unbound

自宅サーバーをハード入れ替えにあわせてOSをFreeBSD11にあげてみた。
いつの間にかBINDが無くなっていたので、インストールされているunboundを試しに使ってみる。

/etc/rc.conf
local_unbound_enable="YES"

/etc/unbound/unbound.conf
マシン名:
interface: 127.0.0.1
interface: 192.168.0.1 #DNS応答するIP
access-control: 192.168.0.0/24 allow # アクセス可能なIP
username: unbound
directory: /var/unbound
chroot: /var/unbound
pidfile: /var/run/local_unbound.pid
auto-trust-anchor-file: /var/unbound/root.key
include: /var/unbound/forward.conf
include: /var/unbound/lan-zones.conf
include: /var/unbound/control.conf
include: /var/unbound/conf.d/*.conf

/etc/unbound/conf.d/disable-dnssec.conf
マシン名:
module-config: "iterator"

編集が完了したらコマンドラインで
# /usr/sbin/local-unbound-setup
# curl -o /etc/unbound/root.hints https://www.internic.net/domain/named.cache

再起動するか、直接起動する。
# service local_unbound start

BINDが無くなったので、nslookupも使えない。
なのでテストするにはdrillコマンドを使用する。
$ drill www.google.com
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 23751
;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; www.google.com. IN A

;; ANSWER SECTION:
www.google.com. 156 IN A 172.217.25.100

;; AUTHORITY SECTION:

;; ADDITIONAL SECTION:

;; Query time: 6 msec
;; SERVER: 127.0.0.1
;; WHEN: Fri Nov 18 21:29:09 2016
;; MSG SIZE rcvd: 48
$

BINDより超楽だ