CentOS 6.5:Unbound DNS resolver インストール

DNSキャッシュサーバ(DNSリゾルバ)である Unbound(アンバウンド)を CentOS 6.5にインストールします。(2014/04/09作成)

Resolver croisy / Pixabay

0.環境

$ cat /etc/redhat-release
CentOS release 6.5 (Final)

1.EPEL 6のリポジトリを有効化する

1)公開鍵をRPMデータベースにインポート

$ sudo rpm --import https://fedoraproject.org/static/0608B895.txt

2)RPMインストール

$ sudo rpm -ihv http://ftp-srv2.kddilabs.jp/Linux/distributions/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm

3)追加したリポジトリの設定

$ sudo vi /etc/yum.repos.d/epel.repo
[epel]
# 常時利用、基本リポジトリと同様に利用
enabled=1
priority=1

# 常時利用、基本リポジトリになければ利用
enabled=1
priority=2

# 一時利用
enabled=0

4)リポジトリリスト確認方法

$ sudo yum repolist
(略)
repo id         repo name                                              status
base            CentOS-6 - Base                                            6,367
epel            Extra Packages for Enterprise Linux 6 - x86_64         10,596+85
extras          CentOS-6 - Extras                                             14
rpmforge        RHEL 6 - RPMforge.net - dag                             4,659+19
updates         CentOS-6 - Updates                                           761
repolist: 22,397

2.unboundインストール

$ sudo yum install unbound.x86_64
================================================================================
 Package              Arch           Version                 Repository    Size
================================================================================
Installing:
 unbound              x86_64         1.4.21-1.el6            epel         1.1 M
Installing for dependencies:
 ldns                 x86_64         1.6.16-2.el6            epel         439 k
 unbound-libs         x86_64         1.4.21-1.el6            epel         299 k

Transaction Summary
================================================================================
Install       3 Package(s)

3.unboundセッティング

1)設ログ格納用ディレクトリ出力先

$ pwd
/var/log
$ sudo mkdir unbound
$ sudo chown unbound:unbound unbound

2)設定ファイル編集

$ pwd
/etc/unbound
$ diff unbound.conf.20140408 unbound.conf
31c31
<   num-threads: 2
---
>   num-threads: 1
42a43,45
>   interface: 127.0.0.1
>   interface: 192.168.1.X
>
71a75
>   outgoing-range: 900
187a192,193
>   access-control: 127.0.0.0/8 allow
>   access-control: 192.168.1.0/24 allow
227c233
<   # logfile: ""
---
>   logfile: "/var/log/unbound.log"
231c237
<   # use-syslog: yes
---
>   use-syslog: no

【解説】

  • 「num-threads」をシステムのCPUのコア数に等しくなるように設定します。
  • 「192.168.1.X」は、Unbound(当該)の「DNSサーバー」のアドレスです。
  • 「access-control」は、LAN内セグメントからのみアクセス出来る設定です。
  • 「outgoing-range」は、必要に応じて調整します。

3)DNS設定ファイルチェック

$ sudo unbound-checkconf
unbound-checkconf: no errors in /etc/unbound/unbound.conf

4)DNS設定方法

$ sudo vi /etc/unbound/local.d/raysrays.com.conf
local-data: "example.com A 192.168.1.10"

※「example.com」の「Aレコード」「192.168.1.10」を追加する場合。

5)unbound設定反映

$ sudo /etc/init.d/unbound start

以上

About yoshimasa

埼玉県さいたま市在住、2男3女のパパです。Linux系の技術情報を中心にまとめています。1978年2月生まれ。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください