Meaningless Notebook

我輩は雑記帖である。名はまだない。


CentOS 7.3 に unbound をインスト-ルして DNS キャッシュサ-バをセットアップする。

手順は下記の通り。

  1. 必要なモジュ-ル をインスト-ル
  2. unbound をセットアップ

1.必要なモジュ-ル をインスト-ル

1.必要なモジュールを下記コマンドでインスト-ル

yum install unbound

2.unbound をセットアップ

1.設定ファイル作成

『/etc/unbound/local.d/interface.conf』を下記の通り作成。

server:
        interface: 127.0.0.1
        interface: ::1
        interface: unbound をセットアップするホストの IPv4アドレス
        interface: unbound をセットアップするホストの IPv6アドレス

『/etc/unbound/local.d/client.conf』を下記の通り作成。

server:
        access-control: 127.0.0.1 allow
        access-control: ::1 allow
        access-control: アクセスを許可するネットワークアドレス/ネットワークセグメント allow

『/etc/unbound/local.d/local-zone.conf』を下記の通り作成。

server:
        local-zone: "ドメイン名." static

        local-data: "正引き対象ホスト名.ドメイン名.                                                A   正引き対象ホストのIPアドレス"
        local-data: "逆引き対象ホストのIPアドレス (192.168.1.0 の場合、0.1.168.192) .in-addr.arpa. PTR 逆引き対象ホスト名.ドメイン名."

2.unbound サ-ビスの起動設定

下記コマンドを実行して unbound サ-ビス起動設定。

systemctl start unbound.service
systemctl enable unbound.service

3.Firewalld をセットアップ。

下記コマンドを実行して Firewalld 設定。

firewall-cmd --add-service=dns --permanent
firewall-cmd --reload

さらば、Bind9…。

公開していない私には、君は多機能すぎたんだ…。

どうでもいいけど、unbound って CNAME できないっぽい。

まぁいいけど。

Amazon