Aktuelle Version vom 6. März 2024, 07:39 Uhr

Unbound DNS dient zur Auflösung von DNS Anfragen mit Cache, Validierung und normalen rekursiven Lookups
Unter OPNsense bietet dieser Dienst erweiterte Kontrolle über DNS-Anfragen über Blacklists, Whitelists und integriete Visualisierung der Statistiken

Nutzung

Unbound ist ohne weitere Konfiguration aktiv auf Port 53, damit kann im DHCP Server einfach die IP-Adresse der Firewall als DNS angegeben werden
Unter General kann angegeben werden welche Netzwerkschnittstellen auf anfragen antworten. Standardmäßig sind alle Interfaces aktiv
Die Hostnamen der DHCP-Clients kann von Unbound registriert werden, um sie in einer Domäne auflösbar zu machen
DNSSEC kann eingeschaltet werden, um rekursive Anfragen von einen Upstream-Server zu validieren (Achtung: https://www.akamai.com/blog/security/dns-exploit-keytrap-posed-major-internet-threat)

@@ Zeile 7: / Zeile 7: @@
 * Unter '''General''' kann angegeben werden welche Netzwerkschnittstellen auf anfragen antworten. Standardmäßig sind alle Interfaces aktiv
 * Die Hostnamen der DHCP-Clients kann von Unbound registriert werden, um sie in einer Domäne auflösbar zu machen
-* DNSSEC kann eingeschaltet werden, um rekursive Anfragen von einen Upstream-Server zu validieren
+* DNSSEC kann eingeschaltet werden, um rekursive Anfragen von einen Upstream-Server zu validieren (Achtung: https://www.akamai.com/blog/security/dns-exploit-keytrap-posed-major-internet-threat)
+= Statistiken =
+* Unter '''Reporting''' kann man Unbounds Anfragen einsehen
+* Dort kann man auch manuell die Auflösung bestimmter Domänen sperren