Usando DNS UNBOUND | AcessoWi-Fi

Usando DNS UNBOUND

Download PDF

PASSO A PASSO
1. Atualizar Servidor Debian ou ubuntu ou mk-auth

sudo apt-get update

2. Seguidamente proceder à instalação do Unbound

sudo apt-get install unbound

3. acessar O arquivo de configuração do Unbound está localizado em /etc/unbound/unbound.conf

cd /etc/unbound

4. Realizar o download do ficheiro mais recente emftp://ftp.internic.net/domain/named.cache

wget ftp://ftp.internic.net/domain/named.cache

5. Executar unbound-control-setup para gerar os ficheiros de chaves necessários para o TLS

unbound-control-setup

6. Alterar o proprietário para a totalidade de ficheiros unbound_* no diretório /etc/unbound

chown unbound:root unbound_*

7. Alterar as permissões de todos os ficheiros unbound_* para 440

chmod 440 unbound_*

9. Criar um novo ficheiro de configuração unbound, para isso basta copiar e colar o código abaixo no terminal

cat > /etc/unbound/unbound.conf <<-EOF
server:
port: 53
interface: 172.31.255.2 #ip mk-auth
interface: 127.0.0.1
access-control: 0.0.0.0/0 refuse # negando redes externas
access-control: 192.168.171.0/24 allow # ranger hostpot
access-control: 192.168.172.0/24 allow # ranger ppoe
access-control: 172.31.255.0/29 allow # ranger mk-auth
access-control: 172.32.255.0/30 allow # ranger thunder 7.1
verbosity: 1
num-threads: 2
outgoing-range: 8192
num-queries-per-thread: 4096
so-rcvbuf: 4m
so-sndbuf: 4m
msg-cache-slabs: 2
rrset-cache-slabs: 2
infra-cache-slabs: 2
key-cache-slabs: 2
rrset-cache-size: 50m
msg-cache-size: 100m
do-ip4: yes
do-ip6: no
module-config: “iterator”
logfile: “”
local-data: “localhost A 127.0.0.1”
local-data-ptr: “127.0.0.1 localhost”
EOF

10. Verificar a configuração do unbound com o seguinte comando

unbound-checkconf /etc/unbound/unbound.conf

11. Reiniciar o serviço unbound

service unbound restart

dig

apt-get install dnsutils

13. Alterar arquivo /etc/resolv.conf

14. testa Unbound com o comando dig

dig uol.com.br

15. Utilizar o comando seguinte para verificar o desempenho do unbound

unbound-control stats

16. alterar o dns do seu mikrotik

17. limpar cache de dns do mikrotik

fim

http://www.youtube.com/watch?v=gpHhCgLv1JM

Tutorial postado por: Placido Junior (Facebook grupo Tecnologia da Informação)


  • Nosso blog te ajuda? Ajude-nos também!

    Se nosso blog tem lhe ajudado, ajude a manter o site no ar!

  • Meu IP

  • IPv4 e IPv6 no mundo

  • Assinar blog por e-mail

    Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

  • Recursos Online

  • Seo wordpress plugin by www.seowizard.org.