Introduction à Unbound
Unbound est un solveur DNS de
validation récursif et pour le cache. Il est conçu comme un
ensemble de composants modulaires qui incorporent des fonctions
modernes, comme la validation de sécurité embarqué (DNSSEC), Le
protocole internet Version 6 (IPv6), et une bibliothèque d'API du
solveur client comme une partie intégrale de l'architecture.
Ce paquet est connu pour se construire correctement sur une
plateforme LFS-7.8.
Information sur le paquet
-
Téléchargement (HTTP) : http://www.unbound.net/downloads/unbound-1.5.4.tar.gz
-
Somme de contrôle MD5 du téléchargement :
f85854baad15adc7ce8acefe6cda4cf8
-
Taille du téléchargement : 4.6 Mo
-
Estimation de l'espace disque requis : 90 Mo (with HTML
documentation)
-
Estimation du temps de construction : 0.5 SBU (Add 0.2 SBU
for tests)
Dépendances de Unbound
Requises
OpenSSL-1.0.2d
Facultative
libevent-2.0.22, Python-2.7.10
et SWIG-3.0.7 (pour les liaisons Python) Doxygen-1.8.10 (pour la documentation html) et
dnstap
Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/unbound
Installation de Unbound
Il doit y avoir un utilisateur et un groupé dédié pour prendre le
contrôle du démon unbound après son démarrage.
Tapez la commande suivante en tant qu'utilisateur root
:
groupadd -g 88 unbound &&
useradd -c "Unbound DNS resolver" -d /var/lib/unbound -u 88 \
-g unbound -s /bin/false unbound
Installez Unbound en lançant les
commandes suivantes :
./configure --prefix=/usr \
--sysconfdir=/etc \
--disable-static \
--with-pidfile=/run/unbound.pid &&
make
si vous avez le paquet Doxygen-1.8.10
installé et voulez construire la documentation html, lancez les
commandes suivantes:
make doc
Pour tester les résultats, tapez make
check.
Maintenant, en tant qu'utilisateur root
:
make install &&
mv -v /usr/sbin/unbound-host /usr/bin/
Si vous avez construit la documentation html, installez la en
lançant les commandes suivantes en tant qu'utilisateur root
:
install -v -m755 -d /usr/share/doc/unbound-1.5.4 &&
install -v -m644 doc/html/* /usr/share/doc/unbound-1.5.4
Explications des commandes
--disable-static
: Ce
paramètre empêche l'installation des versions statiques des
bibliothèques.
--with-libevent
: Cette option active
le support libevent permettant une utilisation d'une plage de port
de sortie importante.
--with-pyunbound
: Cette option active
la construction des liaisons Python.
Configuration de Unbound
Config Files
/etc/unbound/unbound.conf
Configuration Information
Dans la configuration par défaut, unbound se liera au localhost
(adresse IP 127.0.0.1) et permettra les requetes récursives
seulement depuis les clients locaux. Si vous voulez utiliser
unbound pour la
résolution DNS local, lancez les commandes suivantes en tant
qu'utilisateur root
:
echo "nameserver 127.0.0.1" > /etc/resolv.conf
Si vous utilisez un client DHCP pour vous connecter au réseau,
/etc/resolv.conf
sera écrasé avec
les valeurs fournies par le serveur DHCP. Vous pouvez empêcher
cela, par exemple dans DHCP-4.3.3, en
lançant la commande suivante en tant qu'utilisateur root
:
sed -i '/request /i\supersede domain-name-servers 127.0.0.1;' \
/etc/dhcp/dhclient.conf
Pour une configuration avancée, regardez le fichier /etc/unbound/unbound.conf
et la documentation.
Quand Unbound est installé,
quelques paquets échoue à la construction si le fichier
/etc/unbound/root.key
n'est pas
trouvé. Ce fichier est créé en lançant le script de démarrage
(les instructions d'installation sont à la suite).
Alternativement, il peut être créé en lançant la commant suivant
en tant qu'utilisateur root
:
unbound-anchor
Script de démarrage
Si vous voulez que le serveur Unbound démarre automatiquement quand le
système est démarré, installez le script d'initialisation
/etc/rc.d/init.d/unbound
inclu dans
le paquet blfs-bootscripts-20150924.
make install-unbound