![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
RaspberryPiでunbound(DNSキャッシュ)を動かす
server:
# whitespace is not necessary, but looks cleaner.
# verbosity number, 0 is least verbose. 1 is default.
verbosity: 0
username: "unbound"
chroot: ""
directory: "/etc/unbound"
pidfile: "/var/run/unbound/unbound.pid"
port: 53
so-reuseport: yes
ip-transparent: yes
max-udp-size: 3072
do-ip4: yes
#do-ip6: yes
# 待ち受けするインタフェイス
#interface: ::1 #IPv6
#interface: ::0 #IPv6
interface: 127.0.0.1 #IPv4
interface: 0.0.0.0 #IPv4
# アクセス制限
access-control: 0.0.0.0/0 refuse # 基本は全拒否
#access-control: ::0/0 refuse # 基本は全拒否
access-control: 127.0.0.0/8 allow # ループバックアドレス許可
#access-control: ::1 allow # ループバックアドレス許可
access-control: 192.168.1.0/24 allow # アクセスを許可するネットワーク(IPv4)
access-control: 192.168.100.0/24 allow # アクセスを許可するネットワーク(IPv4)
#access-control: 2001:0db8::::/32 allow # アクセスを許可するネットワーク(IPv6)
# 個別設定ファイルパスの指定
include: /etc/unbound/local.d/*.conf
# フォワード(上位DNSサーバ)の設定
forward-zone:
name: "."
#forward-addr: 2001:0db8:0000:0000:0000:0000:0000:008f # IPv6 DNS 1
#forward-addr: 2001:0db8:0000:0000:0000:0000:0000:008f # IPv6 DNS 2
forward-addr: 1.1.1.1 # IPv4 DNS 1
forward-addr: 8.8.8.8 # IPv4 DNS 2sudo systemctl enable unbound sudo systemctl start unbound sudo systemctl status unbound
pi@raspberrypi:~$ nslookup www.yahoo.co.jp Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: www.yahoo.co.jp canonical name = edge12.g.yimg.jp. ame: edge12.g.yimg.jp Address: 182.22.25.124
