Unbound DNS Kurulumu | Debian-Pardus

 Unbound DNS, girdiğiniz bir web sitesinin ip adresini bulan ve önbelleğine alan kendi yerel DNS sunucunuzdur. Yani başka bir DNS'ye sormaz, bunu kendisi yapar, bu şekilde daha fazla gizlilik sağlar. 

Ekstra olarak local_unbound 'da, reklam engelleme de yapacağız.

# apt install unbound

Kullanıcı için yeni bir unbound.conf  oluşturalım.

# nano /etc/unbound/unbound.conf.d/unbound.conf

İçine bunları ekleyin.

server:

    interface: 127.0.0.1

    hide-identity: yes

    hide-version: yes

    use-syslog: yes

    cache-max-ttl: 14400

    cache-min-ttl: 900

    prefetch: yes

    rrset-roundrobin: yes

    use-syslog: no

    do-tcp: yes

    do-ip4: yes

    do-udp: yes

# İsterseniz DNS yi değiştirebilirsiniz... servisi restart etmeyi unutmayın.

forward-zone:

name: "."

   forward-addr: 94.140.14.14@53#adguard.dns

   forward-addr: 94.140.15.15@53#adguard.dns

#   forward-addr: 9.9.9.9@53#dns.quad9.net

#   forward-addr: 149.112.112.112@53#dns.quad9.net   

#   forward-addr: 1.0.0.1@53#one.one.one.one

#   forward-addr: 1.1.1.1@53#one.one.one.one

#   forward-addr: 8.8.4.4@53#dns.google

#   forward-addr: 8.8.8.8@53#dns.google

⌛ KONTROL

Yapılandırmayı kontrol edin.

# unbound-checkconf /etc/unbound/unbound.conf.d/unbound.conf
unbound-checkconf: no errors in /etc/unbound/unbound.conf.d/unbound.conf

🚫  resolv.conf  'ta değişiklik yapmamız gerekebilir, içinde nameserver 127.0.0.1 adresi olmalı.

Varsa bir şey yapmanıza gerek yoktur.

# rm -f /etc/resolv.conf
# touch /etc/resolv.conf
# echo "nameserver 127.0.0.1" > /etc/resolv.conf
# chattr +a /etc/resolv.conf

Servisi başlatın.

# systemctl start unbound
# systemctl enable unbound

Diğer kontroller...

# ss -antpl | grep 53
LISTEN 0      256        127.0.0.1:53        0.0.0.0:*          

$ dig freebsd.com | grep -e Query -e SERVER
;; Query time: 3979 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)

Aynı komutu tekrar verin.

$ dig freebsd.com | grep -e Query -e SERVER
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)

# unbound-control status
version: 1.17.1
verbosity: 1
threads: 1
modules: 3 [ subnetcache validator iterator ]
uptime: 432 seconds
options: reuseport control(namedpipe)
unbound (pid 642) is running...

Bazı durumlarda, DNS sunucunuz sorgunuzu yanıtlayamaz. Bu durumda, aşağıdaki komutu kullanarak DNS önbelleğini temizleyebilirsiniz:

# unbound-control flush ubuntu.com

🔎 REKLAM ENGELLEME - KARA LİSTE 

# touch /etc/unbound/unbound.conf.d/blacklist.conf

# mkdir /root/bin
# touch /root/bin/unbound-blacklist.sh
# chmod +x /root/bin/unbound-blacklist.sh
# nano /root/bin/unbound-blacklist.sh

unbound-blacklist.sh  içine bunu ekleyin.

#!/bin/sh
echo "server:" >/etc/unbound/unbound.conf.d/blacklist.conf
curl -s https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts | \
        grep ^0.0.0.0 - | \
        sed 's/ #.*$//;
        s/^0.0.0.0 \(.*\)/local-zone: "\1" refuse/' \
        >> /etc/unbound/unbound.conf.d/blacklist.conf

⏰ ZAMANLAMA

Kara listenin günde 1-2 kere güncellemesini Crontab'a ekleyerek sağyabilirsiniz.

Mesela hergün 22 de çalışsın...

# crontab -e

en alta bunu ekle

00 22 * * * /root/bin/unbound-blacklist.sh

# crontab -l

🚫 ENGELLENEN ALANLARIN TESTİ

$ ping ad.track.us.org
ping: ad.track.us.org: İsim çözünürlüğünde geçici başarısızlık

$ host ad.track.us.org
Host ad.track.us.org not found: 5(REFUSED)

CloudFlare Test:	https://1.1.1.1/help/
Adguard Test:	https://adguard.com/tr/test.html
Quad9 Test:	https://on.quad9.net/
DNSSEC Test1:	https://wander.science/projects/dns/dnssec-resolver-test/
DNSSEC Test2:	http://www.dnssec-or-not.com/
DNS Leak Test:	https://browserleaks.com/dns
Bağlantı Test:	https://internet.nl/connection/
Reklam test1:	https://canyoublockit.com/
Reklam Test2:	https://d3ward.github.io/toolz/adblock