RaspberryPi_unbound
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
&size(24){RaspberryPiでunbound(DNSキャッシュ)を動かす};
* OSを入れる [#s5b5ae1c]
- RaspberryPi OS Busterを使用
- いつも通り一通り設定してUpdateする
* unboundを入れる [#c764b751]
- sudo apt install unbound
- sudo mkdir /var/run/unbound/
- sudo mkdir /etc/unbound/local.d
- sudo cp /usr/share/doc/unbound/examples/unbound.conf /e...
- /etc/unbound/unbound.conf.d/local.confを編集する~
server:
# whitespace is not necessary, but looks cleaner.
# verbosity number, 0 is least verbose. 1 is defa...
verbosity: 0
username: "unbound"
chroot: ""
directory: "/etc/unbound"
pidfile: "/var/run/unbound/unbound.pid"
port: 53
so-reuseport: yes
ip-transparent: yes
max-udp-size: 3072
do-ip4: yes
#do-ip6: yes
# 待ち受けするインタフェイス
#interface: ::1 #IPv6
#interface: ::0 #IPv6
interface: 127.0.0.1 #IPv4
interface: 0.0.0.0 #IPv4
# アクセス制限
access-control: 0.0.0.0/0 refuse # 基本は全拒否
#access-control: ::0/0 refuse # 基本は全拒否
access-control: 127.0.0.0/8 allow # ループバックアドレ...
#access-control: ::1 allow # ループバックアドレ...
access-control: 192.168.1.0/24 allow # アクセスを...
access-control: 192.168.100.0/24 allow # アクセスを...
#access-control: 2001:0db8::::/32 allow # アクセスを...
# 個別設定ファイルパスの指定
include: /etc/unbound/local.d/*.conf
# フォワード(上位DNSサーバ)の設定
forward-zone:
name: "."
#forward-addr: 2001:0db8:0000:0000:0000:0000:0000:008f ...
#forward-addr: 2001:0db8:0000:0000:0000:0000:0000:008f ...
forward-addr: 1.1.1.1 # IPv4 DNS 1
forward-addr: 8.8.8.8 # IPv4 DNS 2
* 設定をチェック [#a474b2ab]
- sudo unbound-checkconf /etc/unbound/unbound.conf
* unboundを起動 [#c82b45a0]
sudo systemctl enable unbound
sudo systemctl start unbound
sudo systemctl status unbound
* テスト [#lb0345ec]
- RaspberryPi OSにはnslookupやdigコマンドが無いので入れる~
sudo apt-get install dnsutils
- 正引きを試す
pi@raspberrypi:~$ nslookup www.yahoo.co.jp
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
www.yahoo.co.jp canonical name = edge12.g.yimg.jp.
ame: edge12.g.yimg.jp
Address: 182.22.25.124
終了行:
&size(24){RaspberryPiでunbound(DNSキャッシュ)を動かす};
* OSを入れる [#s5b5ae1c]
- RaspberryPi OS Busterを使用
- いつも通り一通り設定してUpdateする
* unboundを入れる [#c764b751]
- sudo apt install unbound
- sudo mkdir /var/run/unbound/
- sudo mkdir /etc/unbound/local.d
- sudo cp /usr/share/doc/unbound/examples/unbound.conf /e...
- /etc/unbound/unbound.conf.d/local.confを編集する~
server:
# whitespace is not necessary, but looks cleaner.
# verbosity number, 0 is least verbose. 1 is defa...
verbosity: 0
username: "unbound"
chroot: ""
directory: "/etc/unbound"
pidfile: "/var/run/unbound/unbound.pid"
port: 53
so-reuseport: yes
ip-transparent: yes
max-udp-size: 3072
do-ip4: yes
#do-ip6: yes
# 待ち受けするインタフェイス
#interface: ::1 #IPv6
#interface: ::0 #IPv6
interface: 127.0.0.1 #IPv4
interface: 0.0.0.0 #IPv4
# アクセス制限
access-control: 0.0.0.0/0 refuse # 基本は全拒否
#access-control: ::0/0 refuse # 基本は全拒否
access-control: 127.0.0.0/8 allow # ループバックアドレ...
#access-control: ::1 allow # ループバックアドレ...
access-control: 192.168.1.0/24 allow # アクセスを...
access-control: 192.168.100.0/24 allow # アクセスを...
#access-control: 2001:0db8::::/32 allow # アクセスを...
# 個別設定ファイルパスの指定
include: /etc/unbound/local.d/*.conf
# フォワード(上位DNSサーバ)の設定
forward-zone:
name: "."
#forward-addr: 2001:0db8:0000:0000:0000:0000:0000:008f ...
#forward-addr: 2001:0db8:0000:0000:0000:0000:0000:008f ...
forward-addr: 1.1.1.1 # IPv4 DNS 1
forward-addr: 8.8.8.8 # IPv4 DNS 2
* 設定をチェック [#a474b2ab]
- sudo unbound-checkconf /etc/unbound/unbound.conf
* unboundを起動 [#c82b45a0]
sudo systemctl enable unbound
sudo systemctl start unbound
sudo systemctl status unbound
* テスト [#lb0345ec]
- RaspberryPi OSにはnslookupやdigコマンドが無いので入れる~
sudo apt-get install dnsutils
- 正引きを試す
pi@raspberrypi:~$ nslookup www.yahoo.co.jp
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
www.yahoo.co.jp canonical name = edge12.g.yimg.jp.
ame: edge12.g.yimg.jp
Address: 182.22.25.124
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
