FreeBSD 9.3 RELEASE - unbound・nsd - unbound
独自ドメインを使用して、サーバを構築する場合でも、DNSキャッシュサーバの役割はさほど高くないと思っています。
自分がプロバイダでもない限りは、プロバイダから DNSキャッシュサーバは公開されますし、DNSキャッシュサーバを立てなくても FreeBSD 自身の resolv.conf に DNSキャッシュサーバのアドレスを記述しておけば、外部のDNSを探しに行くことは可能であるからです。
- 1. ports
- 2. unbound.conf 設定
- 3. /etc/rc.conf 設定
1. ports
FreeBSD 10.0-RELEASE では unbound は、デフォルトでインストールされており、起動スクリプトも /etc/rc.d/local_unbound というものが用意されているようですが、DNSサーバの更新頻度等を考慮すれば、ports からインストールして使用するのがよいと思っています。
/usr/ports/dns/unbound
2. unbound.conf 設定
インストール後、/usr/local/etc/unbound/unbound.conf.sample というファイルができていますので、これを unbound.conf にコピーして使用します。
基本的な設定は以下のように記述します。
server:
interface: 0.0.0.0 ← クライアントに提供するインターフェースのIPアドレス
access-control: 192.168.0.0/24 allow ← サーバ機能を提供することを許可するIPアドレス
設定した内容は以下のコマンドでチェックします。
/usr/local/sbin/unbound-checkconf
以下のように誤りがないことが表示されれば問題がありません。
unbound-checkconf: no errors in /usr/... ← 右端にはチェックした設定ファイル名がフルパスで表示されます
3. /etc/rc.conf 設定
/etc/rc.conf に1行を追加します。
unbound_enable="YES"
unbound を起動します。
/usr/local/etc/rc.d/unbound start
|
|
