Unbound DNS-Resolver auf Ubuntu einrichten: Schnelle und sichere DNS-Auflösung

Veröffentlicht von aontech am

Unbound ist ein rekursiver, validierender und cachingfähiger DNS-Resolver, der für schnelle und sichere DNS-Abfragen sorgt. Diese Anleitung zeigt, wie Unbound auf Ubuntu eingerichtet wird.

Voraussetzungen

  • Ubuntu 22.04 oder neuer
  • Benutzer mit sudo-Rechten

1. Unbound installieren

Zuerst die Paketlisten aktualisieren und Unbound installieren:

sudo apt update && sudo apt upgrade -y
sudo apt install unbound -y

2. Standardkonfiguration sichern

Vor Änderungen sollte die bestehende Konfiguration gesichert werden:

sudo cp /etc/unbound/unbound.conf /etc/unbound/unbound.conf.bak

3. Unbound konfigurieren

Die Konfigurationsdatei bearbeiten:

sudo nano /etc/unbound/unbound.conf.d/custom.conf

Folgende Einstellungen einfügen oder anpassen:

server:
    verbosity: 1
    interface: 0.0.0.0
    access-control: 192.168.1.0/24 allow
    cache-min-ttl: 3600
    cache-max-ttl: 86400
    prefetch: yes
    num-threads: 2
    hide-identity: yes
    hide-version: yes
    harden-glue: yes
    harden-dnssec-stripped: yes
    use-caps-for-id: yes

Speichern mit STRG + X, Y und Enter.

4. DNSSEC aktivieren

Für eine sicherere DNS-Auflösung kann DNSSEC eingeschaltet werden. Dazu folgende Zeile in der Konfigurationsdatei ergänzen:

    val-permissive-mode: no

5. Unbound-Dienst neu starten

Nach den Änderungen Unbound neu starten:

sudo systemctl restart unbound
sudo systemctl enable unbound

Den Status überprüfen:

sudo systemctl status unbound

6. Unbound testen

Mit folgendem Befehl prüfen, ob Unbound korrekt läuft:

dig example.com @127.0.0.1

Falls eine Antwort mit einer IP-Adresse zurückkommt, ist der DNS-Resolver aktiv.

7. Unbound als Standard-DNS-Server festlegen

Um Unbound als Standard-DNS-Server zu nutzen, die Datei /etc/systemd/resolved.conf bearbeiten:

sudo nano /etc/systemd/resolved.conf

Diese Zeilen anpassen:

[Resolve]
DNS=127.0.0.1
DNSStubListener=no

Dann Systemd-Resolved neu starten:

sudo systemctl restart systemd-resolved

Fazit

Unbound ist eine schnelle und sichere Alternative zu öffentlichen DNS-Servern. Er verbessert die Privatsphäre, indem er DNS-Abfragen direkt und ohne Tracking durchführt. Besonders in Kombination mit DNSSEC bietet Unbound eine sichere Namensauflösung.

Kategorien: Allgemein

Verwandte Beiträge

Home Assistant auf Ubuntu Server einrichten

Home Assistant ist eine Open-Source-Plattform zur Steuerung und Automatisierung von IoT-Geräten. In diesem Tutorial zeigen wir, wie du Home Assistant auf einem Ubuntu Server installierst und einrichtest. 1. System vorbereiten Zuerst alle Pakete aktualisieren: Dann Weiterlesen…

Timeshift für Snapshots auf Ubuntu Server nutzen

Timeshift ist ein leistungsstarkes Tool zur Erstellung von System-Snapshots. Damit lassen sich Änderungen am System rückgängig machen und Fehler schnell beheben. In diesem Tutorial zeigen wir, wie du Timeshift auf einem Ubuntu Server einrichtest und Weiterlesen…

Ubuntu Server Härtung: Die wichtigsten Sicherheitstipps

Ein Ubuntu Server ist von Natur aus sicher, doch mit zusätzlichen Massnahmen lässt sich das Sicherheitsniveau deutlich erhöhen. In dieser Anleitung zeigen wir bewährte Methoden zur Absicherung deines Servers. 1. Regelmässige Updates durchführen Sicherheitsupdates sind Weiterlesen…