Unbound настройка безопасного локального DNS-сервера

Question

Unbound настройка безопасного локального DNS-сервера

Я не доверяю общедоступным DNS-серверам, потому что в моей стране существует возможность захвата правительства. Поэтому я хочу настроить локальный несвязанный сервер на моем ноутбуке, который подключается напрямую к корневым серверам имен для поиска DNS.

В настоящее время я использую все значения по умолчанию в unbound.conf, я только что добавил эту строку:

root-hints: "root.hints"

это файл, который я получил, получить один из https://www.internic.net/domain/named.cache

Этого достаточно?

0

networking dns unbound

Источник

mani_007 06 сен '16 в 07:11

1 ответ

Решение

Другие вопросы по тегам networking dns unbound

milli 11 сен '16 в 23:32 2016-09-11 23:32 · Accepted Answer · 2016-09-11 23:32

Корневые подсказки встроены в несвязанные, поэтому вам это даже не нужно.

Вот основной локальный разрешающий конфигурационный файл:

server:
    interface: 127.0.0.1
    interface: ::1
    verbosity: 1
    use-caps-for-id: yes
    statistics-interval: 0
    qname-minimisation: yes

Это очень простая конфигурация, которая будет работать для разрешения имен DNS. Тогда все, что вам нужно сделать, это использовать 127.0.0.1 в качестве вашего сервера имен в конфигурации сети ноутбука.

Кроме того, вы, вероятно, попадете в места, где это не будет работать, потому что вы заблокированы на порту 53 от общения с серверами имен, отличными от локально предоставленных (то есть, что вы получаете через DHCP). Это стало довольно распространенным явлением в кофейнях и тому подобное. Удачи.

Обратите внимание, что если вы используете дистрибутив на основе Debian, конфигурация по умолчанию при установке несвязанного пакета будет "просто работать" и будет настроена так же, как описано выше.