Архив метки: DNS

Настройка Unbound в ОС FreeBSD

3 комментария

В ОС FreeBSD начиная с версии 10.0-RELEASE DNS сервер заменен с BIND на Unbound. Настраиваем.
Разрешаем запуск.

echo 'local_unbound_enable="YES"' >> /etc/rc.conf

Инициализируем первоначальную настройку.

# /etc/rc.d/local_unbound onesetup
Performing initial setup.
Extracting forwarders from /etc/resolv.conf.
original /var/unbound/forward.conf saved as /var/unbound/forward.conf.20150128.112451
/var/unbound/lan-zones.conf not modified
/var/unbound/unbound.conf not modified
/etc/resolvconf.conf not modified
original /etc/resolv.conf saved as /etc/resolv.conf.20150128.112451

/etc/resolv.conf
nameserver — IP адрес сервера имён. Сервера опрашиваются в порядке описания. Максимальное количество адресов — три.
search — список доменов для поиска с помощью hostname lookup. Обычно определяется доменом, в котором находится компьютер.
domain — домен, в котором находится компьютер.
options edns0 — Использовать Extension mechanisms for DNS .
Опции search и domain нельзя использовать совместно.

search localdomain
nameserver 127.0.0.1
options edns0

Содержимое файла 

cat /var/unbound/unbound.conf
server:
verbosity: 0
port: 53
interface: 127.0.0.1                 # Интерфейс на котором будем слушать 53-й порт
interface: 192.168.1.1               #
interface-automatic: no              # Определять интерфейсы автоматически мне не нужно
outgoing-interface: xxx.xxx.xxx.xxx  # ip адрес интерфейса, который подключен к интернет
access-control: 192.168.1.0/24 allow
access-control: ::1 allow
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
username: unbound
directory: /var/unbound
chroot: /var/unbound
pidfile: /var/run/local_unbound.pid
auto-trust-anchor-file: /var/unbound/root.key
hide-version: yes

Лог в отдельный файл — правим /etc/syslog.conf

!unbound
*.*                                             /var/log/unbound.log

Создадим лог файл.

touch /var/log/unbound.log

Ротация логов /etc/newsyslog

/var/log/unbound.log                    644  7     *    $D0   B    /var/run/local_unbound.pid

Пример файла зоны.

local-zone: "domain.net." static
        local-data: "domain.net. 86400          IN SOA ns.domain.net. noc.domain.net. 2015012815 86400 7200 604800 86400"
        local-data: "domain.net. 3600           IN NS           ns.nic.ru."
        local-data: "doamin.net. 3600           IN NS           ns0.nic.ru."
        local-data: "domain.net. 3600           IN NS           ns1.nic.ru."
        local-data: "domain.net. 3600           IN MX 10        mx01.domain.net."
        local-data: "domain.net. 3600           IN A            192.168.0.1"
        local-data: "www                        IN A            172.16.0.1"
        local-data: "mx1                        IN A            10.0.0.1"
        local-data: "mail                       IN CNAME        mx1"
        local-data: "smtp                       IN CNAME        mx1"
        local-data: "support                    IN A            1.2.3.4"