はじめに
この記事では、Unbound を使用して簡単なDNSサーバーを構築する方法を紹介します。Amazon EC2のプライベートネットワークを使って、DNSの動作確認を行います。
1. Unboundのインストール
apt install unbound
インストール後、Unboundの状態を確認し、自動起動を有効にします。
systemctl status unbound
systemctl enable unbound
2. systemd-resolved の停止
systemd-resolved がポート 53 を使用している可能性があるため、unbound との競合を避けるために停止・無効化します。
systemctl stop systemd-resolved
systemctl disable systemd-resolved
3. Unbound 設定ファイルの編集
次に、Unboundの設定ファイルを編集して、必要なDNS情報を追加します。
vi /etc/unbound/unbound.conf
ファイルの内容は以下になります。
server:
logfile: "/var/log/unbound.log"
use-syslog: no
verbosity: 1
interface: 0.0.0.0
access-control: 0.0.0.0/0 allow
access-control: 127.0.0.0/8 allow
access-control: 172.31.0.0/16 allow
local-zone: "example01.com." static
local-data: "example01.com. 3600 IN A 172.31.94.223"
forward-zone:
name: "."
forward-addr: 8.8.8.8
4. 設定ファイルを保存して、Unboundを再起動します。
systemctl restart unbound
5. /etc/resolv.conf の更新
次に、DNSのルックアップにUnboundを使用するように、/etc/resolv.conf を編集します。
vi /etc/resolv.conf
以下の内容に変更します。
nameserver 127.0.0.1
5. DNSの動作確認
最後に、Unboundが正しく設定されているかどうかを確認するため、dig コマンドを使って名前解決のテストを行います。
dig example01.com @127.0.0.1
dig example01.com @172.31.94.223
以上で、Unboundを使用したDNSサーバーの構築と設定は完了です!
UnboundによるDNSサービスが無事に稼働している場合、設定したドメイン (example01.com) に対して正しいIPアドレスが返されます。