cd /usr/ports/dns/unbound
make
make install
3. unbound.conf 設定
コンフィグレーションファイルを編集します。
vi /usr/local/etc/unbound/unbound.conf
server:
# whitespace is not necessary, but looks cleaner.
# verbosity number, 0 is least verbose. 1 is default.
verbosity: 1
interface: 127.0.0.1 ← クライアントに提供するインターフェースのIPアドレス
ここでは nsd との共存のための設定に沿っていますが
単独で起動する場合は 0.0.0.0 を記述
access-control: 192.168.0.0/24 allow ← サーバ機能を提供することを許可する IPアドレス
☆☆☆重要☆☆☆
ルートゾーン KSK ロールオーバーに対応するためには下記の設定は必要です
DNSSEC を有効にしてルートゾーンのトラストアンカーを自動更新するために
# auto-trust-anchor-file: "/usr/local/etc/unbound/root.key"
の先頭の「#」を削除して定義を有効にします。
auto-trust-anchor-file: "/usr/local/etc/unbound/root.key"
初回は、「/usr/local/etc/unbound/root.key」が存在しないので作成します。
touch /usr/local/etc/unbound/root.key
chown unbound:unbound /usr/local/etc/unbound/root.key
cat << EOF >> /usr/local/etc/unbound/root.key
. IN DS 19036 8 2 49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5
EOF
設定した内容は以下のコマンドでチェックします。
/usr/local/sbin/unbound-checkconf
以下のように誤りがないことが表示されれば問題がありません。
unbound-checkconf: no errors in /usr/・・・ ← 右端にはチェックした設定ファイル名がフルパスで表示されます
4. owner 設定
/usr/local/etc/unbound/
配下のファイルの所有者を「unbound」にします。
chown unbound:unbound /usr/local/etc/unbound/*
5. /etc/rc.conf 設定
vi /etc/rc.conf
下記の行を追加します。
unbound_enable="YES"
unbound を起動します。
service unbound start
初回は、問い合わせがあるようです。
Obtaining a trust anchor: ← Enter
.
Starting unbound.
直後に
/usr/local/etc/unbound/root.key
は更新されるようです。
