Unbound 1.1.1 導入。

最近、DNSキャッシュサーバーという表記に惹かれて、自宅のCentOS 5.2に導入してみた。
一時期DNSキャッシュポイズニングというDNSのキャッシュを悪用したものが流行っていたが、それに対応されたもののようです。内部に置くことで、外部のDNSキャッシュサーバへ名前解決が早くなると言うことで、興味本位で導入してみました。

以下、参考にしたホームページ。

第1回　5分でわかるUnbound | gihyo.jp

本特集では、次世代DNSサーバソフトウェア「Unbound」にフォーカスし、機能や特徴を解説しながら、実際の運用ノウハウについてお届けします。第1回目はUnboundの基礎知識について解説します。

＠IT：DNSリゾルバのニューフェイス「Unbound」（1/2）

Unboundをインストールしてみた – 自宅サーバでやってみる /
http://can.fujitoko.com/unboundinst.html

ちょっと長くなるので、追記の方に導入編を書いておきます。

手順

１．必要パッケージの導入。

日本Unboundユーザ会のホームページからパッケージをダウンロードしてくる。

# wget http://unbound.jp/files/rpm/RPMS/ldns-1.4.0-1.el5.centos.i386.rpm
# wget http://unbound.jp/files/rpm/RPMS/unbound-1.1.1-1.el5.centos.i386.rpm

２．パッケージのインストール

# rpm -ivh ldns-1.4.0-1.el5.centos.i386.rpm
# rpm -ivh unbound-1.1.1-1.el5.centos.i386.rpm

３．設定ファイルの編集

以下は導入するサーバのIPアドレスが192.168.1.1/255.255.255.0の場合を想定しています。

interface:192.168.1.1
do-ip4: yes
do-ip6: no
access-control: 192.168.1.0/24 allow

４．設定ファイルのミスの確認

# unbound-checkconf 

# 編集ミスがない場合
unbound-checkconf: no errors in /var/unbound/unbound.conf

# 編集ミスがある場合
/var/unbound/unbound.conf:154: error: syntax error
read /var/unbound/unbound.conf failed: 1 errors in configuration file

５．サーバのDNS参照IPアドレスの変更

# 参照先のIPアドレスを自分のIPアドレスに変更する。
nameserver 192.168.1.1

６．Unboundの起動

# /etc/rc.d/init.d/unbound start
unbound を起動中: [  OK  ]
# ps -ef | grep unbound
unbound   2770     1  0 19:14 ?        00:00:00 /usr/sbin/unbound

７．名前解決が出来るか確認

# nslookup
> www.google.com
Server:         192.168.1.1
Address:        192.168.1.1#53 

Non-authoritative answer:
www.google.com  canonical name = www.l.google.com.
Name:   www.l.google.com
Address: 66.249.89.147
Name:   www.l.google.com
Address: 66.249.89.99
Name:   www.l.google.com
Address: 66.249.89.104

８．OS起動時の自動起動設定

# chkconfig unbound on
# chkconfig --list | grep unbound
unbound         0:off   1:off   2:on    3:on    4:on    5:on    6:off

以上でUnboundの導入は完了です。
あとは参照するPCのネットワーク設定からDNSのIPアドレスを導入したPCのIPアドレスに変更しておきましょう。

Cookie	期間	説明
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.