Кеширующий DNS сервер Устанавливаем и настраиваем unbound на FreeBSD 11.2

Всем привет!
После написания вчерашней статье о настройке NAT, решил написать еще пару материалов для организации локальной сети предприятия.
В этом материале рассмотрим настройку кеширующего DNS сервера unbound, который пришел на смену предустановленному Bind в 10х версиях FreeBSD.
Использование Unbound в локальной сети позволит немного сократить трафик, плюсом является, что можно организовать свою внутреннюю зону, что даст возможность обращаться например к внутренним web серверам по имени.

Итак, дано (все тоже самое, что и в прошлой статье):

  1. FreeBSD 11.2-RELEASE-p3
  2. Сетевой интерфейс em0 IP 4.4.4.4 — смотрит в мир (WAN)
  3. Сетевой интерфейс em1 IP 192.168.33.1 — смотрит в локальную сеть (LAN)

Unbound является предустановленным программным обеспечением во FreeBSD 11, и позволяет легко организовать кеширующий DNS сервер с возможностью настройки рабочих ethernet интерфейсов и ограничение доступа по IP адресам, так же позволяет поднятие своей локальной зоны.
Разрешаем запуск Unbound:

Инициализируем запуск Ubound, при этом он создаст нужные ему конфигурационные файлы:

Если сейчас попробовать его запустить, он запустится и будет локально обрабатывать запросы, но мы хотим, чтобы он обслуживал нашу локальную сеть, поэтому немного отредактируем конфигурационные файлы:

Проверим forward.conf:

Должно быть примерно следующее:

В forward.conf можно указать для какой-либо зоны определенный DNS сервер (например авторитарный сервер, чтобы получать обновление зоны очень быстро):

Добавим в lan-zones.conf описание нашей локальной сети:

Как видим, мы добавили зону lan. наш сервер объявили обслуживающим зону (NS запись) как marvins.lan
И добавили A и PTR записи для имени gateway.marvins.lan.

Стартуем сервер:

Проверим:

Видим, что все хорошо:)
На клиенте прописываем наш DNS сервер, пробуем пингануть что-нибудь:

Проверяем как резольвятся наши локальные имена:

Видим, что все работает.
В следующем материале опишу установку и настройку DHCP сервера.  

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">