====== UnboundによるDNSサーバーの設定 ======
[[:linux|一つ上へ]]

まずは、以下のコマンドを実行しUnboundをインストールする。
<code>
dnf install unbound
</code>

次に、''/etc/unbound/unbound.conf'' を編集し、問い合わせを待ち受けるIPアドレスを設定する。
何も記載がない状態では、ローカルホストからのみリッスンする状態となっている。
172.16.10.10で待ち受ける場合は

<code>
interface 172.16.10.10
</code>

のように設定する。
すべてのインターフェースで待ち受ける場合は

<code>
interface 0.0.0.0
</code>

また、**access-control** パラメータを設定して、DNS問い合わせができるネットワークを指定する。
<code>
access-control 10.0.0.0/8 allow
access-control 172.16.0.0/16 allow
access-control 192.168.0.0/16 allow

access-control: 0.0.0.0/0 refuse
# access-control: 127.0.0.0/8 allow
 access-control: ::0/0 refuse
# access-control: ::1 allow
# access-control: ::ffff:127.0.0.1 allow
access-control: 127.0.0.0/8 allow
access-control: ::1 allow
access-control: 172.16.10.0/24 allow
</code>


別途、ローカルで解決したいレコードがある場合は''/etc/unbound/local.d/local-data.conf''のようなファイルを作成して、
<code>
local-zone: "example.com"
local-data: "foo.example.com. 300 IN MX 10 baa.example.com"
local-data: "baa.example.com 300 IN A 172.16.10.25"
</code>
のように記載する。
また、一部のレコードをローカルで解決したい場合は<wrap em>transparent</wrap>を指定して
<code>
local-zone: "example.com." transparent
local-data: "foo.example.com. 300 IN MX 10 baa.example.com"
local-data: "baa.example.com 300 IN A 172.16.10.25"
</code>
と記載する。