オープンソースのDNSキャッシュサーバ。dnssecやDNSCryptにも対応しておりシンプルで高速。設定ファイルもunbound.conf のひとつだけという簡潔な構造になっている。Wikipedia
家庭内や職場などで1つ立ち上げておけば、ネットアクセスがキャッシュによって高速化されるのはもちろんのこと、設定すればローカル内だけの名前解決に使えるため、開発を行っている場合にはとても有用。
OpenSSLなどはすでにインストールされている前提とする。
# wget https://www.nlnetlabs.nl/downloads/unbound/unbound-1.10.0.tar.gz # tar zxvf unbound-1.10.0.tar.gz # ./configure # make # make install
※コンパイルエラーが出ることが多いのでyumでの導入をおすすめする
<yumの場合>
# yum install unbound
# vi /etc/unbound/unbound.conf interface 0.0.0.0@53 <- confの 33行から説明あり access-control: 192.168.1.0/24 allow <- confの 171行から説明あり。自分のローカルネットワーク logfile: "/var/log/unbound.log" use-syslog: no # ローカルの名前定義 private-domain: "example.com" private-address: 192.168.1.0/24 local-data: "foo.example.com. IN A 192.168.1.2" <- 正引き local-data-ptr: "192.168.1.2 foo.example.com." <- 逆引き
下記のように再帰型の別DNSキャッシュへの指定もできるが、基本は必要無い状況が多いと思われる。
# forward forward-zone: name: "." forward-addr: 192.168.1.1 <- 転送DNSのIP
すでに Alpineベースによる unbound コンテナが存在するため、Docker環境があればこちらの方がインストールは早いだろう。