船井総合研究所のよもぎたです。
この記事は検証用ネットワークのネームサーバーとしてUnboundを動かして検証用ドメインの名前解決が出来るところまでをご紹介します。
環境
Ubuntu 22.04を使います。
インストール
パッケージがありますので、それを利用します。
$ sudo apt update
$ sudo apt install -y unbound
インストールするとSystemdのサービスとしてUnboundが登録されて、起動してくれました。
設定
日本Unboundユーザー会さんが設定ファイルの日本語リファレンスを公開してくださっています。
お作法
設定ファイルは /etc/unbound に配置されました。
/etc/unbound/unbound.conf は /etc/unbound/unbound.conf.d/*.conf をincludeするよう記述されていますので、それに合わせて自分の設定ファイルを作成していきます。
基本的なサーバーの設定
server:
interface: 192.168.**.**
access-control: 192.168.0.0/16 allow
log-queries: yes
forward-zone:
name: "."
forward-addr: 1.1.1.1
forward-addr: 9.9.9.9
interface のIPアドレスと利用を許可するIPアドレスレンジは適宜設定してください。
要求されたクエリを記録したいので、 log-queries: yes を追加しています。
必要に応じて verbosity を上げるのもアリだと思います。
名前解決の設定
server:
local-data: "www.example.local. IN A 172.16.1.1"
local-data-ptr: "172.16.1.1 www.example.local"
正引きの名前の最後のピリオドを忘れずに。
動作確認
$ host www.example.local 192.168.**.**
Using domain server:
Name: 192.168.**.**
Address: 192.168.**.**#53
Aliases:
www.example.local has address 172.16.1.1
無事、検証用の名前が引けるようになりました。
ubuntu unbound: [1690:0] info: 192.168.**.** www.example.local. A IN
ログはSyslogに出力されます。
簡単ですが以上です、最後までお読みいただきありがとうございました。