Introduction à Unbound
Unbound est un solveur DNS de
validation récursif et pour le cache. Il est conçu comme un
ensemble de composants modulaires qui incorporent des fonctions
modernes, comme la validation de sécurité embarqué (DNSSEC), Le
protocole internet Version 6 (IPv6), et une bibliothèque d'API du
solveur client comme une partie intégrale de l'architecture.
Ce paquet est connu pour se construire correctement sur une
plateforme LFS-8.0.
Informations sur le paquet
-
Téléchargement (HTTP) : http://www.unbound.net/downloads/unbound-1.6.4.tar.gz
-
Téléchargement (FTP) :
-
Somme de contrôle MD5 du téléchargement :
ab6f7c07610907f1d87191c9ac2db87a
-
Taille du téléchargement : 5.2 Mo
-
Estimation de l'espace disque requis : 54 Mo (avec les
tests, plus 80 Mo pour la documentation)
-
Estimation du temps de construction : 0.8 SBU (avec les
tests)
Dépendances de Unbound
Requises
OpenSSL-1.1.0f
Facultatives
libevent-2.1.8, Nettle-3.3,
Python-2.7.13, SWIG-3.0.12 (pour
les bindings Python), Doxygen-1.8.13
(pour la documentation html), dnstap et Sphinx (pour la
documentation des bindings Python)
Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/unbound
Installation de Unbound
Il doit y avoir un utilisateur et un groupe dédié pour prendre le
contrôle du démon unbound après son démarrage.
Tapez la commande suivante en tant qu'utilisateur root
:
groupadd -g 88 unbound &&
useradd -c "Unbound DNS resolver" -d /var/lib/unbound -u 88 \
-g unbound -s /bin/false unbound
Installez Unbound en lançant les
commandes suivantes :
./configure --prefix=/usr \
--sysconfdir=/etc \
--disable-static \
--with-pidfile=/run/unbound.pid &&
make
Si vous avez installé le paquet Doxygen-1.8.13
et souhaitez construire la documentation html, lancez la commande
suivante :
make doc
Pour tester les résultats, lancez make check.
Maintenant, en tant qu'utilisateur root
:
make install &&
mv -v /usr/sbin/unbound-host /usr/bin/
Si vous avez construit la documentation html, installez-la en
lançant les commandes suivantes en tant qu'utilisateur root
:
install -v -m755 -d /usr/share/doc/unbound-1.6.4 &&
install -v -m644 doc/html/* /usr/share/doc/unbound-1.6.4
Explication des commandes
--disable-static
: Ce
paramètre empêche l'installation des versions statiques des
bibliothèques.
--with-libevent
: Cette option
active le support libevent permettant une utilisation d'une plage
de port de sortie importante.
--with-pyunbound
: Cette option
active la construction des liaisons Python.
Configuration de Unbound
Fichiers de
configuration
/etc/unbound/unbound.conf
Informations sur la configuration
Dans la configuration par défaut, unbound se liera au localhost
(adresse IP 127.0.0.1) et permettra les requêtes récursives
seulement depuis les clients locaux. Si vous voulez utiliser
unbound pour la
résolution DNS local, lancez les commandes suivantes en tant
qu'utilisateur root
:
echo "nameserver 127.0.0.1" > /etc/resolv.conf
Si vous utilisez un client DHCP pour vous connecter au réseau,
/etc/resolv.conf
sera écrasé avec
les valeurs fournies par le serveur DHCP. Vous pouvez empêcher
cela, par exemple dans DHCP-4.3.6, en
lançant la commande suivante en tant qu'utilisateur root
:
sed -i '/request /i\supersede domain-name-servers 127.0.0.1;' \
/etc/dhcp/dhclient.conf
Pour une configuration avancée, regardez le fichier /etc/unbound/unbound.conf
et la documentation.
Quand Unbound est installé,
quelques paquets échoue à la construction si le fichier
/etc/unbound/root.key
n'est pas
trouvé. Ce fichier est créé en lançant le script de démarrage
(les instructions d'installation sont à la suite).
Alternativement, il peut être créé en lançant la commande
suivante en tant qu'utilisateur root
:
unbound-anchor
Unité Systemd
Si vous voulez que le serveur Unbound démarre automatiquement quand le
système est démarré, installez l'unité unbound.service
incluse dans le paquet
blfs-systemd-units-20160602.
make install-unbound