Arquivo modelo de configuração para Unbound + DNS Sec | AcessoWi-Fi

Arquivo modelo de configuração para Unbound + DNS Sec

Download PDF

Olá amigos AcessoWi-Fi!

Hoje venho trazer a vocês um arquivo de configuração modelo que me foi gentilmente cedido pelo amigo Michel Rodrigues pelo facebook para nosso blog.
Neste arquivo de configuração você conseguirá rodar o Unboun e o DNS Sec juntos de acordo com o autor.

Alterações são necessárias para adaptar a sua rede, tal como endereços de ips, ranges, interfaces e/ou coisas do tipo.

Segue o código da configuração unbound.conf:

 

server:
interface: 172.31.255.2
interface: 127.0.0.1
port: 53
do-ip4: yes
do-ip6: yes
do-udp: yes
do-tcp: yes
do-daemonize: yes
access-control: 0.0.0.0/0 refuse
access-control: 172.31.255.0/30 allow
access-control: 172.16.0.0/16 allow
username: “”
directory: “/var/lib/unbound”
use-syslog: yes
logfile: “/etc/unbound/unbound.log”
pidfile: “/var/run/unbound.pid”
root-hints: “/etc/unbound/named.cache”
auto-trust-anchor-file: “/var/lib/unbound/root.key”

local-zone: “localhost.” static
local-data: “localhost. 10800 IN NS localhost.”
local-data: “localhost. 10800 IN SOA localhost. nobody.invalid. 1 3600 1200 604800 10800”
local-data: “localhost. 10800 IN A 127.0.0.1”
local-zone: “127.in-addr.arpa.” static
local-data: “127.in-addr.arpa. 10800 IN NS localhost.”
local-data: “127.in-addr.arpa. 10800 IN SOA localhost. nobody.invalid. 2 3600 1200 604800 10800”
local-data: “1.0.0.127.in-addr.arpa. 10800 IN PTR localhost.”

 

Onde está Interface: 172.31.255.2 ,substitua pelo endereço de ip da sua rede.
Onde está access-control: 172.31.255.0/30 allow  e access-control: 172.16.0.0/16 allow ; substitua pelo range de sua rede

Se for necessário adicione mais linhas para outros ranges como o do exemplo abaixo:
access-control: 192.168.12.0/24 allow

Resalto que ainda falta uma parte (root.key) para o DNS Sec que será informado em outra postagem futura de como fazer. (maiores informações: http://www.unbound.net/documentation/howto_anchor.html)

Creditos do arquivo de configuração:  Michel Rodrigues  por ter cedido o arquivo, Jean SilvaCristiano Trevizam, e diversas outras pessoas envolvidas no projeto original.

Espero que ajude.

Até a próxima pessoal!


  • Nosso blog te ajuda? Ajude-nos também!

    Se nosso blog tem lhe ajudado, ajude a manter o site no ar!

  • Meu IP

  • IPv4 e IPv6 no mundo

  • Assinar blog por e-mail

    Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

  • Recursos Online

  • Seo wordpress plugin by www.seowizard.org.