tachtler:dns_unbound_centos_7
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:dns_unbound_centos_7 [2018/09/05 08:33] – [/etc/unbound/unbound.conf] klaus | tachtler:dns_unbound_centos_7 [2021/11/28 17:11] (aktuell) – [/etc/unbound/unbound.conf] klaus | ||
---|---|---|---|
Zeile 17: | Zeile 17: | ||
| | ||
| | ||
- | ---> lokales Netzwerk --> | + | ---> lokales Netzwerk --> |
| 192.168.1.20 | | tachtler.net | | | 192.168.1.20 | | tachtler.net | | ||
| | ||
| | ||
+ | | | ||
+ | +--> Internet für NICHT (*.)tachtler.net/ | ||
</ | </ | ||
Zeile 349: | Zeile 351: | ||
< | < | ||
# chmod 664 / | # chmod 664 / | ||
+ | </ | ||
+ | |||
+ | ==== / | ||
+ | |||
+ | Anstatt Anfragen an einen öffentlichen DNS-Server (wie z.B. Google 8.8.8.8), oder einen DNS-Server des ISP (Internet Service Providers wie z.B. die Telekom) weiterzuleiten, | ||
+ | |||
+ | :!: **HINWEIS** - **Dies wird später eingebunden, | ||
+ | |||
+ | < | ||
+ | # dig +bufsize=1200 +norec NS . @a.root-servers.net > / | ||
</ | </ | ||
Zeile 411: | Zeile 423: | ||
Interface, auf denen der [[http:// | Interface, auf denen der [[http:// | ||
+ | |||
+ | * <code ini> | ||
+ | |||
+ | Interface, auf denen der [[http:// | ||
+ | |||
+ | :!: **HINWEIS** - **Es __kann__ auch ein Interface sein, auf dem der [[http:// | ||
* <code ini> | * <code ini> | ||
Zeile 416: | Zeile 434: | ||
**Deaktivieren** von IPv6. | **Deaktivieren** von IPv6. | ||
- | * <code ini> | + | * <code ini> |
access-control: | access-control: | ||
access-control: | access-control: | ||
Zeile 423: | Zeile 441: | ||
Von welchen Netzwerken bzw. IP-Adressen Anfragen entgegengenommen werden. | Von welchen Netzwerken bzw. IP-Adressen Anfragen entgegengenommen werden. | ||
+ | |||
+ | Wenn [[http:// | ||
+ | |||
+ | :!: **HINWEIS** - **Aus Sicherheitsgründen wird empfohlen, '' | ||
+ | |||
+ | * <code ini> | ||
+ | |||
+ | Einbinden der der **ROOT-Server-Liste**, | ||
* <code ini> | * <code ini> | ||
Zeile 497: | Zeile 523: | ||
**__Beispiel bei NICHT-Definition__** | **__Beispiel bei NICHT-Definition__** | ||
< | < | ||
- | # dig -x 10.7.0.10 | + | # dig -x 192.168.0.10 |
; <<>> | ; <<>> | ||
Zeile 520: | Zeile 546: | ||
* <code ini> | * <code ini> | ||
- | name: " | + | name: "tachtler.net" |
+ | forward-addr: | ||
+ | forward-zone: | ||
+ | name: " | ||
+ | forward-addr: | ||
+ | forward-zone: | ||
+ | name: " | ||
+ | forward-addr: | ||
+ | forward-zone: | ||
+ | name: " | ||
forward-addr: | forward-addr: | ||
- | **__Alle__** Anfragen sollen an den DNS-Server, welcher auf der IP-Adresse '' | + | **__Interne__** Anfragen sollen an den DNS-Server, welcher auf der IP-Adresse '' |
:!: **HINWEIS** - **Dies könnte hier z.B. ein __Authorativer DNS-Server__ sein**, siehe auch den internen Link: | :!: **HINWEIS** - **Dies könnte hier z.B. ein __Authorativer DNS-Server__ sein**, siehe auch den internen Link: | ||
Zeile 540: | Zeile 575: | ||
interface: 192.168.1.20 | interface: 192.168.1.20 | ||
interface-automatic: | interface-automatic: | ||
+ | outgoing-interface: | ||
so-reuseport: | so-reuseport: | ||
ip-transparent: | ip-transparent: | ||
Zeile 554: | Zeile 590: | ||
log-time-ascii: | log-time-ascii: | ||
pidfile: "/ | pidfile: "/ | ||
+ | root-hints: "/ | ||
hide-identity: | hide-identity: | ||
hide-version: | hide-version: | ||
Zeile 593: | Zeile 630: | ||
include: / | include: / | ||
forward-zone: | forward-zone: | ||
- | name: " | + | |
- | forward-addr: | + | |
+ | forward-zone: | ||
+ | name: " | ||
+ | forward-addr: | ||
+ | forward-zone: | ||
+ | name: " | ||
+ | forward-addr: | ||
+ | forward-zone: | ||
+ | name: " | ||
+ | | ||
</ | </ | ||
tachtler/dns_unbound_centos_7.txt · Zuletzt geändert: 2021/11/28 17:11 von klaus