Jack Wallen ti mostra come installare il resolver DNS Unbound per velocizzare la risoluzione DNS su istanze desktop o server Linux.
Unbound è un server di cache DNS ricorsivo e di convalida gratuito e open source, che utilizza DNS su TLS e DNS su HTTPS per crittografare le connessioni. Unbound è molto più veloce di Bind9 e può aiutare a ridurre il tempo di caricamento delle pagine Web e di altre chiamate che richiedono una risoluzione DNS. Unbound supporta anche la convalida DNSSEC, quindi può fungere da ancoraggio di fiducia sulla tua rete.
Voglio mostrarti come installare Unbound su Ubuntu 22.04. Questo può essere installato su Ubuntu Server o Desktop e otterrai una velocità di risoluzione DNS significativa rispetto all'impostazione predefinita.
Di cosa avrai bisogno
Le uniche cose di cui avrai bisogno per questo sono un'istanza in esecuzione di Ubuntu - sebbene possa essere installata anche su distribuzioni basate su RHEL - e un utente con privilegi sudo. Ecco fatto:facciamo in modo che la risoluzione del DNS acceleri.
Come installare Unbound
Fortunatamente, Unbound si trova nei repository predefiniti, quindi per installarlo accedi alla tua macchina Ubuntu ed emetti il comando:
sudo apt-get install unbound -y
Se stai lavorando su una distribuzione basata su RHEL, l'installazione sarebbe:
sudo dnf install unbound -y
Come configurare Unbound
Copertura per sviluppatori da leggere
Una volta installato Unbound, dobbiamo creare un nuovo file di configurazione. Crea quel file con il comando:
nano /etc/unbound/unbound.conf.d/myunbound.conf
In quel file, incolla quanto segue:
server:
port: 53
verbosity: 0
num-threads: 2
outgoing-range: 512
num-queries-per-thread: 1024
msg-cache-size: 32m
interface: 0.0.0.0
rrset-cache-size: 64m
cache-max-ttl: 86400
infra-host-ttl: 60
infra-lame-ttl: 120
access-control: 127.0.0.0/8 allow
access-control: 0.0.0.0/0 allow
username: unbound
directory: "/etc/unbound"
logfile: "/var/log/unbound.log"
use-syslog: no
hide-version: yes
so-rcvbuf: 4m
so-sndbuf: 4m
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
remote-control:
control-enable: yes
control-port: 953
control-interface: 0.0.0.0
Puoi modificare la configurazione di cui sopra, ma sappi che dovrebbe funzionare così com'è. Salva e chiudi il file.
Successivamente, dobbiamo creare un file di registro per Unbound con il comando:
sudo touch /var/log/unbound.log
Assegna al file di registro le autorizzazioni appropriate con:
sudo chown unbound:unbound /var/log/unbound.log
Infine, avvia il servizio Unbound con:
sudo systemctl enable --now unbound
Come testare Unbound
Immediatamente dopo aver avviato il servizio, impartisci il comando:
dig google.com @localhost
Dovresti vedere un output simile a questo:
; <<>> DiG 9.18.1-1ubuntu1.1-Ubuntu <<>> google.com @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56042
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 300 IN A 142.251.111.138
google.com. 300 IN A 142.251.111.113
google.com. 300 IN A 142.251.111.101
google.com. 300 IN A 142.251.111.100
google.com. 300 IN A 142.251.111.102
google.com. 300 IN A 142.251.111.139
;; Query time: 108 msec
;; SERVER: 127.0.0.1#53(localhost) (UDP)
;; WHEN: Thu Jun 16 13:30:12 UTC 2022
;; MSG SIZE rcvd: 135
Si noti il tempo di query di 108 msec. È abbastanza veloce. Tuttavia, eseguiamo di nuovo il comando:
dig google.com @localhost
Il tuo tempo di interrogazione dovrebbe essere notevolmente inferiore. Ho ricevuto un tempo di interrogazione di 4 msec al secondo tentativo e zero al terzo.
Congratulazioni, le tue query DNS ora sono più veloci grazie al resolver DNS Unbound open source. Se lo desideri, potresti persino utilizzare quel server come server DNS basato su LAN.