DNSサーバのキャッシュ機能を別サーバに分離する。
コンテンツサーバにはnsd(予定)を、キャッシュサーバにはunboundを利用する。
なお、DNSコンテンツサーバは外部には公開していない。
今回は、キャッシュサーバの分離を行う。コンテンツサーバはbindのまま。
unboundのインストールと設定(2022/1/13)
キャッシュサーバとしてunboundを利用する。
unboundのインストール
unboundをbindとは別の二台にインストールします.drillコマンドも利用したいのでldns-utilsパッケージもインストールします.
dnf -y install unbound ldns-utilsunboundの設定
/etc/unbound/unbound.confの編集
以下の内容で/etc/unbound/unboudn.confファイルを作成します.
server:
interface: 192.0.2.55
interface: 127.0.0.1
access-control: 192.0.2.0/24 allow
root-hints: "/etc/unbound/root.hints"
stub-zone:
name: "example.com"
stub-addr: 192.0.2.53
stub-addr: 192.0.2.54
stub-prime: no
stub-first: no
stub-zone:
name: "example.net"
stub-addr: 192.0.2.53
stub-addr: 192.0.2.54
stub-prime: no
stub-first: no
stub-zone:
name: "2.0.192.in-addr.arpa."
stub-addr: 192.0.2.53
stub-addr: 192.0.2.54
stub-prime: no
stub-first: no/etc/unbound/root.hintsの作成
以下のコマンドでhintファイルを作成します.以下のコマンドは一行で実行します.
/usr/bin/dig +noall +answer +add +bufsize=4096 @a.root-servers.net . ns | sort > /etc/unbound/root.hintsunbound_control.keyとunbound_server.keyの作成
以下のコマンドを一回だけ起動してファイルを作成します.
systemctl start unbound-keygenunbound-checkconfコマンドを実行して,confファイルにエラーがないことを確認します.
unbound-checkconf
unbound-checkconf: no errors in /etc/unbound/unbound.confunboundの起動
以下のコマンドを実行しunboundを起動します.
systemctl enable unbound-keygen
systemctl start unbound-keygenDHCPサーバの設定
DHCPで配布するDNSのアドレスを変更し,実際に配布されることを確認します.
bindの設定変更(キャッシュ機能停止)
bindでキャッシュ機能を停止します./var/named/chroot/etc/named.confで
recursion no;としbind(named-chroot)を再起動します.
systemctl restart named-chroot
コメント