Unbound-1.13.2

Introduction à Unbound

Unbound est un solveur DNS de validation récursif et pour le cache. Il est conçu comme un ensemble de composants modulaires qui incorporent des fonctions modernes, comme la validation de sécurité embarqué (DNSSEC), Le protocole internet Version 6 (IPv6), et une bibliothèque d'API du solveur client comme une partie intégrale de l'architecture.

This package is known to build and work properly using an LFS-11.0 platform.

Informations sur le paquet

  • Téléchargement (HTTP) : https://nlnetlabs.nl/downloads/unbound/unbound-1.13.2.tar.gz

  • Téléchargement (FTP) :

  • Somme de contrôle MD5 du téléchargement : 5a63b7228141f45f2ab3169662f7ee13

  • Taille du téléchargement : 5.8 Mo

  • Estimation de l'espace disque requis : 132 Mo (avec la doc ; plus 11 Mo pour les tests)

  • Estimation du temps de construction : 0,5 SBU (avec parallélisme = 4 ; avec la doc ; plus 0,3 SBU pour les tests)

Dépendances de Unbound

Facultatives

libevent-2.1.12, Nettle-3.7.3, Python-2.7.18, SWIG-4.0.2 (pour les bindings Python), Doxygen-1.9.2 (pour la documentation html), dnstap et Sphinx (pour la documentation des bindings Python)

Notes utilisateur : https://wiki.linuxfromscratch.org/blfs/wiki/unbound

Installation de Unbound

Il doit y avoir un utilisateur et un groupe dédié pour prendre le contrôle du démon unbound après son démarrage. Tapez la commande suivante en tant qu'utilisateur root :

groupadd -g 88 unbound &&
useradd -c "Unbound DNS Resolver" -d /var/lib/unbound -u 88 \
        -g unbound -s /bin/false unbound

Installez Unbound en lançant les commandes suivantes :

./configure --prefix=/usr     \
            --sysconfdir=/etc \
            --disable-static  \
            --with-pidfile=/run/unbound.pid &&
make

Si vous avez installé le paquet Doxygen-1.9.2 et souhaitez construire la documentation html, lancez la commande suivante :

make doc

Pour tester les résultats, lancez make check.

Maintenant, en tant qu'utilisateur root :

make install &&
mv -v /usr/sbin/unbound-host /usr/bin/

Si vous avez construit la documentation html, installez-la en lançant les commandes suivantes en tant qu'utilisateur root :

install -v -m755 -d /usr/share/doc/unbound-1.13.2 &&
install -v -m644 doc/html/* /usr/share/doc/unbound-1.13.2

Explication des commandes

--disable-static : Ce paramètre empêche l'installation des versions statiques des bibliothèques.

--with-libevent : Cette option active le support libevent permettant une utilisation d'une plage de port de sortie importante.

--with-pyunbound : Cette option active la construction des liaisons Python.

Configuration de Unbound

Fichiers de configuration

/etc/unbound/unbound.conf

Informations sur la configuration

Dans la configuration par défaut, unbound se liera au localhost (adresse IP 127.0.0.1) et permettra les requêtes récursives seulement depuis les clients locaux. Si vous voulez utiliser unbound pour la résolution DNS local, lancez les commandes suivantes en tant qu'utilisateur root :

echo "nameserver 127.0.0.1" > /etc/resolv.conf

Si vous utilisez un client DHCP pour vous connecter au réseau, /etc/resolv.conf sera écrasé avec les valeurs fournies par le serveur DHCP. Vous pouvez empêcher cela, par exemple dans DHCP-4.4.2-P1, en lançant la commande suivante en tant qu'utilisateur root :

sed -i '/request /i\supersede domain-name-servers 127.0.0.1;' \
       /etc/dhcp/dhclient.conf

Pour une configuration avancée, regardez le fichier /etc/unbound/unbound.conf et la documentation.

Quand Unbound est installé, quelques paquets échoue à la construction si le fichier /etc/unbound/root.key n'est pas trouvé. Ce fichier est créé en lançant le script de démarrage (les instructions d'installation sont à la suite). Alternativement, il peut être créé en lançant la commande suivante en tant qu'utilisateur root :

unbound-anchor

Script de démarrage

Si vous voulez que le serveur Unbound démarre automatiquement quand le système est démarré, installez le script d'initialisation /etc/rc.d/init.d/unbound inclus dans le paquet blfs-bootscripts-20210826 :

make install-unbound

Contenu

Programmes installés: unbound, unbound-anchor, unbound-checkconf, unbound-control, unbound-control-setup et unbound-host
Bibliothèque installée: libunbound.so et (éventuellement) /usr/lib/python2.7/site-packages/_unbound.so
Répertoires installés: /etc/unbound et /usr/share/doc/unbound-1.13.2 (facultatif)

Descriptions courtes

unbound

est un démon de résolution DNS

unbound-anchor

réalise la configuration ou la mise à jour l'ancre de confiance de la racine pour la validation DNSSEC

unbound-checkconf

vérifie la syntaxe du fichier de configuration unbound et les autres erreurs

unbound-control

réalise l'administration distante du solveur DNS unbound

unbound-control-setup

génère un certification auto-signé et les clés privées pour le serveur et le client

unbound-host

est l'utilitaire de recherche DNS similaire à host de BIND Utilities-9.16.20

libunbound.so

fournit les fonctions de l'API de Unbound aux programmes

Last updated on