Unbound是一个免费的开源递归和验证DNS缓存服务器,它使用DNS-over-TLS和DNS-over-HTTPS来加密连接。Unbound比Bind9快得多,可以帮助减少网页和其他需要DNS解析的调用的加载时间。Unbound还支持DNSSEC验证,因此它可以作为您网络上的信任锚。我想向您展示如何在Ubuntu22.04上安装Unbound。这可以安装在Ubuntu服务器或桌面上,您将获得比默认设置快得多的DNS解析。您需要什么为此,您唯一需要的是一个正在运行的Ubuntu实例——尽管它也可以安装在基于RHEL的发行版上——以及一个具有sudo权限的用户。就是这样:让我们加快DNS解析。如何安装Unbound幸运的是,Unbound可以在默认存储库中找到,因此要安装它,请登录到您的Ubuntu机器并发出命令:linuxmi@linuxmi:~/www.linuxmi.com$sudoapt-getinstallunbound-y如果如果你使用的是基于RHEL的发行版,安装将是:linuxmi@linuxmi:~/www.linuxmi.com$sudodnfinstallunbound-y如何配置Unbound安装Unbound后,我们需要创建一个新的配置文件。使用以下命令创建此文件:linuxmi@linuxmi:~/www.linuxmi.com$sudonano/etc/unbound/unbound.conf.d/myunbound.conf在此文件中,粘贴以下内容:您可以编辑以上配置,但要知道它应该按原样工作。保存并关闭文件。服务器:端口:53verbosity:0num-threads:2outgoing-range:512num-queries-per-thread:1024msg-cache-size:32minterface:0.0.0.0rrset-cache-size:64mcache-max-ttl:86400infra-host-ttl:60infra-lame-ttl:120access-control:127.0.0.0/8allowaccess-control:0.0.0.0/0allowusername:unbounddirectory:"/etc/unbound"日志文件:"/var/log/unbound.log"use-syslog:nohide-version:yesso-rcvbuf:4mso??-sndbuf:4mdo-ip4:yesdo-ip6:nodo-udp:yesdo-tcp:yesremote-control:control-enable:yescontrol-port:953control-interface:0.0.0.0接下来,我们需要使用以下命令为Unbound创建一个日志文件:linuxmi@linuxmi:~/www.linuxmi.com$sudotouch/var/log/unbound.log通过以下命令为日志文件授予适当的权限:linuxmi@linuxmi:~/www.linuxmi.com$sudochownunbound:unbound/var/log/unbound.log最后,使用以下命令启动Unbound服务:linuxmi@linuxmi:~/www.linuxmi.com$sudosystemctlenable--nowunboundoutput如下:用SysV服务脚本同步unbound.service的状态使用/lib/systemd/systemd-sysv-install.Executing:/lib/systemd/systemd-sysv-installenableunbound如何测试Unbound启动服务后立即发出命令:linuxmi@linuxmi:~/www.linuxmi.com$digbaidu.com@localhost你应该看到类似这样的输出:;<<>>DiG9.18.1-1ubuntu1.1-Ubuntu<<>>baidu.com@localhost;;全局选项:+cmd;;得到答案:;;->>HEADER<<-操作码:QUERY,状态:NOERROR,id:12084;;标志:qrrdra;查询:1,答案:2,权限:0,附加:1;;选择伪部分:;EDNS:版本:0,标志:;UDP:1232;;问题部分:;百度网。在一个;;答案部分:baidu.com。600INA220.181.38.148baidu.com.600INA220.181.38.251;;查询时间:630毫秒;;服务器:127.0.0.1#53(本地主机)(UDP);;时间:美国东部时间2022年6月19日星期日08:57:13;;MSGSIZErcvd:70注意查询时间为603毫秒然后,让我们再次运行命令:注意查询时间为108毫秒。这相当快。但是让我们再次运行命令:linuxmi@linuxmi:~/www.linuxmi.com$digbaidu.com@localhost你的查询时间应该会少很多。我在第二次尝试时收到的查询时间为0毫秒,在第三次尝试时收到的查询时间为0。恭喜,由于开源UnboundDNS解析器,您的DNS查询现在更快了。如果您愿意,您甚至可以将此服务器用作基于LAN的DNS服务器。
