Início
Olá pessoal,
Esse pequeno tutorial é destinado para empresas/profissionais de TI que queiram implementar o um Servidor DNS Local em suas redes, principalmente com o objetivo de realizar Cache DNS. Por padrão o Unbound é o DNS Resolver no FreeBSD 10. Então por isso ele foi escolhido.
Se houverem dúvidas sobre a utilidade do Unbound e suas características, sugiro uma boa pesquisada no Dr. Google.
Nota1: Use processador INTEL ou AMD - plataforma x64 - com HD de 80 GB e 1 GB de RAM é suficiente.
Nota2: Não precisa de 2 placas de rede, uma é suficiente, ok?
Vamos lá:
- Primeiro baixem essa ISO: ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/ISO-IMAGES/10.0/FreeBSD-10.0-RELEASE-amd64-memstick.img
- Depois gravem em pendrive. Sugiro esse software. É o SUSE Studio Image Writer: https://github.com/downloads/openSUSE/kiwi/ImageWriter.exe
Quando terminar de gravar no pendrive, instale o FreeBSD 10 no computador que será o Servidor DNS. Configure a rede durante a instalação e defina um DNS preferencialmente externo como o do Terra. Ex.: 200.176.2.10
Importante: Caso nunca tenha instalado ou não saiba como, Clique Aqui para Aprender como Instalar o FreeBSD 10
Quando tiver terminado de instalar o sistema, logue no computador como Root e digite os comandos abaixo:
Terminada essa primeira etapa, faça o seguinte:
- Entre no diretório /etc/unbound:
Só isso será suficiente para startar o Unbound. Vai funcionar? VAI.
Mas se quiserem habilitar DNSSEC:
Nota: Com o DNSSEC desativado o Unbound fica uns 40% mais rápido.
Primeiro:
Depois:
Ah, mais uma coisinha. Se quiserem ver o cache em funcionamento, façam assim:
-Primeiro:
FIM.
Esse pequeno tutorial é destinado para empresas/profissionais de TI que queiram implementar o um Servidor DNS Local em suas redes, principalmente com o objetivo de realizar Cache DNS. Por padrão o Unbound é o DNS Resolver no FreeBSD 10. Então por isso ele foi escolhido.
Se houverem dúvidas sobre a utilidade do Unbound e suas características, sugiro uma boa pesquisada no Dr. Google.
Nota1: Use processador INTEL ou AMD - plataforma x64 - com HD de 80 GB e 1 GB de RAM é suficiente.
Nota2: Não precisa de 2 placas de rede, uma é suficiente, ok?
Vamos lá:
- Primeiro baixem essa ISO: ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/ISO-IMAGES/10.0/FreeBSD-10.0-RELEASE-amd64-memstick.img
- Depois gravem em pendrive. Sugiro esse software. É o SUSE Studio Image Writer: https://github.com/downloads/openSUSE/kiwi/ImageWriter.exe
Quando terminar de gravar no pendrive, instale o FreeBSD 10 no computador que será o Servidor DNS. Configure a rede durante a instalação e defina um DNS preferencialmente externo como o do Terra. Ex.: 200.176.2.10
Importante: Caso nunca tenha instalado ou não saiba como, Clique Aqui para Aprender como Instalar o FreeBSD 10
Quando tiver terminado de instalar o sistema, logue no computador como Root e digite os comandos abaixo:
- Código:
echo local_unbound_enable=yes >> /etc/rc.conf
- Código:
service local_unbound start
Terminada essa primeira etapa, faça o seguinte:
- Entre no diretório /etc/unbound:
- Código:
cd /etc/unbound
- Código:
ee unbound.conf
- Código:
interface: 127.0.0.1 # Loopback que representa o próprio Servidor
interface: IP_DO_SERVIDOR # O ip que foi definido no momento da instalação do FreeBSD
access-control: 127.0.0.0/8 allow # Aceita a rede de Loopback
access-control: REDE_DO_SERVIDOR allow # Aceita a rede à qual o servidor DNS faz parte.
Só isso será suficiente para startar o Unbound. Vai funcionar? VAI.
Mas se quiserem habilitar DNSSEC:
Nota: Com o DNSSEC desativado o Unbound fica uns 40% mais rápido.
- Código:
unbound-anchor -a /var/unbound/root.key
- Código:
service local_unbound restart
- Código:
pgrep -lf unbound
- Código:
sockstat -4 | grep unbound
Primeiro:
- Código:
ifconfig -l ether
Depois:
- Código:
tcpdump -i (a interface de rede) udp port domain
Ah, mais uma coisinha. Se quiserem ver o cache em funcionamento, façam assim:
-Primeiro:
- Código:
time host www.globo.com
FIM.
