yumコマンドでunboundをインストールする
# yum install unbound設定ファイルを編集する
# vi /etc/unbound/unbound.confserver:
interface: 0.0.0.0
access-control: 0.0.0.0/0 refuse
access-control: 192.168.1.0/24 allow# DNS Query forwardforward-zone:name: "."forward-addr: 192.168.1.1# ローカルホストの名前解決を行うlocal-zone: "local." staticlocal-data: "gw.local. IN A 192.168.1.1"
confファイルをチェックする
# unbound-checkconf
まだ unbound起動前に unbound-checkconf すると unbound_server.key が無いと怒られるので、事前にkeyを作る。
# unbound-checkconf/etc/unbound/unbound_server.key: No such file or directory[1549247123] unbound-checkconf[7488:0] fatal error: server-key-file: "/etc/unbound/unbound_server.key" does not exist
# sytemctl status unbound-keygen# systemctl start unbound-keygen# systemctl status unbound-keygen
鍵が出来たか確認し、unboundを起動する。
# ls -l /etc/unbound/*.key# systemctl start unbound# systemctl enable unbound# systemctl status unbound
DNSサーバのFirewall設定で DNSのListenポートを開ける。
# firewall-cmd --add-service=dns --permanent
# firewall-cmd --reload
※コメント投稿者のブログIDはブログ作成者のみに通知されます