Fatal编程技术网
  • macos/
  • Macos 如何在Mac OS X 10.10.3 Yosemite上启用未绑定的DNSSEC DNS解析器

Macos 如何在Mac OS X 10.10.3 Yosemite上启用未绑定的DNSSEC DNS解析器

macos dns

Macos 如何在Mac OS X 10.10.3 Yosemite上启用未绑定的DNSSEC DNS解析器,macos,dns,resolver,dnssec,Macos,Dns,Resolver,Dnssec,我正在使用MacOSX10.10.3约塞米蒂。最近从雪豹(10.6.8)升级到约塞米蒂 步骤A 在我的MacBook上,我登录到一个管理员类型的特权帐户。我从苹果应用商店安装了最新的免费XCode。使用XCode,我还安装了命令行工具等 步骤B 我从安装了自制软件。这是我在终端运行的命令行代码,来自自制网站: ruby-e“$(curl-fsSLhttps://raw.githubusercontent.com/Homebrew/install/master/install)" 上面的脚本检查

我正在使用MacOSX10.10.3约塞米蒂。最近从雪豹(10.6.8)升级到约塞米蒂

步骤A 在我的MacBook上,我登录到一个管理员类型的特权帐户。我从苹果应用商店安装了最新的免费XCode。使用XCode,我还安装了命令行工具等

步骤B 我从安装了自制软件。这是我在终端运行的命令行代码,来自自制网站:

ruby-e“$(curl-fsSLhttps://raw.githubusercontent.com/Homebrew/install/master/install)"
上面的脚本检查是否存在各种必要的软件和设置,并显示(终端窗口内的信息和状态,on)需要获取或执行哪些其他命令或工具。我跟着那些

步骤C 完成自制和相关安装步骤后,我通过终端中的命令行,使用
brew
工具安装了
openssl
&
unbound

defaults write com.apple.Finder AppleShowAllFiles TRUE
defaults write com.apple.finder AppleShowAllFiles TRUE

sudo chown root:wheel /Library/LaunchDaemons/homebrew.mxcl.unbound.plist

brew帮助
brew更新
brew安装未绑定的openssl
sudo cp-fv/usr/local/opt/unbound/*.plist/Library/LaunchDaemons
sudo chown root/Library/LaunchDaemons/homebrew.mxcl.unbound.plist
sudo launchctl load-w/Library/LaunchDaemons/homebrew.mxcl.unbound.plist
brew升级--全部
步骤D 我重启了一次MacBook,然后尝试了下面的
dig
命令。他们没有在DNS查询结果中显示
ad
标志,这表明DNSSEC认证的DNS解析仍然不工作并被禁用

TLSA中的dig@127.0.0.1。http://www.dnssec-validator.cz+DNS安全扩展 在TLSA_443._tcp.www.isc.org中挖掘@127.0.0.1+DNS安全扩展 在TLSA_443._tcp.www.dnssec-validator.cz中挖掘@192.168.10.1+DNS安全扩展 在TLSA_443._tcp.www.isc.org中挖掘@192.168.10.1+DNS安全扩展 192.168.10.1是连接到internet的主网络接口/适配器的my(internet路由器)网关。我的网络适配器当前使用192.168.10.50,这是一个基于动态(非固定)DHCP的IP地址

遗憾的是,开发人员没有为Mac OS X提供独立的未绑定的
.pkg
.dmg
安装程序文件。他们也没有积极开发DNSSEC触发器应用程序。在《雪豹》中,我只使用了DNSSEC触发器包的未绑定部分。我能够禁用DNSSEC触发器部分,并保持未绑定部分运行,在他们的邮件列表存档中显示了以下提示。这样,我就不需要安装任何XCode命令行工具或自制软件

我现在应该怎么做才能使我的MacBook上的所有应用程序都可以对所有应用程序/客户端使用未绑定的DNSSEC解析器?我希望Unbound的解析器在127.0.0.1端口53上侦听DNSSEC和DNS查询。

这些步骤在Mac OS X Yosemite MacBook上有效

我用一般的详细说明自我回答,让新手更清楚,如果你不是新手,那么请跳过对你来说不必要的东西

如果您不想安装非常大的XCode安装,请首先参阅下面的步骤E。否则,从原始问题中的步骤开始

步骤E E1 我自己在Mac OS中的帐户是
Erik user
。这是一个标准的用户帐户,我通常用于一般用途。 但是,
Erik
帐户用于管理目的。它是一个“管理员”类型,特权用户帐户。我正在使用
Erik
帐户

E2 要在Finder文件浏览器中显示隐藏文件,请在终端中使用以下命令:

defaults write com.apple.Finder AppleShowAllFiles TRUE
defaults write com.apple.finder AppleShowAllFiles TRUE

sudo chown root:wheel /Library/LaunchDaemons/homebrew.mxcl.unbound.plist
然后注销并重新登录到您的MacOS用户帐户,或重新启动MacOS。现在,“Finder”应该以
[| |]
列模式显示所有文件和文件夹

如果您已经安装了“XCode”和自制软件,则跳过步骤E的其余部分并从步骤F继续

E3 如果要避免安装多GB的XCode

  • 在终端内部运行此命令:
    xcode选择--install
    ,将出现一个新窗口。在其中,只选择“命令行工具”(CLT)选项/部分,即使它建议您安装完整的XCode
  • 然后验证CLT安装:因此在终端中运行:
    xcode select-p

    如果显示:
    /Library/Developer/CommandLineTools

    然后CLT安装成功
Mac OS X Yosemite仅允许安装CLT部分。以前的一些MacOSX版本不允许没有XCode的CLT

还要检查
gcc
工具现在是否存在:在终端中,运行:
gcc--version

E4 安装自制软件。在终端运行中:

ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
有关实际和当前的
ruby
命令,请访问网站。
然后在终端中,运行以下命令:

brew help
brew update
brew install unbound openssl
E5 如果您遵循步骤E3至E5,则跳过步骤F,并从步骤G开始遵循

步骤F 
homebrew.mxcl.unbound.plist文件(启动未绑定DNS服务器)特别需要具有适当的所有权,以便Mac OS X的系统本身可以在引导或重新启动期间启动它。在终端中执行此命令:


defaults write com.apple.Finder AppleShowAllFiles TRUE
defaults write com.apple.finder AppleShowAllFiles TRUE



sudo chown root:wheel /Library/LaunchDaemons/homebrew.mxcl.unbound.plist


注意:升级自制应用程序后,如果重新启动后Unbound无法启动,我们可能需要再次执行此命令

步骤G
来自SourceForge。安装它。从林根开始

步骤H
在Lingon内部,找到用户守护进程下的
homebrew.mxcl.unbound


在“What”文本框中,应该显示如下所示:


/usr/local/opt/unbound/sbin/unbound-d-c/usr/local/etc/unbound/unbound.conf


选择并复制最后一部分“/usr/local/etc/unbound/unbound.conf”

步骤一:(步骤一)

在终端外壳窗口中,键入并粘贴:


sudo nano/usr/local/etc/unbound/unbound.conf


或者,如果您安装了“Bluefish”(文本编辑器:http://sourceforge.net/projects/Bluefish/),请启动它并打开“unbound.conf”文件进行文本编辑