Jack Wallen vám ukáže, jak nainstalovat Unbound DNS resolver, který pomůže urychlit překlad DNS na vašem počítači Linux nebo instancích serveru.
Unbound je bezplatný a open source rekurzivní a ověřující server pro ukládání do mezipaměti DNS, který k šifrování připojení používá DNS-over-TLS a DNS-over-HTTPS. Unbound je mnohem rychlejší než Bind9 a může pomoci zkrátit dobu načítání webových stránek a dalších hovorů, které vyžadují překlad DNS. Unbound také podporuje ověřování DNSSEC, takže může sloužit jako důvěryhodná kotva ve vaší síti.
Chci vám ukázat, jak nainstalovat Unbound na Ubuntu 22.04. To lze nainstalovat na Ubuntu Server nebo Desktop a oproti výchozímu nastavení získáte významnou rychlost překladu DNS.
Co budete potřebovat
Jediné, co k tomu budete potřebovat, je spuštěná instance Ubuntu – i když ji lze nainstalovat i na distribuce založené na RHEL – a uživatel s právy sudo. To je vše:Pojďme zrychlit řešení DNS.
Jak nainstalovat Unbound
Naštěstí se Unbound nachází ve výchozích úložištích, takže pro instalaci se přihlaste do svého počítače Ubuntu a zadejte příkaz:
sudo apt-get install unbound -y
Pokud pracujete na distribuci založené na RHEL, tato instalace by byla:
sudo dnf install unbound -y
Jak nakonfigurovat Unbound
Pokrytí pro vývojáře, které si musíte přečíst
Jakmile je Unbound nainstalován, musíme vytvořit nový konfigurační soubor. Vytvořte tento soubor pomocí příkazu:
nano /etc/unbound/unbound.conf.d/myunbound.conf
Do tohoto souboru vložte následující:
server:
port: 53
verbosity: 0
num-threads: 2
outgoing-range: 512
num-queries-per-thread: 1024
msg-cache-size: 32m
interface: 0.0.0.0
rrset-cache-size: 64m
cache-max-ttl: 86400
infra-host-ttl: 60
infra-lame-ttl: 120
access-control: 127.0.0.0/8 allow
access-control: 0.0.0.0/0 allow
username: unbound
directory: "/etc/unbound"
logfile: "/var/log/unbound.log"
use-syslog: no
hide-version: yes
so-rcvbuf: 4m
so-sndbuf: 4m
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
remote-control:
control-enable: yes
control-port: 953
control-interface: 0.0.0.0
Výše uvedenou konfiguraci můžete upravit, ale vězte, že by měla fungovat tak, jak je. Uložte a zavřete soubor.
Dále musíme vytvořit soubor protokolu pro Unbound pomocí příkazu:
sudo touch /var/log/unbound.log
Dejte souboru protokolu správná oprávnění pomocí:
sudo chown unbound:unbound /var/log/unbound.log
Nakonec spusťte službu Unbound s:
sudo systemctl enable --now unbound
Jak testovat Unbound
Ihned po spuštění služby zadejte příkaz:
dig google.com @localhost
Měli byste vidět výstup podobný tomuto:
; <<>> DiG 9.18.1-1ubuntu1.1-Ubuntu <<>> google.com @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56042
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 300 IN A 142.251.111.138
google.com. 300 IN A 142.251.111.113
google.com. 300 IN A 142.251.111.101
google.com. 300 IN A 142.251.111.100
google.com. 300 IN A 142.251.111.102
google.com. 300 IN A 142.251.111.139
;; Query time: 108 msec
;; SERVER: 127.0.0.1#53(localhost) (UDP)
;; WHEN: Thu Jun 16 13:30:12 UTC 2022
;; MSG SIZE rcvd: 135
Všimněte si doby dotazu 108 ms. To je docela rychlé. Spusťte však příkaz znovu:
dig google.com @localhost
Doba dotazu by měla být podstatně kratší. Při druhém pokusu jsem obdržel čas dotazu 4 ms a při třetím nulu.
Gratulujeme, vaše DNS dotazy jsou nyní rychlejší díky open-source Unbound DNS resolveru. Tento server můžete dokonce použít jako svůj server DNS založený na LAN, pokud se rozhodnete.