#author("2021-12-14T07:29:30+00:00","","")
#author("2021-12-14T07:29:54+00:00","","")
&size(24){RaspberryPiでunbound(DNSキャッシュ)を動かす};

* OSを入れる [#s5b5ae1c]
- RaspberryPi OS Busterを使用
- いつも通り一通り設定してUpdateする

* unboundを入れる [#c764b751]
- sudo apt install unbound
- sudo mkdir /var/run/unbound/
- sudo mkdir /etc/unbound/local.d
- sudo cp /usr/share/doc/unbound/examples/unbound.conf /etc/unbound/unbound.conf.d/local.conf
- /etc/unbound/unbound.conf.d/local.confを編集する~
 server:
        # whitespace is not necessary, but looks cleaner.
 
 
        # verbosity number, 0 is least verbose. 1 is default.
        verbosity: 0
 
 	username: "unbound"
 	chroot: ""
 	directory: "/etc/unbound"
 	pidfile: "/var/run/unbound/unbound.pid"
 
 	port: 53
 	so-reuseport: yes
 	ip-transparent: yes
 	max-udp-size: 3072
 
 	do-ip4: yes
 	#do-ip6: yes
 
 	# 待ち受けするインタフェイス
 	#interface: ::1          #IPv6
 	#interface: ::0          #IPv6
 	interface: 127.0.0.1    #IPv4
 	interface: 0.0.0.0      #IPv4
 
 	# アクセス制限
 	access-control: 0.0.0.0/0 refuse  # 基本は全拒否
 	#access-control: ::0/0 refuse      # 基本は全拒否
 	access-control: 127.0.0.0/8 allow # ループバックアドレス許可
 	#access-control: ::1 allow         # ループバックアドレス許可
 
 	access-control: 192.168.1.0/24   allow    # アクセスを許可するネットワーク(IPv4)
 	access-control: 192.168.100.0/24 allow    # アクセスを許可するネットワーク(IPv4)
 	#access-control: 2001:0db8::::/32 allow    # アクセスを許可するネットワーク(IPv6)
 
 	# 個別設定ファイルパスの指定
 	include: /etc/unbound/local.d/*.conf
 
 # フォワード(上位DNSサーバ)の設定
 forward-zone:
 	name: "."
 	#forward-addr: 2001:0db8:0000:0000:0000:0000:0000:008f   # IPv6 DNS 1
 	#forward-addr: 2001:0db8:0000:0000:0000:0000:0000:008f   # IPv6 DNS 2
 	forward-addr: 1.1.1.1             # IPv4 DNS 1
 	forward-addr: 8.8.8.8             # IPv4 DNS 2

* 設定をチェック [#a474b2ab]
- sudo unbound-checkconf /etc/unbound/unbound.conf

* unboundを起動 [#c82b45a0]
 sudo systemctl enable unbound
 sudo systemctl start unbound
 sudo systemctl status unbound

* テスト [#lb0345ec]
- RaspberryPi OSにはnslookupやdigコマンドが無いので入れる~
sudo apt-get install dnsutils
- 正引きを試す
 pi@raspberrypi:~$ nslookup www.yahoo.co.jp
 Server:         127.0.0.1
 Address:        127.0.0.1#53
 
 Non-authoritative answer:
 www.yahoo.co.jp canonical name = edge12.g.yimg.jp.
 ame:   edge12.g.yimg.jp
 Address: 182.22.25.124
トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS