Página 1 de 16 12311 ... ÚltimoÚltimo
Resultados 1 a 10 de 152

Tópico: Como Montar um Servidor de DNS-Cache Unbound no FreeBSD 10!

  1. #1
    Administrador Avatar de damao.tecnico
    Data de Ingresso
    Dec 2011
    Localização
    BRASIL
    Posts
    1,327
    Thanks (Given)
    36
    Thanks (Received)
    114
    Likes (Given)
    41
    Likes (Received)
    109

    Thumbs up Como Montar um Servidor de DNS-Cache Unbound no FreeBSD 10!

    Boa noite pessoal,

    Um tópico simples e sem frescura. Não vou me alongar muito porque imagino que todos já pesquisaram bastante sobre o Unbound e conhecem as suas principais características.

    Gostaria de lembrar que por padrão o Unbound é o DNS Resolver no FreeBSD 10.

    Nota1: Use processador INTEL ou AMD - plataforma x64

    Nota2:
    Não precisa de 2 placas de rede, uma é suficiente, ok?

    Vamos lá:

    - Primeiro baixem essa ISO: ftp://ftp.freebsd.org/pub/FreeBSD/re...4-memstick.img
    - Depois gravem em pendrive. Sugiro esse software. É o SUSE Studio Image Writer: https://github.com/downloads/openSUS...mageWriter.exe

    Quando terminar de gravar no pendrive, instale o FreeBSD 10 no computador que será o Servidor DNS. Configure a rede durante a instalação e defina um DNS preferencialmente externo como o do Terra. Ex.: 200.176.2.10

    Importante: Não irei detalhar como instalar o FreeBSD porque tem bastante material na internet e um pouco no fórum.
    Tá bom vai... Atendendo a pedidos... : Clique Aqui para Aprender como Instalar o FreeBSD 10

    Quando tiver terminado de instalar o sistema, logue no computador como Root e digite os comandos abaixo:
    Código:
    echo local_unbound_enable=yes >> /etc/rc.conf
    A seguir:
    Código:
    service local_unbound start
    Isso será suficiente para o sistema configurar o básico do Unbound no servidor. Já vai funcionar? NÃO.

    Terminada essa primeira etapa, faça o seguinte:

    - Entre no diretório /etc/unbound:
    Código:
    cd /etc/unbound
    Edite o arquivo /etc/unbound/unbound.conf:
    Código:
    ee unbound.conf
    Adicione as seguintes linhas:
    Código:
    interface: 127.0.0.1 # Loopback que representa o próprio Servidor
    interface: IP_DO_SERVIDOR # O ip que foi definido no momento da instalação do FreeBSD
    access-control: 127.0.0.0/8 allow # Aceita a rede de Loopback
    access-control: REDE_DO_SERVIDOR allow # Aceita a rede à qual o servidor DNS faz parte.
    Observação: Isso deve ser feito antes da linha: include: /var/unbound/forward.conf - senão dá ERRO e o Unbound depois não starta. Lembrando que se colocar o caractere # (comentário) antes dessa linha o Unbound usa seus próprios forwarders, ou seja, não consulta a lista dos dns externos do /etc/unbound/forward.conf.

    Só isso será suficiente para startar o Unbound. Vai funcionar? VAI.

    Mas se quiserem habilitar DNSSEC:
    Nota: Com o DNSSEC desativado o Unbound fica uns 40% mais rápido.
    Código:
    unbound-anchor -a /var/unbound/root.key
    A seguir:
    Código:
    service local_unbound restart
    Veja se o Unbound está executando:
    Código:
    pgrep -lf unbound
    Com o comando abaixo dá para verificar o estado do Unbound, que provavelmente estará "escutando" a porta 53 TCP e UDP:
    Código:
    sockstat -4 | grep unbound
    E se quiserem ver o Unbound trabalhando, então devem "farejar" a porta 53 UDP:
    Primeiro:
    Código:
    ifconfig -l ether
    Vai mostrar o nome da placa de rede no FreeBSD
    Depois:
    Código:
    tcpdump -i (a interface de rede) udp port domain
    Ah, mais uma coisinha. Se quiserem ver o cache em funcionamento, façam assim:
    -Primeiro:
    Código:
    time host www.globo.com
    Vai mostrar o tempo de acesso. Agora execute o comando novamente e verá tempos realmente impressionantes, ou seja, vindo do cache.

    Exemplo de Configuração do Unbound:

    <</etc/unbound/unbound.conf>>

    FIM.

    Abraço a todos e não me canso de repetir. Com FREEBSD é mais fácil

  2. #2
    Administrador Avatar de Luiz Biazus
    Data de Ingresso
    Sep 2010
    Localização
    Passo Fundo, Brazil
    Posts
    2,218
    Thanks (Given)
    15
    Thanks (Received)
    15
    Likes (Given)
    30
    Likes (Received)
    18
    TOP TOP TOP Damião!!! Parabéns mano velho!
    PulsarManager seu provedor facilmente sob controle, conheça:


    http://youtube.com/watch?v=jYKXN5DMgHg


    Uma pessoa inteligente resolve um problema, um sábio o previne ( Albert Einstein )

  3. Thanks davidmilfont, damao.tecnico thanked for this post
    Likes damao.tecnico liked this post
  4. #3
    Administrador Avatar de damao.tecnico
    Data de Ingresso
    Dec 2011
    Localização
    BRASIL
    Posts
    1,327
    Thanks (Given)
    36
    Thanks (Received)
    114
    Likes (Given)
    41
    Likes (Received)
    109
    Citação Postado originalmente por Luiz Biazus Ver Post
    TOP TOP TOP Damião!!! Parabéns mano velho!
    É um Prazer e uma Honra contribuir

    Abraço.

  5. #4
    Senior Member Avatar de rps67
    Data de Ingresso
    Sep 2010
    Posts
    166
    Thanks (Given)
    0
    Thanks (Received)
    2
    Likes (Given)
    1
    Likes (Received)
    4
    Grande Damão...você é o kra..
    Parabéns ...
    Conselho aos inesperientes do crtl + c e v leia antes e procure entender

    Muito bom mesmo .. parabéns campeão.
    ------------------------------------------------------------------------------------------------------------
    Licença Thunder aqui: https://bmspanel.bmsoftware.org/parc...009adf4c/0/N/N
    * Suporte, Serviços e Configurações : ThunderCache | Mikrotik | Mk-auth * Revenda Thunder Cache
    Skype : [email protected] | http://mikrotik-thunder.blogspot.com

  6. #5
    Junior Member
    Data de Ingresso
    Jan 2011
    Posts
    14
    Thanks (Given)
    0
    Thanks (Received)
    4
    Likes (Given)
    0
    Likes (Received)
    2
    Muito bom, parabéns pela iniciativa.
    ---------------
    Farias

    Licença ThunderCache
    Fone: (54) 9990-5810
    SKYPE: farias
    GTalk/MSN: [email protected]

  7. #6
    Senior Member Avatar de davidmilfont
    Data de Ingresso
    Dec 2010
    Localização
    Fortaleza/Ce
    Posts
    329
    Thanks (Given)
    41
    Thanks (Received)
    4
    Likes (Given)
    63
    Likes (Received)
    4
    Muito bom amigo. Vou ver se agora eu consigo.
    Como faço para que o SUSE Studio Image Writer veja a imagem a ser gravada?
    Aqui ele não reconhece a imagem,ou seja,não vê.
    Última edição por davidmilfont; 08-16-2014 às 01:15 AM.

  8. #7
    Administrador Avatar de damao.tecnico
    Data de Ingresso
    Dec 2011
    Localização
    BRASIL
    Posts
    1,327
    Thanks (Given)
    36
    Thanks (Received)
    114
    Likes (Given)
    41
    Likes (Received)
    109
    Citação Postado originalmente por davidmilfont Ver Post
    Muito bom amigo. Vou ver se agora eu consigo.
    Como faço para que o SUSE Studio Image Writer veja a imagem a ser gravada?
    Aqui ele não reconhece a imagem,ou seja,não vê.
    Tente no nome do arquivo colocar os bons e velhos caracteres curingas *.*

    Abraço.

  9. Likes davidmilfont liked this post
  10. #8
    Senior Member Avatar de davidmilfont
    Data de Ingresso
    Dec 2010
    Localização
    Fortaleza/Ce
    Posts
    329
    Thanks (Given)
    41
    Thanks (Received)
    4
    Likes (Given)
    63
    Likes (Received)
    4
    Citação Postado originalmente por damao.tecnico Ver Post
    Tente no nome do arquivo colocar os bons e velhos caracteres curingas *.*

    Abraço.
    Obrigado pela dica amigo.
    O que poderia ser esse erro ao tentar gravar a imagem?
    http://www.4shared.com/photo/BCWFUqebce/bsd.html?

  11. #9
    Administrador Avatar de damao.tecnico
    Data de Ingresso
    Dec 2011
    Localização
    BRASIL
    Posts
    1,327
    Thanks (Given)
    36
    Thanks (Received)
    114
    Likes (Given)
    41
    Likes (Received)
    109
    Citação Postado originalmente por davidmilfont Ver Post
    Obrigado pela dica amigo.
    O que poderia ser esse erro ao tentar gravar a imagem?
    http://www.4shared.com/photo/BCWFUqebce/bsd.html?
    Troca o pendrive, execute o software como administrador. Se mesmo assim não der, ache outro software para fazer a gravação.

    Abraço

  12. Likes davidmilfont liked this post
  13. #10
    Senior Member Avatar de davidmilfont
    Data de Ingresso
    Dec 2010
    Localização
    Fortaleza/Ce
    Posts
    329
    Thanks (Given)
    41
    Thanks (Received)
    4
    Likes (Given)
    63
    Likes (Received)
    4
    Citação Postado originalmente por damao.tecnico Ver Post
    Troca o pendrive, execute o software como administrador. Se mesmo assim não der, ache outro software para fazer a gravação.

    Abraço
    Deu certo,mas ao digitar o comando "service_local_unbound start",...me retorna "Command not found.
    Então pesquisando eu tentei "/etc/rc.d/local_unbound start" e deu certo.Algum problema?
    A maioria dos comandos informados não funcionam aqui.

    Agora amigo,como fica a parte referente ao Mikrotik,ou seja,é só plugar em uma das portas do mikrotik ou switch,como se fosse uma máquina cliente
    ?
    Última edição por davidmilfont; 08-17-2014 às 06:41 PM.

Página 1 de 16 12311 ... ÚltimoÚltimo

Tags para este Tópico

Marcadores

Marcadores

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •