我正在使用Mac OS X 10.10.3 Yosemite。最近从Snow Leopard(10.6.8)升级到Yosemite。
步骤-A:在MacBook中,我登录管理员类型特权帐户,并安装了最新的免费" Xcode"来自Apple App Store。通过使用Xcode,添加"命令行工具"等
步骤-B:
已安装Homebrew,来自http s :// brew.sh /网站。从自制网站上复制粘贴在终端的命令行代码下面:
ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
上述过程/脚本检查各种必要软件的存在。设置,它显示(终端窗口内的信息和状态,打开)需要获取或执行的其他命令或工具,我遵循这些。
步骤-C:
当"自制" &安培;完成相关的安装步骤,然后安装" openssl" &安培; "未结合"通过使用" brew"工具,通过终端中的命令行:
• brew help
• brew update
• brew install unbound openssl
• sudo cp -fv /usr/local/opt/unbound/*.plist /Library/LaunchDaemons
• sudo chown root /Library/LaunchDaemons/homebrew.mxcl.unbound.plist
• sudo launchctl load -w /Library/LaunchDaemons/homebrew.mxcl.unbound.plist
• brew upgrade --all
步骤-d:
重启MacBook一次,然后在下面尝试" 挖掘"命令,没有显示" ad"在dns查询结果中标记,表示DNSSEC经过身份验证的DNS解析仍然无法正常工作和禁用!
dig @127.0.0.1 in TLSA _443._tcp.www.dnssec-validator.cz. +dnssec
dig @127.0.0.1 in TLSA _443._tcp.www.isc.org. +dnssec
dig @192.168.10.1 in TLSA _443._tcp.www.dnssec-validator.cz. +dnssec
dig @192.168.10.1 in TLSA _443._tcp.www.isc.org. +dnssec
192.168.10.1是我的(互联网路由器)网关,用于连接互联网的主网络接口/适配器。我的网络适配器当前正在使用192.168.10.50,这是一个基于DHCP的动态(非固定)IP地址。
不幸的是,https://unbound.net/网站的开发者不提供独立的"未绑定"适用于Mac OS X的pkg或dmg installer文件。它们不会(主动)开发" DNSSEC-Trigger"应用程序。在Snow Leopard中我只使用" unbound"部分来自" dnssec-trigger"束。我能够禁用他们的" dnssec-trigger"部分,并保持" unbound"部分运行后,按照其邮件列表存档中显示的提示,这样我就不需要安装任何Xcode命令行工具或自制程序。
我现在应该做什么?所以整个MacBook所有应用都可以使用" unbound"所有应用程序/客户端的dnssec解析器,其中" unbound"解析器将在127.0.0.1:53(ip.address:port)上监听dnssec& dns查询。