2012年05月15日

Unbound1.4.6セットアップメモ

ブログ移転しました。今まではFC2使ってましたが
独自ドメインが使いたかったので、seesarに移ってきました。
移転後1回目のエントリになります。

自宅にDNSサーバをたてる必要がでてきたので、Unboundをセットアップしました。
そのときの構築メモです。

Unboundについての基本的な情報はこちらから。
http://unbound.jp/
http://www.atmarkit.co.jp/flinux/special/unbound/unbounda.html

unboundは基本的にはDNSキャッシュサーバなわけですが、
簡易的にコンテンツサーバとすることもできます。
ローカルLANのホスト名解決がしたいだけだったので、Unboundだけで事足りました。

Unboundをキャッシュサーバ専用にして、
コンテンツサーバはNSDを使っているケースもあるらしいです。
http://www.nlnetlabs.nl/projects/nsd/

はじめは最新版の1.4.16をインストールしようとしたのですが

インストールできません。

調べてみると、1.4.6なら発生しないようなので、1.4.6をインストールすることに。
http://d.hatena.ne.jp/aniropx2/20110212/1297516757

■セットアップ手順
yum -y install openssl-devel*
cd /var/tmp/
wget http://unbound.net/downloads/unbound-1.4.6.tar.gz
tar zxvf unbound-1.4.6.tar.gz
cd unbound-1.4.6
./configure
make
make install
cp contrib/unbound.init /etc/init.d/unbound
ln -s /usr/local/etc/unbound /var/unbound
/usr/sbin/groupadd -r unbound
/usr/sbin/useradd -r -g unbound -d /var/unbound -s /sbin/nologin unbound
chown -R unbound:unbound /var/unbound
chmod a+x /etc/init.d/unbound
chkconfig --add unbound

続いて、unbound.confを編集します。
cp /var/unbound/unbound.conf /var/unbound/unbound.conf.orig
vi /var/unbound/unbound.conf

■Unboundの設定
基本的にはこれだけで動くらしいです。
--------------------------------------------
server:
interface: 0.0.0.0
access-control: 192.168.0.0/16 allow
do-ip6: no
--------------------------------------------

僕は
http://murasaki.cocolog-nifty.com/cloud/2009/07/unbound-1f2d.html
を見ながら、こんな感じで書いてみました。
--------------------------------------------
server:
interface: 0.0.0.0
do-ip6: no
access-control: 192.168.0.0/16 allow

local-data: "host1.hogehoge.local A 192.168.XXX.YYY"
local-data: "host2.hogehoge.local A 192.168.XXX.YYY"
local-data: "host3.hogehoge.local A 192.168.XXX.YYY"

forward-zone:
name: "jp"
name: "com"
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4
--------------------------------------------

■unbound.confに文法エラーがないかチェック
unbound-checkconf /usr/local/etc/unbound/unbound.conf

unbound-checkconf: no errors in /usr/local/etc/unbound/unbound.conf
と返ってくればOK

■起動コマンド
/usr/local/sbin/unbound -c /var/unbound/unbound.conf

■プロセスが起動しているか確認
ps ax | grep unbound
4499 ? Ss 0:01 /usr/sbin/unbound -c /etc/unbound/unbound.conf

■53番Portでlistenしているか確認
netstat -nap | grep 53
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 4499/unbound
udp 0 0 0.0.0.0:53 0.0.0.0:*    4499/unbound

まぁ。これでとりあえず予定していた動きはしているのでよしとしよう。
(ただ、最初はWinからだとnslookupがうまくいかず、Unix系OSからだとうまくいくという謎現象が。。)
posted by maroon at 22:49| Comment(0) | IT_設定関連メモ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

×

この広告は90日以上新しい記事の投稿がないブログに表示されております。