Macos 如何在Mac OS X 10.10.3 Yosemite上启用未绑定的DNSSEC DNS解析器
我正在使用MacOSX10.10.3约塞米蒂。最近从雪豹(10.6.8)升级到约塞米蒂 步骤A 在我的MacBook上,我登录到一个管理员类型的特权帐户。我从苹果应用商店安装了最新的免费XCode。使用XCode,我还安装了命令行工具等 步骤B 我从安装了自制软件。这是我在终端运行的命令行代码,来自自制网站:Macos 如何在Mac OS X 10.10.3 Yosemite上启用未绑定的DNSSEC DNS解析器,macos,dns,resolver,dnssec,Macos,Dns,Resolver,Dnssec,我正在使用MacOSX10.10.3约塞米蒂。最近从雪豹(10.6.8)升级到约塞米蒂 步骤A 在我的MacBook上,我登录到一个管理员类型的特权帐户。我从苹果应用商店安装了最新的免费XCode。使用XCode,我还安装了命令行工具等 步骤B 我从安装了自制软件。这是我在终端运行的命令行代码,来自自制网站: ruby-e“$(curl-fsSLhttps://raw.githubusercontent.com/Homebrew/install/master/install)" 上面的脚本检查
ruby-e“$(curl-fsSLhttps://raw.githubusercontent.com/Homebrew/install/master/install)"
上面的脚本检查是否存在各种必要的软件和设置,并显示(终端窗口内的信息和状态,on)需要获取或执行哪些其他命令或工具。我跟着那些
步骤C
完成自制和相关安装步骤后,我通过终端中的命令行,使用brew
工具安装了openssl
&unbound
defaults write com.apple.Finder AppleShowAllFiles TRUE
defaults write com.apple.finder AppleShowAllFiles TRUE
sudo chown root:wheel /Library/LaunchDaemons/homebrew.mxcl.unbound.plist
brew帮助
brew更新
brew安装未绑定的openssl
sudo cp-fv/usr/local/opt/unbound/*.plist/Library/LaunchDaemons
sudo chown root/Library/LaunchDaemons/homebrew.mxcl.unbound.plist
sudo launchctl load-w/Library/LaunchDaemons/homebrew.mxcl.unbound.plist
brew升级--全部
步骤D
我重启了一次MacBook,然后尝试了下面的dig
命令。他们没有在DNS查询结果中显示ad
标志,这表明DNSSEC认证的DNS解析仍然不工作并被禁用
TLSA中的dig@127.0.0.1。http://www.dnssec-validator.cz+DNS安全扩展
在TLSA_443._tcp.www.isc.org中挖掘@127.0.0.1+DNS安全扩展
在TLSA_443._tcp.www.dnssec-validator.cz中挖掘@192.168.10.1+DNS安全扩展
在TLSA_443._tcp.www.isc.org中挖掘@192.168.10.1+DNS安全扩展
192.168.10.1是连接到internet的主网络接口/适配器的my(internet路由器)网关。我的网络适配器当前使用192.168.10.50,这是一个基于动态(非固定)DHCP的IP地址
遗憾的是,开发人员没有为Mac OS X提供独立的未绑定的.pkg
或.dmg
安装程序文件。他们也没有积极开发DNSSEC触发器应用程序。在《雪豹》中,我只使用了DNSSEC触发器包的未绑定部分。我能够禁用DNSSEC触发器部分,并保持未绑定部分运行,在他们的邮件列表存档中显示了以下提示。这样,我就不需要安装任何XCode命令行工具或自制软件
我现在应该怎么做才能使我的MacBook上的所有应用程序都可以对所有应用程序/客户端使用未绑定的DNSSEC解析器?我希望Unbound的解析器在127.0.0.1端口53上侦听DNSSEC和DNS查询。这些步骤在Mac OS X Yosemite MacBook上有效 我用一般的详细说明自我回答,让新手更清楚,如果你不是新手,那么请跳过对你来说不必要的东西 如果您不想安装非常大的XCode安装,请首先参阅下面的步骤E。否则,从原始问题中的步骤开始 步骤E E1 我自己在Mac OS中的帐户是
Erik user
。这是一个标准的用户帐户,我通常用于一般用途。
但是,Erik
帐户用于管理目的。它是一个“管理员”类型,特权用户帐户。我正在使用Erik
帐户
E2
要在Finder文件浏览器中显示隐藏文件,请在终端中使用以下命令:
defaults write com.apple.Finder AppleShowAllFiles TRUE
defaults write com.apple.finder AppleShowAllFiles TRUE
sudo chown root:wheel /Library/LaunchDaemons/homebrew.mxcl.unbound.plist
然后注销并重新登录到您的MacOS用户帐户,或重新启动MacOS。现在,“Finder”应该以[| |]
列模式显示所有文件和文件夹
如果您已经安装了“XCode”和自制软件,则跳过步骤E的其余部分并从步骤F继续
E3
如果要避免安装多GB的XCode
- 在终端内部运行此命令:
,将出现一个新窗口。在其中,只选择“命令行工具”(CLT)选项/部分,即使它建议您安装完整的XCodexcode选择--install
- 然后验证CLT安装:因此在终端中运行:
xcode select-p
如果显示:/Library/Developer/CommandLineTools
然后CLT安装成功
gcc
工具现在是否存在:在终端中,运行:gcc--version
E4
安装自制软件。在终端运行中:
ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
有关实际和当前的ruby
命令,请访问网站。然后在终端中,运行以下命令:
brew help
brew update
brew install unbound openssl
E5
如果您遵循步骤E3至E5,则跳过步骤F,并从步骤G开始遵循
步骤F
homebrew.mxcl.unbound.plist文件(启动未绑定DNS服务器)特别需要具有适当的所有权,以便Mac OS X的系统本身可以在引导或重新启动期间启动它。在终端中执行此命令:
defaults write com.apple.Finder AppleShowAllFiles TRUE
defaults write com.apple.finder AppleShowAllFiles TRUE
sudo chown root:wheel /Library/LaunchDaemons/homebrew.mxcl.unbound.plist
注意:升级自制应用程序后,如果重新启动后Unbound无法启动,我们可能需要再次执行此命令
步骤G
来自SourceForge。安装它。从林根开始
步骤H
在Lingon内部,找到用户守护进程下的homebrew.mxcl.unbound
。
在“What”文本框中,应该显示如下所示:
/usr/local/opt/unbound/sbin/unbound-d-c/usr/local/etc/unbound/unbound.conf
选择并复制最后一部分“/usr/local/etc/unbound/unbound.conf”
步骤一:(步骤一)
在终端外壳窗口中,键入并粘贴:
sudo nano/usr/local/etc/unbound/unbound.conf
或者,如果您安装了“Bluefish”(文本编辑器:http://sourceforge.net/projects/Bluefish/),请启动它并打开“unbound.conf”文件进行文本编辑