キャッシュ専用といいつつ、レコード単位で記述する簡易なコンテンツDNSサーバ機能もあり。bindが巨大になりすぎて脆弱製が見つかったりなんたらかんたらで、じゃあキャッシュに特化した軽いDNSサーバ作ろうってことでbindを文字って付けられた名前??
開発者はコンテンツ用DNSサーバ NSDとやらも作っているらしいが、それはまた今度調べる。
ref.
- http://www.nlnetlabs.nl/
- http://unbound.jp/
- http://gihyo.jp/admin/feature/01/unbound
- http://www.atmarkit.co.jp/flinux/special/unbound/unbounda.html
unboundの特徴
install
ldnsライブラリが必要
- ldns
http://www.nlnetlabs.nl/downloads/ldns/
- unbound
./configure --prefix=/usr/local/unbound make && make install
設定メモ
ざっと見て設定しそうな主要なパラメータ
- hide-version
バージョンを隠す場合はyes
- do-ip6
ipv6使わないときはnoで。
- interface
listenするIPを指定。
- access-control
アクセス制限
- logfile, use-syslog
logを設定。デフォルトはuse-syslog: yes
- local-data
個別にレコードを追加したいときは設定。
local-data: "hoge.localhost A 10.0.0.1"
- rrset-roundrobin
ラウンドロビンに対応させる場合はyes
- interface-automatic
クラスタ時などのalias のip宛に問い合わせが来た場合、
そのipをsourceにして応答を返す
これがないとclientが問い合わせしたときに以下のようなエラーになる
reply from unexpected source: 192.168.0.10#53, expected 192.168.0.11#53
- statistics-cumulative
yesにすると統計情報取得後にresetしないようになる
config test
専用のコマンドがある。
unbound-checkconf
