Gentoo - Tutorial - Tutorials - Unbound

Resolent dominis a IP a Gentoo amb Unbound

13 de març de 2024 - By 

Una de les maneres que tenen els proveïdors d’Internet d’analitzar quines pàgines visitem és fent un monitoratge de les pàgines web que carrega el nostre navegador, simplement veient quins dominis resolen els seus servidors quan així els tenim configurats. Es pot evitar que ho facin i al mateix temps accelerar força la resolució de noms amb #Unbound.

Aquests son els passos a amb systemd per a tenir Unbound operatiu, no només per el portàtil, ordinador o on l’instal·larem sinó que també ens servirà per a tots els dispositius de la xarxa local de casa.

En primer lloc descarreguem i compilem el codi font de Unbound:

sudo emerge --ask unbound

Un cop descarregat i compilat activem Unbound per a que s’activi cada vegada que posen en marxa la màquina:

sudo systemctl enable unbound

Per defecte a Gentoo amb systemd, systemd-resolved és l’encarregat de resoldre noms de dominis a IPs, servei que escolta peticions en la IP local 127.0.0.53:53. Ho podem veure si fem:

ss -lnptu | grep 53 |grep systemd-resolved

Com que volem que ho faci Unbound cal aturar systemd-resolved:

sudo systemctl stop systemd-resolved --now

…i configurar NetworkManager per a que no modifiqui /etc/resolv.conf cada vegada que engeguem l’ordinador o reiniciem NetworkManager. Com a root hem de crear el següent arxiu:

/etc/NetworkManager/conf.d/90-dns-none.conf

i editar-lo afegint aquest contingut:

[main]
dns=none

Desem els canvis i ja podem editar /etc/resolv.conf per a que sigui Unbound qui resolgui IPs:

# Configuració manual per a Unbound
nameserver 127.0.0.1

Configurem Unbound, editem /etc/unbound/unbound.conf. Per a que escolti en tots els dispositius de xarxa, afegim :

interface: 0.0.0.0

I si la xarxa local de casa és en el rang 192.168.1.0/24, li diem a Unbound que accepti peticions des de qualsevol IP que estigui entre 192.168.1.1 i 192.168.1.255. Ho fem en el mateix arxiu de configuració /etc/unbound/unbound.conf:

access-control: 192.168.1.0/24 allow

Ja podem activar i engegar Unbound:

sudo systemctl enable unbound.service && systemctl start unbound

Comprovem que unbound està operatiu:

sudo systemctl status unbound.service

Comprovem que funciona:

dig mastodont.cat

Genial! veiem que en la línia que diu SERVER hi veiem la IP local 127.0.0.1 que hem configurat a /etc/resolv.conf. També veurem que els Query time seràn valors molts baixos, sovint de 0 msec.

Ara ja podem configurar tots els dispositius de casa substituint els servidors DNS que hi tinguem per la IP de la màquina on hem instal·lat Unbound.

A gaudir!

Visites: 770
Avatar photo

De vegades escric

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *