unbound
Es un servidor DNS recursivo es decir, si no tiene la respuesta en su caché, consulta otros servidores DNS hasta obtenerla y de almacenamiento en caché que se utiliza para resolver nombres de dominio en direcciones IP. Además, puede realizar la validación DNSSEC [Domain Name System Security Extensions], que es una extensión del DNS que permite verificar la autenticidad e integridad de las respuestas DNS. Este paquete contiene el demonio unbound.
Ejemplo de archivo de configuración:
# nano /etc/unbound/unbound.conf
# Escuchar en todas las interfaces IPv4
interface: 0.0.0.0
# Escuchar en todas las interfaces IPv6
interface: ::0
# Permitir consultas desde la red local
access-control: 192.168.1.0/24 allow
# Habilitar la validación DNSSEC
auto-trust-anchor-file: "/var/lib/unbound/root.key"
# Usar los servidores DNS raíz
root-hints: "/var/lib/unbound/root.hints"
# unbound-checkconf
$ unbound
# systemctl status unbound
Ejemplo de uso:
$ dig @127.0.0.1 example.com (realiza una consulta DNS para example.com utilizando el servidor unbound que está escuchando en 127.0.0.1
$ unbound -v example.com