O Unbound é um poderoso resolvedor de DNS recursivo, mas também permite reescrever respostas DNS para domínios específicos. Isso é útil para redirecionar tráfego dentro da rede, bloquear sites ou criar atalhos para serviços internos.
Configurando Reescrita de DNS no Unbound
1️⃣ Redirecionando um Domínio para um IP Específico
Se quiser que um domínio sempre resolva para um IP específico, edite o arquivo de configuração do Unbound:
nano /etc/unbound/unbound.conf.d/custom.confAdicione:
server:
local-data: "exemplo.com A 192.168.1.100"
local-data: "www.exemplo.com A 192.168.1.100"Isso garante que qualquer requisição para exemplo.com resolva para 192.168.1.100.
2️⃣ Bloqueando um Domínio (NXDOMAIN)
Se quiser impedir o acesso a um site, pode configurá-lo para sempre retornar um erro de “domínio inexistente”:
server:
local-zone: "siteindesejado.com" always_nxdomainIsso faz com que qualquer consulta para siteindesejado.com falhe.
3️⃣ Criando uma Zona Local Personalizada
Se precisar de um conjunto maior de domínios internos, pode definir uma zona local:
server:
local-zone: "meurede.local." static
local-data: "servidor.meurede.local A 192.168.1.10"
local-data: "nas.meurede.local A 192.168.1.20"Isso cria uma rede interna .local, onde servidor.meurede.local resolve para 192.168.1.10, e nas.meurede.local para 192.168.1.20.
Aplicando as Configurações
Depois de editar a configuração, reinicie o Unbound:
systemctl restart unbound
systemctl enable unboundPara testar:
dig @127.0.0.1 exemplo.comSe tudo estiver certo, a reescrita já estará funcionando! 🚀
Conclusão
O Unbound pode fazer reescrita de DNS de maneira simples, mas sem suporte avançado para curingas (*.dominio.com). Para algo mais complexo, dnsmasq, PowerDNS ou BIND podem ser melhores opções. Porém, se a necessidade for apenas redirecionar alguns domínios ou bloquear sites específicos, o Unbound resolve bem o problema! 🔥