OPNsense Unbound DNS

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
  • Unbound DNS dient zur Auflösung von DNS Anfragen mit Cache, Validierung und normalen rekursiven Lookups
  • Unter OPNsense bietet dieser Dienst erweiterte Kontrolle über DNS-Anfragen über Blacklists, Whitelists und integriete Visualisierung der Statistiken

Nutzung

  • Unbound ist ohne weitere Konfiguration aktiv auf Port 53, damit kann im DHCP Server einfach die IP-Adresse der Firewall als DNS angegeben werden
  • Unter General kann angegeben werden welche Netzwerkschnittstellen auf anfragen antworten. Standardmäßig sind alle Interfaces aktiv
  • Die Hostnamen der DHCP-Clients kann von Unbound registriert werden, um sie in einer Domäne auflösbar zu machen
  • DNSSEC kann eingeschaltet werden, um rekursive Anfragen von einen Upstream-Server zu validieren (Achtung: https://www.akamai.com/blog/security/dns-exploit-keytrap-posed-major-internet-threat)

Statistiken

  • Unter Reporting kann man Unbounds Anfragen einsehen
  • Dort kann man auch manuell die Auflösung bestimmter Domänen sperren
Abgerufen von „http://wiki.ixheim.de/index.php?title=OPNsense_Unbound_DNS&oldid=52183