Introduction à Unbound
Unbound est un solveur DNS de
validation récursif et pour le cache. Il est conçu comme un
ensemble de composants modulaires qui incorporent des fonctions
modernes, comme la validation de sécurité embarqué (DNSSEC), Le
protocole internet Version 6 (IPv6), et une bibliothèque d'API du
solveur client comme une partie intégrale de l'architecture.
Ce paquet est connu pour pouvoir être construit et fonctionner
correctement avec une plateform 12.2.
Informations sur le paquet
-
Téléchargement (HTTP) :
https://nlnetlabs.nl/downloads/unbound/unbound-1.21.0.tar.gz
-
Téléchargement (FTP) :
-
Somme de contrôle MD5 du téléchargement :
fb7cc7922064bf122941b9f135052d00
-
Taille du téléchargement : 6,3 Mo
-
Estimation de l'espace disque requis : 148 Mo (avec
la doc ; plus 11 Mo pour les tests)
-
Estimation du temps de construction : 0,3 SBU (avec
parallélisme = 4 ; avec la doc ; plus 0,3 SBU
pour les tests)
Dépendances de Unbound
Facultatives
libevent-2.1.12, Nettle-3.10,
Protobuf-c-1.5.0 (pour dnstap), Python2,
sphinx-8.0.2 (pour la documentation des liaisons
Python), SWIG-4.2.1 (pour les liaisons Python), Doxygen-1.12.0 (pour la documentation html) et
dnstap
Installation de Unbound
Il doit y avoir un utilisateur et un groupe dédié pour prendre le
contrôle du démon unbound après son démarrage.
Tapez la commande suivante en tant qu'utilisateur root
:
groupadd -g 88 unbound &&
useradd -c "Unbound DNS Resolver" -d /var/lib/unbound -u 88 \
-g unbound -s /bin/false unbound
Installez Unbound en exécutant les
commandes suivantes :
./configure --prefix=/usr \
--sysconfdir=/etc \
--disable-static \
--with-pidfile=/run/unbound.pid &&
make
Si vous avez installé le paquet Doxygen-1.12.0
et souhaitez construire la documentation html, lancez la commande
suivante :
make doc
Pour tester les résultats, lancez make check.
Maintenant, en tant qu'utilisateur root
:
make install &&
mv -v /usr/sbin/unbound-host /usr/bin/
Si vous avez construit la documentation html, installez-la en
exécutant les commandes suivantes en tant qu'utilisateur
root
:
install -v -m755 -d /usr/share/doc/unbound-1.21.0 &&
install -v -m644 doc/html/* /usr/share/doc/unbound-1.21.0
Explication des commandes
--disable-static
: Ce
paramètre empêche l'installation des versions statiques des
bibliothèques.
--with-libevent
: Cette option
active le support libevent permettant une utilisation d'une plage
de port de sortie importante.
--with-pyunbound
: Cette option
active la construction des liaisons Python.
Configuration de Unbound
Fichiers de
configuration
/etc/unbound/unbound.conf
Informations sur la configuration
Dans la configuration par défaut, unbound se liera au localhost
(adresse IP 127.0.0.1) et permettra les requêtes récursives
seulement depuis les clients locaux. Si vous voulez utiliser
unbound pour la
résolution DNS local, lancez les commandes suivantes en tant
qu'utilisateur root
:
echo "nameserver 127.0.0.1" > /etc/resolv.conf
Pour une configuration avancée, regardez le fichier /etc/unbound/unbound.conf
et la documentation.
Quand Unbound est installé,
quelques paquets échoue à la construction si le fichier
/etc/unbound/root.key
n'est pas
trouvé. Ce fichier est créé en exécutant le script de démarrage
(les instructions d'installation sont à la suite). Autrement, il
peut être créé en exécutant la commande suivante en tant
qu'utilisateur root
:
unbound-anchor
Script de démarrage
Si vous voulez que le serveur Unbound démarre automatiquement quand le
système est démarré, installez le script
d'initialisation /etc/rc.d/init.d/unbound
inclus dans le
paquet blfs-bootscripts-20240416 :
make install-unbound