YGGverse
/
howto-db
1
0
Fork 0
Code Issues 1 Releases Activity
How to Wiki Database (change log) http://[222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c]
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
47 Commits
1 Branch
0 Tags
264 MiB
 
Tree: 5e72e527f8
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from '5e72e527f8'
${ noResults }
howto-db/data/pages/yggdrasil/dns/unbound_wyrd.txt

40 lines
3.3 KiB
Raw Blame History

====== Настройка Unbound с Alfis и Wyrd DNS ======
^ :!: **Внимание!** ^
| **Проект Wyrd устарел и не рекомендуется к использованию.** Crawler остановлен навсегда, новые домены более не добавляются автоматически ([[https://github.com/Revertron/wyrd/blob/master/README.md|readme.md]]).\\ Автором Wyrd предлагается перейти на использование DNS на основе блокчейна - [[yggdrasil:dns:alfis|ALFIS]]. |
Unbound — кэширующий DNS-сервер и рекурсор для Unix-систем. Unbound может работать отличным локальным кэширующим сервером, при этом форвардя на Wyrd DNS только запросы к внутрисетевым доменам ''.ygg'' и ''.null''. Это можно сделать следующим конфигом:
<code>
server:
interface: ::0 # будем слушать на всех адресах IPv6 (и IPv4 в Linux)
access-control: 0.0.0.0/0 allow
access-control: ::0/0 allow
hide-identity: yes
hide-version: yes
hide-trustanchor: yes
# у этих зон нет DNSSEC-подписей, поэтому их проверку нужно отключить
domain-insecure: "ygg."
domain-insecure: "null."
forward-zone:
name: "."
forward-addr: 1.1.1.1 # если используете другой ресолвер для остальных сетей, укажите свой
forward-zone:
name: "ygg."
forward-addr: 301:2522::53 # желательно указать несколько forward-addr с различными адресами Wyrd
forward-zone:
name: "null."
forward-addr: 301:2522::53
</code>
Данная конфигурация предполагaает, что Unbound находится на машине за файрволлом; если это не так, следует более тщательно настроить ACL.
====== Настройка с Alfis ======
Unbound можно также направить на уже запущенный локальный резолвер Alfis (указать в конфигурации ''forward-zone'' выше адрес, на котором запущен резолвер Alfis, по умолчанию это ''127.0.0.1:53''). В таком случае необходимо добавить для всех зон, поддерживаемых Alfis, в конфигурацию Unbound соответствующие им директивы ''domain-insecure'' и ''forward-zone'', указывая им ''forward-addr'', на котором запущен DNS-сервер Alfis. На текущий момент (июль 2021) это 10 доменных зон, указанных в [[https://github.com/Revertron/Alfis/blob/6c837c0f45fd136814abf6f0523811a945d3175c/README.md#how-it-works/README.md|документации]] Alfis:
> There are 10 domain zones available to get domain in: ''.anon'', ''.btn'', ''.conf'', ''.index'', ''.merch'', ''.mirror'', ''.mob'', ''.screen'', ''.srv'', ''.ygg''. But, ''.anon'' and ''.ygg'' are bound to have IP-addresses from Yggdrasil Network only.