Tor Project | FreeBSD

1. Instalación del paquete

FreeBSD incluye unbound en el sistema base pero el de los puertos suele seguir más de cerca a upstream. Instala el paquete unbound, haz una copia de seguridad de tus DNS y dígale al sistema que utilice el resolver localmente:

# pkg install unbound
# cp /etc/resolv.conf /etc/resolv.conf.backup
# echo nameserver 127.0.0.1 > /etc/resolv.conf

2. Bloquear cambios en

Para evitar cambios no deseados en la configuración (por ejemplo por el cliente DHCP):

# chflags schg /etc/resolv.conf

3. Minimización de QNAME

Las últimas versiones de unbound tienen activada por defecto la opción qname-minimisation. Sin embargo, es recomendable verificar esta configuración, ya que las versiones anteriores no la activaban automáticamente.

Para comprobarlo y configurarlo, abre el archivo de configuración de unbound, situado en /usr/local/etc/unbound/unbound.conf, busca la siguiente entrada y cámbiala si es necesario:

server:
    ...
    qname-minimisation: yes
    ...

Si falta el ajuste, debería estar activado por defecto. El resolvedor Unbound que instalaste recién también hace validación DNSSEC.

4. Iniciar el servicio

Para activar e iniciar el servicio unbound, ejecuta:

# sysrc unbound_enable=YES
# service unbound start

Volver a la página anterior: Repetidor de Salida - Edita esta página - Mejora esta traducción

Repetidor de salida

FreeBSD

1. Instalación del paquete

2. Bloquear cambios en

3. Minimización de QNAME

4. Iniciar el servicio