W Centos 7 instalujemy Unbound poleceniem:
# yum install unbound
Nastepnie dla bezpieczeństwa można wykonać kopie pliku konfiguracyjnego Unbounda oraz wyczyścić oryginalną zawartość pliku:
# cp /etc/unbound/unbound.conf /etc/unbound/unbound.conf.org
# > /etc/unbound/unbound.conf
Ostatecznie zawartość pliku: /etc/unbound/unbound.conf, powinna być następująca:
server: verbosity: 1 statistics-interval: 0 statistics-cumulative: no extended-statistics: yes num-threads: 2 interface-automatic: no chroot: "" username: "unbound" directory: "/etc/unbound" log-time-ascii: yes pidfile: "/var/run/unbound/unbound.pid" harden-glue: yes harden-dnssec-stripped: yes harden-below-nxdomain: yes harden-referral-path: yes use-caps-for-id: no unwanted-reply-threshold: 10000000 prefetch: yes prefetch-key: yes rrset-roundrobin: yes minimal-responses: yes trusted-keys-file: /etc/unbound/keys.d/*.key auto-trust-anchor-file: "/var/lib/unbound/root.key" val-clean-additional: yes val-permissive-mode: no val-log-level: 1 ######## interface: 10.7.30.27 access-control: 10.7.30.0/24 allow domain-insecure: * ######## include: /etc/unbound/local.d/*.conf remote-control: control-enable: no # server-key-file: "/etc/unbound/unbound_server.key" # server-cert-file: "/etc/unbound/unbound_server.pem" # control-key-file: "/etc/unbound/unbound_control.key" # control-cert-file: "/etc/unbound/unbound_control.pem" forward-zone: name: * forward-addr: 8.8.8.8 forward-addr: 8.8.4.4 include: /etc/unbound/conf.d/*.conf
W celu włączenia usługi do autostartu oraz włączenia serwisu, należy wykonać:
# systemctl enable unbound
# systemctl start unbound
W katalogu /etc/unbound/local.d/ można umieszczać własny opis stref. Przykładowy plik własna_strefa.conf, może wyglądać następująco:
local-data: "bardzo.przykladowa.domena.pl A 10.7.30.24" local-data: "bardzo.przykladowa.domena.pl A 10.7.30.25" local-data: "bardzo.przykladowa.domena.pl A 10.7.30.26" local-data-ptr: "10.7.30.24 bardzo.przykladowa.domena.pl" local-data-ptr: "10.7.30.25 bardzo.przykladowa.domena.pl" local-data-ptr: "10.7.30.26 bardzo.przykladowa.domena.pl"
Jak widać powyżej, klika adresów IP przypisano do jednej domeny: bardzo.przykladowa.domena.pl. Zastosowany w powyższym przykładzie Round Robin daje następujący rozkład odpowiedzi:
dla 200 zapytań:
- adres IP: 10.7.30.24 – wystąpił 70 razy,
- adres IP: 10.7.30.25 – wystąpił 68 razy,
- adres IP: 10.7.30.26 – wystąpił 62 razy.
dla 2000 zapytań:
- adres IP: 10.7.30.24 – wystąpił 656 razy,
- adres IP: 10.7.30.25 – wystąpił 654 razy,
- adres IP: 10.7.30.26 – wystąpił 690 razy.
dla 20000 zapytań:
- adres IP: 10.7.30.24 – wystąpił 6664 razy,
- adres IP: 10.7.30.25 – wystąpił 6657 razy,
- adres IP: 10.7.30.26 – wystąpił 6679 razy.