Neste post será apresentado como configurar um Caching Name Server com o Unbound, o Unbound ele já vem como nativo no RHEL 7.
1) Ambiente :
10.0.5.100 – unbound-01 – Servidor DNS Unbound
10.0.5.101 – client-01 – Servidor Cliente
2) Requisitos :
Instalando o pacote Unbound via YUM na vm unbound-01 :
yum install unbound -y
3) Configurando o Servidor :
Edite o arquivo /etc/unbound/unbound.conf
Liberando o serviço DNS para todas as interfaces e limitando o acesso a apenas a minha rede de teste 10.0.5.0/24
interface: 0.0.0.0 access-control: 10.0.5.0/24
Configurando o log do servidor
logfile: "/var/log/unbound"
Criando a zona de forward
forward-zone:
name: "."
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4
Configurando o dominio
domain-insecure: "fajlinux.com"
Configurando os certificados usados pelo Unbound :
unbound-control-setup
Verifique se há algum erro de configuração no /etc/unbound/unbound.conf :
unbound-checkconf
Restarte o serviço e coloque para start no boot :
systemctl restart unbound systemctl enable unbound
Verifique o status do serviço :
systemctl restart unbound systemctl enable unbound
4) Confgurando o FirewallD :
Liberando a porta DNS no Firewalld na vm unbound-01
firewall-cmd --permanent --add-port=53/tcp firewall-cmd --permanent --add-port=53/udp firewall-cmd --reload
5) Configurando o cliente :
Adicione o unbound-01 como servidor DNS
nmcli connection modify eno16777736 ipv4.dns '10.0.5.100' nmcli connection reload
6) Testes finais :
Todos os testes foram realizados através da vm client-01
Pingando o dominio google.com :
Usando o comando dig para testar a resolução de nome :
Usando o navegador elinks para chamar o site http://fajlinux.com.br :
