Como Instalar o Servidor DNS Unbound no FreeBSD

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Como Instalar o Servidor DNS Unbound no FreeBSD

Mensagem  damao.tecnico em Dom 29 Set - 18:15

Unbound é um servidor DNS recursivo com caching e validação muito segura, primariamente desenvolvido por NLnet Labs, VeriSign Inc, Nominet, e Kirei. O software é distribuído gratuitamente sobre a licença BSD. Os binários são escritos com foco em alta segurança, código C enxuto e com a mente sempre pensando que o Unbound está sobre ataque ou os servidores remotos estão sempre tentando passar informações maliciosas. 
No passo-a-passo a seguir iremos instalar ele inclusive já com o DNSSEC ativo; trazendo ainda mais segurança para seus clientes, evitando, por exemplo, o risco de Phishing. Basta copiar os comandos e colar no terminal, logado como root.

1. Instalar/atualizar o Ports do BSD
Para instalar o Ports pela primeira vez:
Código:
portsnap fetch extract
Para atualizar o Ports (caso ele já esteja instalado):
Código:
portsnap fetch update
2. Preparando a instalação
Baixa as dependências:

Código:
cd /usr/ports/dns/unbound; make rmconfig-recursive; make fetch-recursive
Remove o pacote "legado" pkg-config. Necessário para contornar o conflito com o novo pacote pkgconf. E abre todas as telas de configuração do Unbound e suas dependências:
Código:
pkg_delete -f pkg-config-0.25_1; make config-recursive
ATENÇÃO: a primeira tela de configuração é a do Unbound (confira no título da janela), nela vamos marcar uma nova opção chamada LIBEVENT.
Nas outras telas de configuração basta teclar ENTER e usaremos o padrão.

3. Instalando
Depois do comando abaixo é só relaxar, deve durar poucos minutos.
Código:
make install clean
4. Configurando
Baixa os arquivos de configuração e a lista atualizada dos servidores DNS raiz:
Código:

cd /usr/local/etc/unbound
fetch -o unbound.conf http://ubuntuone.com/1Bvf4S7nUpKMrGlCNVGyYz
fetch -o root.key http://ubuntuone.com/59dYHtXj8qcJSNLpjEEE6L
fetch ftp://FTP.INTERNIC.NET/domain/named.cache

No BSD 10 há uma pequena diferença na implementação, já que o parâmetro --no-verify-peer é obrigatório:

Código:
cd /usr/local/etc/unbound
fetch --no-verify-peer -o unbound.conf http://is.gd/A5Q4vB
fetch --no-verify-peer -o root.key http://is.gd/v9WrJy
fetch http://www.internic.net/domain/named.cache


Substitua, na linha 21 do arquivo unbound.conf, o endereço ip do Mikrotik pelo seu e, opcionalmente, a faixa de ip dos clientes - autorizando estes ips acessarem diretamente o DNS. Exemplo, caso seus clientes estejam usando o ip do gateway/mikrotik como dns, não precisa colocar a faixa dos clientes! Veja o exemplo abaixo:
Código:
       # ip do Mikrotik
        access-control: 10.255.255.1 allow
        # faixa de ip dos clientes (opcional), descomente a linha abaixo
        # access-control: 10.0.0.0/10 allow
        # access-control: 192.168.2.0/24 allow

5. Ativando
Código:

chmod +w /etc/rc.conf
echo 'unbound_enable="YES"' >> /etc/rc.conf
service unbound start
chmod -w /etc/rc.conf

DICA: Edite o arquivo /etc/resolv.conf e deixe-o assim (no servidor do Unbound):
Código:

nameserver          127.0.0.1

Isso fará com que também localmente o servidor resolva suas consultas DNS usando o Servidor DNS Local (Unbound)

6. Usando
Agora basta mudar os DNS do seu Mikrotik para apenas o ip do Unbound/Thunder. Lembre de limpar o cache do Mikrotik (/ip dns cache flush). Aqui é interessante combinar um Netwatch para alterar os DNS quando necessário. 

DICA: recomendo o Giga DNS (189.38.95.95 e 189.38.95.96) como excelente alternativa para os DNS, já que é Nacional e tem bom desempenho.
7. Testando o DNSSEC
Execute o comando abaixo no terminal do FreeBSD e procure pela flag "ad" no início.
Código:
dig com. SOA +dnssec

Pra testar como cliente, abra algum dos sites abaixo:

http://dnssectest.sidn.nl/test.php (sóbrio)
http://test.dnssec-or-not.org/ (engraçado)


Última edição por damao.tecnico em Seg 14 Jul - 21:16, editado 12 vez(es)

_________________



damao.tecnico@bsd.com.br

damao.tecnico
MODERADOR
MODERADOR

Mensagens : 67
Pontos : 1797
Reputação : 300
Data de inscrição : 10/01/2013
Idade : 35
Localização : MS

Ver perfil do usuário http://www.overnix.com

Voltar ao Topo Ir em baixo

Re: Como Instalar o Servidor DNS Unbound no FreeBSD

Mensagem  hodesanionetx em Dom 5 Jan - 9:19

Grande Tutorial, está de parabéns mesmo, só uma correção se me permite, os DNSs da Tascon  (177.136.0.1 177.136.1.1) não estão resolvendo nada, pelomenos na rede gvt não.

hodesanionetx
Especialista
Especialista

Mensagens : 5
Pontos : 1438
Reputação : 1
Data de inscrição : 03/01/2013
Idade : 25
Localização : Brasília

Ver perfil do usuário http://www.sagatelecom.com.br

Voltar ao Topo Ir em baixo

Re: Como Instalar o Servidor DNS Unbound no FreeBSD

Mensagem  zimbahost em Qui 9 Jan - 8:03

Alguem teria o modelo do Netwatch para alterar os DNS

Aqui eu uso o DNS direto no roteador do cliente ou no ubiquiti, o meu local em um pc separado e o dns da open dns 208.67.222.222 porem quando o meu servidor de dns e reiniciado o cliente fica sem abrir os sites.

Alguem sabe como resolver?

zimbahost
Iniciante
Iniciante

Mensagens : 4
Pontos : 1242
Reputação : 0
Data de inscrição : 18/07/2013
Idade : 26

Ver perfil do usuário http://www.zimbahost.com.br

Voltar ao Topo Ir em baixo

Re: Como Instalar o Servidor DNS Unbound no FreeBSD

Mensagem  colibrinetwork em Dom 13 Abr - 19:47

Boa noite tentei fazer a instalação do unbound no thunder mais não foi com os comando iniciais,alguem pode me dar um Help...

colibrinetwork
Iniciante
Iniciante

Mensagens : 4
Pontos : 971
Reputação : 0
Data de inscrição : 13/04/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Como Instalar o Servidor DNS Unbound no FreeBSD

Mensagem  guilherme1991g em Qui 26 Jun - 23:06

eu tbm tentei, mas deu erro: command not found. como proceder?

guilherme1991g
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 20
Pontos : 1001
Reputação : 0
Data de inscrição : 09/04/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Como Instalar o Servidor DNS Unbound no FreeBSD

Mensagem  damao.tecnico em Sex 27 Jun - 1:04

colibrinetwork escreveu:Boa noite tentei fazer a instalação do unbound no thunder mais não foi com os comando iniciais,alguem pode me dar um Help...
Boa noite amigão,

No Servidor do Thunder não instala nada, já foi feito para ser assim. Sugiro você instalar o FreeBSD 10 em outro PC ou Server se tiver e realizar a configuração do Unbound.

Sugiro realizar a configuração no FreeBSD 10, já que nessa versão o Unbound é o Servidor DNS default:

Após instalar o FreeBSD 10, como root digitar:
Código:

# echo local_unbound_enable=yes >>/etc/rc.conf
# service local_unbound start

A seguir coloque no /etc/resolv.conf o DNS de sua preferência. Ex.:


Código:

nameserver 8.8.8.8


Na versão 10 existe um arquivo /var/unbound/forward.conf que copia a configuração do /etc/resolv.conf


Lembrando que o ip 127.0.0.1 não funciona bem com o Unbound.

Lembrando também que no caso desses downloads acima, os que não estão dando certo não precisam necessariamente serem feitos, já que o próprio Unbound cria esses arquivos na hora da instalação. Na época que criei o tópico foi com a autorização do Leonardo Rosa e ele havia upado os dois arquivos com modificações que ele havia feito, mas não precisa necessariamente baixá-los.

Outra coisa, qualquer problema com o arquivo root.key é só utilizar o comando unbound-anchor. Ex.:


Código:

unbound-anchor -a "/var/unbound/root.key"

Eu sei, fiz uma salada, mas a idéia foi passar o máximo de informação para os eventuais problemas de implantação do Unbound no FreeBSD 10. Existe bastante material na internet sobre isso.
Grande abraço.


Última edição por damao.tecnico em Sab 2 Ago - 18:18, editado 2 vez(es)

_________________



damao.tecnico@bsd.com.br

damao.tecnico
MODERADOR
MODERADOR

Mensagens : 67
Pontos : 1797
Reputação : 300
Data de inscrição : 10/01/2013
Idade : 35
Localização : MS

Ver perfil do usuário http://www.overnix.com

Voltar ao Topo Ir em baixo

Re: Como Instalar o Servidor DNS Unbound no FreeBSD

Mensagem  guilherme1991g em Seg 30 Jun - 1:16

Amigo vc poderia descrever em ordem como faz extamente pois estou perdido.
no meu diz que esta pasta /usr/local/etc/unbound/ nao existe
Ai nao tenho como editar o conf o q faço.

instalei o freebsd 10

Se vc poder colocar eu agradeço

guilherme1991g
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 20
Pontos : 1001
Reputação : 0
Data de inscrição : 09/04/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Como Instalar o Servidor DNS Unbound no FreeBSD

Mensagem  damao.tecnico em Seg 30 Jun - 21:43

guilherme1991g escreveu:Amigo vc poderia descrever em ordem como faz extamente pois estou perdido.
no meu diz que esta pasta /usr/local/etc/unbound/ nao existe
Ai nao tenho como editar o conf o q faço.

instalei o freebsd 10

Se vc poder colocar eu agradeço
Perdão, eu coloquei o path do freebsd 9.0; por default o unbound no freebsd 10 vem no path /var/unbound

Mas a idéia de ativar o Unbound como DNS no FreeBSD 10 é justamente fazer de forma parecida ao de ativar o Bind no freebsd 9.

Abraço.


Última edição por damao.tecnico em Seg 30 Jun - 21:45, editado 1 vez(es) (Razão : bs)

_________________



damao.tecnico@bsd.com.br

damao.tecnico
MODERADOR
MODERADOR

Mensagens : 67
Pontos : 1797
Reputação : 300
Data de inscrição : 10/01/2013
Idade : 35
Localização : MS

Ver perfil do usuário http://www.overnix.com

Voltar ao Topo Ir em baixo

Re: Como Instalar o Servidor DNS Unbound no FreeBSD

Mensagem  jeansilva em Sab 4 Out - 11:49

zimbahost escreveu:Alguem teria o modelo do Netwatch para alterar os DNS

Aqui eu uso o DNS direto no roteador do cliente ou no ubiquiti, o meu local em um pc separado e o dns da open dns 208.67.222.222 porem quando o meu servidor de dns e reiniciado o cliente fica sem abrir os sites.

Alguem sabe como resolver?

No concentrador coloca essa regra de monitoramento, ele vai alterar automaticamente os DNS's caso o principal pare de responder:

Código:
/tool netwatch
add comment="Status Servidor DNS" down-script=\
    "/ip dns set servers=189.38.95.95,189.38.95.96" host=172.31.255.2 interval=10s \
    up-script="ip dns set servers=172.31.255.2,8.8.8.8"


Apenas altere os ips para os que você utiliza.

jeansilva
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 41
Pontos : 1649
Reputação : 200
Data de inscrição : 12/02/2013
Idade : 38
Localização : Amazonas

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Como Instalar o Servidor DNS Unbound no FreeBSD

Mensagem  Conteúdo patrocinado Hoje à(s) 11:32


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum