作業メモ

unbound | 基本設定

unbound の設定をしたときの作業メモです。

インターフェース設定

  • リクエストを受け付けるIPアドレスを指定する
  • IPv4とIPv6のインターフェースを指定できる。

設定ファイル /etc/unbound/unbound.conf.d/interface.conf

1
2
3
server:
        interface: 0.0.0.0
        interface: ::0

アクセスコントロール設定

リクエストを許可(allow)/拒否(refuse)で制御する

設定ファイル /etc/unbound/unbound.conf.d/access-control.conf

  • いったんすべてのアクセスを拒否し、そのあと許可するネットワークアドレスを指定する
    • IPv4 なら 0.0.0.0/0、IPv6 なら ::0/0 を拒否する
1
2
3
4
5
server:
        access-control: 0.0.0.0/0 refuse
        access-control: 10.0.0.0/8 allow
        access-control: 172.16.0.0/12 allow
        access-control: 192.168.0.0/16 allow

セキュリティ設定

設定ファイル /etc/unbound/unbound.conf

バージョンを表示しない
1
2
hide-version: yes
hide-identity: yes

リクエストのフォワード設定

設定ファイル /etc/unbound/unbound.conf.d/forward-zone.conf

特定のドメインの名前解決を指定した DNS にフォーワードする

1
2
3
forward-zone:
        name: "example.org."
        forward-addr: 192.168.10.5

すべての問合せを指定した DNS にフォワードする

設定ファイルの最後に記述し、そこまでの条件にヒットしない名前解決の場合、上位の DNS サーバーにフォワードする。

1
2
3
4
forward-zone:
        name: "."
        forward-addr: 8.8.8.8
        forward-addr: 8.8.4.4

確認

設定後は設定が正しいか unbound-checonf コマンドで確認を行う。

1
2
$ sudo unbound-checkconf
unbound-checkconf: no errors in /etc/unbound/unbound.conf