Unbound как завести локальный резолвер

0

1

Я не такой что бы специалист-сетевик, поэтому нужны советы.

Вот нашел вроде инструкцию https://debian.pro/2581 Сделал все по ней, но у меня манжара.

Но эта штука ругается.

home-laptop ~]$ systemctl status unbound
● unbound.service - Unbound DNS Resolver
   Loaded: loaded (/usr/lib/systemd/system/unbound.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Fri 2019-03-08 18:10:49 EET; 1min 32s ago
  Process: 927 ExecStart=/usr/bin/unbound (code=exited, status=1/FAILURE)
 Main PID: 927 (code=exited, status=1/FAILURE)

Mar 08 18:10:49 home-laptop systemd[1]: unbound.service: Service RestartSec=100ms expired, scheduling restart.
Mar 08 18:10:49 home-laptop systemd[1]: unbound.service: Scheduled restart job, restart counter is at 5.
Mar 08 18:10:49 home-laptop systemd[1]: Stopped Unbound DNS Resolver.
Mar 08 18:10:49 home-laptop systemd[1]: unbound.service: Start request repeated too quickly.
Mar 08 18:10:49 home-laptop systemd[1]: unbound.service: Failed with result 'exit-code'.
Mar 08 18:10:49 home-laptop systemd[1]: Failed to start Unbound DNS Resolver.

Ссылка

←	Безумные кольцевые зависимости, как обновить систему?

Аварийный пароль «NUKE» в Linux Mint

→

Он должен быть в /usr/lib а не в /lib ?

symon2014 ★★
(08.03.19 19:30:09 MSK)

Ответ на: комментарий от symon2014 08.03.19 19:30:09 MSK

А я не знаю, я только конфиг правил, да service запустил (пытался)

armid
(08.03.19 19:35:18 MSK) автор топика

Ответ на: комментарий от armid 08.03.19 19:35:18 MSK

В той инструкции он вроде на сервере от рута ставится?

symon2014 ★★
(08.03.19 19:40:17 MSK)

Ответ на: комментарий от symon2014 08.03.19 19:40:17 MSK

Так я как бы тоже и службу пытаюсь запустить от рута. И очевидно что все конфиги в /etc требуют рут

armid
(08.03.19 23:36:12 MSK) автор топика

Ссылка

Так вообщем unit запустился успешно. Вот такой конфиг сейчас у меня

include: "/etc/unbound/resolvconf.conf"

server:
        verbosity: 1
        interface: 127.0.0.1
        interface: ::1
   access-control: 10.0.0.0/8 allow
   access-control: 192.168.0.0/16 allow
        username: "unbound"
        directory: "/etc/unbound"
        use-syslog: yes
        do-daemonize: no
        root-hints: "/etc/unbound/root.hints"
        trust-anchor-file: "trusted-key.key"
        tls-cert-bundle: /etc/ssl/certs/ca-certificates.crt
        do-ip4: yes
        do-ip6: yes
        do-tcp: yes
        hide-identity: yes
        hide-version: yes
remote-control:
forward-zone:
        name: "."
        forward-tls-upstream: yes
        forward-addr: 1.1.1.1@853#one.one.one.one
        forward-addr: 8.8.8.8@853#dns.google
        forward-addr: 9.9.9.9@853#dns.quad9.net
        forward-addr: 1.0.0.1@853#one.one.one.one
        forward-addr: 8.8.4.4@853#dns.google
        forward-addr: 149.112.112.112@853#dns.quad9.net

Так же

[user@home-laptop unbound]$ cat /etc/resolv.conf
# Generated by resolvconf
nameserver ::1
nameserver 127.0.0.1

Как теперь протестировать что dns over tls включен. К примеру эта штука https://www.dnsleaktest.com/results.html говорит что у меня DNS Cloudflare (1.1.1.1) а это днс роутера.

Та и заблоченные ресурсы не открываются.

armid
(10.03.19 14:52:55 MSK) автор топика

Ссылка

Я для этих целей юзаю dnscrypt-proxy, он гораздо лучше специализирован для безопасности (а не просто использования гуглоднс). Твой манжаро - сборка на основе арча, вот и используй богатое арчевики первым делом. Рекомендую сделать chattr +i /etc/resolv.conf после завершения операций (чтобы запретить его перезапись любой программе), т.к. все кому не лень (начиная от нетворк менеджера), постоянно пытаются его переписать и поменять днс обратно.

fehhner ★★★★★
(14.03.19 10:37:23 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Безумные кольцевые зависимости, как обновить систему?

General

Аварийный пароль «NUKE» в Linux Mint

→

Похожие темы