このブログを検索

男は黙って結果を出すんです!

 どうもです^^

 みなさんはlocalにDNS Serverを立ててますか?
 今までは、BINDを立ててたんですが、家庭内の
ショボいネットワーク環境にBINDは大袈裟すぎて
って思うようになっていて、何か軽くて設定も
簡単なのはないものかと探しました。
 で、見つけたのがunboundです。
だそうです。ん?何だこの言葉は?DNSリゾルバ?キャッシュ?
DNSSEC検証機能?DNSキャッシュサーバー?よく分かりません。
 こんな時はGoogle先生の登場です。教えて、Googleせんせ〜い
DNSリゾルバ:自分が分からない時は他のサーバーを利用して
             るんだけど、いかにも自分が知ってるかのように
             振る舞うヤツ
DNSキャッシュ:過去に調べた事を覚えておき、いかにも自分が
               知っているかのように振る舞うヤツ
DNSSEC検証:問い合わせの返答にsshのような鍵認証を用いて
      返答が間違っていないかを確認するヤツ
 まとめると、unboundって言うDNSは
「自分が知らない事を隠して他の人の正確な情報を、いかにも
自分が知ってるかのように振る舞う」
・・・何だか親近感が湧いてきました。あれ?俺って嫌なヤツじゃん!

 ま、ちょっといい方は悪かったのですが、何でも自分でこなそう
とすると膨大なプログラムと複雑な設定が必要になるので、頼れる
トコロは頼ればいいんです。クライアントに迷惑がかからなければ
OKなんです。そう、結果オーライです!

 で、特徴として
  • DNSSEC対応
  • DNSキャッシュ汚染に対する耐性が強い
  • 設定が容易である(デフォルトで安全な設定ができる)
  • 高性能
  • IPv4、IPv6デュアルスタック
 が挙げられています。
 
 では、設定していくんですが、
raspbian jessie
unbound Ver1.4.22
です。
$ sudo apt-get install unbound
でインストールしたものという前提です。
 設定ファイルは
/etc/unbound/unbound.conf.d
にローカルの設定を入れることで行います。
自分が追加したのは
$sudo -e /etc/unbound/unbound.conf.d/server.conf
server:
        interface: 0.0.0.0
        access-control: 127.0.0.1/32 allow
        access-control: 192.168.150.0/24 allow

$sudo -e /etc/unbound/unbound.conf.d/local.conf
server:
        local-data: "hoge1.example.com.   IN   A   192.168.150.1"
        local-data: "hoge2.example.com.   IN   A   192.168.150.100"
        local-data: "hoge3.example.com.   IN   A   192.168.150.101"
のみです。で、
$sudo /etc/init.d/unbound restart
で動き出すと思います。簡単で、自分向きです♪


 
 あまり機能を活用していませんが、
自分のようなショボい人間には十分
です。

 
 では、また(^^)/~~

0 件のコメント :

コメントを投稿

コメントありがとうございますm(_ _)m
これからの励みになります。

どうでもいい話ですが、僕は褒められると伸びるタイプです♪