みなさんはlocalにDNS Serverを立ててますか?
今までは、BINDを立ててたんですが、家庭内の
ショボいネットワーク環境にBINDは大袈裟すぎて
って思うようになっていて、何か軽くて設定も
簡単なのはないものかと探しました。
で、見つけたのがunboundです。
DNSSEC検証機能?DNSキャッシュサーバー?よく分かりません。
こんな時はGoogle先生の登場です。教えて、Googleせんせ〜い!
DNSリゾルバ:自分が分からない時は他のサーバーを利用して
るんだけど、いかにも自分が知ってるかのように
振る舞うヤツ
DNSキャッシュ:過去に調べた事を覚えておき、いかにも自分が
知っているかのように振る舞うヤツ
DNSSEC検証:問い合わせの返答にsshのような鍵認証を用いて
返答が間違っていないかを確認するヤツ
まとめると、unboundって言うDNSは
「自分が知らない事を隠して他の人の正確な情報を、いかにも
自分が知ってるかのように振る舞う」
・・・何だか親近感が湧いてきました。あれ?俺って嫌なヤツじゃん!
ま、ちょっといい方は悪かったのですが、何でも自分でこなそう
とすると膨大なプログラムと複雑な設定が必要になるので、頼れる
トコロは頼ればいいんです。クライアントに迷惑がかからなければ
OKなんです。そう、結果オーライです!
で、特徴として
- DNSSEC対応
- DNSキャッシュ汚染に対する耐性が強い
- 設定が容易である(デフォルトで安全な設定ができる)
- 高性能
- IPv4、IPv6デュアルスタック
では、設定していくんですが、
raspbian jessie
unbound Ver1.4.22
です。
$ sudo apt-get install unbound
でインストールしたものという前提です。
設定ファイルは
/etc/unbound/unbound.conf.d
にローカルの設定を入れることで行います。
自分が追加したのは
$sudo -e /etc/unbound/unbound.conf.d/server.conf
server:
interface: 0.0.0.0
access-control: 127.0.0.1/32 allow
access-control: 192.168.150.0/24 allow
$sudo -e /etc/unbound/unbound.conf.d/local.conf
server:
local-data: "hoge1.example.com. IN A 192.168.150.1"
local-data: "hoge2.example.com. IN A 192.168.150.100"
local-data: "hoge3.example.com. IN A 192.168.150.101"
のみです。で、
$sudo /etc/init.d/unbound restart
で動き出すと思います。簡単で、自分向きです♪
あまり機能を活用していませんが、
自分のようなショボい人間には十分
です。
では、また(^^)/~~
0 件のコメント :
コメントを投稿
コメントありがとうございますm(_ _)m
これからの励みになります。
どうでもいい話ですが、僕は褒められると伸びるタイプです♪