飼育係(べべ)日記

_ Unboundを使ってみた

家のネットワーク内のDNSキャッシュサーバとして、Unboundを仕込んでみた。以下設定。

server:
	verbosity: 1
        interface: [キャッシュサーバのIPアドレス]
	port: 53
	do-ip6: no
	do-tcp: no
        access-control: [うちのLANのネットワークアドレス]/24 allow
	local-data: "xxxxx.local A xxx.xxx.xxx.xxx"
	local-data-ptr: "xxx.xxx.xxx.xxx xxxxx.local"
        (以下続く)
remote-control:
	control-enable: yes
	control-interface: [キャッシュサーバのIPアドレス]
forward-zone:
	name: "."
	forward-addr: [プロバイダのDNSのIPアドレスその1]
	forward-addr: [プロバイダのDNSのIPアドレスその2]
	forward-addr: [プロバイダのDNSのIPアドレスその3]

シンプルな設定ファイルなので、ほとんど悩まずに設定できた。forward-zoneにname: "."というレコードを書くと、全部のクエリをフォーワードする設定になる(とサンプルunbound.confのコメントに書いてあった)ので、プロバイダのDNSのアドレスをforward-addrに書いておいた。家の中の機器のアドレスをlocal-dataに登録して設定終了。楽ちんですね…。