CentOS 6.5:Unbound DNS resolver インストール

Date: Author: yoshimasa

DNSキャッシュサーバ(DNSリゾルバ)である Unbound(アンバウンド)を CentOS 6.5にインストールします。(2014/04/09作成)

Resolver croisy / Pixabay

0.環境

$ cat /etc/redhat-release
CentOS release 6.5 (Final)

1.EPEL 6のリポジトリを有効化する

1)公開鍵をRPMデータベースにインポート

$ sudo rpm --import https://fedoraproject.org/static/0608B895.txt

2)RPMインストール

$ sudo rpm -ihv http://ftp-srv2.kddilabs.jp/Linux/distributions/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm

3)追加したリポジトリの設定

$ sudo vi /etc/yum.repos.d/epel.repo
[epel]
# 常時利用、基本リポジトリと同様に利用
enabled=1
priority=1

# 常時利用、基本リポジトリになければ利用
enabled=1
priority=2

# 一時利用
enabled=0

4)リポジトリリスト確認方法

$ sudo yum repolist
(略)
repo id         repo name                                              status
base            CentOS-6 - Base                                            6,367
epel            Extra Packages for Enterprise Linux 6 - x86_64         10,596+85
extras          CentOS-6 - Extras                                             14
rpmforge        RHEL 6 - RPMforge.net - dag                             4,659+19
updates         CentOS-6 - Updates                                           761
repolist: 22,397

2.unboundインストール

$ sudo yum install unbound.x86_64
================================================================================
 Package              Arch           Version                 Repository    Size
================================================================================
Installing:
 unbound              x86_64         1.4.21-1.el6            epel         1.1 M
Installing for dependencies:
 ldns                 x86_64         1.6.16-2.el6            epel         439 k
 unbound-libs         x86_64         1.4.21-1.el6            epel         299 k

Transaction Summary
================================================================================
Install       3 Package(s)

3.unboundセッティング

1)設ログ格納用ディレクトリ出力先

$ pwd
/var/log
$ sudo mkdir unbound
$ sudo chown unbound:unbound unbound

2)設定ファイル編集

$ pwd
/etc/unbound
$ diff unbound.conf.20140408 unbound.conf
31c31
<   num-threads: 2
---
>   num-threads: 1
42a43,45
>   interface: 127.0.0.1
>   interface: 192.168.1.X
>
71a75
>   outgoing-range: 900
187a192,193
>   access-control: 127.0.0.0/8 allow
>   access-control: 192.168.1.0/24 allow
227c233
<   # logfile: ""
---
>   logfile: "/var/log/unbound.log"
231c237
<   # use-syslog: yes
---
>   use-syslog: no

【解説】

  • 「num-threads」をシステムのCPUのコア数に等しくなるように設定します。
  • 「192.168.1.X」は、Unbound(当該)の「DNSサーバー」のアドレスです。
  • 「access-control」は、LAN内セグメントからのみアクセス出来る設定です。
  • 「outgoing-range」は、必要に応じて調整します。

3)DNS設定ファイルチェック

$ sudo unbound-checkconf
unbound-checkconf: no errors in /etc/unbound/unbound.conf

4)DNS設定方法

$ sudo vi /etc/unbound/local.d/raysrays.com.conf
local-data: "example.com A 192.168.1.10"

※「example.com」の「Aレコード」「192.168.1.10」を追加する場合。

5)unbound設定反映

$ sudo /etc/init.d/unbound start

以上

Technology Unbound: Transferring Scientific and Engineering Resources from Defense to Civilian Purposes (The Commonwealth and international library. Social ... and production division) (English Edition)
¥3,653 (2024/04/16 11:15 GMT +09:00 時点 - 詳細はこちら商品価格と取扱状況は記載された日時の時点で正確で、また常に変動します。Amazon のサイトに表示された価格と取扱状況の情報は、この商品が購入されたその時のものが適用されます。)

About yoshimasa

埼玉県さいたま市在住、2男3女のパパです。Linux系の技術情報を中心にまとめています。1978年2月生まれ。