unbound の設定をしたときの作業メモです。
インターフェース設定
- リクエストを受け付けるIPアドレスを指定する
- IPv4とIPv6のインターフェースを指定できる。
設定ファイル /etc/unbound/unbound.conf.d/interface.conf
1 | server: |
アクセスコントロール設定
リクエストを許可(allow)/拒否(refuse)で制御する
設定ファイル /etc/unbound/unbound.conf.d/access-control.conf
- いったんすべてのアクセスを拒否し、そのあと許可するネットワークアドレスを指定する
- IPv4 なら 0.0.0.0/0、IPv6 なら ::0/0 を拒否する
1 | server: |
セキュリティ設定
設定ファイル /etc/unbound/unbound.conf
バージョンを表示しない
1 | hide-version: yes |
リクエストのフォワード設定
設定ファイル /etc/unbound/unbound.conf.d/forward-zone.conf
特定のドメインの名前解決を指定した DNS にフォーワードする
1 | forward-zone: |
すべての問合せを指定した DNS にフォワードする
設定ファイルの最後に記述し、そこまでの条件にヒットしない名前解決の場合、上位の DNS サーバーにフォワードする。
1 | forward-zone: |
確認
設定後は設定が正しいか unbound-checonf コマンドで確認を行う。
1 | sudo unbound-checkconf |