YGGverse/howto-db
1
0
Fork 0
Code Issues 1 Releases Activity
howto-db/data/pages/yggdrasil/dns/unbound_wyrd.txt
bot 4da412049a 2024-02-09-23-30
2024-02-10 12:53:55 +00:00

41 lines
3.3 KiB
Plaintext
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

====== Настройка Unbound с Alfis и Wyrd DNS ======
^ :!: **Внимание!** ^
| **Проект Wyrd устарел и не рекомендуется к использованию.** Crawler остановлен навсегда, новые домены более не добавляются автоматически ([[https://github.com/Revertron/wyrd/blob/master/README.md|readme.md]]).\\ Автором Wyrd предлагается перейти на использование DNS на основе блокчейна - [[yggdrasil:dns:alfis|ALFIS]]. |
Unbound — кэширующий DNS-сервер и рекурсор для Unix-систем. Unbound может работать отличным локальным кэширующим сервером, при этом форвардя на Wyrd DNS только запросы к внутрисетевым доменам ''.ygg'' и ''.null''. Это можно сделать следующим конфигом:
<code>
server:
interface: ::0 # будем слушать на всех адресах IPv6 (и IPv4 в Linux)
access-control: 0.0.0.0/0 allow
access-control: ::0/0 allow
hide-identity: yes
hide-version: yes
hide-trustanchor: yes
# у этих зон нет DNSSEC-подписей, поэтому их проверку нужно отключить
domain-insecure: "ygg."
domain-insecure: "null."
forward-zone:
name: "."
forward-addr: 1.1.1.1 # если используете другой ресолвер для остальных сетей, укажите свой
forward-zone:
name: "ygg."
forward-addr: 301:2522::53 # желательно указать несколько forward-addr с различными адресами Wyrd
forward-zone:
name: "null."
forward-addr: 301:2522::53
</code>
Данная конфигурация предполагaает, что Unbound находится на машине за файрволлом; если это не так, следует более тщательно настроить ACL.
====== Настройка с Alfis ======
Unbound можно также направить на уже запущенный локальный резолвер Alfis (указать в конфигурации ''forward-zone'' выше адрес, на котором запущен резолвер Alfis, по умолчанию это ''127.0.0.1:53''). В таком случае необходимо добавить для всех зон, поддерживаемых Alfis, в конфигурацию Unbound соответствующие им директивы ''domain-insecure'' и ''forward-zone'', указывая им ''forward-addr'', на котором запущен DNS-сервер Alfis. На текущий момент (июль 2021) это 10 доменных зон, указанных в [[https://github.com/Revertron/Alfis/blob/6c837c0f45fd136814abf6f0523811a945d3175c/README.md#how-it-works/README.md|документации]] Alfis:
> There are 10 domain zones available to get domain in: ''.anon'', ''.btn'', ''.conf'', ''.index'', ''.merch'', ''.mirror'', ''.mob'', ''.screen'', ''.srv'', ''.ygg''. But, ''.anon'' and ''.ygg'' are bound to have IP-addresses from Yggdrasil Network only.
Reference in New Issue View Git Blame Copy Permalink