DNSキャッシュサーバを急遽立てる必要に迫られたのでCentOS6.10にunboundをインストールしてみました。
インストールは普通に「yum install unbound」で問題ありません。
[root@localhost ~]# yum install unbound 読み込んだプラグイン:fastestmirror インストール処理の設定をしています Loading mirror speeds from cached hostfile * base: ftp-srv2.kddilabs.jp * extras: ftp-srv2.kddilabs.jp~以下略 |
インストールが完了したら設定ファイルを編集します。設定ファイルは「/etc/unbound/unbound.conf」です。
最初にオリジナルファイルをコピーして修正を行いましょう。
[root@localhost ~]#cp /etc/unbound/unbound.conf /etc/unbound/unbound.conf.org |
自分が修正した設定ファイルは下記の通りです。
38行目:コメントアウト interface: 0.0.0.0147行目/148行目 コメントアウト&追加 access-control: 127.0.0.0/8 allow access-control: 192.168.0.0/16 allow 551行目 追加 下記の「remote-control:」関連の設定は不要なので、すべてコメントアウト |
最終的には下記のような形になりました。(有効な設定だけを抜粋)
server: verbosity: 1 statistics-interval: 0 statistics-cumulative: no extended-statistics: yes num-threads: 2 interface: 0.0.0.0 interface-automatic: no access-control: 127.0.0.0/8 allow access-control: 192.168.0.0/16 allow # access-control: 172.16.0.0/16 allow # access-control: 172.17.0.0/16 allow chroot: “” username: “unbound” directory: “/etc/unbound” log-time-ascii: yes pidfile: “/var/run/unbound/unbound.pid” harden-glue: yes harden-dnssec-stripped: yes harden-below-nxdomain: yes harden-referral-path: yes use-caps-for-id: no unwanted-reply-threshold: 10000000 prefetch: yes prefetch-key: yes rrset-roundrobin: yes minimal-responses: yes trusted-keys-file: /etc/unbound/keys.d/*.key auto-trust-anchor-file: “/var/lib/unbound/root.key” val-clean-additional: yes val-permissive-mode: no val-log-level: 1 include: /etc/unbound/local.d/*.confinclude: /etc/unbound/conf.d/*.conf forward-zone: |
設定が完了したら起動してみます
[root@localhost ~]# /etc/init.d/unbound restart unbound を停止中: [ OK ] unbound を起動中: Nov 08 02:08:25 unbound[9199:0] warning: increased limit(open files) from 1024 to 8266 [ OK ] |
あれ?何かエラーが出ています。「 unbound-checkconf」を実行してもエラーがありませんが・・・・
[root@localhost ~]# unbound-checkconf unbound-checkconf: no errors in /etc/unbound/unbound.conf |
単純に英語の内容を確認すると「オープンできるファイルを増やしてね」だと考え、設定ファイル( /etc/sysconfig/unbound)にリミットを追加しました。(ulimit -n 8290を追加)
[root@localhost ~]# vim /etc/sysconfig/unbound ulimit -n 8290 |
設定を追加したので、設定確認と再起動を実施します。
[root@localhost ~]# unbound-checkconf unbound-checkconf: no errors in /etc/unbound/unbound.conf [root@localhost ~]# /etc/init.d/unbound restart unbound を停止中: [ OK ] unbound を起動中: [ OK ] |
エラーもなくなり、再起動も正常に完了しました。
bindに比べると簡単ですぐに利用できますね。Aレコード位であれば簡単に設定できるようなので簡易DNSとしても利用できそうです。もう少し研究が必要ですが・・・・