Unbound adalah server caching DNS yang rekursif, memvalidasi, sangat aman, dan didistribusikan secara gratis di bawah lisensi BSD. Tidak terikat mendukung DNS-over-TLS dan DNS-over-HTTPS untuk meningkatkan privasi online dengan mengizinkan klien mengenkripsi koneksi mereka. Bergantung pada konfigurasi jaringan Anda, Unbound dapat mendukung IPV4 dan IPV6. Instalasi dan konfigurasi Unbound di distribusi Linux cukup sederhana dan mudah. Paket Tidak Terikat tersedia di sebagian besar OS modern termasuk CentOS, Ubuntu, Fedora. Perusahaan yang menggunakan domain mereka sendiri untuk melayani aplikasi atau situs web secara internal dapat memanfaatkan tidak terikat sebagai server DNS.
Di sini, di LinuxAPT, sebagai bagian dari Layanan Manajemen Server kami, kami secara teratur membantu Pelanggan kami untuk melakukan kueri Sistem Linux terkait.
Dalam konteks ini, kita akan melihat cara menginstal dan mengkonfigurasi server Tidak Terikat di Ubuntu 20.04.
Bagaimana Cara Menginstal Server Tidak Terikat di Ubuntu?
Untuk menginstal server resolusi nama tidak terikat di Ubuntu 20.04, jalankan perintah di bawah ini:
$ sudo apt install unbound -y
Juga, jalankan perintah berikut untuk menginstal paket tambahan yang akan kita gunakan untuk memeriksa konfigurasi server DNS
$ sudo apt install bind-utils net-tools -y
Setelah instalasi selesai, isi file konfigurasi dapat ditemukan dengan menggunakan perintah:
$ cat /etc/unbound/unbound.conf
Di sini, Anda akan melihat bahwa semua file .conf akan dimuat dari direktori unbound.conf.d.
Selanjutnya, kita akan membuat file konfigurasi baru di bawah direktori /etc/unbound/unbound.conf.d direktori.
Di sini, kami telah membuat file unbound_test.conf.
Sekarang, Buka file menggunakan editor teks dan tambahkan contoh konfigurasi berikut. Anda dapat memodifikasi parameter yang sesuai.
$ sudo nano /etc/unbound/unbound.conf.d/unbound_test.conf
server:
port: 53
verbosity: 0
num-threads: 2
outgoing-range: 512
num-queries-per-thread: 1024
msg-cache-size: 32m
interface: 127.0.0.1
interface: 192.168.5.5
rrset-cache-size: 64m
cache-max-ttl: 86400
infra-host-ttl: 60
infra-lame-ttl: 120
outgoing-interface: 192.168.0.2
access-control: 127.0.0.0/8 allow
access-control: 192.168.5.0/24 allow
username: unbound
directory: "/etc/unbound"
logfile: "/var/log/unbound.log"
use-syslog: no
hide-version: yes
so-rcvbuf: 4m
so-sndbuf: 4m
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
Juga, buat file log dan berikan izin untuk menulis log dengan perintah:
$ sudo touch /var/log/unbound.log
$ sudo chown unbound:unbound /var/log/unbound.log
Mulai ulang layanan Tidak Terikat dan muat konfigurasi:
$ sudo service unbound restart
Gunakan perintah berikut untuk mengaktifkan layanan:
$ sudo service unbound enable
Periksa apakah layanan tidak terikat berjalan atau tidak menggunakan perintah:
$ sudo service unbound status
Jalankan perintah berikut untuk memeriksa port mana yang tidak terikat yang mendengarkan:
$ sudo netstat -anlpt | grep LIST
Outputnya akan menunjukkan bahwa layanan Unbound mendengarkan pada port 53 untuk menerima permintaan.
Persyaratan file Konfigurasi layanan tidak terikat
- port :Mendengarkan port untuk Tidak Terikat.
- sembunyikan-versi :Jangan tampilkan versi tidak terikat.
- use-syslog :tentukan apakah Anda ingin menulis log di syslog.
- nama pengguna :Pengguna, di mana tidak terikat berjalan.
- verbositas :Level log yang berkisar dari 0 hingga 4 dan 4 adalah level log debug.
- antarmuka:Antarmuka tempat permintaan tidak terikat akan didengarkan.
- antarmuka keluar :Antarmuka tempat internet datang.
- num-threads :Jumlah thread , disarankan untuk menentukan jumlah inti prosesor yang sama.
Bagaimana Cara Membuka port DNS di firewall ?
Setelah file konfigurasi dibuat, Anda perlu membuka port DNS untuk memungkinkan klien LAN lokal Anda terhubung ke server DNS cache-saja yang tidak terikat:
$ sudo ufw allow from any to any port 53 proto tcp
$ sudo ufw allow from any to any port 53 proto udp
Untuk memeriksa aturan firewall, jalankan perintah berikut:
$ sudo ufw status
Sekarang kita telah sampai pada titik terakhir untuk menguji server DNS Tidak Terikat baru kita. Untuk pengujian kita dapat menggunakan perintah dig yang disertakan dengan paket bind-utils yang diinstal sebelumnya. Lakukan beberapa kueri DNS di server DNS yang sebenarnya. Di sini, kami meminta kernel.org untuk pengujian:
$ dig kernel.org @localhost
Waktu respons adalah 4 mdtk pada kueri pertama.
Karena kami telah mengonfigurasi server DNS Tidak Terikat, kueri sekarang di-cache .
Untuk memverifikasi cache dns, jalankan kueri berikut dengan nama domain yang sama:
$ dig kernel.org @localhost
Sekarang Anda dapat menemukan bahwa waktu kueri adalah 0 mdtk.
Jika Anda ingin menguji konfigurasi server DNS Tidak Terikat dari klien LAN, kueri respons DNS yang menunjuk ke IP server DNS Tidak Terikat. (Dalam kasus kami, IP server DNS Tidak Terikat adalah 192.168.178.100):
$ dig kernel.org @192.168.178.100
Bagaimana Mengoptimalkan Tidak Terikat ?
Konfigurasi default Unbound berfungsi dengan baik untuk pengguna terbatas tetapi jika ada banyak pengguna yang akan diberikan layanan maka pengoptimalan tertentu perlu dilakukan.
Berikut adalah beberapa opsi pengoptimalan yang dapat Anda terapkan untuk mendapatkan kinerja tinggi:
- num-threads:Masukkan jumlah core CPU yang sama pada sistem, misalnya, berikan nilai 4 untuk 2 CPU dengan masing-masing 2 core.
- so-reuseport:yes Di linux, ini membantu meningkatkan kinerja UDP.
- outgoing-range:Anda dapat mengatur nilai sebesar mungkin tergantung pada jumlah core.
- so-sndbuf:Nilai ini dapat disetel ke nilai yang lebih besar 4m atau 8m untuk server yang sibuk.
- Untuk lebih jelasnya, Anda dapat mengambil referensi dari https://nlnetlabs.nl/documentation/unbound/howto-optimise/.