Jack Wallen menunjukkan kepada Anda cara memasang resolver DNS Tidak Terikat untuk membantu mempercepat penyelesaian DNS di desktop Linux atau instans server Anda.
Unbound adalah server caching DNS rekursif dan open-source gratis dan memvalidasi, yang menggunakan DNS-over-TLS dan DNS-over-HTTPS untuk mengenkripsi koneksi. Tidak terikat jauh lebih cepat daripada Bind9 dan dapat membantu mengurangi waktu pemuatan halaman web dan panggilan lain yang memerlukan resolusi DNS. Tidak terikat juga mendukung validasi DNSSEC, sehingga dapat berfungsi sebagai jangkar kepercayaan di jaringan Anda.
Saya ingin menunjukkan kepada Anda cara menginstal Unbound di Ubuntu 22.04. Ini dapat diinstal di Server Ubuntu atau Desktop dan Anda akan mendapatkan kecepatan penyelesaian DNS yang signifikan dibandingkan default.
Yang Anda perlukan
Satu-satunya hal yang Anda perlukan untuk ini adalah instance Ubuntu yang sedang berjalan – meskipun itu juga dapat diinstal pada distribusi berbasis RHEL – dan pengguna dengan hak sudo. Itu saja:Mari kita percepat penyelesaian DNS.
Cara memasang Tidak Terikat
Untungnya, Unbound ditemukan di repositori default, jadi untuk menginstalnya masuk ke mesin Ubuntu Anda dan jalankan perintah:
sudo apt-get install unbound -y
Jika Anda sedang mengerjakan distribusi berbasis RHEL, instalasi itu adalah:
sudo dnf install unbound -y
Cara mengonfigurasi Tidak Terikat
Cakupan pengembang yang harus dibaca
Setelah Unbound diinstal, kita perlu membuat file konfigurasi baru. Buat file tersebut dengan perintah:
nano /etc/unbound/unbound.conf.d/myunbound.conf
Dalam file itu, rekatkan yang berikut:
server:
port: 53
verbosity: 0
num-threads: 2
outgoing-range: 512
num-queries-per-thread: 1024
msg-cache-size: 32m
interface: 0.0.0.0
rrset-cache-size: 64m
cache-max-ttl: 86400
infra-host-ttl: 60
infra-lame-ttl: 120
access-control: 127.0.0.0/8 allow
access-control: 0.0.0.0/0 allow
username: unbound
directory: "/etc/unbound"
logfile: "/var/log/unbound.log"
use-syslog: no
hide-version: yes
so-rcvbuf: 4m
so-sndbuf: 4m
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
remote-control:
control-enable: yes
control-port: 953
control-interface: 0.0.0.0
Anda dapat mengedit konfigurasi di atas, tetapi ketahuilah bahwa itu harus berfungsi apa adanya. Simpan dan tutup file.
Selanjutnya, kita perlu membuat file log untuk Unbound dengan perintah:
sudo touch /var/log/unbound.log
Berikan file log izin yang sesuai dengan:
sudo chown unbound:unbound /var/log/unbound.log
Terakhir, mulai layanan Tidak Terikat dengan:
sudo systemctl enable --now unbound
Cara menguji Tidak Terikat
Segera setelah memulai layanan, berikan perintah:
dig google.com @localhost
Anda akan melihat output seperti ini:
; <<>> DiG 9.18.1-1ubuntu1.1-Ubuntu <<>> google.com @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56042
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 300 IN A 142.251.111.138
google.com. 300 IN A 142.251.111.113
google.com. 300 IN A 142.251.111.101
google.com. 300 IN A 142.251.111.100
google.com. 300 IN A 142.251.111.102
google.com. 300 IN A 142.251.111.139
;; Query time: 108 msec
;; SERVER: 127.0.0.1#53(localhost) (UDP)
;; WHEN: Thu Jun 16 13:30:12 UTC 2022
;; MSG SIZE rcvd: 135
Perhatikan waktu Query 108 msec. Itu cukup cepat. Namun, mari kita jalankan kembali perintahnya:
dig google.com @localhost
Waktu kueri Anda seharusnya jauh lebih sedikit. Saya menerima waktu kueri 4 mdtk pada upaya kedua dan nol pada upaya ketiga.
Selamat, kueri DNS Anda sekarang lebih cepat berkat resolver DNS Tidak Terikat sumber terbuka. Anda bahkan dapat menggunakan server tersebut sebagai server DNS berbasis LAN jika Anda memilihnya.