FreeBSD 11.2 RELEASE - DNS サーバ

3.　FreeBSD 11.2 RELEASE - DNS サーバ - unbound

3.1　概要
3.2　ports
3.3　unbound.conf 設定
3.4　owner 設定
3.5　/etc/rc.conf 設定

3.1　概要

　独自ドメインを使用して、サーバを構築する場合でも、DNSキャッシュサーバの役割はさほど高くないと思っています。

　自分がプロバイダでもない限りは、プロバイダから DNSキャッシュサーバは公開されますし、DNSキャッシュサーバを立てなくても FreeBSD 自身の resolv.conf に DNS キャッシュサーバのアドレスを記述しておけば、外部の DNS を探しに行くことは可能であるからです。

3.2　ports

　FreeBSD 10.3 RELEASE 以降、unbound  は、デフォルトでインストールされており、起動スクリプトも

/etc/rc.d/local_unbound


　というものが用意されています。
　しかし、将来のバージョンアップ・リビジョンアップを考慮して、ports からインストールして使用べきだと思っています。


プロンプト略
cd /usr/ports/dns/unbound
make
make install


　オプションはデフォルトのままにしています。

3.3　unbound.conf 設定

/usr/local/etc/unbound/unbound.conf


　というファイルが作成されていますので、これを編集します。


server:
    interface: 127.0.0.1                  ← クライアントに提供するインターフェースのIPアドレス
                                             ここでは nsd との共存のための設定に沿っていますが
                                             単独で起動する場合は 0.0.0.0 を記述
    access-control: 192.168.0.0/24 allow  ← サーバ機能を提供することを許可する IPアドレス


　☆☆☆重要☆☆☆
　ルートゾーン KSK ロールオーバーに対応するためには下記の設定は必要です

　DNSSEC を有効にしてルートゾーンのトラストアンカーを自動更新するために


       # auto-trust-anchor-file: "/usr/local/etc/unbound/root.key"


　の先頭の「#」を削除して定義を有効にします。

　設定した内容は以下のコマンドでチェックします。


> /usr/local/sbin/unbound-checkconf


　以下のように誤りがないことが表示されれば問題がありません。


unbound-checkconf: no errors in /usr/・・・ ← 右端にはチェックした設定ファイル名がフルパスで表示されます


3.4　owner 設定


/usr/local/etc/unbound/


　配下のファイルの所有者を unbound にします。


> chown unbound:unbound /usr/local/etc/unbound/*


3.5　/etc/rc.conf 設定

/etc/rc.conf


　に下記の行を追加します。


unbound_enable="YES"


　unbound を起動します。


> service unbound start

3. FreeBSD 11.2 RELEASE - DNS サーバ - unbound

3.1 概要

3.2 ports

3.3 unbound.conf 設定

3.4 owner 設定

3.5 /etc/rc.conf 設定

3.　FreeBSD 11.2 RELEASE - DNS サーバ - unbound

3.1　概要

3.2　ports

3.3　unbound.conf 設定

3.4　owner 設定

3.5　/etc/rc.conf 設定