Jack Wallen le muestra cómo instalar el sistema de resolución de DNS sin límites para ayudar a acelerar la resolución de DNS en sus instancias de servidor o de escritorio de Linux.
Unbound es un servidor de almacenamiento en caché de DNS recursivo y de validación gratuito y de código abierto, que utiliza DNS sobre TLS y DNS sobre HTTPS para cifrar las conexiones. Unbound es mucho más rápido que Bind9 y puede ayudar a reducir el tiempo de carga de las páginas web y otras llamadas que requieren resolución de DNS. Unbound también admite la validación de DNSSEC, por lo que puede servir como ancla de confianza en su red.
Quiero mostrarte cómo instalar Unbound en Ubuntu 22.04. Esto se puede instalar en Ubuntu Server o Desktop y obtendrá una velocidad de resolución de DNS significativa sobre la predeterminada.
Lo que necesitarás
Lo único que necesitará para esto es una instancia en ejecución de Ubuntu, aunque también se puede instalar en distribuciones basadas en RHEL, y un usuario con privilegios de sudo. Eso es todo:aceleremos la resolución de DNS.
Cómo instalar Unbound
Afortunadamente, Unbound se encuentra en los repositorios predeterminados, así que para instalarlo, inicie sesión en su máquina Ubuntu y emita el comando:
sudo apt-get install unbound -y
Si está trabajando en una distribución basada en RHEL, esa instalación sería:
sudo dnf install unbound -y
Cómo configurar Unbound
Cobertura de lectura obligada para desarrolladores
Una vez instalado Unbound, necesitamos crear un nuevo archivo de configuración. Crea ese archivo con el comando:
nano /etc/unbound/unbound.conf.d/myunbound.conf
En ese archivo, pegue lo siguiente:
server:
port: 53
verbosity: 0
num-threads: 2
outgoing-range: 512
num-queries-per-thread: 1024
msg-cache-size: 32m
interface: 0.0.0.0
rrset-cache-size: 64m
cache-max-ttl: 86400
infra-host-ttl: 60
infra-lame-ttl: 120
access-control: 127.0.0.0/8 allow
access-control: 0.0.0.0/0 allow
username: unbound
directory: "/etc/unbound"
logfile: "/var/log/unbound.log"
use-syslog: no
hide-version: yes
so-rcvbuf: 4m
so-sndbuf: 4m
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
remote-control:
control-enable: yes
control-port: 953
control-interface: 0.0.0.0
Puede editar la configuración anterior, pero sepa que debería funcionar tal cual. Guarde y cierre el archivo.
A continuación, debemos crear un archivo de registro para Unbound con el comando:
sudo touch /var/log/unbound.log
Otorgue al archivo de registro los permisos adecuados con:
sudo chown unbound:unbound /var/log/unbound.log
Finalmente, inicie el servicio Unbound con:
sudo systemctl enable --now unbound
Cómo probar Unbound
Inmediatamente después de iniciar el servicio, emita el comando:
dig google.com @localhost
Debería ver un resultado similar a este:
; <<>> DiG 9.18.1-1ubuntu1.1-Ubuntu <<>> google.com @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56042
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 300 IN A 142.251.111.138
google.com. 300 IN A 142.251.111.113
google.com. 300 IN A 142.251.111.101
google.com. 300 IN A 142.251.111.100
google.com. 300 IN A 142.251.111.102
google.com. 300 IN A 142.251.111.139
;; Query time: 108 msec
;; SERVER: 127.0.0.1#53(localhost) (UDP)
;; WHEN: Thu Jun 16 13:30:12 UTC 2022
;; MSG SIZE rcvd: 135
Observe el tiempo de consulta de 108 mseg. Eso es bastante rápido. Sin embargo, ejecutemos el comando nuevamente:
dig google.com @localhost
Su tiempo de consulta debe ser considerablemente menor. Recibí un tiempo de consulta de 4 ms en el segundo intento y cero en el tercero.
Felicitaciones, sus consultas de DNS ahora son más rápidas gracias al sistema de resolución de DNS Unbound de código abierto. Incluso podría usar ese servidor como su servidor DNS basado en LAN si lo desea.