نحوه پیکربندی DNSهای Unbound در CentOS لینوکس

نحوه پیکربندی  DNSهای Unbound در CentOS لینوکس

Unbound یک سورس رایگان و منبع باز است که دارای مجوز BSD برای ذخیره سازی DNS resolver است. Unbound همچنین با DNSSEC و در حالت بازگشتی کار می کند که با زبان برنامه نویسی C کدگذاری شده و در سیستم عامل های در لینوکس، ویندوز، BSD و Unix-like اجرا می شود.

چرا از پیکربندی  DNSهای Unbound رمزگذاری شده روی TLS در CentOS لینوکس استفاده می شود؟
DNS یک پروتکل قدیمی است و برای استفاده عموم ساخته شده است. هر کسی می تواند ترافیک DNS خود را رمزگذاری کند، هرچند که به سرویس حریم خصوصی و امنیت پیشرفته تحت وب مبتنی بر HTTPS متصل است.
 
نحوه دیدن سوالات DNS در اینترنت در قالب فرمت رمزگذاری نشده
برنامه ترمینال را روی سیستم macOS یا لینوکس یا روتر خود باز کنید. برای گرفتن ترافیک، دستور زیر را تایپ کنید:
 
tcpdump -vv -x -X -s 1500 -i  'port 53'
tcpdump -vv -x -X -s 1500 -i br0 'port 53'
tcpdump -vv -x -X -s 1500 -i wifi0 'port 53'
tcpdump -vv -x -X -s 1500 -i eth1 'port 53'
 
یک برنامه ترمینال دیگر باز کنید و سوالات DNS را تایپ کنید:
host google.com 1.1.1.1
host dnsknowledge.com 8.8.8.8

از تصویر بالا، مشخص است که DNS رمزگذاری نشده، اطلاعات را برای هر کسی که شبکه یا اتصال به اینترنت شما را نظارت می کند، افشا می کند. در اغلب موارد، ISP شما اطلاعات را به اشخاص ثالث فروخته و یا ممکن است درباره شما یک پروفایل ایجاد کند.
 
نحوه نصب Unbound در Linux  CentOS 
 
دستورات زیر را تایپ کنید:
# yum install epel-release

 yum update #

 yum install unbound #
 
سرویس را روشن کنید: 
 
# systemctl enable unbound
Created symlink from /etc/systemd/system/multi-user.target.wants/unbound.service to /usr/lib/systemd/system/unbound.service.
 
پیکربندی DNS های Unbound رمزگذاری شده روی TLS در CentOS لینوکس
 
ابتدا دستور زیر را تایپ کنید.
# vim /etc/unbound/unbound.conf
 
اطمینان حاصل کنید که LAN اجازه دسترسی به سرور را می دهد:
 
دستورات DNS امن روی TLS در پیکربندی  Unbound روی CentOS :
 
نتیجه گیری
این آموزش سریع نشان داد که چگونه رمزگذاری ترافیک DNS می تواند به حفظ حریم خصوصی شما کمک کند و وب سایت شما را محافظت کند. ما پیشنهاد می کنیم که از صفحات زیر برای کسب اطلاعات بیشتر در مورد Unbound به عنوان یک سرور حریم خصوصی DNS استفاده کنید:
 
  1. Unbound home page/help page
  2. Verify TLS cert at nlnetlabs when usign DNS over TLS
  3. IBM quad9 home page
  4. Cloudflare DNS home page

منبع: www.dnsknowledge.com