FreeBSD 10.2 RELEASE - nsd・unbound - unbound
独自ドメインを使用して、サーバを構築する場合でも、DNSキャッシュサーバの役割はさほど高くないと思っています。自分がプロバイダでもない限りは、プロバイダから DNSキャッシュサーバは公開されますし、DNSキャッシュサーバを立てなくても FreeBSD 自身の resolv.conf に DNSキャッシュサーバのアドレスを記述しておけば、外部のDNSを探しに行くことは可能であるからです。
- 1. ports
- 2. unbound.conf 設定
- 3. /etc/rc.conf 設定
1. ports
FreeBSD 10.0-RELEASE では unbound は、デフォルトでインストールされており、起動スクリプトも /etc/rc.d/local_unbound というものが用意されているようですが、DNSサーバの更新頻度等を考慮すれば、ports からインストールして使用するのがよいと思っています。
/usr/ports/dns/unbound
2. unbound.conf 設定
インストール後、/usr/local/etc/unbound/unbound.conf.sample というファイルができていますので、これを /usr/local/etc/unbound/unbound.conf にコピーして使用します。
基本的な設定は以下のように記述します。
server:
interface: 127.0.0.1 ← クライアントに提供するインターフェースの IP アドレス。
ここでは nsd との共存のための設定に沿っていますが、
単独で起動する場合は 0.0.0.0 を記述。
access-control: 192.168.0.0/24 allow ← サーバ機能を提供することを許可する IP アドレス。
設定した内容は以下のコマンドでチェックします。
/usr/local/sbin/unbound-checkconf
以下のように誤りがないことが表示されれば問題がありません。
unbound-checkconf: no errors in /usr/・・・ ← 右端にはチェックした設定ファイル名がフルパスで表示されます
3. /etc/rc.conf 設定
/etc/rc.conf に1行を追加します。
unbound_enable="YES"
unbound を起動します。
/usr/local/etc/rc.d/unbound start
|
|
