CentOS 6.5:Unbound DNS resolver インストール

DNSキャッシュサーバ(DNSリゾルバ)である Unbound(アンバウンド)を CentOS 6.5にインストールします。(2014/04/09作成)

Resolver croisy / Pixabay

0.環境

[crayon]
$ cat /etc/redhat-release
CentOS release 6.5 (Final)
[/crayon]

1.EPEL 6のリポジトリを有効化する

1)公開鍵をRPMデータベースにインポート
[crayon]
$ sudo rpm –import https://fedoraproject.org/static/0608B895.txt
[/crayon]

2)RPMインストール
[crayon]
$ sudo rpm -ihv http://ftp-srv2.kddilabs.jp/Linux/distributions/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
[/crayon]

3)追加したリポジトリの設定
[crayon]
$ sudo vi /etc/yum.repos.d/epel.repo
[epel]
# 常時利用、基本リポジトリと同様に利用
enabled=1
priority=1

# 常時利用、基本リポジトリになければ利用
enabled=1
priority=2

# 一時利用
enabled=0
[/crayon]

4)リポジトリリスト確認方法
[crayon]
$ sudo yum repolist
(略)
repo id repo name status
base CentOS-6 – Base 6,367
epel Extra Packages for Enterprise Linux 6 – x86_64 10,596+85
extras CentOS-6 – Extras 14
rpmforge RHEL 6 – RPMforge.net – dag 4,659+19
updates CentOS-6 – Updates 761
repolist: 22,397
[/crayon]

2.unboundインストール

[crayon]
$ sudo yum install unbound.x86_64
================================================================================
Package Arch Version Repository Size
================================================================================
Installing:
unbound x86_64 1.4.21-1.el6 epel 1.1 M
Installing for dependencies:
ldns x86_64 1.6.16-2.el6 epel 439 k
unbound-libs x86_64 1.4.21-1.el6 epel 299 k

Transaction Summary
================================================================================
Install 3 Package(s)
[/crayon]

3.unboundセッティング

1)設ログ格納用ディレクトリ出力先
[crayon]
$ pwd
/var/log
$ sudo mkdir unbound
$ sudo chown unbound:unbound unbound
[/crayon]

2)設定ファイル編集
[crayon]
$ pwd
/etc/unbound
$ diff unbound.conf.20140408 unbound.conf
31c31
< num-threads: 2 --- > num-threads: 1
42a43,45
> interface: 127.0.0.1
> interface: 192.168.1.X
>
71a75
> outgoing-range: 900
187a192,193
> access-control: 127.0.0.0/8 allow
> access-control: 192.168.1.0/24 allow
227c233
< # logfile: "" --- > logfile: “/var/log/unbound.log”
231c237
< # use-syslog: yes --- > use-syslog: no
[/crayon]

【解説】

  • 「num-threads」をシステムのCPUのコア数に等しくなるように設定します。
  • 「192.168.1.X」は、Unbound(当該)の「DNSサーバー」のアドレスです。
  • 「access-control」は、LAN内セグメントからのみアクセス出来る設定です。
  • 「outgoing-range」は、必要に応じて調整します。

3)DNS設定ファイルチェック
[crayon]
$ sudo unbound-checkconf
unbound-checkconf: no errors in /etc/unbound/unbound.conf
[/crayon]

4)DNS設定方法
[crayon]
$ sudo vi /etc/unbound/local.d/raysrays.com.conf
local-data: “example.com A 192.168.1.10”
[/crayon]
※「example.com」の「Aレコード」「192.168.1.10」を追加する場合。

5)unbound設定反映
[crayon]
$ sudo /etc/init.d/unbound start
[/crayon]

以上

About yoshimasa

埼玉県さいたま市在住、2男3女のパパです。Linux系の技術情報を中心にまとめています。1978年2月生まれ。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください