« OSC 2009 Tokyo/Spring | メイン | 鉄道博物館(その1) »

FreeBSD7.1でunbound をインストールする

FreeBSD7.1 で unbound をインストールしてみた。

ports に入っているので、ports の uknbound ディレクトリに移動。

# cd /usr/ports/dns/unbound/
# make install

問題なくインストールは完了。

次に、設定ファイルを作成する。
サンプルをコピーして、unbound.conf を作成し、適宜編集する。
# cd /usr/local/etc/unbound/
# cp -pi unbound.conf.sample unbound.conf

http://unbound.jp/?page_id=51を参考に編集

# vi unbound.conf
# diff -u unbound.conf.sample unbound.conf
--- unbound.conf.sample 2009-02-22 01:45:48.000000000 +0900
+++ unbound.conf 2009-02-22 02:24:36.000000000 +0900
@@ -33,6 +33,7 @@
# interface: 192.0.2.153
# interface: 192.0.2.154
# interface: 2001:DB8::5
+ interface: 0.0.0.0

# enable this feature to copy the source address of queries to reply.
# Socket options not be supported on all platforms. experimental.
@@ -140,6 +141,7 @@
# access-control: ::0/0 refuse
# access-control: ::1 allow
# access-control: ::ffff:127.0.0.1 allow
+ access-control: 192.168.1.0/24 allow

# if given, a chroot(2) is done to the given directory.
# i.e. you can chroot to the working directory, for example,

「interface: 0.0.0.0」クライアントからの問い合わせに応答するインターフェースを指定
0.0.0.0 はすべての有効なインターフェースになる。

「access-control: 192.168.1.0/24 allow」問い合わせを許可するネットワークを指定
デフォルトでは、localhost 以外すべて拒否

次に、サーバ起動時に、起動するように設定。

/etc/rc.conf に下記1行を追加
unbound_enable="YES"

サーバを再起動し、別ホストから問い合わせし問題なく動作していることを確認

$ dig @192.168.1.1 www.nic.ad.jp in a

; <<>> DiG 9.3.4-P1 <<>> @192.168.1.1 www.nic.ad.jp in a
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21953
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 3

;; QUESTION SECTION:
;www.nic.ad.jp. IN A

;; ANSWER SECTION:
www.nic.ad.jp. 3600 IN CNAME wwwvip.nic.ad.jp.
wwwvip.nic.ad.jp. 86400 IN A 202.12.30.115

;; AUTHORITY SECTION:
nic.ad.jp. 86400 IN NS ns3.nic.ad.jp.
nic.ad.jp. 86400 IN NS ns5.nic.ad.jp.

;; ADDITIONAL SECTION:
ns3.nic.ad.jp. 86400 IN A 202.12.30.163
ns5.nic.ad.jp. 86400 IN AAAA 2001:dc2:1000:2000::253
ns5.nic.ad.jp. 86400 IN A 202.12.30.225

;; Query time: 33 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sun Mar 1 02:28:32 2009
;; MSG SIZE rcvd: 164

コメント (1)

whzat:

ありがとうございます。
この手順を参考にやってみます。

コメントを投稿

(いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)

About

2009年03月01日 01:51に投稿されたエントリーのページです。

ひとつ前の投稿は「OSC 2009 Tokyo/Spring」です。

次の投稿は「鉄道博物館(その1)」です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。

Powered by
Movable Type 3.36