Unboundを使ってみる (FreeBSD 9.2R、2014/04/08) [FreeBSD]
FreeBSD 10.0Rが出ています。配布物からBINDが排除され、Unboundが入るようになりました。個人的には、BINDはセキュリティホールなどいろいろと扱いに困るソフトウェアの一つなので、この方針は歓迎すべきものだと思っています。(必要ならportsから入れればいいだけですよね)
うちの場合、以前は自宅サーバを公開していましたが、先日のVPS化によって主要サーバは全て外部に行ってしまい、BINDはローカルDNSキャッシュサーバとしての使い方だけになっていました。こういう人こそUnboundが最適ですよね。私はまだ9.2Rを使っていますが、将来の来たる日に備え、ローカルDNSキャッシュサーバ機能をUnboudに入れ替えることにしました。
ちなみに特殊な設定をしない限り、ほぼデフォルトコンフィグで使用可能です。
interface設定はListenするインタフェースを指定するもので、上では全インタフェースのIPv4、IPv6アドレスでListenすることを設定しています。
access-controlはDNSクエリを受け付けるクライアントのネットワークアドレスを指定する設定ですが、うちではその辺りはipfwで制御しているため、ここはノーガードにていします。
forward-zoneでは、全ての正引き名前解決(".")にフォワーダーを指定しています。通常x.x.x.xには、ISPのDNSサーバを指定(IPv4、IPv6いずれも対応)し、UnboudをDNSキャッシュサーバとして動かします。
うちの場合、以前は自宅サーバを公開していましたが、先日のVPS化によって主要サーバは全て外部に行ってしまい、BINDはローカルDNSキャッシュサーバとしての使い方だけになっていました。こういう人こそUnboundが最適ですよね。私はまだ9.2Rを使っていますが、将来の来たる日に備え、ローカルDNSキャッシュサーバ機能をUnboudに入れ替えることにしました。
ちなみに特殊な設定をしない限り、ほぼデフォルトコンフィグで使用可能です。
root@atom:/usr/local/etc/unbound # diff unbound.conf unbound.conf.sample 41,42d40 < interface: 0.0.0.0 < interface: ::0 183,184d180 < access-control: 0.0.0.0/0 allow < access-control: ::0/0 allow 596,599d591 < forward-zone: < name: "." < forward-addr: x.x.x.x < forward-addr: x.x.x.x
interface設定はListenするインタフェースを指定するもので、上では全インタフェースのIPv4、IPv6アドレスでListenすることを設定しています。
access-controlはDNSクエリを受け付けるクライアントのネットワークアドレスを指定する設定ですが、うちではその辺りはipfwで制御しているため、ここはノーガードにていします。
forward-zoneでは、全ての正引き名前解決(".")にフォワーダーを指定しています。通常x.x.x.xには、ISPのDNSサーバを指定(IPv4、IPv6いずれも対応)し、UnboudをDNSキャッシュサーバとして動かします。
コメント 0