unbound学习笔记

一、下载安装
（1）下载
wget https://nlnetlabs.nl/downloads/unbound/unbound-1.12.0.tar.gz 
（2）安装
tar -xvf unbound-1.12.0.tar.gz 
cd unbound-1.12.0
./configure --enable-subnet && make && make install
备注unbound默认情况下使用unbound的用户进行启动，所以需要添加该用户，如下
groupadd unbound && useradd -g unbound unbound && usermod -s /sbin/nologin unbound
（3）基础文件配置
cp /usr/local/etc/unbound/unbound.conf /usr/local/etc/unbound/unbound.conf.bk
> /usr/local/etc/unbound/unbound.conf
vim /usr/local/etc/unbound/unbound.conf
写入如下内容：
server:
    interface: 0.0.0.0
    interface: ::0
    access-control: 0.0.0.0/0 allow
    access-control: ::0 allow
    verbosity: 1
    val-log-level: 2
    send-client-subnet:0.0.0.0/0
    
（4）启动
/usr/local/sbin/unbound

（5）使用unbound-control控制unbound
生成unbound的TLS的key文件
sudo -u unbound /usr/local/sbin/unbound-control-setup
并在/usr/local/etc/unbound/unbound.conf中加入如下内容：
remote-control:
    control-enable: yes
重启：
ps -ef|grep ubound|grep -v grep|awk '{print $2}'|xargs -n1 kill
unbound-control start
    
（6）开启dnssec
生成dnssec信任锚点
sudo -u unbound /usr/local/sbin/unbound-anchor
并在/usr/local/etc/unbound/unbound.conf中的server项目项底下加入如下内容：
    auto-trust-anchor-file: "/usr/local/etc/unbound/root.key
重启
unbound-control reload

unbound官方文档可见：https://nlnetlabs.nl/documentation/unbound/