Aktuelle Version vom 6. März 2024, 07:39 Uhr

Unbound DNS dient zur Auflösung von DNS Anfragen mit Cache, Validierung und normalen rekursiven Lookups
Unter OPNsense bietet dieser Dienst erweiterte Kontrolle über DNS-Anfragen über Blacklists, Whitelists und integriete Visualisierung der Statistiken

Nutzung

Unbound ist ohne weitere Konfiguration aktiv auf Port 53, damit kann im DHCP Server einfach die IP-Adresse der Firewall als DNS angegeben werden
Unter General kann angegeben werden welche Netzwerkschnittstellen auf anfragen antworten. Standardmäßig sind alle Interfaces aktiv
Die Hostnamen der DHCP-Clients kann von Unbound registriert werden, um sie in einer Domäne auflösbar zu machen
DNSSEC kann eingeschaltet werden, um rekursive Anfragen von einen Upstream-Server zu validieren (Achtung: https://www.akamai.com/blog/security/dns-exploit-keytrap-posed-major-internet-threat)

@@ Zeile 1: / Zeile 1: @@
 * [[Unbound DNS]] dient zur Auflösung von DNS Anfragen mit Cache, Validierung und normalen rekursiven Lookups
 * Unter OPNsense bietet dieser Dienst erweiterte Kontrolle über DNS-Anfragen über Blacklists, Whitelists und integriete Visualisierung der Statistiken
+= Nutzung =
+* Unbound ist ohne weitere Konfiguration aktiv auf Port 53, damit kann im DHCP Server einfach die IP-Adresse der Firewall als DNS angegeben werden
+* Unter '''General''' kann angegeben werden welche Netzwerkschnittstellen auf anfragen antworten. Standardmäßig sind alle Interfaces aktiv
+* Die Hostnamen der DHCP-Clients kann von Unbound registriert werden, um sie in einer Domäne auflösbar zu machen
+* DNSSEC kann eingeschaltet werden, um rekursive Anfragen von einen Upstream-Server zu validieren (Achtung: https://www.akamai.com/blog/security/dns-exploit-keytrap-posed-major-internet-threat)
+= Statistiken =
+* Unter '''Reporting''' kann man Unbounds Anfragen einsehen
+* Dort kann man auch manuell die Auflösung bestimmter Domänen sperren