CentOS7 に unbound をインストールし、DNSキャッシュサーバを構築する

yumコマンドでunboundをインストールする
# yum install unbound

設定ファイルを編集する
# vi /etc/unbound/unbound.conf

server:
interface: 0.0.0.0
access-control: 0.0.0.0/0 refuse
access-control: 192.168.1.0/24 allow

# DNS Query forward
forward-zone:name: "."
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4


# ローカルホストの名前解決を行う
local-zone: "local." static
local-data: "gw.local. IN A 192.168.1.1"


confファイルをチェックする
# unbound-checkconf

まだ unbound起動前に unbound-checkconf すると unbound_server.key が無いと怒られるので、事前にkeyを作る。

# unbound-checkconf
/etc/unbound/unbound_server.key: No such file or directory

[1549247123] unbound-checkconf[7488:0] fatal error: server-key-file: "/etc/unbound/unbound_server.key" does not exist



# sytemctl status unbound-keygen

# systemctl start unbound-keygen

# systemctl status unbound-keygen

鍵が出来たか確認し、unboundを起動する。
# ls -l /etc/unbound/*.key

# systemctl start unbound

# systemctl enable unbound

# systemctl status unbound


DNSサーバのFirewall設定で DNSのListenポートを開ける。
# firewall-cmd --add-service=dns --permanent

# firewall-cmd --reload