|
ローカル用のDNSキャッシュサーバとしてunboundをインストールしてみた。
unboundはDNSキャッシュサーバですが簡易的なDNSコンテンツサーバとしても
使用できますので内部向けDNSサーバとして構築してみます。
日本unboundユーザ会のページからcentos用のPRMがダウンロードできるのでこちらを
インストールします。
# cd /usr/local/src
# wget http://unbound.jp/files/rpm/RPMS/ldns-1.3.0-1.el5.centos.i386.rpm
# wget http://unbound.jp/files/rpm/RPMS/ldns-devel-1.3.0-1.el5.centos.i386.rpm
# wget http://unbound.jp/files/rpm/RPMS/unbound-1.0.2-1.el5.centos.i386.rpm
# rpm -ivh ldns-*.rpm
# rpm -ivh unbound-1.0.2-1.el5.centos.i386.rpm |
これでインストール完了しましたので次に設定ファイルを編集します。
# vi /etc/unbound.conf
下記を追記
interface: 0.0.0.0
do-ip4: yes
do-ip6: no
access-control: 192.168.0.0/24 allow
local-data: "cent52sv.fujitoko.com A 192.168.0.15 |
resolv.confを自分宛に変更します。
# vi /etc/resolv.conf
nameserver 127.0.0.1 |
UnboundはBINDと同じ53ポートを使用しますのでBINDを構築している場合は
BINDを停止し、サーバ起動時に開始されないようにします。
# service named stop
# chkconfig named off |
Unboundを起動し、サーバ起動時に開始されるようにします。
# service unbound start
# chkconfig unbound on |
digやらnslookupやらで名前が引けるか確認します。
またクライアント側でも確認します。
***おまけ***
DNSコンテンツサーバが他にある場合はunbound.confにfoward-zoneを追記します。
|
# vi /etc/unbound.conf
local-zone: "0.168.192.in-addr.arpa" transparent
forward-zone:
name: "fujitoko.com"
forward-addr: 192.168.0.10 ←DNSコンテンツサーバのIPアドレス
forward-zone:
name: "0.168.192.in-addr.arpa"
forward-addr: 192.168.0.10 ←DNSコンテンツサーバのIPアドレス
|
|
