Sin consolidar configurando un servidor DNS local seguro

0

No confío en los servidores DNS públicos especialmente porque existe la posibilidad de secuestro del gobierno en mi país. Básicamente, quiero configurar un servidor local independiente en mi computadora portátil que se conecta directamente a los servidores de nombres raíz para las búsquedas de DNS.

Actualmente uso todos los valores predeterminados en unbound.conf, acabo de agregar esta línea:

sugerencias de raíz: "sugerencias de raíz"

cual es el archivo que obtuve de obtener uno de https://www.internic.net/domain/named.cache

¿Es suficiente?

mani_007
fuente

Respuestas:

1

Las sugerencias de raíz están integradas para desvincularse, por lo que ni siquiera necesita eso.

Aquí hay una configuración básica de resolución solo local:

server:
    interface: 127.0.0.1
    interface: ::1
    verbosity: 1
    use-caps-for-id: yes
    statistics-interval: 0
    qname-minimisation: yes

Esa es una configuración muy básica que funcionará para resolver nombres DNS. Entonces todo lo que tiene que hacer es usar 127.0.0.1 como su servidor de nombres en la configuración de red de la computadora portátil.

Más allá de eso, probablemente se encontrará con lugares donde esto no funcionará porque está bloqueado en el puerto 53 de hablar con servidores de nombres que no sean los suministrados localmente (es decir, lo que obtiene a través de DHCP). Esto se ha vuelto bastante común en cafeterías y similares. Buena suerte.

Tenga en cuenta que si está ejecutando una distribución basada en Debian, la configuración predeterminada al instalar el paquete independiente "simplemente funcionará" y se configura de manera similar a la anterior.

mili
fuente