Introduction à Unbound
Unbound est un solveur DNS de
validation récursif et pour le cache. Il est conçu comme un
ensemble de composants modulaires qui incorporent des fonctions
modernes, comme la validation de sécurité embarqué (DNSSEC), Le
protocole internet Version 6 (IPv6), et une bibliothèque d'API du
solveur client comme une partie intégrale de l'architecture.
Ce paquet est connu pour se construire correctement sur une
plateforme LFS-7.5.
Information sur le paquet
-
Téléchargement (HTTP) : http://www.unbound.net/downloads/unbound-1.4.21.tar.gz
-
Somme de contrôle MD5 du téléchargement :
0aa8db06ea784bf7879060bd1f6551c8
-
Taille du téléchargement : 3.5 Mo
-
Estimation de l'espace disque requis : 41 Mo
-
Estimation du temps de construction : 0.6 SBU
Dépendances de Unbound
Requises
expat-2.1.0, ldns-1.6.17 et
OpenSSL-1.0.1f
Facultative
libevent-2.0.21, Python-2.7.6 et
SWIG-2.0.12 (pour les liaisons Python), et
Doxygen-1.8.6 (pour la documentation html)
Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/unbound
Installation de Unbound
There should be a dedicated user et group to take control of the
unbound daemon after
it is started. Issue the following commands as the root
user:
groupadd -g 88 unbound &&
useradd -c "Unbound DNS resolver" -d /var/lib/unbound -u 88 \
-g unbound -s /bin/false unbound
Installez Unbound en lançant les
commandes suivantes :
./configure --prefix=/usr \
--sysconfdir=/etc \
--disable-static \
--with-pidfile=/run/unbound.pid &&
make
si vous avez le paquet Doxygen-1.8.6
installé et voulez construire la documentation html, lancez les
commandes suivantes:
make doc
Pour tester les résultats, tapez make
check.
Maintenant, en tant qu'utilisateur root
:
make install &&
mv -v /usr/sbin/unbound-host /usr/bin/
Si vous avez construit la documentation html, installez la en
lançant les commandes suivantes en tant qu'utilisateur root
:
install -v -m755 -d /usr/share/doc/unbound-1.4.21 &&
install -v -m644 doc/html/* /usr/share/doc/unbound-1.4.21
Explications des commandes
--disable-static
: Ce
paramètre empêche l'installation des versions statiques des
bibliothèques.
--with-libevent
: Cette option active
le support libevent permettant une utilisation d'une plage de port
de sortie importante.
--with-pyunbound
: Cette option active
la construction des liaisons Python.
Configuration de Unbound
Config Files
/etc/unbound/unbound.conf
Configuration Information
Dans la configuration par défaut, unbound se liera au localhost
(adresse IP 127.0.0.1) et permettra les requetes récursives
seulement depuis les clients locaux. Si vous voulez utiliser
unbound pour la
résolution DNS local, lancez les commandes suivantes en tant
qu'utilisateur root
:
echo "nameserver 127.0.0.1" > /etc/resolv.conf
Si vous utilisez un client DHCP pour vous connecter au réseau,
/etc/resolv.conf
sera écrasé avec
les valeurs fournies par le serveur DHCP. Vous pouvez empêcher
cela, par exemple dans DHCP-4.3.0, en
lançant la commande suivante:
sed -i '/request /i\supersede domain-name-servers 127.0.0.1;' \
/etc/dhcp/dhclient.conf
Pour une configuration avancée, regardez le fichier /etc/unbound/unbound.conf
et la documentation.
Script de démarrage
Si vous voulez que le serveur Unbound démarre automatiquement quand le
système est démarré, installez le script d'initialisation
/etc/rc.d/init.d/unbound
inclu dans
le paquet blfs-bootscripts-20140301.
make install-unbound