CentOS7 の TimeZone を設定する

現在の設定を確認する。
# timedatectl

設定を変更する。
# timedatectl set-timezone Asia/Tokyo

再度設定を確認する。
# timedatectl

CentOS7 に unbound をインストールし、DNSキャッシュサーバを構築する

yumコマンドでunboundをインストールする
# yum install unbound

設定ファイルを編集する
# vi /etc/unbound/unbound.conf

server:
interface: 0.0.0.0
access-control: 0.0.0.0/0 refuse
access-control: 192.168.1.0/24 allow

# DNS Query forward
forward-zone:name: "."
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4


# ローカルホストの名前解決を行う
local-zone: "local." static
local-data: "gw.local. IN A 192.168.1.1"


confファイルをチェックする
# unbound-checkconf

まだ unbound起動前に unbound-checkconf すると unbound_server.key が無いと怒られるので、事前にkeyを作る。

# unbound-checkconf
/etc/unbound/unbound_server.key: No such file or directory

[1549247123] unbound-checkconf[7488:0] fatal error: server-key-file: "/etc/unbound/unbound_server.key" does not exist



# sytemctl status unbound-keygen

# systemctl start unbound-keygen

# systemctl status unbound-keygen

鍵が出来たか確認し、unboundを起動する。
# ls -l /etc/unbound/*.key

# systemctl start unbound

# systemctl enable unbound

# systemctl status unbound


DNSサーバのFirewall設定で DNSのListenポートを開ける。
# firewall-cmd --add-service=dns --permanent

# firewall-cmd --reload

Intel NUC (Next Unit of Computing) の Motherboard Firmware をアップデートする

CentOS7のアップデート後、起動しなくなったので調査。

BIOSの画面のまま止まっている状況。

とりあえず、Firmwareを最新化する。

ファイル名から、2013年からずっとアップデートしていなかった模様。

 

型番: Intel NUC DC3217IYE

BIOS Version (変更前): 0040,  GKPPT10H.86A.0040.2013.0325.1514

BIOS Version (変更後): 0069,  GKPPT10H.86A.0069.2019.1104.1340

 

Motherboad Firmware (変更前): 1.2.7

Motherboad Firmware (変更前): 1.2.15

 

Firmwareアップデート後もトラブルが解消しないので、追加で調査中。

CentOS7 に unbound をインストールし、DNSキャッシュサーバを構築する

 

yumコマンドでunboundをインストールする

# yum install unbound

設定ファイルを編集する

# vi /etc/unbound/unbound.conf

server:
interface: 0.0.0.0
access-control: 0.0.0.0/0 refuse
access-control: 192.168.1.0/24 allow# DNS Query forwardforward-zone:name: "."forward-addr: 192.168.1.1# ローカルホストの名前解決を行うlocal-zone: "local." staticlocal-data: "gw.local. IN A 192.168.1.1"

 

confファイルをチェックする

# unbound-checkconf

まだ unbound起動前に unbound-checkconf すると unbound_server.key が無いと怒られるので、事前にkeyを作る。

# unbound-checkconf/etc/unbound/unbound_server.key: No such file or directory[1549247123] unbound-checkconf[7488:0] fatal error: server-key-file: "/etc/unbound/unbound_server.key" does not exist

 

 

 

# sytemctl status unbound-keygen# systemctl start unbound-keygen# systemctl status unbound-keygen

鍵が出来たか確認し、unboundを起動する。

# ls -l /etc/unbound/*.key# systemctl start unbound# systemctl enable unbound# systemctl status unbound

 

DNSサーバのFirewall設定で DNSのListenポートを開ける。

# firewall-cmd --add-service=dns --permanent
# firewall-cmd --reload