本を読む

読書やコンピュータなどに関するメモ

DNSサーバーのUnboundを使ってみたメモ

 自宅LANでローカルな名前解決をするのに、DNSキャッシュサーバーのUnboundをインストールしてみました。その話を小江戸らぐというグループの活動報告会で話してきたので、メモとして残してみます。

 といっても、とても簡単で、2~3台のクライアントにhostsを設定する程度の手間の手順ですが。

Unboundってなに?

DNSってなに?

  • ホスト名からIPアドレスを、あるいはIPアドレスからホスト名を調べるしくみ
  • ツリー状のインターネット分散データベース

DNSサーバーではBindが有名

  • Bindの役目は大きく2つ
    • キャッシュサーバー(フルリゾルバ):LAN内からの問いあわせを受けてインターネットのサーバーについて答える
    • コンテンツサーバー:インターネットに対して自ドメインのDNS情報を流す
  • Unboundは、このうちキャッシュサーバーに特化したもの
    • Bind(結びつけ、束縛)に対してUnbound(束縛されない)
    • 同じNLnetからは、コンテンツサーバーのNSD(DNSのアナグラム)、digクローンのdrillも

Unboundを使うと何がいいの?

  • キャッシュサーバーができる
    • LAN上からのクエリをキャッシュしてくれるので、各クライアントの名前解決が速くなる。といっても、今までも遅くなかったので、これから試す
  • ローカルな名前解決が設定できる
    • LAN内のファイルサーバーの名前を設定したり

Bindに比べてどう?

  • Bindみたいにコミコミじゃなくて、キャッシュサーバーに特化している
    • 設定がとても簡単(Bindは最小限の設定でも大変)
    • 小さい、速い(らしい)
  • セキュア(らしい)
    • DNSキャッシュ汚染に強いらしい
    • DNSSECにも対応

入手するには

  • Debian系
    • Debianではlenny以降またはsid、UbuntuではIntrepid以降で標準で用意されている
  • Red Hat系
  • あるいは、公式サイトからソースをダウンロード

キャッシュサーバーにしてみる

  • 以下、Debianでの例
  • インストール
    $ sudo apt-get install unbound
  • 設定ファイルを編集
    $ sudo vi /etc/unbound/unbound.conf
  • 設定するのはこれだけ
    interface: 0.0.0.0
    
    access-control: 192.168.1.0/24 allow
  • 再起動
    $ sudo /etc/init.d/unbound restart

ローカルの情報を登録してみる

  • 設定に1行追加するだけ
    local-data: "server01 A 192.168.1.250"
  • 再起動(上と同じ)
  • 試す
    $ dig server01 @localhost

そのマシンからUnboundを参照するようにする

  • resolv.confを設定
    $ sudo vi /etc/resolv.conf
    
    nameserver 127.0.0.1

クライアントからUnboundを参照するようにする

  • ブロードバンドルーターでDHCPサーバーしているので、配るDNSサーバー情報を設定
    • クライアントが自動的にUnboundを参照するようになる

Unboundの弱点

  • サーバー側でDNSラウンドロビンしている場合、Unboundが順序までキャッシュしてくれちゃう
    • クライアントは常に同じサーバーにアクセスすることになっちゃう

コメント

コメントの投稿

管理者にだけ表示を許可する

トラックバック

http://emasaka.blog65.fc2.com/tb.php/493-89ba9985

 | HOME | 

Categories

Recent Entries

Recent Comments

Recent Trackbacks

Appendix

emasaka

emasaka

フリーター。
連絡先はこのへん

Monthly


FC2Ad