gjf
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Unbound - проверяющий, рекурсивный, кеширующий, бесплатный мультиплатформенный преобразователь DNS с открытым кодом.
Чтобы повысить конфиденциальность в Интернете, Unbound поддерживает DNS-over-TLS и DNS-over-HTTPS, что позволяет клиентам шифровать свое общение. Кроме того, он поддерживает различные современные стандарты, ограничивающие объем данных, которыми обмениваются официальные серверы. Эти стандарты не только улучшают конфиденциальность, но и помогают сделать DNS более надежным. Наиболее важными из них являются минимизация имени запроса, агрессивное использование проверенного DNSSEC кеша и поддержка зон полномочий, которые можно использовать для загрузки копии корневой зоны.
Unbound работает на FreeBSD, OpenBSD, NetBSD, MacOS, Linux и Microsoft Windows. Существуют реализации даже для ARM-платформ, что позволяет испольовать преобразователь даже на домашних роутерах (например, Asus). Он включен в базовую систему FreeBSD и OpenBSD и в стандартные репозитории большинства дистрибутивов Linux, зачастую используется как DNS-сервер по умолчанию.
Установка и настройка просты. Настроить программу для Вашей системы или сети можно с помощью всего нескольких строк конфигурации.
Это бесплатное программное обеспечение с открытым исходным кодом под лицензией BSD. В настоящий момент разработкой Unbound занимается компания NLnet Labs, руководящие принципы дорожной карты разработки продукта - это прежде всего безопасность и конфиденциальность пользователя. Кроме того, все функциональные возможности должны поддерживаться устоявшимися открытыми стандартами. Разработчик постоянно улучшает функциональность Unbound для всех пользователей, без приоритетов, индивидуальных сборок и предоставления определённых функции на коммерческой основе, предпочитая зарабатывать на предоставлении поддержки.
Для установки Unbound в среде Windows достаточно запустить инсталлятор. В итоге будет создана служба преобразователя, прослушивающая запросы на 127.0.0.1, что можно проверить следующей командой:
nslookup www.google.com 127.0.0.1
Таким образом, Вы более не будете привязаны к DNS провайдера, иметь ограничения по DNS и т.д. - сопоставление имени домена с его IP будет производится сервисом посредством прямого обращения к корневым зонам DNS.
Для этого достаточно указать 127.0.0.1 в настройках Вашего сетевого адаптера в качестве DNS-сервера:
Больше настроек можно найти в файле example.conf, находящегося в папке с установленной программой. Ключи из него можно перенести в рабочий файл конфигурации service.conf, после чего перезапустить службу Unbound из меню служб или командами
sc stop unbound
sc start unbound
|
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 23:28 24-12-2020 | Исправлено: gjf, 00:18 25-12-2020 |
|
