A megoldás forrása subchee hozzászólása.
- ulysses blogja
- A hozzászóláshoz be kell jelentkezni
- 1259 megtekintés
Hozzászólások
Akkor már tegyél fel unbound-ot, hogy ne legyen több DNS gondod. A DNSSEC mellett helyi DNS cache is, így nemhogy gyorsabb lesz a net elérésed meg biztonságosabb, de független lesz a DHCP-n kapott szolgáltató DNS-étől. Rövid howto-m:
# LOCAL DNS CACHE FOR FASTER INTERNET
# http://wiki.debian.org/DNSSEC
# kontra check
firefox http://test.dnssec-or-not.org
apt-get install unbound
wget https://data.iana.org/root-anchors/root-anchors.xml
# itt frissítsd a kulcs újjlenyomat értékét, ha változott, az előzőleg letöltött anchor fájlból
ne /var/lib/unbound/root.key
. IN DS 19036 8 2 49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5
chown unbound:unbound /var/lib/unbound/root.key
ne /etc/unbound/unbound.conf
do-ip6: no
prefetch: yes
auto-trust-anchor-file: /var/lib/unbound/root.key
service unbound restart
ne /etc/dhcp/dhclient.conf
# remove domain-name-servers fron request
ne /etc/resolv.conf
nameserver 127.0.0.1
# make resolv file not writable
chattr +i /etc/resolv.conf
# test it, flags should have ad tag
dig org. SOA +dnssec
dig debian.org +dnssec
firefox http://test.dnssec-or-not.org
firefox http://dnssectest.sidn.nl
- A hozzászóláshoz be kell jelentkezni
Én a biztonság kedvéért hagyom a networkmanager-nek, hogy beírja a dhcp-től kapott dns szervert a resolv.conf végére.
Létrehoztam egy resolv.conf.head fájlt (az /etc alatt, ofcóz), oda be lehet pakolni pl. a "nameserver 127.0.0.1" és/vagy "nameserver 8.8.8.8", stb bejegyzéseket. Ezután a networkmanager-t rá kell venni, hogy vegye figyelembe a resolv.conf.head (és esetleg .tail) fájlokat, valahogy így:
[root@arch32]# vim /etc/NetworkManager/dispatcher.d/99-resolv.conf_head_and_tail
Beilleszteni ezt:
#!/bin/bash
#
# /etc/NetworkManager/dispatcher.d/99-resolv.conf-head_and_tail
# Include /etc/resolv.conf.head and /etc/resolv.conf.tail to /etc/resolv.conf
#
# scripts in the /etc/NetworkManager/dispatcher.d/ directory
# are called alphabetically and are passed two parameters:
# $1 is the interface name, and $2 is “up” or “down” as the
# case may be.
resolvconf='/etc/resolv.conf';
cat "$resolvconf"{.head,,.tail} 2>/dev/null > "$resolvconf".tmp
mv -f "$resolvconf".tmp "$resolvconf"
Majd:
[root@arch32]# chmod 0700 /etc/NetworkManager/dispatcher.d/99-resolv.conf_head_and_tail
[root@arch32]# service networkmanager restart #hazudok, mert arch-on ez rc.d restart networkmanager :P
Teszt:
[root@arch32]# cat /etc/resolv.conf
nameserver 127.0.0.1
# Generated by NetworkManager
nameserver 192.168.1.254
Forrás: https://wiki.archlinux.org/index.php/NetworkManager#Configuration
- A hozzászóláshoz be kell jelentkezni
De így a DHCP szervertől kapott DNS-t is használja. A célom, hogy csakis unbound-on keresztül legyen névfeloldás.
- A hozzászóláshoz be kell jelentkezni
Ha nem megy az unbound-os névfeloldás, csak akkor használja a dhcp-től kapott névszervert.
- A hozzászóláshoz be kell jelentkezni
Értem, csak én nem akarok más DNS forrást, mint amiben a megbízok. Ha nem megy az unbound-os névfeloldás, akkor valami gond van, amit meg kell oldani.
- A hozzászóláshoz be kell jelentkezni
Én is értem. Csak nekem meg kell névfeloldás akkor is, ha valamiért nem működik az unbound. :)
- A hozzászóláshoz be kell jelentkezni
Akkor ezt megbeszéltük :)
- A hozzászóláshoz be kell jelentkezni