O Unbound Sentinel v2.6.0 é distribuído como uma imagem ISO remasterizada e pronta para implantação em servidores físicos ou máquinas virtuais (VMware, Proxmox, Hyper-V). Ele elimina 100% a necessidade de configuração manual ou conexão com a internet durante a instalação do cliente.
Appliance Sentinel (Rocky Linux 9.7)
- Instalação 100% Offline (Unattended): O instalador automatizado via Kickstart (ks.cfg) configura particionamento, Unbound, Redis, Node.js e o painel Sentinel de forma autônoma.
- Dynamic ISP Auto-Tuning: Motor inteligente que mede CPU e RAM no boot, ajustando limites de cache (até 4GB) e buffers UDP do kernel (até 16MB) de acordo com o hardware.
- Hardening de Segurança: Serviço SSH padrão desativado e transferido para porta de alta tolerância contra força bruta, com regras de Firewalld ativas.
- Hyperlocal & DNSSEC de Fábrica: Validação criptográfica ativa e resolução local de servidores raiz em 0 milissegundos via zona raiz offline pré-carregada na ISO.
- Serve-Expired & Prefetch: Resiliência extrema. O Unbound renova domínios em background e continua servindo registros do cache por até 24h caso servidores mundiais sofram DDoS.
Recursos de Elite (PRO)
Globo 3D Holográfico Inteligente
- Visualização Cyberpunk: Esfera translúcida com malha continental néon e efeito sonar.
- Arcos CTI: Arcos tridimensionais conectando os IPs dos clientes aos domínios das ameaças.
- Legenda Glassmorphism: Painel lateral com as últimas conexões e bandeiras de países.
Cyber Threat Intelligence & DNSSEC Guard
- Background Threat Parser: Processa até 20.000 linhas de logs operando com sub-milissegundos de latência.
- Detecção de Malware: Cruzamento instantâneo com bases de inteligência contra mais de 70 motores antivírus simultaneamente.
- Zero Loopback Noise: Filtro avançado que remove 100% dos ruídos locais nos gráficos e mapas.
NOC Telemetry & GeoIP
- NOC Telemetry Elite: Diagnóstico multi-alvo com gráficos Sparklines Néon para métricas de Perda de Pacotes, Jitter e Latência.
- GeoIP Integrado: Suporte a bancos locais offline do MaxMind com download em 1 clique via painel.
- Modo TV (NOC View): Interface otimizada sem rolagem para telões e monitoramento corporativo.
Dimensionamento (Hardware)
O Sentinel aproveita ao máximo os recursos disponíveis graças ao mecanismo nativo de Auto-Tuning. O hardware recomendado varia conforme o tamanho da rede:
| Perfil de Rede |
Clientes Ativos |
CPU |
Memória RAM |
Armazenamento |
| Pequeno (Rede Local) |
Até 5.000 |
2 a 4 vCPUs |
4 GB a 8 GB |
30 GB SSD |
| Médio (ISP) |
5.000 a 20.000 |
4 a 8 Cores |
8 GB a 16 GB |
60 GB NVMe |
| Elite (Alto Tráfego) |
Acima de 20.000 |
8 a 16 Cores |
16 GB a 32 GB |
100 GB NVMe Enterprise |
Recomendações de Otimização (Virtualização)
- Proxmox/KVM: Configure a CPU como
host em vez de kvm64 para acelerar cálculos do DNSSEC.
- Placa de Rede: Utilize sempre a interface
VirtIO para eliminar latências UDP.
- Clock: Para DNS recursivo de alta concorrência, o clock do núcleo (GHz) importa mais que a quantidade.
Instalação Rápida (Linux Existente)
Caso não use a ISO Appliance, o instalador automático é compatível com CentOS, Rocky Linux, RHEL, Debian e Ubuntu.
# Baixe o pacote instalador e execute
curl -L https://raw.githubusercontent.com/devairfernandes/unbound-sentinel/main/install.sh -o install.sh
chmod +x install.sh
./install.sh
Comparativo de Planos
| Recurso |
Versão FREE |
Versão PRO / Enterprise |
| Gráficos de Tráfego e DNS |
Sim |
Sim |
| Globo 3D Holográfico |
❌ Não |
Sim |
| NOC Telemetry Elite (Ping) |
❌ Não |
Sim (Ilimitado) |
| Updates OTA em 1 Clique |
❌ Não |
Sim |
© 2026 Unbound Sentinel — Engenharia Avançada e Inteligência DNS.