Bez ograniczeń, konfigurowanie bezpiecznego lokalnego serwera DNS

0

Nie ufam szczególnie publicznym serwerom DNS, ponieważ w moim kraju istnieje możliwość porwania przez rząd. Zasadniczo chcę więc skonfigurować lokalny serwer niezwiązany na moim laptopie, który łączy się bezpośrednio z głównymi serwerami nazw w celu wyszukiwania DNS.

Obecnie używam wszystkich wartości domyślnych w unbound.conf, właśnie dodałem ten wiersz:

root-hints: „root.hints”

który jest plikiem, który otrzymałem z https://www.internic.net/domain/named.cache

Czy to wystarczy?

mani_007
źródło

Odpowiedzi:

1

Wskazówki dotyczące rootowania są wbudowane w niezwiązane, więc nawet tego nie potrzebujesz.

Oto podstawowa konfiguracja rozstrzygania tylko lokalnie:

server:
    interface: 127.0.0.1
    interface: ::1
    verbosity: 1
    use-caps-for-id: yes
    statistics-interval: 0
    qname-minimisation: yes

To bardzo podstawowa konfiguracja, która będzie działać na rzecz rozpoznawania nazw DNS. Następnie wystarczy użyć 127.0.0.1 jako serwera nazw w konfiguracji sieci laptopa.

Poza tym prawdopodobnie natkniesz się na miejsca, w których to nie zadziała, ponieważ na porcie 53 nie możesz rozmawiać z serwerami nazw innymi niż lokalnie dostarczane (tj. Co otrzymujesz przez DHCP). Stało się to dość powszechne w kawiarniach i tym podobnych. Powodzenia.

Zauważ, że jeśli korzystasz z dystrybucji opartej na Debianie, domyślna konfiguracja podczas instalacji niezwiązanego pakietu „po prostu działa” i jest podobnie skonfigurowana jak powyżej.

mili
źródło