Unbound を IPv6 の問い合わせに対応できるようにする。
1. 前提
上記内容でセットアップした内容が前提となる。
必要に応じて修正対象となる設定ファイルを読み替える事。
2. 設定
設定ファイル修正
『/etc/unbound/unbound.conf.d』配下の設定ファイルを修正する。
access-control.conf
server:
access-control: 127.0.0.1 allow
access-control: ::1 allow
access-control: アクセス許可するネットワークセグメント/サブネットマスク allow
access-control: fe80::/10 allow local-zone.conf
server:
local-zone: "<LAN内TLD>" static
local-data: "<ホスト名>.<LAN内TLD>. A IP アドレス"
local-data: "<ホスト名>.<LAN内TLD>. AAAA fe80::から始まるリンクローカルアドレス"
local-data: "<IP アドレスの最下位>.XXX.XXX.<IP アドレスの最上位>.in-addr.arpa. PTR <ホスト名>.<LAN内TLD>."
local-data-ptr: "fe80::から始まるリンクローカルアドレス <ホスト名>.<LAN内TLD>."forward-zone.conf
forward-zone:
name: "."
forward-addr: プライマリフォワ-ド DNS リンクローカルアドレス 又は 外部の DNS サ-バ アドレス
forward-addr: プライマリフォワ-ド DNS サ-バ アドレス
forward-addr: セカンダリフォワ-ド DNS サ-バアドレス
forward-first: yes3. 設定反映
下記コマンドを実行して設定の反映をさせる。
systemctl restart unbound最後に
これで Unbound が稼働しているサーバーのリンクローカルアドレスを IPv6 DNS 設定に指定する事で IPv6 メインで IPv4 の内部向け名前解決も行えるようになる。
