Unbound-1.5.1

Introduction à Unbound

Unbound est un solveur DNS de validation récursif et pour le cache. Il est conçu comme un ensemble de composants modulaires qui incorporent des fonctions modernes, comme la validation de sécurité embarqué (DNSSEC), Le protocole internet Version 6 (IPv6), et une bibliothèque d'API du solveur client comme une partie intégrale de l'architecture.

Ce paquet est connu pour se construire correctement sur une plateforme LFS-7.7.

Information sur le paquet

  • Téléchargement (HTTP) : http://www.unbound.net/downloads/unbound-1.5.1.tar.gz

  • Somme de contrôle MD5 du téléchargement : ed4c46476dcfb8a507cc08b1ba12a8f1

  • Taille du téléchargement : 4.6 Mo

  • Estimation de l'espace disque requis : 38 Mo (additional 69 Mo for docs and 4 Mo for tests)

  • Estimation du temps de construction : 0.5 SBU (additional moins de 0.1 SBU for docs and 0.2 SBU for tests)

Dépendances de Unbound

Requises

OpenSSL-1.0.2

Facultative

libevent-2.0.22, Python-2.7.9 et SWIG-3.0.5 (pour les liaisons Python) Doxygen-1.8.9.1 (pour la documentation html) et dnstap

Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/unbound

Installation de Unbound

Il doit y avoir un utilisateur et un groupé dédié pour prendre le contrôle du démon unbound après son démarrage. Tapez la commande suivante en tant qu'utilisateur root:

groupadd -g 88 unbound &&
useradd -c "Unbound DNS resolver" -d /var/lib/unbound -u 88 \
        -g unbound -s /bin/false unbound

Installez Unbound en lançant les commandes suivantes :

./configure --prefix=/usr     \
            --sysconfdir=/etc \
            --disable-static  \
            --with-pidfile=/run/unbound.pid &&
make

si vous avez le paquet Doxygen-1.8.9.1 installé et voulez construire la documentation html, lancez les commandes suivantes:

make doc

Pour tester les résultats, tapez make check.

Maintenant, en tant qu'utilisateur root :

make install &&
mv -v /usr/sbin/unbound-host /usr/bin/

Si vous avez construit la documentation html, installez la en lançant les commandes suivantes en tant qu'utilisateur root:

install -v -m755 -d /usr/share/doc/unbound-1.5.1 &&
install -v -m644 doc/html/* /usr/share/doc/unbound-1.5.1

Explications des commandes

--disable-static: Ce paramètre empêche l'installation des versions statiques des bibliothèques.

--with-libevent : Cette option active le support libevent permettant une utilisation d'une plage de port de sortie importante.

--with-pyunbound : Cette option active la construction des liaisons Python.

Configuration de Unbound

Config Files

/etc/unbound/unbound.conf

Configuration Information

Dans la configuration par défaut, unbound se liera au localhost (adresse IP 127.0.0.1) et permettra les requetes récursives seulement depuis les clients locaux. Si vous voulez utiliser unbound pour la résolution DNS local, lancez les commandes suivantes en tant qu'utilisateur root :

echo "nameserver 127.0.0.1" > /etc/resolv.conf

Si vous utilisez un client DHCP pour vous connecter au réseau, /etc/resolv.conf sera écrasé avec les valeurs fournies par le serveur DHCP. Vous pouvez empêcher cela, par exemple dans DHCP-4.3.1, en lançant la commande suivante en tant qu'utilisateur root:

sed -i '/request /i\supersede domain-name-servers 127.0.0.1;' \
       /etc/dhcp/dhclient.conf

Pour une configuration avancée, regardez le fichier /etc/unbound/unbound.conf et la documentation.

Quand Unbound est installé, quelques paquets échoue à la construction si le fichier /etc/unbound/root.key n'est pas trouvé. Ce fichier est créé en lançant le script de démarrage (les instructions d'installation sont à la suite). Alternativement, il peut être créé en lançant la commant suivant en tant qu'utilisateur root :

unbound-anchor

Script de démarrage

Si vous voulez que le serveur Unbound démarre automatiquement quand le système est démarré, installez le script d'initialisation /etc/rc.d/init.d/unbound inclu dans le paquet blfs-bootscripts-20150304.

make install-unbound

Contenu

Programmes installés: unbound, unbound-anchor, unbound-checkconf, unbound-control, unbound-control-setup et unbound-host
Bibliothèque installée: libunbound.so
Répertoires installés: /etc/unbound et /usr/share/doc/unbound-1.5.1

Description courte

unbound

est le démon du solveur DNS.

unbound-anchor

réalise la configuration ou la mise à jour l'ancre de confiance de la racine pour la validation DNSSEC.

unbound-checkconf

vérifie la syntaxe du fichier de configuration unbound et les autres erreurs.

unbound-control

réalise l'administration distante du solveur DNS unbound.

unbound-control-setup

génère un certification auto-signé et les clès privées pour le serveur et le client.

unbound-host

est l'utilitaire de recherhce DNS similaire à host de BIND Utilities-9.10.1-P2.

libunbound.so

fournit les fonctions de l'API de Unbound pour programmer.

Last updated on 2013-07-21 21:06:50 +0200