RaspberryPiでunbound(DNSキャッシュ)を動かす
server: # whitespace is not necessary, but looks cleaner. # verbosity number, 0 is least verbose. 1 is default. verbosity: 0 username: "unbound" chroot: "" directory: "/etc/unbound" pidfile: "/var/run/unbound/unbound.pid" port: 53 so-reuseport: yes ip-transparent: yes max-udp-size: 3072 do-ip4: yes #do-ip6: yes # 待ち受けするインタフェイス #interface: ::1 #IPv6 #interface: ::0 #IPv6 interface: 127.0.0.1 #IPv4 interface: 0.0.0.0 #IPv4 # アクセス制限 access-control: 0.0.0.0/0 refuse # 基本は全拒否 #access-control: ::0/0 refuse # 基本は全拒否 access-control: 127.0.0.0/8 allow # ループバックアドレス許可 #access-control: ::1 allow # ループバックアドレス許可 access-control: 192.168.1.0/24 allow # アクセスを許可するネットワーク(IPv4) access-control: 192.168.100.0/24 allow # アクセスを許可するネットワーク(IPv4) #access-control: 2001:0db8::::/32 allow # アクセスを許可するネットワーク(IPv6) # 個別設定ファイルパスの指定 include: /etc/unbound/local.d/*.conf # フォワード(上位DNSサーバ)の設定 forward-zone: name: "." #forward-addr: 2001:0db8:0000:0000:0000:0000:0000:008f # IPv6 DNS 1 #forward-addr: 2001:0db8:0000:0000:0000:0000:0000:008f # IPv6 DNS 2 forward-addr: 1.1.1.1 # IPv4 DNS 1 forward-addr: 8.8.8.8 # IPv4 DNS 2
sudo systemctl enable unbound sudo systemctl start unbound sudo systemctl status unbound
pi@raspberrypi:~$ nslookup www.yahoo.co.jp Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: www.yahoo.co.jp canonical name = edge12.g.yimg.jp. ame: edge12.g.yimg.jp Address: 182.22.25.124