Решил попробовать несколько кэширующих dns серверов (unbound, dnsmasq) и после выбрать подходящий.
Начиная с FreeBSD 10, dns сервер unbound по умолчанию встроен в систему и работает в связке с библиотекой LDNS.
Приступим к настройке в системе FreeBSD unbound кэширующий dns server.
Для удобства созданы симлинки в /etc/.
Приступим к настройка, мне понравилось что интуитивно понятные параметры, легко настроить софт.
Добавим автозагрузку сервису.
echo 'local_unbound_enable="YES"' >> /etc/rc.conf
Файлы конфигураций лежат тут /var/unbound/
Настройка, интуитивно понятные параметры.
cat /etc/unbound/unbound.conf
server:
# Пишем в лог только ошибки.
verbosity: 0
# Указываем что бы dns висел на локальном порту.
interface: 127.0.0.1
interface-automatic: no
# Указываем сколько процессов unbound запускать в системе.
# num-threads: 8
# Включаем быстрое перераспределения ресурсов.
so-reuseport: yes
# Отказываемся от ipv6 протокола.
do-ip6: no
username: unbound
directory: /var/unbound
chroot: /var/unbound
pidfile: /var/run/local_unbound.pid
auto-trust-anchor-file: /var/unbound/root.key
# Скрываем версии о софте в ответах на запросы (id.server и hostname.bind, version.server и version.bind).
hide-identity: yes
hide-version: yes
include: /var/unbound/forward.conf
include: /var/unbound/lan-zones.conf
include: /var/unbound/control.conf
include: /var/unbound/conf.d/*.conf
Перечислим dns серверы, которые будут использоваться в качестве вышестоящих, в отдельном файле.
cat /var/unbound/forward.conf forward-zone: name: . forward-addr: dns-хостера/провайдера. forward-addr: 8.8.8.8 forward-addr: 1.1.1.1
Описание локальной сети.
cat /var/unbound/lan-zones.conf server: unblock-lan-zones: yes insecure-lan-zones: yes
Настройка удаленного управления, лучше отказываться от этой функции.
cat /var/unbound/control.conf remote-control: control-enable: yes control-interface: /var/run/local_unbound.ctl control-use-cert: no
Осталось только запустить только что настроенный нами dns сервер.
/etc/rc.d/local_unbound start
Файл /etc/resolv.conf изменится на:
nameserver 127.0.0.1 options edns0
Вот и вся настройка в системе FreeBSD unbound кэширующий dns server.
Какой dns использовать unbound, dnsmasq, bind вам выбирать.
Для домашней сети или для web проекта, то лучше выбрать unbound и dnsmasq как кэширующие сервера, resolver.
Настройка dnsmasq.
Настройка mydns.
Pingback: FreeBSD dnsmasq кэширующий dns сервер. | FRYAHA.RU
Не совсем «Корректный» ПодХод к НаСтройке Дэмона:
В «Шапке» Основного Конфигурационного Файла «/etc/unbound/unbound.conf» ЗаКомментировано ПредУпреждение о том, что Этот Файл АвтоСГенерирован Скриптом Установки и (может быть) ПереЗаПисан. В «ПодВале» ВышеУпомянутого Файла СоДержитСя Директива: «include: /var/unbound/conf.d/*.conf». Это Стандартный ПодХод к НаСтройке Большинства́ «Правильного» Софта: Не Редактировать КонФиги, ПоСтавляемые в Составе Дистрибутива (и ПереЗаписываемые, например, «mergemaster -F») и КонФиги, Генерируемые Вспомогательными Скриптами, а Писать «Свои» ДоПолнения в Файлы (*.conf) по Include-нному Пути.
Ваши Труды, БезУсловно, Полезны (хотя и НеБезУпречны, отказ от IPv6, например), и Помогут Кому-то в НаСтройке, но, пожалуйста, ПриУчайте Своих Читателей, хотя бы Редактировать Файлы в «Правильных» Местах!
P.S. Я когда-то НаМучался с ПереОпреДелением в этих Файлах «forward-zone:\n name: «.»» — а потом ВыЯснилось, что Это был Баг и ИсПравлен где-то между Версиями 1.13.1 (FreeBSD 13.1) и 1.20.0 (Кажется, FreeBSD 14.0)…