Unboundのメモ

#tech

はじめに

UnboundはオープンソースのDNSリゾルバです。セキュリティ、パフォーマンス、柔軟性を重視して設計されており、幅広い用途で利用されています。

今回は、Unboundを用いて自宅ネットワークのDNSを構築しました。

インストール

Ubuntu上にUnboundをインストールして、起動します。

# インストール
sudo apt update
sudo apt install unbound

# 起動
sudo systemctl enable unbound
sudo systemctl start unbound

設定

自宅ネットワークのDNS設定を/etc/unbound/unbound.conf.d/unbound.confに記載します。

今回はViewを用いて、自宅ネットワーク内からの問い合わせにのみ適切な値を返却するように設定しました。

server:
        verbosity: 1
        interface: 0.0.0.0
        access-control: 0.0.0.0/0 allow

        access-control-view: 192.168.0.0/24 localview

view:
        name: "localview"

        local-zone: "example.home." static
        local-data: "example.home. IN A 192.168.0.100"

設定を反映させるためにUnboundを再起動します。

# 設定ファイルのチェック
sudo /usr/sbin/unbound-checkconf

# 再起動
sudo systemctl restart unbound

動作確認

Unboundの設定が完了したので、クライアント側で動作確認をします。 DNSサーバのIPアドレスは192.168.0.2とします。下記のコマンドで適切なIPアドレスが返却されていれば問題ありません。今回の場合は、192.168.0.100が返ってきます。

nslookup example.home 192.168.0.2
dig example.home @192.168.0.2