[Screenshot] UNBOUND ( DNSSEC ) ON PFSENSE 2.0.1



  • Settingan ini sudah pernah saya tulis http://pfzones.blogspot.com/

    Ini adalah screenshot setting standar Unbound dnssec. Bukan Tutorial..

    Jadi kalo ada yang tanya kegunaannya untuk apa, silahkan cari di google.

    Settingan ini real dan bisa berjalan normal (buat saya). Mudah2an ada manfaatnya.

    Cara install dan Setting Unbound DNS di PFSENSE sangat mudah urutannya sebagai berikut :

    1. Advance >>> package >>> Unbound klik add

    2. Untuk menjalankan unbund dns, syarat mutlaknya adalah dns forwader harus di disable

    3. Buka Service >>> Ubound DNS

    4. Centang enable unbound dns  seperti gambar dibawah ini :

    Lanjutan gambar nya :

    1. Unbound dns advance setting, kira-kira gambarnya seperti ini

    Lanjutan gambar nya :

    1. Unbound ACL terserah isikan ip yang diperbolehkan untuk ikut unbound dns.
    2. Unbound Status, gambar nya kira-kira seperti ini :

    1. Cek Status server unbound dns ada di status service, gambar dibawah ini :

    9 ) Langkah terakhir adalah dengan melakukan TEST DNSSEC Online melalui : http://test.dnssec-or-not.org/

    Dan Hasilnya seperti ini kira-kira :

    SEMOGA BERMANFAAT.

    nb :

    • no tutorial. karena ini dah lengkap.
    • Diharapkan rekan-rekan dapat melengkapinya.


  • Maaf pak De untuk "Unbound ACL terserah isikan ip yang diperbolehkan untuk ikut unbound dns."

    Contohnya apa ya pak De.. Aku pake Spidol apa dns spidol gitu..yg aku masukkan..?

    Dan Gunanya Unbounf nie tuk apa ya pak De..

    Terimakasih Mohon Dibantu lagl.. ;) ;) ;) ;)



  • Pengertian aslinya gini :

    Unbound is a very secure validating, recursive, and caching DNS server primarily developed by NLnet Labs, VeriSign Inc, Nominet, and Kirei. The software is distributed free of charge under the BSD license. The binaries are written with a high security focus, tight C code and a mind set that it is always under attack or remote servers are always trying to pass it bad information.

    Unbound's design is a set of modular components which incorporate features including enhanced security (DNSSEC) validation, Internet Protocol Version 6 (IPv6), and a client resolver library API as an integral part of the architecture. Originally written for Posix-compatible Unix-like operating system, Unbound currently runs on FreeBSD, OpenBSD, NetBSD, and Linux, as well as Microsoft Windows.

    Acl itu untuk ip range yg ingin diikutsertakan menjadi client unbound.
    Krna interface lan sudh di allow maka range ip lan gak perlu diikutkan. KECUALI punya virtual IP.

    Dns isp (speedy) gk perlu dimasukan, kecuali Unbound sebagai Unbound publik IP



  • pak De
    aku dah ikuti step-step pak de diatas
    dns forwarder dh gx aktip
    service dah ijo semua
    tapi keluarnya :
    No, you are not using DNSSEC
    Tolong dibantu..



    ![botal pening.JPG](/public/imported_attachments/1/botal pening.JPG)
    ![botal pening.JPG_thumb](/public/imported_attachments/1/botal pening.JPG_thumb)



  • menyimak dan menyimak  ;D senjata ampuh newbie ;D berangkat ke TKP "googling"



  • @abnisrea:

    pak De
    aku dah ikuti step-step pak de diatas
    dns forwarder dh gx aktip
    service dah ijo semua
    tapi keluarnya :
    No, you are not using DNSSEC
    Tolong dibantu..

    ada yang harus di ingat.. bahwa client belum melewati unbound, solusi nya kotak-katik dulu aja. supaya client bisa lewat unbound.  :)



  • @abnisrea:

    service dah ijo semua
    tapi keluarnya :
    No, you are not using DNSSEC

    Client DNSSEC di "Paksa " harus melewati Server DNSSEC;

    Semoga berhasil… :)



  • Nyoba tutor dari Pak De….
    Ketika download kenapa traffic  bandwidth out nya bisa mencapai 600kbps ya pak de???
    Kalau pakai dnsmasq paling cuma maks 200-an kbps...
    Mohon dikoreksi kalau ada kesalahan pak de...



    ![unbound DNS.JPG](/public/imported_attachments/1/unbound DNS.JPG)
    ![unbound DNS.JPG_thumb](/public/imported_attachments/1/unbound DNS.JPG_thumb)


Locked