Unboundでお手軽キャッシュDNS ~家庭内LAN編~
家庭内LAN環境に追加でキャッシュDNSを置く必要があったので、その時のメモ。
・環境
OS: Arch Linux ARM (for Raspberry Pi)
# pacman -Sy unbound # vi /etc/unbound/unbound.conf # cat /etc/unbound/unbound.conf server: username: "unbound" directory: "/etc/unbound" use-syslog: yes interface: 0.0.0.0 interface: ::0 access-control: 192.168.0.0/16 allow forward-zone: name: "." forward-addr: 192.168.1.1 # # systemctl start unbound.service # systemctl enable unbound.service #
デフォルトでは、ループバックインタフェースのみのListenおよびアクセス許可が効いているので、
interface,access-controlで別途指定してやる。
また、上位に別のキャッシュDNS(ブロードバンドルーター等)がある場合は、forward-zoneセクション内で指定する。
以上