家のネットワーク内のDNSキャッシュサーバとして、Unboundを仕込んでみた。以下設定。
server:
verbosity: 1
interface: [キャッシュサーバのIPアドレス]
port: 53
do-ip6: no
do-tcp: no
access-control: [うちのLANのネットワークアドレス]/24 allow
local-data: "xxxxx.local A xxx.xxx.xxx.xxx"
local-data-ptr: "xxx.xxx.xxx.xxx xxxxx.local"
(以下続く)
remote-control:
control-enable: yes
control-interface: [キャッシュサーバのIPアドレス]
forward-zone:
name: "."
forward-addr: [プロバイダのDNSのIPアドレスその1]
forward-addr: [プロバイダのDNSのIPアドレスその2]
forward-addr: [プロバイダのDNSのIPアドレスその3]
シンプルな設定ファイルなので、ほとんど悩まずに設定できた。forward-zoneにname: "."というレコードを書くと、全部のクエリをフォーワードする設定になる(とサンプルunbound.confのコメントに書いてあった)ので、プロバイダのDNSのアドレスをforward-addrに書いておいた。家の中の機器のアドレスをlocal-dataに登録して設定終了。楽ちんですね…。