etc/unbound/root.key
" não for encontrado. Esse
arquivo é criado executando-se o conjunto de comandos sequenciais
de inicialização (instruções de instalação abaixo).
Alternativamente, ele pode ser criado executando-se o seguinte
comando como o(a) usuário(a) "root
":
unbound-anchor
Conjunto de Comandos
Sequenciais de Inicialização
Se você quiser que o servidor "Unbound" inicie automaticamente quando o
sistema for inicializado, [então] instale o
conjunto de comandos sequenciais de inicialização "/etc/rc.d/init.d/unbound
" incluso no
pacote "blfs-bootscripts-20240416"
"":
make install-unbound