Jack Wallen vous montre comment installer le résolveur DNS non lié pour accélérer la résolution DNS sur votre poste de travail Linux ou sur vos instances de serveur.
Unbound est un serveur de mise en cache DNS récursif et de validation gratuit et open-source, qui utilise DNS-over-TLS et DNS-over-HTTPS pour chiffrer les connexions. Unbound est beaucoup plus rapide que Bind9 et peut aider à réduire le temps de chargement des pages Web et autres appels nécessitant une résolution DNS. Unbound prend également en charge la validation DNSSEC, de sorte qu'il peut servir d'ancre de confiance sur votre réseau.
Je veux vous montrer comment installer Unbound sur Ubuntu 22.04. Cela peut être installé sur Ubuntu Server ou Desktop et vous gagnerez une vitesse de résolution DNS significative par rapport à la valeur par défaut.
Ce dont vous aurez besoin
Les seules choses dont vous aurez besoin pour cela sont une instance en cours d'exécution d'Ubuntu - bien qu'il puisse également être installé sur des distributions basées sur RHEL - et un utilisateur avec des privilèges sudo. C'est tout :accélérons la résolution DNS.
Comment installer Unbound
Heureusement, Unbound se trouve dans les référentiels par défaut, donc pour l'installer, connectez-vous à votre machine Ubuntu et lancez la commande :
sudo apt-get install unbound -y
Si vous travaillez sur une distribution basée sur RHEL, cette installation serait :
sudo dnf install unbound -y
Comment configurer unbound
Couverture des développeurs à lire absolument
Une fois Unbound installé, nous devons créer un nouveau fichier de configuration. Créez ce fichier avec la commande :
nano /etc/unbound/unbound.conf.d/myunbound.conf
Dans ce fichier, collez ce qui suit :
server:
port: 53
verbosity: 0
num-threads: 2
outgoing-range: 512
num-queries-per-thread: 1024
msg-cache-size: 32m
interface: 0.0.0.0
rrset-cache-size: 64m
cache-max-ttl: 86400
infra-host-ttl: 60
infra-lame-ttl: 120
access-control: 127.0.0.0/8 allow
access-control: 0.0.0.0/0 allow
username: unbound
directory: "/etc/unbound"
logfile: "/var/log/unbound.log"
use-syslog: no
hide-version: yes
so-rcvbuf: 4m
so-sndbuf: 4m
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
remote-control:
control-enable: yes
control-port: 953
control-interface: 0.0.0.0
Vous pouvez modifier la configuration ci-dessus, mais sachez qu'elle devrait fonctionner telle quelle. Enregistrez et fermez le fichier.
Ensuite, nous devons créer un fichier journal pour Unbound avec la commande :
sudo touch /var/log/unbound.log
Donnez au fichier journal les autorisations appropriées avec :
sudo chown unbound:unbound /var/log/unbound.log
Enfin, démarrez le service Unbound avec :
sudo systemctl enable --now unbound
Comment tester Unbound
Immédiatement après le démarrage du service, lancez la commande :
dig google.com @localhost
Vous devriez voir une sortie semblable à celle-ci :
; <<>> DiG 9.18.1-1ubuntu1.1-Ubuntu <<>> google.com @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56042
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 300 IN A 142.251.111.138
google.com. 300 IN A 142.251.111.113
google.com. 300 IN A 142.251.111.101
google.com. 300 IN A 142.251.111.100
google.com. 300 IN A 142.251.111.102
google.com. 300 IN A 142.251.111.139
;; Query time: 108 msec
;; SERVER: 127.0.0.1#53(localhost) (UDP)
;; WHEN: Thu Jun 16 13:30:12 UTC 2022
;; MSG SIZE rcvd: 135
Notez le temps de requête de 108 msec. C'est assez rapide. Cependant, exécutons à nouveau la commande :
dig google.com @localhost
Votre temps de requête devrait être considérablement moindre. J'ai reçu un temps de requête de 4 ms à la deuxième tentative et de zéro à la troisième.
Félicitations, vos requêtes DNS sont désormais plus rapides grâce au résolveur DNS open-source Unbound. Vous pouvez même utiliser ce serveur comme serveur DNS basé sur le LAN si vous le souhaitez.