Introduction
Unbound - Forwarding DNS Kurulumu

Unbound - Forwarding DNS Kurulumu

Unbound bir validating, recursive, ve caching DNS çözümleyicidir. NLnet Labs tarafından geliştirilmektedir. Bu yazıda Unbound'u Forwarding DNS olarak konuşlandıracağız. Kurulumu CentOS 7 Minimal 1708 üzerinde gerçekleştirmekteyim.

Öncelikle Unbound paketini yüklüyoruz.

yum install -y unbound

DNSSEC doğrulamasını yapabilmek için ilgili dosyayı unbound dizinine taşıyoruz.

cp /var/lib/unbound/root.key /etc/unbound/root.key
chown -R unbound:unbound /etc/unbound/

Unbound konfigürasyonuna geçebiliriz.

vim /etc/unbound/unbound.conf içeriğini aşağıdaki şekilde değiştiriyoruz.

server:
verbosity: 1
hide-version: yes
hide-identity: yes
port: 53
do-ip4: yes
username: "unbound"
directory: "/etc/unbound"
harden-glue: yes
harden-short-bufsize: yes
harden-large-queries: yes
harden-dnssec-stripped: yes
harden-referral-path: yes
harden-below-nxdomain: yes
use-caps-for-id: no
auto-trust-anchor-file: "/etc/unbound/root.key"
access-control: 192.168.0.0/16 allow
forward-zone:
name: "."
forward-addr: 1.1.1.1

  • access-control - Hangi subnet aralığının Forwarding DNS yapısını kullanabileceğinin belirtildiği bölümdür.

  • forward-addr - Forwarding işleminin hangi DNS sunucusuna yapılacağı bölümdür.

Unbound servisini başlatabiliriz.

systemctl start unbound

Unbound servisini sistem başlangıcına ekliyoruz.

systemctl enable unbound

DNSSEC doğrulamasını check ediyoruz.

unbound-host -C /etc/unbound/unbound.conf -v packetzone.net
[1512306443] libunbound[1132:0] notice: init module 0: validator
[1512306443] libunbound[1132:0] notice: init module 1: iterator
packetzone.net has address 165.227.172.204 (secure)
packetzone.net has no IPv6 address (secure)
packetzone.net has no mail handler record (secure)

A kaydında (secure) cevabı döndüğüne göre DNSSEC doğrulaması başarılı bir şekilde çalışmaktadır. DNS yapımız artık kullanıma hazır halde!

Author

EAE

View Comments
Next Post

Örnek SIEM Kuralları - 1

Previous Post

Command Line SFTP Kullanımı