昔のFreeBSDはデフォルトでBINDがインストールされていたのに、最近はセキュリティ的に問題があるようでデフォルトでは入っていない。
なのでデフォルトで入っているDNSキャッシュサーバーのunboundを使用してみる。
/var/unbound/unbound.conf
server: interface: 127.0.0.1 interface: 192.168.0.1 access-control: 192.168.0.0/24 allow #アクセス可能なIP access-control: 127.0.0.1 allow username: unbound directory: /var/unbound chroot: /var/unbound pidfile: /var/run/local_unbound.pid auto-trust-anchor-file: /var/unbound/root.key do-ip6: no include: /var/unbound/forward.conf include: /var/unbound/lan-zones.conf include: /var/unbound/control.conf include: /var/unbound/conf.d/*.conf
/var/unbound/conf.d/disable-dnssec.conf
server: module-config: "iterator"
解決できない場合の転送先
/var/unbound/forward.conf
forward-zone: name:. forward-addr:プロバイダーのDNSサーバーアドレス forward-addr:プロバイダーのDNSサーバーアドレス
rootヒントを作成
# /usr/sbin/local-unbound-setup
# curl -o /etc/unbound/root.hints https://www.internic.net/domain/named.cache
/etc/rc.conf
local_unbound_enable="YES"
起動させる
# service local_unbound start
nslookupも無くなってしまったので
でnslookup代わりになります。
# drill ドメイン名
ルートヒントを自動で更新します。
勝手にcronへ入っているかもしれませんが
curl -o /var/unbound/root.hints https://www.internic.net/domain/named.cache