はじめに
unbound は次世代? の DNS(キャッシュサーバー)です.有名なDNSとして BIND がありますが脆弱性が多いと言われるため他のDNSをインストール,設定してみました.
インストール
ubuntu では以下の通り.apt から行える
$ sudo aptitude install unbound
設定
ubuntu では,/etc/unbound/ 以下に配置されており, unbound.conf.d/*.conf を編集する. /etc/unbound/unbound.conf は, unbound/conf.d/*.conf を取り込む設定となっている.
local.conf
#
# local network - DNS Setting
#
# domain name: ***.local
#
server:
# インターフェース設定.デフォルトルートとする
interface: 0.0.0.0
# 問いあわせを許可するネットワーク設定
#
# ネットワークに合わせて記述する
access-control: 192.168.1.0/24 allow
# IPv6 は使用しない
do-ip6: no
# ローカルゾーン設定
#
#
local-zone: "***.local." static
# NS レコードの設定
#
# ネームサーバーの設定を行う
#
# プライマリ: ns.~
# セカンダリ: ns2.~
local-data: "IN NS ns.***.local."
local-data: "IN NS ns2.***.local."
# MX recode: mail server
#
# メールサーバーの設定.
#
# mail.~.local.
local-data: "IN MX 10 mail.***.mydns.jp."
# A レコード,ptr レコードの設定
#
# A レコードは,正引き
# PTR レコードは,逆引き
#
# サーバーIP: 192.168.1.10
local-data: "***.local. IN A 192.168.25.1"
local-data: "***.local. IN A 192.168.25.1"
local-data: "***.local. IN A 192.168.25.1"
local-data: "***.local. IN A 192.168.25.1"
local-data-ptr: "192.168.25.1 shirakawa.mydns.jp."
# 転送設定
#
# 上記設定以外の問い合わせが発生した場合,google dns に問いあわせるようにする
forward-zone:
name: "."
forward-addr: 8.8.8.8
参考文献
【LAN】ローカルで好きな名前を使う【Unbound、DNS】, ゆっくり備忘録. http://mitsuakikawamorita.com/blog/?p=2606
Unbound の設定, むらさきのくも. http://murasaki.cocolog-nifty.com/cloud/2009/07/unbound-1f2d.html
UnboundとNSDの紹介 BIND9との比較編, Silde Share. 東大亮. http://www.slideshare.net/hdais/nsd-unboundintro