unboundは、多くのディストリビューションでパッケージで提供されているため、比較的簡単にインストール、設定することができます。ここでは、CentOS7でunboundを設定する方法について解説します。
CentOS7では、unboundはパッケージで提供されています。yumでインストールすることができます。
# yum install unbound ⏎
unboundの設定ファイルは、/etc/unboundディレクトリに配置されます。
/etc/unbound/local.d/interface.confを作成して、unboundがリクエストを受け付けるIPアドレスを設定します。
/etc/unbound/local.d/interface.confの設定例
interface: 192.168.1.2 interface: 127.0.0.1
/etc/unbound/local.d/client.confを作成して、unboundを利用するクライアントを設定します。
/etc/unbound/local.d/client.cconfの設定例
access-control: 192.168.0.0/16 allow
unboundの制御用の鍵を生成します。
# systemctl start unbound-keygen.service ⏎
設定が間違っていないか、unbound-chkconfで確認します。
# unbound-checkconf ⏎ unbound-checkconf: no errors in /etc/unbound/unbound.conf
unboundを起動します。
# systemctl start unbound.service ⏎
unboundを起動します。
# firewall-cmd --add-service=dns ⏎ # firewall-cmd --runtime-to-permanent ⏎
hostコマンドやdigコマンドなどを使って、DNSの参照が正しくできるかを確認します。
# host www.yahoo.co.jp 192.168.1.2 ⏎ Using domain server: Name: 192.168.1.2 Address: 192.168.1.2#53 Aliases: www.yahoo.co.jp is an alias for edge12.g.yimg.jp. edge12.g.yimg.jp has address 182.22.25.252
このように、unboundは非常に簡単にインストールできます。ただし、大規模サイトで使うためには、CPU数などを考量して、もう少しチューニングが必要です。
デージーネットでは、unboundを使ったDNSキャッシュサーバの構築を行っています。デージーネットが構築したシステムでは、Open Smart Assistanceという導入後支援サービスを提供しています。Open Smart Assistanceでは、利用方法に関するQ&A、日本語でのセキュリティ情報の通知、障害時の解析と対策などのサービスを提供しています。そのため、安心してご利用頂くことができます。
もっと使い方が知りたい方へ
unboundの操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。unboundのデモをご希望の方は、下記よりお申込みいただけます。
