1.

Instalar/atualizar o Ports do BSD

Para instalar o Ports pela primeira vez:
Cdigo:
portsnap fetch extract
Para atualizar o Ports (caso ele j esteja instalado):
Cdigo:
portsnap fetch update

2. Preparando a instalao

Baixa as dependncias:
Cdigo:
cd /usr/ports/dns/unbound; make rmconfig-recursive; make fetch-recursive
Remove o pacote "legado" pkg-config. Necessrio para contornar o conflito com o novo pacotepkgconf.
E abre todas as telas de configurao do Unbound e suas dependncias:
Cdigo:
pkg_delete -f pkg-config-0.25_1; make config-recursive
ATENO: a primeira tela de configurao a do Unbound (confira no ttulo da janela), nela vamos marcar uma
nova opo chamada LIBEVENT.
Nas outras telas de configurao basta teclar ENTER e usaremos o padro.


3. Instalando

Depois do comando abaixo s relaxar, deve durar poucos minutos.
Cdigo:
make install clean

4. Configurando

Baixa os arquivos de configurao e a lista atualizada dos servidores DNS raiz:
Cdigo:
cd /usr/local/etc/unbound
fetch -o unbound.conf http://ubuntuone.com/1Bvf4S7nUpKMrGlCNVGyYz
fetch -o root.key http://ubuntuone.com/59dYHtXj8qcJSNLpjEEE6L
fetch http://www.internic.net/domain/named.cache
Substitua, na linha 21 do arquivo unbound.conf, o endereo ip do Mikrotik pelo seu e, opcionalmente, a
faixa de ip dos clientes - autorizando estes ips acessarem diretamente o DNS. Exemplo, caso seus
clientes estejam usando o ip do gateway/mikrotik como dns, no precisacolocar a faixa dos clientes!
Veja o exemplo abaixo:
Cdigo:
# ip do Mikrotik
access-control: 10.255.255.1 allow
# faixa de ip dos clientes (opcional), descomente a linha abaixo
# access-control: 10.0.0.0/10 allow
# access-control: 192.168.2.0/24 allow

5. Ativando
Cdigo:
chmod +w /etc/rc.conf
echo 'unbound_enable="YES"' >> /etc/rc.conf
service unbound start
chmod -w /etc/rc.conf

6. Usando

Agora basta mudar os DNS do seu Mikrotik para apenas o ip do Unbound/Thunder. Lembre de limpar
o cache do Mikrotik (/ip dns cache flush). Aqui interessante combinar um Netwatch para alterar os
DNS quando necessrio.

DICA: recomendo o DNS Security (177.136.0.1 e 177.136.1.1) como excelente alternativa para os DNS pblicos
que conhecemos. Pois ele tambm usa o Unbound e oferece contedo da Akamai como Microsoft, Bradesco, Itau
etc. Ento, se sua latncia pra esses DNS baixa, vale pena experimentar!

Finalmente, adicione no ThunderCenter em Configuraes / Rede / Interfaces, "Servidores de DNS" o
ip 127.0.0.1 na primeira posio (Ex: 127.0.0.1;177.136.0.1;177.136.1.1). Clique em "Salvar
Configuraes e aplicar". Reinicie o servio ThunderCache para limpar o Cache de DNS.


7. Testando o DNSSEC

Execute o comando abaixo no terminal do FreeBSD e procure pela flag "ad" no incio.
Cdigo:
dig com. SOA +dnssec
Pra testar como cliente, abra algum dos sites abaixo:

http://dnssectest.sidn.nl/test.php (sbrio)
http://test.dnssec-or-not.org/ (engraado)

=================================
http://unbound.net/
http://www.nlnetlabs.nl/
https://calomel.org/unbound_dns.html