スタッフブログ
夏の熱対策として、自宅サーバ用に冷却台を買ってきたものの、その2日後にサーバが壊れてしまったgusagiです
今日は、DNSキャッシュサーバのUnboundについて書こうと思います。
上述のとおり、自宅のサーバが壊れてしまったこともあり、こちらの記事で書いたCitrix XenServerを利用して、サーバの分散と仮想化に着手し始めました。
今までは、さほど必要としなかったこともあり、内向きDNSを構築せずにバーチャルホストを利用することで、複数のドメインを扱っていたのですが、勉強も兼ねて内向きDNSを構築してみることにしました。
最初は、BINDを利用することも考えたのですが、設定が面倒なことや、トップシェアを誇ることにより攻撃対象となりやすいことなどから、別のソリューションを探し、最終的にUnboundを利用してみることにしました。
Unboundを選んだ主な理由は、
設定は非常に簡単で、サーバにunboundをインストールしてから、unbound.confに最低限の設定を記述して、サーバ自身が参照するネームサーバの一番最初にサーバ自身を指定するだけです。
今日は、DNSキャッシュサーバのUnboundについて書こうと思います。
上述のとおり、自宅のサーバが壊れてしまったこともあり、こちらの記事で書いたCitrix XenServerを利用して、サーバの分散と仮想化に着手し始めました。
今までは、さほど必要としなかったこともあり、内向きDNSを構築せずにバーチャルホストを利用することで、複数のドメインを扱っていたのですが、勉強も兼ねて内向きDNSを構築してみることにしました。
最初は、BINDを利用することも考えたのですが、設定が面倒なことや、トップシェアを誇ることにより攻撃対象となりやすいことなどから、別のソリューションを探し、最終的にUnboundを利用してみることにしました。
Unboundを選んだ主な理由は、
- 昨年あたりから、かなり注目されている
- 設定がシンプルである
- 内向きDNSの構築に向いている
- デフォルトでも、そこそこセキュアである(らしい)
設定は非常に簡単で、サーバにunboundをインストールしてから、unbound.confに最低限の設定を記述して、サーバ自身が参照するネームサーバの一番最初にサーバ自身を指定するだけです。
今回は、FreeBSDにUnboundをインストールしましたが、下記の作業を行うだけでした。
(1) Unboundをインストールする
ports(FreeBSDやOpenBSDでソフトウェアのパッケージを管理するシステム)を利用します。
を実行して、インストールが完了するのを待ちます。
(2) unbound.confに設定を書き込む
上記は、"example.com"というホスト名とIPアドレス"192.168.1.101"を紐付けるための設定です。
また、「IPv4は有効、IPv6は無効」で、192.168.1.0〜192.168.1.255からの問い合わせに対して応答する設定となっています。
環境に合わせて、ホスト名やIPアドレスは読み替えて下さい。
(3) /etc/resolv.confの"nameserver"の一番最初に"127.0.0.1"を設定する
(4) Unboundを起動する
これで、内向きDNSの構築は完了となります。
あとは、LAN内のPCの設定で、Windowsであれば「優先DNS」に、構築したサーバのIPアドレスを設定すれば、Unboundに設定したとおりの名前解決が行われます。
更に細かい設定などを知りたい場合は、日本Unboundユーザ会のサイトなどを参考にしてみて下さい。
簡単に内向きDNSを構築してみたい方は、是非一度おためし下さい
(1) Unboundをインストールする
ports(FreeBSDやOpenBSDでソフトウェアのパッケージを管理するシステム)を利用します。
portinstall dns/unbound(2) unbound.confに設定を書き込む
## base section
server:
interface: 0.0.0.0
do-ip4: yes
do-ip6: no
access-control: 192.168.1.0/24 allow
version: "0.0"
## local-data section
# example.com
local-data: "example.com A 192.168.1.101"
local-data-ptr: "192.168.1.101 example.com"また、「IPv4は有効、IPv6は無効」で、192.168.1.0〜192.168.1.255からの問い合わせに対して応答する設定となっています。
環境に合わせて、ホスト名やIPアドレスは読み替えて下さい。
(3) /etc/resolv.confの"nameserver"の一番最初に"127.0.0.1"を設定する
(4) Unboundを起動する
これで、内向きDNSの構築は完了となります。
あとは、LAN内のPCの設定で、Windowsであれば「優先DNS」に、構築したサーバのIPアドレスを設定すれば、Unboundに設定したとおりの名前解決が行われます。
更に細かい設定などを知りたい場合は、日本Unboundユーザ会のサイトなどを参考にしてみて下さい。
簡単に内向きDNSを構築してみたい方は、是非一度おためし下さい
トラックバック
