Unbound configurando um servidor DNS local seguro

Navegue suas respostas
0

Não confio em servidores DNS públicos, especialmente porque existe a possibilidade de seqüestro do governo em meu país. Então, basicamente, eu quero configurar um servidor local não acoplado no meu laptop, que se conecta diretamente aos servidores de nomes raiz para pesquisas de DNS.

Atualmente eu uso todos os valores padrão no unbound.conf, acabei de adicionar esta linha:

root-hints: "root.hints"

qual é o arquivo que recebi de um do link

Isso é suficiente?

    
por mani_007 06.09.2016 / 09:11

1 resposta

1

As dicas de raiz são incorporadas para não vinculadas, portanto você nem precisa disso.

Aqui está uma configuração básica de resolução apenas local: 

server:
    interface: 127.0.0.1
    interface: ::1
    verbosity: 1
    use-caps-for-id: yes
    statistics-interval: 0
    qname-minimisation: yes

Essa é uma configuração muito básica que funcionará para resolver nomes DNS. Então tudo que você precisa fazer é usar 127.0.0.1 como seu servidor de nomes na configuração de rede do laptop.

Além disso, você provavelmente encontrará locais onde isso não funcionará porque você está bloqueado na porta 53 de falar com servidores de nomes que não sejam os fornecidos localmente (por exemplo, o que você recebe via DHCP). Isso se tornou bastante comum em cafeterias e afins. Boa sorte.

Note que se você estiver executando uma distro baseada no Debian, a configuração padrão quando você instalar o pacote não acoplado será "apenas trabalho" e será configurada da mesma forma como acima.

    
por 12.09.2016 / 01:32

Tags

O Twitter impede o bloqueio de script Driver bloqueado memória em uma máquina não virtual