Para instalar o Ports pela primeira vez: Cdigo: portsnap fetch extract Para atualizar o Ports (caso ele j esteja instalado): Cdigo: portsnap fetch update
2. Preparando a instalao
Baixa as dependncias: Cdigo: cd /usr/ports/dns/unbound; make rmconfig-recursive; make fetch-recursive Remove o pacote "legado" pkg-config. Necessrio para contornar o conflito com o novo pacotepkgconf. E abre todas as telas de configurao do Unbound e suas dependncias: Cdigo: pkg_delete -f pkg-config-0.25_1; make config-recursive ATENO: a primeira tela de configurao a do Unbound (confira no ttulo da janela), nela vamos marcar uma nova opo chamada LIBEVENT. Nas outras telas de configurao basta teclar ENTER e usaremos o padro.
3. Instalando
Depois do comando abaixo s relaxar, deve durar poucos minutos. Cdigo: make install clean
4. Configurando
Baixa os arquivos de configurao e a lista atualizada dos servidores DNS raiz: Cdigo: cd /usr/local/etc/unbound fetch -o unbound.conf http://ubuntuone.com/1Bvf4S7nUpKMrGlCNVGyYz fetch -o root.key http://ubuntuone.com/59dYHtXj8qcJSNLpjEEE6L fetch http://www.internic.net/domain/named.cache Substitua, na linha 21 do arquivo unbound.conf, o endereo ip do Mikrotik pelo seu e, opcionalmente, a faixa de ip dos clientes - autorizando estes ips acessarem diretamente o DNS. Exemplo, caso seus clientes estejam usando o ip do gateway/mikrotik como dns, no precisacolocar a faixa dos clientes! Veja o exemplo abaixo: Cdigo: # ip do Mikrotik access-control: 10.255.255.1 allow # faixa de ip dos clientes (opcional), descomente a linha abaixo # access-control: 10.0.0.0/10 allow # access-control: 192.168.2.0/24 allow
Agora basta mudar os DNS do seu Mikrotik para apenas o ip do Unbound/Thunder. Lembre de limpar o cache do Mikrotik (/ip dns cache flush). Aqui interessante combinar um Netwatch para alterar os DNS quando necessrio.
DICA: recomendo o DNS Security (177.136.0.1 e 177.136.1.1) como excelente alternativa para os DNS pblicos que conhecemos. Pois ele tambm usa o Unbound e oferece contedo da Akamai como Microsoft, Bradesco, Itau etc. Ento, se sua latncia pra esses DNS baixa, vale pena experimentar!
Finalmente, adicione no ThunderCenter em Configuraes / Rede / Interfaces, "Servidores de DNS" o ip 127.0.0.1 na primeira posio (Ex: 127.0.0.1;177.136.0.1;177.136.1.1). Clique em "Salvar Configuraes e aplicar". Reinicie o servio ThunderCache para limpar o Cache de DNS.
7. Testando o DNSSEC
Execute o comando abaixo no terminal do FreeBSD e procure pela flag "ad" no incio. Cdigo: dig com. SOA +dnssec Pra testar como cliente, abra algum dos sites abaixo: