Unboundとは。 †
オープンソースのDNSキャッシュサーバ。dnssecやDNSCryptにも対応しておりシンプルで高速。設定ファイルもunbound.conf のひとつだけという簡潔な構造になっている。Wikipedia
単純なキャッシュだけでなく、ローカルの設定も可能 †
家庭内や職場などで1つ立ち上げておけば、ネットアクセスがキャッシュによって高速化されるのはもちろんのこと、設定すればローカル内だけの名前解決に使えるため、開発を行っている場合にはとても有用。
Centosなどへのインストール †
OpenSSLなどはすでにインストールされている前提とする。
# wget https://www.nlnetlabs.nl/downloads/unbound/unbound-1.10.0.tar.gz # tar zxvf unbound-1.10.0.tar.gz # ./configure # make # make install
※コンパイルエラーが出ることが多いのでyumでの導入をおすすめする
<yumの場合>
# yum install unbound
基本的な設定ファイル(書き換え前提、これ以外は初期値) †
# vi /etc/unbound/unbound.conf interface 0.0.0.0@53 <- confの 33行から説明あり access-control: 192.168.1.0/24 allow <- confの 171行から説明あり。自分のローカルネットワーク logfile: "/var/log/unbound.log" use-syslog: no # ローカルの名前定義 private-domain: "example.com" private-address: 192.168.1.0/24 local-data: "foo.example.com. IN A 192.168.1.2" <- 正引き local-data-ptr: "192.168.1.2 foo.example.com." <- 逆引き
下記のように再帰型の別DNSキャッシュへの指定もできるが、基本は必要無い状況が多いと思われる。
# forward forward-zone: name: "." forward-addr: 192.168.1.1 <- 転送DNSのIP
Dockerコンテナの場合 †
すでに Alpineベースによる unbound コンテナが存在するため、Docker環境があればこちらの方がインストールは早いだろう。
dockerファイルの記述 †
フォルダ構成 †
docker-compose.yml †
Dockerfile †
