海馬のかわり

最近記憶力に難がある、地方在住サーバエンジニアの備忘録です。

Unboundでお手軽キャッシュDNS ~家庭内LAN編~

家庭内LAN環境に追加でキャッシュDNSを置く必要があったので、その時のメモ。

・環境
OS: Arch Linux ARM (for Raspberry Pi)

# pacman -Sy unbound
# vi /etc/unbound/unbound.conf
# cat /etc/unbound/unbound.conf
server:
  username: "unbound"
  directory: "/etc/unbound"
  use-syslog: yes
  interface: 0.0.0.0
  interface: ::0
  access-control: 192.168.0.0/16 allow

forward-zone:
 name: "."
 forward-addr: 192.168.1.1

# 
# systemctl start unbound.service
# systemctl enable unbound.service
#

デフォルトでは、ループバックインタフェースのみのListenおよびアクセス許可が効いているので、
interface,access-controlで別途指定してやる。

また、上位に別のキャッシュDNS(ブロードバンドルーター等)がある場合は、forward-zoneセクション内で指定する。

以上