Esta configuración puede ser utilizada para levantar un servicio de unbound básico. Una vez funcionando podemos agregarle las opciones de forwarding para hacer queries a los dns de CEDIA
1- Instalar unbound:
yum install unbound
2- Editar /etc/unbound/unbound.conf y dejar SOLAMENTE esto:
server:
verbosity: 3
interface: 0.0.0.0
port: 53
do-ip4: yes
do-udp: yes
do-tcp: yes
access-control: 10.0.0.0/16 allow
access-control: 127.0.0.0/8 allow
access-control: 172.16.0.0/12 allow
access-control: 192.168.0.0/16 allowhide-identity: yes
hide-version: yes
harden-glue: yes
harden-dnssec-stripped: yes
use-caps-for-id: yes
cache-min-ttl: 600
cache-max-ttl: 43200
prefetch: yes
num-threads: 4
msg-cache-slabs: 8
rrset-cache-slabs: 8
infra-cache-slabs: 8
key-cache-slabs: 8
rrset-cache-size: 256m
msg-cache-size: 128m
so-rcvbuf: 8m
so-sndbuf: 8m
private-address: 192.168.0.0/16
private-address: 172.16.0.0/12
private-address: 10.0.0.0/8
unwanted-reply-threshold: 10000
do-not-query-localhost: no
outgoing-range: 8192
num-queries-per-thread: 4096
val-clean-additional: yes
3- Arrancar el servicio:
Si tienen CentOS-6:
service unbound restart
chkconfig unbound on
Si tienen CentOS-7 o superior:
systemctl enable unbound
systemctl restart unbound
4-Ejecutar:
host www.cedia.org.ec 127.0.0.1
Con esto hemos garantizado que nuestro unbound funcione básicamente. Luego debemos probar desde las redes LAN nuestras.
Una vez tenemos nuestro DNS configurado básicamente y funcionando en nuestra LAN podemos seguir el siguiente tutorial para encadenar este DNS con los DNS de CEDIA para que puedan mitigar el acceso de sus redes a botnets. Para hacer uso de este servicio por favor notificar previamente para verificar que su red ha sido autorizada a ejecutar queries.
https://csirt.cedia.org.ec/dns/configure-dns-de-cache-en-su-ies/
