一つ上へ

まずは、以下のコマンドを実行しUnboundをインストールする。

dnf install unbound

次に、/etc/unbound/unbound.conf を編集し、問い合わせを待ち受けるIPアドレスを設定する。 何も記載がない状態では、ローカルホストからのみリッスンする状態となっている。 172.16.10.10で待ち受ける場合は

interface 172.16.10.10

のように設定する。 すべてのインターフェースで待ち受ける場合は

interface 0.0.0.0

また、access-control パラメータを設定して、DNS問い合わせができるネットワークを指定する。

access-control 10.0.0.0/8 allow
access-control 172.16.0.0/16 allow
access-control 192.168.0.0/16 allow

access-control: 0.0.0.0/0 refuse
# access-control: 127.0.0.0/8 allow
 access-control: ::0/0 refuse
# access-control: ::1 allow
# access-control: ::ffff:127.0.0.1 allow
access-control: 127.0.0.0/8 allow
access-control: ::1 allow
access-control: 172.16.10.0/24 allow

別途、ローカルで解決したいレコードがある場合は/etc/unbound/local.d/local-data.confのようなファイルを作成して、

local-zone: "example.com"
local-data: "foo.example.com. 300 IN MX 10 baa.example.com"
local-data: "baa.example.com 300 IN A 172.16.10.25"

のように記載する。 また、一部のレコードをローカルで解決したい場合はtransparentを指定して

local-zone: "example.com." transparent
local-data: "foo.example.com. 300 IN MX 10 baa.example.com"
local-data: "baa.example.com 300 IN A 172.16.10.25"

と記載する。