Смотрим есть ли конфигурационный файл
# unbound-checkconf
Конфигурационный файл unbound.conf должен находиться в каталоге /var/unbound.
Набираем
man unbound.conf
и изучаем пример и опции.
Пишем по подобию:
root@roller:/var/unbound # cat unbound.conf server: # Уровень логирования - 0 (только ошибки) verbosity: 0 # Порт, на котором "слушать" запросы port: 53 # Описываем интерфейсы, на которых будем "слушать" запросы interface: 127.0.0.1 interface: 192.168.2.162 # Указываем исходящий интерфейс outgoing-interface: 192.168.1.134 # Указываем сети, чьи запросы будем обрабатывать access-control: 10.0.0.0/24 allow access-control: 192.168.2.160/28 allow # Описание зон local-zone: "192.2.in-addr.arpa." static local-data: "192.2.in-addr.arpa. 10800 IN NS amo.ka." local-data: "192.2.in-addr.arpa. 10800 IN SOA amo.ka. admin.amo.ka. 1 3600 1200 604800 10800" local-data: "162.2.168.192.in-addr.arpa. 10800 IN PTR amo.ka." local-data: "amo.ka. 10800 IN A 192.168.2.162" # разрешаем ip4 tcp/udp и запрещаем поддержку ipv6 do-ip4: yes do-ip6: no do-udp: yes do-tcp: yes # От чьего имени работает daemon unbound username: unbound # Указываем лог-файл и отключаем использование syslog logfile: "unbound.log" use-syslog: no # Указываем путь к pid-файлу pidfile: "/var/run/local_unbound.pid" # Прячем версию hide-version: yes
Проверяем и добавляем в автозагрузку и стартуем:
# unbound-checkconf unbound-checkconf: no errors in /var/unbound/unbound.conf
# echo 'local_unbound_enable="YES"' >> /etc/rc.conf # sh /etc/rc.d/local_unbound start
Проверяем обработку запросов:
drill @127.0.0.1 amo.ka root@roller:/var/unbound # drill @127.0.0.1 amo.ka ;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 10555 ;; flags: qr aa rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;; amo.ka. IN A ;; ANSWER SECTION: amo.ka. 10800 IN A 192.168.2.162 ;; AUTHORITY SECTION: ;; ADDITIONAL SECTION: ;; Query time: 4 msec ;; SERVER: 127.0.0.1 ;; WHEN: Fri Nov 10 21:03:37 2017 ;; MSG SIZE rcvd: 40
Перегружаем сервис
/etc/rc.d/local_unbound restart Stopping local_unbound. Starting local_unbound. Waiting for nameserver to start... good
Если выводятся ошибки типа
Stopping local_unbound.
Waiting for PIDS: 1415.
Starting local_unbound.
Waiting for nameserver to start...[1457359564] unbound-control[1475:0] warning: control-enable is 'no' in the config file.
error: Error setting up SSL_CTX client key and cert
676677344:error:02001002:system library:fopen:No such file or directory:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/bio/bss_file.c:398:fopen('/var/unbound/unbound_control.pem','r')
676677344:error:20074002:BIO routines:FILE_CTRL:system lib:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/bio/bss_file.c:400:
676677344:error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/ssl_rsa.c:687:
.[1457359565] unbound-control[1478:0] warning: control-enable is 'no' in the config file.
error: Error setting up SSL_CTX client key and cert
676677344:error:02001002:system library:fopen:No such file or
......
выполняем
/etc/rc.d/local_unbound setup
и рестартуем опять.
Настраваем утилиту unbound-control (аналог rndc для named)
# unbound-control-setup
ПРОДОЛЖЕНИЕ СЛЕДУЕТ…
https://www.lissyara.su/articles/freebsd/programms/unbound/
https://wiki.mikbill.ru/billing/howto/unbound
