DNSキャッシュサーバ(DNSリゾルバ)である Unbound(アンバウンド)を CentOS 6.5にインストールします。(2014/04/09作成)
croisy / Pixabay
0.環境
$ cat /etc/redhat-release CentOS release 6.5 (Final)
1.EPEL 6のリポジトリを有効化する
1)公開鍵をRPMデータベースにインポート
$ sudo rpm --import https://fedoraproject.org/static/0608B895.txt
2)RPMインストール
$ sudo rpm -ihv http://ftp-srv2.kddilabs.jp/Linux/distributions/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
3)追加したリポジトリの設定
$ sudo vi /etc/yum.repos.d/epel.repo [epel] # 常時利用、基本リポジトリと同様に利用 enabled=1 priority=1 # 常時利用、基本リポジトリになければ利用 enabled=1 priority=2 # 一時利用 enabled=0
4)リポジトリリスト確認方法
$ sudo yum repolist (略) repo id repo name status base CentOS-6 - Base 6,367 epel Extra Packages for Enterprise Linux 6 - x86_64 10,596+85 extras CentOS-6 - Extras 14 rpmforge RHEL 6 - RPMforge.net - dag 4,659+19 updates CentOS-6 - Updates 761 repolist: 22,397
2.unboundインストール
$ sudo yum install unbound.x86_64 ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: unbound x86_64 1.4.21-1.el6 epel 1.1 M Installing for dependencies: ldns x86_64 1.6.16-2.el6 epel 439 k unbound-libs x86_64 1.4.21-1.el6 epel 299 k Transaction Summary ================================================================================ Install 3 Package(s)
3.unboundセッティング
1)設ログ格納用ディレクトリ出力先
$ pwd /var/log $ sudo mkdir unbound $ sudo chown unbound:unbound unbound
2)設定ファイル編集
$ pwd /etc/unbound $ diff unbound.conf.20140408 unbound.conf 31c31 < num-threads: 2 --- > num-threads: 1 42a43,45 > interface: 127.0.0.1 > interface: 192.168.1.X > 71a75 > outgoing-range: 900 187a192,193 > access-control: 127.0.0.0/8 allow > access-control: 192.168.1.0/24 allow 227c233 < # logfile: "" --- > logfile: "/var/log/unbound.log" 231c237 < # use-syslog: yes --- > use-syslog: no
【解説】
- 「num-threads」をシステムのCPUのコア数に等しくなるように設定します。
- 「192.168.1.X」は、Unbound(当該)の「DNSサーバー」のアドレスです。
- 「access-control」は、LAN内セグメントからのみアクセス出来る設定です。
- 「outgoing-range」は、必要に応じて調整します。
3)DNS設定ファイルチェック
$ sudo unbound-checkconf unbound-checkconf: no errors in /etc/unbound/unbound.conf
4)DNS設定方法
$ sudo vi /etc/unbound/local.d/raysrays.com.conf local-data: "example.com A 192.168.1.10"
※「example.com」の「Aレコード」「192.168.1.10」を追加する場合。
5)unbound設定反映
$ sudo /etc/init.d/unbound start
以上