Configuración básica de unbound

Esta configuración puede ser utilizada para levantar un servicio de unbound básico. Una vez funcionando podemos agregarle las opciones de forwarding para hacer queries a los dns del CEDIA

1- Instalar unbound:

yum install unbound

2- Editar /etc/unbound/unbound.conf y dejar SOLAMENTE esto:

server:
verbosity: 3
interface: 0.0.0.0
port: 53
do-ip4: yes
do-udp: yes
do-tcp: yes
access-control: 10.0.0.0/16 allow
access-control: 127.0.0.0/8 allow
access-control: 172.16.0.0/12 allow
access-control: 192.168.0.0/16 allow

hide-identity: yes
hide-version: yes
harden-glue: yes
harden-dnssec-stripped: yes
use-caps-for-id: yes
cache-min-ttl: 600
cache-max-ttl: 43200
prefetch: yes
num-threads: 4
msg-cache-slabs: 8
rrset-cache-slabs: 8
infra-cache-slabs: 8
key-cache-slabs: 8
rrset-cache-size: 256m
msg-cache-size: 128m
so-rcvbuf: 8m
so-sndbuf: 8m
private-address: 192.168.0.0/16
private-address: 172.16.0.0/12
private-address: 10.0.0.0/8
unwanted-reply-threshold: 10000
do-not-query-localhost: no
outgoing-range: 8192
num-queries-per-thread: 4096
val-clean-additional: yes

3- Arrancar el servicio:

Si tienen CentOS-6:

service unbound restart

chkconfig unbound on

Si tienen CentOS-7 o superior:

systemctl enable unbound

systemctl restart unbound

4- probar:

host www.cedia.org.ec 127.0.0.1

Con esto hemos garantizado que nuestro unbound funcione básicamente. Luego debemos probar desde las redes LAN nuestras.

Una vez tenemos nuestro DNS configurado básicamente y funcionando en nuestra LAN podemos seguir el siguiente tutorial para encadenar este DNS con los DNS del CEDIA para que puedan mitigar el acceso de sus redes a botnets, para ello por favor deben avisarnos antes de usarle para verificar que su red ha sido autorizada a hacernos queries.