FreeBSD10.0では長年慣れ親しんだbind(named)がportsにお引っ越しとなり、代わりに標準でunboundが使えるようになったので、設定。
といっても、unboundでDNSキャッシュとローカルコンテンツサーバとして動かす分には殆どやることはない。
余りに簡単で忘れそうなのでメモも兼ねて残しておく。
まずは/etc/resolv.confにDNSの設定がされており、普通にインターネット接続出来ている事。
その状態で/etc/rc.confに次の一行を追加する。
portsから入れるunboundと区別するためにlocal_unboundとなっている。
local_unbound_enable="YES"
その状態でunboundサーバを開始すると初回にlocal-unbound-setupが動いてresolv.confの設定を書き換えunboundを参照するように修正されると共に、/var/unbound (/etc/unboundにsymbolic linkあり)に設定ファイルが作成される。
# service local_unbound start Performing initial setup. Extracting forwarders from /etc/resolv.conf. /var/unbound/forward.conf created /var/unbound/unbound.conf created /etc/resolvconf.conf created original /etc/resolv.conf saved as /etc/resolv.conf.2014022.211814 Starting local_unbound.
# Generated by resolvconf search exsample.com # nameserver 192.168.241.1 nameserver 127.0.0.1 options edns0
単純DNSキャッシュとして使うだけなら/var/unboundのunbound.confとforward.confをいじる必要は無いけど、ローカルLANの簡易DNSコンテンツサーバとしても使うためにちょっとだけ修正したのが以下。
# Generated by local-unbound-setup
server:
username: unbound
directory: /var/unbound
chroot: /var/unbound
pidfile: /var/run/local_unbound.pid
auto-trust-anchor-file: /var/unbound/root.key
interface: 0.0.0.0
access-control: 127.0.0.1/32 allow
access-control: 192.168.241.0/24 allow
do-ip6: no
#logfile: "/var/log/unbound.log"
#use-syslog: no
include: /var/unbound/zone-exsample.com.conf
include: /var/unbound/forward.conf
local-zone: "exsample.com." typetransparent local-data: "exsample.com. IN A 192.168.241.10" local-data-ptr: "192.168.241.10 exsample.com" local-data: "foo. IN A 192.168.241.10" local-data: "foo.exsample.com. IN A 192.168.241.10" local-data-ptr: "192.168.241.10 foo.exsample.com" local-data: "bar. IN A 192.168.241.11" local-data: "bar.exsample.com. IN A 192.168.241.11" local-data-ptr: "192.168.241.11 bar.exsample.com"
修正したらunbound-checkconfでエラーのないことを確認しておく。
# unbound-checkconf unbound-checkconf: no errors in /var/unbound/unbound.conf