Ungebundenes Einrichten eines sicheren lokalen DNS-Servers

903
mani_007

Ich traue öffentlichen DNS-Servern nicht besonders, da in meinem Land möglicherweise die Möglichkeit besteht, dass die Regierung entführt wird. Im Grunde möchte ich auf meinem Laptop einen lokalen ungebundenen Server einrichten, der direkt mit Root-Nameservern für DNS-Lookups verbunden ist.

Derzeit verwende ich alle Standardwerte in unbound.conf. Ich habe diese Zeile gerade hinzugefügt:

root-Hinweise: "root.hints"

Dies ist die Datei, die ich von https://www.internic.net/domain/named.cache bekommen habe

Ist das genug?

0

1 Antwort auf die Frage

1
milli

Wurzelhinweise sind in ungebundene Bereiche integriert, sodass Sie dies nicht einmal benötigen.

Hier ist eine grundlegende, nur lokal auflösende Konfiguration:

server: interface: 127.0.0.1 interface: ::1 verbosity: 1 use-caps-for-id: yes statistics-interval: 0 qname-minimisation: yes

Das ist eine sehr einfache Konfiguration, die DNS-Namen auflösen kann. Dann müssen Sie in der Netzwerkkonfiguration des Laptops nur 127.0.0.1 als Nameserver verwenden.

Darüber hinaus laufen Sie wahrscheinlich an Orten, an denen dies nicht funktioniert, da Sie an Port 53 daran gehindert werden, mit anderen als den lokal bereitgestellten Nameservern zu kommunizieren (dh, was Sie über DHCP erhalten). Dies ist in Coffeeshops und dergleichen ziemlich üblich geworden. Viel Glück.

Wenn Sie eine Debian-basierte Distribution ausführen, funktioniert die Standardkonfiguration beim Installieren des ungebundenen Pakets "nur" und ist ähnlich wie oben konfiguriert.

Verwandte Probleme