FreeBSD 14.1 RELEASE - DNS サーバ - unbound-control


 クラウディア 
1. 概要
2. セットアップ
3. 設定
4. 操作 
1. 概要


 「nsd」に、「nsd-control」があるように、「unbound」にも「unbound-control」を使うことで、「unbound」があるのです。のサーバを再起動することなく、キャッシュのクリア等ができるようです。
 「unbound-control」を使うことで、「unbound」のサーバを再起動することなく、キャッシュのクリア等ができるようです。
 「unbound」自体が軽いプログラムなので、サーバ再起動なしの操作がどれだけありがたいかは、よくわかっていないのですが。


2. セットアップ


 「unbound-control」を使えるようにするには、セットアップが必要です。
 「unbound-control-setup」というプログラムを使用します。

 もちろん、「root」ユーザ権限で。
 「unbound」のコンフィグレーションレーションファイルを置くディレクトリへ移動して。
 「FreeBSD」の場合は。



/usr/local/etc/unbound/



 で。



unbound-control-setup



 すると、下記のような出力がありまして(これも以前と内容が変わりました)。



setup in directory /usr/local/etc/unbound
Certificate request self-signature ok
subject=CN = unbound-control
removing artifacts
Setup success. Certificates created. Enable in unbound.conf file to use



 「/usr/local/etc/unbound/」ディレクトリに下記のファイルが作成されます。



unbound_control.key
unbound_control.pem
unbound_server.key
unbound_server.pem



 サーバやコントロールの認証鍵等のファイルです。


3. 設定


 コンフィグレーションファイルを再度編集します。



/usr/local/etc/unbound/unbound.conf



 行番号は怪しいですが。



# Remote control config section.
remote-control:
        # Enable remote control with unbound-control(8) here.
        # set up the keys and certificates with unbound-control-setup.
        # control-enable: no



 1076行を有効化して、「yes」にします。



        control-enable: yes



 設定をチェックして。



unbound-checkconf



 問題がなければ、再起動。



service unbound restart




4. 操作


 操作の詳細は。



man unbound-control



 で、ご確認ください。
 結構長いし、いまんとこ英語しかないし、わたしには手ごわいのです。

 とりあえず、キャッシュをクリアするには。



unbound-control reload
earthcar(アースカー)