Introduction à Unbound
Unbound est un solveur DNS de
validation récursif et pour le cache. Il est conçu comme un
ensemble de composants modulaires qui incorporent des fonctions
modernes, comme la validation de sécurité embarqué (DNSSEC), Le
protocole internet Version 6 (IPv6), et une bibliothèque d'API du
solveur client comme une partie intégrale de l'architecture.
This package is known to build and work properly using an LFS-11.2
platform.
Informations sur le paquet
-
Téléchargement (HTTP) :
https://nlnetlabs.nl/downloads/unbound/unbound-1.16.2.tar.gz
-
Téléchargement (FTP) :
-
Somme de contrôle MD5 : 974cbd17e2e2373f36bfce0ad5b1d4a1
-
Taille du téléchargement : 5.9 Mo
-
Estimation de l'espace disque requis : 170 Mo (avec
la doc ; plus 10 Mo pour les tests)
-
Estimation du temps de construction : 0,5 SBU (avec
parallélisme = 4 ; avec la doc ; plus 0,3 SBU
pour les tests)
Dépendances de Unbound
Facultatives
libevent-2.1.12, Nettle-3.8.1,
Python-2.7.18, SWIG-4.0.2 (pour les
bindings Python), Doxygen-1.9.4 (pour la documentation
html), dnstap et
Sphinx (pour la
documentation des bindings Python)
Notes utilisateur : https://wiki.linuxfromscratch.org/blfs/wiki/unbound
Installation de Unbound
Il doit y avoir un utilisateur et un groupe dédié pour prendre le
contrôle du démon unbound après son démarrage.
Tapez la commande suivante en tant qu'utilisateur root
:
groupadd -g 88 unbound &&
useradd -c "Unbound DNS Resolver" -d /var/lib/unbound -u 88 \
-g unbound -s /bin/false unbound
Installez Unbound en exécutant les
commandes suivantes :
./configure --prefix=/usr \
--sysconfdir=/etc \
--disable-static \
--with-pidfile=/run/unbound.pid &&
make
Si vous avez installé le paquet Doxygen-1.9.4
et souhaitez construire la documentation html, lancez la commande
suivante :
make doc
Pour tester les résultats, lancez make check.
Maintenant, en tant qu'utilisateur root
:
make install &&
mv -v /usr/sbin/unbound-host /usr/bin/
Si vous avez construit la documentation html, installez-la en
lançant les commandes suivantes en tant qu'utilisateur root
:
install -v -m755 -d /usr/share/doc/unbound-1.16.2 &&
install -v -m644 doc/html/* /usr/share/doc/unbound-1.16.2
Explication des commandes
--disable-static
: Ce
paramètre empêche l'installation des versions statiques des
bibliothèques.
--with-libevent
: Cette option
active le support libevent permettant une utilisation d'une plage
de port de sortie importante.
--with-pyunbound
: Cette option
active la construction des liaisons Python.
Configuration de Unbound
Fichiers de
configuration
/etc/unbound/unbound.conf
Informations sur la configuration
Dans la configuration par défaut, unbound se liera au localhost
(adresse IP 127.0.0.1) et permettra les requêtes récursives
seulement depuis les clients locaux. Si vous voulez utiliser
unbound pour la
résolution DNS local, lancez les commandes suivantes en tant
qu'utilisateur root
:
echo "nameserver 127.0.0.1" > /etc/resolv.conf
Si vous utilisez un client DHCP pour vous connecter au réseau,
/etc/resolv.conf
sera écrasé avec
les valeurs fournies par le serveur DHCP. Vous pouvez empêcher
cela, par exemple dans DHCP-4.4.3, en
exécutant la commande suivante en tant qu'utilisateur
root
:
sed -i '/request /i\supersede domain-name-servers 127.0.0.1;' \
/etc/dhcp/dhclient.conf
Pour une configuration avancée, regardez le fichier /etc/unbound/unbound.conf
et la documentation.
Quand Unbound est installé,
quelques paquets échoue à la construction si le fichier
/etc/unbound/root.key
n'est pas
trouvé. Ce fichier est créé en lançant le script de démarrage
(les instructions d'installation sont à la suite).
Alternativement, il peut être créé en exécutant la commande
suivante en tant qu'utilisateur root
:
unbound-anchor
Unité Systemd
Si vous voulez que le serveur Unbound démarre automatiquement quand le
système est démarré, installez l'unité
unbound.service
incluse dans
le paquet blfs-systemd-units-20220720 :
make install-unbound