Unbound настройка безопасного локального DNS-сервера

896
mani_007

Я не доверяю общедоступным DNS-серверам, потому что в моей стране существует возможность захвата правительства. Поэтому в основном я хочу настроить локальный несвязанный сервер на моем ноутбуке, который подключается напрямую к корневым серверам имен для поиска DNS.

В настоящее время я использую все значения по умолчанию в unbound.conf, я только что добавил эту строку:

root-hints: "root.hints"

это файл, который я получил, получить один из https://www.internic.net/domain/named.cache

Этого достаточно?

0

1 ответ на вопрос

1
milli

Корневые подсказки встроены в несвязанные, поэтому вам это даже не нужно.

Вот основной локальный разрешающий конфигурационный файл:

server: interface: 127.0.0.1 interface: ::1 verbosity: 1 use-caps-for-id: yes statistics-interval: 0 qname-minimisation: yes

Это очень простая конфигурация, которая будет работать для разрешения имен DNS. Тогда все, что вам нужно сделать, это использовать 127.0.0.1 в качестве вашего сервера имен в конфигурации сети ноутбука.

Кроме того, вы, вероятно, попадете в места, где это не будет работать, потому что вы заблокированы на порте 53 от общения с серверами имен, отличными от локально предоставленных (то есть, что вы получаете через DHCP). Это стало довольно распространенным явлением в кофейнях и тому подобное. Удачи.

Обратите внимание, что если вы работаете с дистрибутивом на основе Debian, конфигурация по умолчанию при установке несвязанного пакета будет «просто работать» и будет настроена так же, как описано выше.

Похожие вопросы