Um die DNSBL von oisd.nl schnell und effizient in unbound zu installieren, ohne die direkte Blacklist-Funktion von OPNsense zu nutzen, gehen wir wie folgt vor.
Wir melden uns auf die Shell der OPNsense-Instanz als root
.
Dort platzieren wir an der entsprechenden Stelle eine aktuelle Kopie der Filterliste:
cd /usr/local/etc/unbound.opnsense.d/
curl https://big.oisd.nl/unbound --output 10_oisd.conf
Wir verwenden das Präfix 10_
, damit die Regeln vor allen installiert werden. Die Struktur der anderen Dateien in diesem Verzeichnis verhindert ein Laden der Regeln an jedweder Position.
Danach starten wir unbound neu und kontrollieren, ob die Datei korrekt abgelegt wurde:
ls -la /var/unbound/etc
Danach sollten einige Domains durchgetestet werden, um die Funktionalität von unbound zu bestätigen.
Um die Liste als Cron in regelmäßigen Zeitabständen zu aktualisieren, legen wir einen neuen Cronjob unter /usr/local/opnsense/service/conf/actions.d/actions_dnsbl_oisd.conf
mit dem folgenden Inhalt an:
[start]
command:curl -s https://big.oisd.nl/unbound --output /usr/local/etc/unbound.opnsense.d/10_oisd.conf && /usr/local/sbin/pluginctl -c unbound_start
parameters:
type:script
message:Update Unbound DNSBL from oisd.nl
description:Update Unbound DNSBL from oisd.nl
und starten den Dienst durch mit
service configd restart
Danach nur noch einen Cron für Update Unbound DNSBL from oisd.nl
unter System
> Settings
> Cron
einrichten und wir sind fertig.