FreeBSD10.0でunboundを使ってローカルDNSサーバ

FreeBSD10.0では長年慣れ親しんだbind(named)がportsにお引っ越しとなり、代わりに標準でunboundが使えるようになったので、設定。
といっても、unboundでDNSキャッシュとローカルコンテンツサーバとして動かす分には殆どやることはない。
余りに簡単で忘れそうなのでメモも兼ねて残しておく。

まずは/etc/resolv.confにDNSの設定がされており、普通にインターネット接続出来ている事。
その状態で/etc/rc.confに次の一行を追加する。
portsから入れるunboundと区別するためにlocal_unboundとなっている。

local_unbound_enable="YES"

1	local_unbound_enable="YES"

その状態でunboundサーバを開始すると初回にlocal-unbound-setupが動いてresolv.confの設定を書き換えunboundを参照するように修正されると共に、/var/unbound (/etc/unboundにsymbolic linkあり)に設定ファイルが作成される。

# service local_unbound start
Performing initial setup.
Extracting forwarders from /etc/resolv.conf.
/var/unbound/forward.conf created
/var/unbound/unbound.conf created
/etc/resolvconf.conf created
original /etc/resolv.conf saved as /etc/resolv.conf.2014022.211814
Starting local_unbound.

# service local_unbound start

Performing initial setup.

Extracting forwarders from /etc/resolv.conf.

/var/unbound/forward.conf created

/var/unbound/unbound.conf created

/etc/resolvconf.conf created

original /etc/resolv.conf saved as /etc/resolv.conf.2014022.211814

Starting local_unbound.

# Generated by resolvconf
search exsample.com
# nameserver 192.168.241.1

nameserver 127.0.0.1
options edns0

# Generated by resolvconf

search exsample.com

# nameserver 192.168.241.1

nameserver 127.0.0.1

options edns0

単純DNSキャッシュとして使うだけなら/var/unboundのunbound.confとforward.confをいじる必要は無いけど、ローカルLANの簡易DNSコンテンツサーバとしても使うためにちょっとだけ修正したのが以下。

# Generated by local-unbound-setup
server:
        username: unbound
        directory: /var/unbound
        chroot: /var/unbound
        pidfile: /var/run/local_unbound.pid
        auto-trust-anchor-file: /var/unbound/root.key

        interface: 0.0.0.0
        access-control: 127.0.0.1/32 allow
        access-control: 192.168.241.0/24 allow
        do-ip6: no
        #logfile: "/var/log/unbound.log"
        #use-syslog: no

include: /var/unbound/zone-exsample.com.conf
include: /var/unbound/forward.conf

# Generated by local-unbound-setup

server:

username: unbound

directory: /var/unbound

chroot: /var/unbound

pidfile: /var/run/local_unbound.pid

auto-trust-anchor-file: /var/unbound/root.key

interface: 0.0.0.0

access-control: 127.0.0.1/32 allow

access-control: 192.168.241.0/24 allow

do-ip6: no

#logfile: "/var/log/unbound.log"

#use-syslog: no

include: /var/unbound/zone-exsample.com.conf

include: /var/unbound/forward.conf

local-zone: "exsample.com." typetransparent
local-data: "exsample.com.       IN A 192.168.241.10"
local-data-ptr: "192.168.241.10  exsample.com"

local-data: "foo.               IN A 192.168.241.10"
local-data: "foo.exsample.com.  IN A 192.168.241.10"
local-data-ptr: "192.168.241.10 foo.exsample.com"

local-data: "bar.               IN A 192.168.241.11"
local-data: "bar.exsample.com.  IN A 192.168.241.11"
local-data-ptr: "192.168.241.11 bar.exsample.com"

local-zone: "exsample.com." typetransparent

local-data: "exsample.com. IN A 192.168.241.10"

local-data-ptr: "192.168.241.10 exsample.com"

local-data: "foo. IN A 192.168.241.10"

local-data: "foo.exsample.com. IN A 192.168.241.10"

local-data-ptr: "192.168.241.10 foo.exsample.com"

local-data: "bar. IN A 192.168.241.11"

local-data: "bar.exsample.com. IN A 192.168.241.11"

local-data-ptr: "192.168.241.11 bar.exsample.com"

修正したらunbound-checkconfでエラーのないことを確認しておく。

# unbound-checkconf
unbound-checkconf: no errors in /var/unbound/unbound.conf

1 2	# unbound-checkconf unbound-checkconf: no errors in /var/unbound/unbound.conf

My Scrap book

FreeBSD10.0でunboundを使ってローカルDNSサーバ

コメントを残すコメントをキャンセル

*nix環境構築やあれこれ…

コメントを残す コメントをキャンセル

*nix環境構築やあれこれ…

コメントを残すコメントをキャンセル