キャッシュDNSサーバ構築(Unbound)

1.unboundとは

cooltext187379373182026

unboundとはNLnet Labsという組織によって開発・保守されているDNSサーバソフトウェアです。windows/linuxで動作します。本ページではunboundの紹介と、サクッと使いたい方向けに最低限の設定をして動くまでの設定を行っていきます。

2.unboundの特徴

設定内容がシンプル

unboundはインストール後、設定パラメータを2つ追加するだけで利用できます。すぐキャッシュDNSを使いたいときには嬉しいポイントです。

キャッシュDNSとしての利用が前提

コンテンツDNSとしての利用は基本的にできないと思った方が良いです。unboundはキャッシュサーバとしての使用が前提のサーバソフトウェアです。(コンテンツDNSと似たような仕事をさせることは可能ですが、、)

DNSSECにデフォルトで対応

DNSSECとはDNS要求クエリに対する応答結果の正当性を保証し、DNSキャッシュポイゾニング(なりすまし)を防ぐことによりセキュリティ性を向上させるための技術です。unboundはdnssecによる検証がデフォルトで有効化されており、安全性を高めています。

3.インストール&設定

インストールと初期設定

インストールは以下コマンドのみです。めちゃくちゃかんたんですねー。

設定はパラメータを追加するだけです。(最低限動かすだけであれば)

 

パラメータ 設定内容の意味
interface: xx.xx.xx.xx@port-number 受け付けを行うIPアドレスとポート番号を指定します。unboundはデフォルトでループバックアドレス(自分自身)からのみ応答を許可します。ループバックアドレスの許可設定は明示的にする必要はありません。
access-control: xx.xx.xx.xx/yy allow 接続の許可設定です。こちらも自身からの接続のみ許可する設定がデフォルトとなりますので問い合わせを行わせたいネットワークまたはホストアドレスを指定します。

起動&プロセス確認

起動し、プロセスやポートのリッスンが行われているか確認します。

 

動作確認

digやdrillコマンドの応答が得られれば正しく動作しています。

 

以上。

Bookmark this on Google Bookmarks
LINEで送る
Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です