GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Comment installer et utiliser Unbound dans Ubuntu 20.04

Unbound est un serveur de mise en cache DNS récursif, validant, très sécurisé et distribué gratuitement sous licence BSD. Unbound prend en charge DNS-over-TLS et DNS-over-HTTPS pour augmenter la confidentialité en ligne en permettant aux clients de chiffrer leur connexion. Selon la configuration de votre réseau, Unbound peut prendre en charge à la fois IPV4 et IPV6. L'installation et la configuration de Unbound dans les distributions Linux sont assez simples et directes. Le package Unbound est disponible dans la plupart des systèmes d'exploitation modernes, notamment CentOS, Ubuntu, Fedora. Les entreprises qui utilisent leur propre domaine pour servir des applications ou des sites Web en interne peuvent utiliser unbound comme serveur DNS. Dans cet article, nous allons apprendre à installer et configurer un Unbound serveur dans Ubuntu 20.04.

Installation

L'installation du serveur de résolution de noms Unbound dans Ubuntu 20.04 est très simple et facile. Exécutez la commande suivante pour installer le package

$ sudo apt install unbound -y

Sortie :

Exécutez également la commande suivante pour installer des packages supplémentaires que nous utiliserons pour vérifier les configurations du serveur DNS

$ sudo apt install bind-utils net-tools -y

Une fois l'installation terminée, le contenu du fichier de configuration peut être trouvé en utilisant la commande :

$ cat /etc/unbound/unbound.conf

Sortie :

La sortie montre qu'à partir du répertoire unbound.conf.d, tous les fichiers .conf seront chargés.

Créons un nouveau fichier de configuration sous le répertoire /etc/unbound/unbound.conf.d annuaire. Dans cet exemple, j'ai créé un unbound_test.conf dossier. Vous pouvez avoir votre propre hypothèse.

Ouvrez le fichier à l'aide de l'éditeur de texte et ajoutez l'exemple de configuration suivant. Vous pouvez modifier les paramètres en conséquence.

$ sudo nano /etc/unbound/unbound.conf.d/unbound_test.conf
server:

port: 53

verbosity: 0

num-threads: 2

outgoing-range: 512

num-queries-per-thread: 1024

msg-cache-size: 32m

interface: 127.0.0.1

interface: 192.168.5.5

rrset-cache-size: 64m

cache-max-ttl: 86400

infra-host-ttl: 60

infra-lame-ttl: 120

outgoing-interface: 192.168.0.2

access-control: 127.0.0.0/8 allow

access-control: 192.168.5.0/24 allow

username: unbound

directory: "/etc/unbound"

logfile: "/var/log/unbound.log"

use-syslog: no

hide-version: yes

so-rcvbuf: 4m

so-sndbuf: 4m

do-ip4: yes

do-ip6: no

do-udp: yes

do-tcp: yes
Now create a log file and assign permission to write logs

$ sudo touch /var/log/unbound.log
$ sudo chown unbound:unbound /var/log/unbound.log

Redémarrez le service Unbound pour charger la configuration

$ sudo service unbound restart

Utilisez la commande suivante pour activer le service

$ sudo service unbound enable

Vérifiez si le service indépendant est en cours d'exécution ou non à l'aide de la commande :

$ sudo service unbound status

sortie :

Exécutez la commande suivante pour vérifier sur quel port unbound écoute

$ sudo netstat -anlpt | grep LIST

Sortie :

La sortie montre que le service Unbound écoute sur le port 53 pour accepter les demandes.

Fichier de configuration expliqué :

port :Port d'écoute pour Unbound

masquer-version :N'affiche pas la version de unbound

use-syslog :précisez si vous souhaitez écrire les logs dans syslog

nom d'utilisateur :Utilisateur, sous lequel s'exécute unbound

verbosité :Niveau de journalisation qui va de 0 à 4 et 4 est le niveau de journalisation de débogage

interface :Interfaces dans lesquelles les requêtes non liées seront écoutées

interface sortante :Interface par laquelle passe Internet

num-threads :Nombre de threads, recommandé de spécifier un nombre égal de cœurs de processeur

Ouvrez le port DNS dans le pare-feu.

Une fois le fichier de configuration créé, vous devez ouvrir un port DNS pour permettre à vos clients LAN locaux de se connecter à votre serveur DNS de cache uniquement Unbound.

$ sudo ufw allow from any to any port 53 proto tcp
$ sudo ufw allow from any to any port 53 proto udp

Pour vérifier la règle de pare-feu, exécutez la commande suivante

$ sudo ufw status

Sortie :

Nous sommes maintenant arrivés au point final pour tester notre nouveau serveur DNS non lié. Pour tester, nous pouvons utiliser le dig commande fournie avec le package précédemment installé bind-utils . Effectuez des requêtes DNS dans le serveur DNS réel. Pour cet exemple, j'ai interrogé kernel.org à des fins de test. Vous pouvez avoir votre propre hypothèse.

$ dig kernel.org @localhost

Sortie :

Le temps de réponse est de 4 msec à la première requête. Depuis que nous avons configuré le serveur DNS non lié, la requête est maintenant mise en cache. Pour vérifier le cache DNS, exécutez la requête suivante avec le même nom de domaine.

$ dig kernel.org @localhost

Vous pouvez maintenant constater que le temps de requête est de 0 ms.

Si vous souhaitez tester la configuration du serveur DNS indépendant à partir des clients LAN, interrogez la réponse DNS pointant vers l'adresse IP du serveur DNS indépendant. (Dans mon cas, l'adresse IP de mon serveur DNS non lié est 192.168.178.130)

$ dig kernel.org @192.168.178.130

Optimisation

La configuration par défaut de Unbound fonctionne bien pour les utilisateurs limités, mais dans le cas où un grand nombre d'utilisateurs doivent bénéficier du service, une certaine optimisation doit être effectuée. Voici quelques options d'optimisation que vous pouvez mettre en œuvre pour obtenir des performances élevées.

num-threads : Mettez le même nombre de cœurs de processeur sur le système, par exemple, mettez la valeur 4 pour 2 processeurs avec 2 cœurs chacun.

so-reuseport :oui Sous Linux, cela contribue à améliorer les performances UDP

portée sortante  :Vous pouvez définir la valeur la plus grande possible en fonction du nombre de cœurs.

so-sndbuf : Cette valeur peut être définie sur une valeur supérieure 4m ou 8m pour un serveur occupé.

Pour plus de détails, vous pouvez vous référer à

https://nlnetlabs.nl/documentation/unbound/howto-optimise/

Conclusion

Dans l'article, nous avons expliqué comment installer et configurer le serveur de résolution de noms Unbound dans Ubuntu avec une configuration de base. Certains tests ont été effectués à l'aide de la commande dig pour vérifier la configuration du serveur Unbound. Nous avons également appris comment interroger les réponses DNS du client LAN local à l'aide de l'adresse IP du serveur Unbound. Tous les commentaires et suggestions seront très appréciés.


Ubuntu
  1. Comment installer et utiliser Wine sur Ubuntu 20.04

  2. Comment installer et utiliser FFmpeg sur Ubuntu 18.04

  3. Comment installer et utiliser Wine sur Ubuntu 18.04

  4. Comment installer et utiliser Curl sur Ubuntu 18.04

  5. Comment installer et utiliser Docker dans Ubuntu 20.04

Comment installer et utiliser AngularJS sur Ubuntu

Comment installer et utiliser Maldet sur Ubuntu 20.04

Comment installer et utiliser Telnet sur Ubuntu 20.04

Comment installer et utiliser Ubuntu Cleaner

Comment installer et utiliser VeraCrypt sur Ubuntu 22.04

Comment installer et utiliser Kaffeine dans Ubuntu 22.04