Pages

8 de agosto de 2014

Instalando o Unbound no EdgeRouter


Como muitos provedores estão utilizando o Unbound como recursivo, resolvi postar para quem quiser se aventurar um pouco mais na linha edge router da Ubiquiti, como fazer a instalação do unbound.

Primeiro de tudo, devemos configurar o apt-get executando os seguintes comandos:

configure
set system package repository squeeze components 'main contrib non-free'
set system package repository squeeze distribution squeeze
set system package repository squeeze url http://http.us.debian.org/debian

set system package repository squeeze-security components main
set system package repository squeeze-security distribution squeeze/updates
set system package repository squeeze-security url http://security.debian.org
commit
save
exit
Feito isso, vamos atualizar o sistema:
sudo apt-get update
sudo apt-get upgrade
Recomendo um reboot após as atualizações. Agora vamos instalar o unbound e o editor nano:
sudo apt-get install unbound nano
E vamos as configurações. Primeiramente vamos criar uma pasta para armazenar nossa configuração e copiar o arquivo de configuração original para esta pasta:
mkdir /config/unbound
cp /etc/unbound/unbound.conf /config/unbound/
Edite o arquivo /etc/unbound/unbound.conf e apague todas as linhas, o atalho para apagar linhas é Control+K e você pode editá-lo utilizando o seguinte comando:
nano /etc/unbound/unbound.conf
Deixe o conteúdo do arquivo da seguinte maneira:
include: /config/unbound/unbound.conf
Salve o arquivo e saia. Se você usar o Control+X pra sair, ele vai perguntar se deseja salvar, basta dar um enter e pronto. Agora vamos ao nosso arquivo de configuração completo, para editálo:
nano /config/unbound/unbound.conf
Você pode ( e deve ) configurar a seu gosto, não entrarei em detalhes de configuração e tunning do unbound, mas básicamente se você adicionar a seguinte linha:
interface: 0.0.0.0
Ele estará escutando em todas interfaces quando for iniciado. Cuidado! não deixe recursivo aberto para fora da sua rede! Adicione as linhas de controle de acesso, liberando apenas para as classes que desejar:
access-control: 10.0.0.0/8 allow
access-control: 192.168.0.0/16 allow
Salve e saia. Para iniciar o unbound, basta executar o comando:
sudo /etc/init.d/unbound start
E pronto! Seu unbound está funcionando! Obs: Não testei performance e nem o quanto ele suporta. Dimensione bem seus equipamentos e não misture serviços nas caixas. Qualquer dúvida, skype: elizandropacheco
Postar um comentário