Home  ›  Unbound

Cara Configurasi Unbound DNS Over TLS di Ubuntu 22.04

Written By Friday, November 25, 2022 Add Comment Edit

 

Bertemu lagi dengan saya Een Pahlefi, kali ini saya akan membagikan dokumentasi cara konfigurasi unbound DNS over TLS di ubuntu 22.04.









Pastikan DNS 1.1.1.1 atau 1.0.0.1 tidak terblokir di ISP, jika menggunakan mikrotik, silahkan di VPN dulu 1.1.1.1 dan 1.0.0.1 lewat VPN hehehe..

Seperti biasa ya kita install

#apt install unbound

Kemudian kita nameserver agar mengarah ke IP kita sendiri, kebetulan saya setting 192.168.2.14.

Oh ya nyetting default route di ubuntu ini harus pake routes segala, kemarin pake gateway4 haha, silahkan yang mau nyontek di bawah ini





Selanjutnya kita set unbound di folder /etc/unbound/unbound.conf

# Unbound configuration file for Debian.

#

# See the unbound.conf(5) man page.

#

# See /usr/share/doc/unbound/examples/unbound.conf for a commented

# reference config file.

#

# The following line includes additional configuration files from the

# /etc/unbound/unbound.conf.d directory.

#include-toplevel: "/etc/unbound/unbound.conf.d/*.conf"


include: "/etc/unbound/unbound.conf.d/*.conf"


server:

interface: 192.168.2.14

access-control: 127.0.0.0/8 allow

access-control: 10.0.0.0/8 allow

access-control: 172.16.0.0/12 allow

access-control: 192.168.0.0/16 allow

    verbosity: 0

    do-ip4: yes

    do-udp: yes

    num-threads: 2


# TLS settings

tls-upstream: yes                                          

tls-cert-bundle: "/etc/ssl/certs/ca-certificates.crt"


# performance optimizations (costs more traffic and/or CPU)

    prefetch: yes

    prefetch-key: yes

    rrset-roundrobin: yes

    qname-minimisation-strict: yes

    hide-identity: yes

    hide-version: yes


# upstream resolver settings

forward-zone:

        name: "."

        #forward-addr: 8.8.8.8

        #forward-addr: 8.8.4.4

forward-addr: 1.1.1.1@853#cloudflare-dns.com

forward-addr: 1.0.0.1@853#cloudflare-dns.com

-------------------------------------------------------------------------------------------------

Kita restart unbound

#etc/init.id/unbound restart

Jika tidak ada error, silahkan coba dig aja 

#dig yahoo.com @192.168.2.14

Terakhir, apa buktinya Unbound sudah menggunakan TLS, silahkan di torch saja jika menggunakan mikrotik.








Semoga Bermanfaat

Penulis : Een Pahlefi,S.Kom

0 Response to "Cara Configurasi Unbound DNS Over TLS di Ubuntu 22.04"

Post a Comment

Subscribe to: Post Comments (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel