我輩は雑記帖である。名はまだない。

unbound をインスト-ルして DNS キャッシュサ-バをセットアップする

CentOS 7.3 に unbound をインスト-ルして DNS キャッシュサ-バをセットアップする。

 

手順は下記の通り。

  1. 必要なモジュ-ル をインスト-ル
  2. unbound をセットアップ

 

1.必要なモジュ-ル をインスト-ル

1.必要なモジュールを下記コマンドでインスト-ル

yum install unbound

 

2.unbound をセットアップ

1.設定ファイル作成

『/etc/unbound/local.d/interface.conf』を下記の通り作成。

server:
        interface: 127.0.0.1
        interface: ::1
        interface: unbound をセットアップするホストの IPv4アドレス
        interface: unbound をセットアップするホストの IPv6アドレス

 

『/etc/unbound/local.d/client.conf』を下記の通り作成。

server:
        access-control: 127.0.0.1 allow
        access-control: ::1 allow
        access-control: アクセスを許可するネットワークアドレス/ネットワークセグメント allow

 

『/etc/unbound/local.d/local-zone.conf』を下記の通り作成。

server:
        local-zone: "ドメイン名." static

        local-data: "正引き対象ホスト名.ドメイン名.                                                A   正引き対象ホストのIPアドレス"
        local-data: "逆引き対象ホストのIPアドレス (192.168.1.0 の場合、0.1.168.192) .in-addr.arpa. PTR 逆引き対象ホスト名.ドメイン名."

 

2.unbound サ-ビスの起動設定

下記コマンドを実行して unbound サ-ビス起動設定。

systemctl start unbound.service
systemctl enable unbound.service

 

3.Firewalld をセットアップ。

下記コマンドを実行して Firewalld 設定。

firewall-cmd --add-service=dns --permanent
firewall-cmd --reload

 

さらば、Bind9…。

公開していない私には、君は多機能すぎたんだ…。

 

どうでもいいけど、unbound って CNAME できないっぽい。

まぁいいけど。

 

CentOS7で作るネットワークサーバ構築ガイド (Network server construction gu)
  • 価格:¥ 4,860
  • 製造元:サーバ構築研究会
  • 販売者:Amazon.co.jp

 

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

このサイトはスパムを低減するために Akismet を使っています。コメントデータがどう処理されているか知りたい方はこちらをお読みください