Debian 12 に Unbound をインストールする。
1. インスト-ル
下記コマンドを実行して必要なモジュ-ルををインスト-ルする。
apt install unbound systemd-resolved2. 設定
1. 設定ファイル作成
『/etc/unbound/unbound.conf.d』配下に設定ファイルを作成する。
*
1 つの設定ファイルに纏めても問題はない。
interface.conf
server:
interface: 0.0.0.0
interface: ::0access-control.conf
server:
access-control: 127.0.0.1 allow
access-control: ::1 allow
access-control: アクセス許可するネットワークセグメント/サブネットマスク allowlocal-zone.conf
server:
local-zone: "<LAN内TLD>" static
local-data: "<ホスト名>.<LAN内TLD>. A IP アドレス"
local-data: "<IP アドレスの最下位>.XXX.XXX.<IP アドレスの最上位>.in-addr.arpa. PTR <ホスト名>.<LAN内TLD>."forward-zone.conf
forward-zone:
name: "."
forward-addr: プライマリフォワ-ド DNS サ-バ アドレス
forward-addr: セカンダリフォワ-ド DNS サ-バアドレス
forward-first: yes2. Systemd-Resolved 設定
『/etc/systemd/resolved.conf』を下記の通り修正する。
[Resolve]
︙
DNS=127.0.0.1
︙
DNSStubListener=no3. 有効化・設定反映
下記コマンドを実行して有効化と設定の反映をさせる。
systemctl restart unbound
systemctl enable unbound
systemctl restart systemd-resolved
systemctl enable systemd-resolved補足
forward-zone に指定する DNS サ-バが DNSSEC に対応していない場合、追加で設定が必要なので留意する事。
*
めんどうなので Google が提供している 8.8.8.8 を指定してしまった。
参考元
- unbound.conf(5)
- unbound.conf(5) – Linux man page
- [CentOS 8] unbound の設定
- Ubuntuで指定されているDNSサーバ 127.0.0.53
- systemd-resolvedとunbound ubuntu20
- systemd-resolvedの特徴と使い方紹介
