unboundを内部のDNSとして使う
BINDからの脱却を目指してunboundを内部のDNSとして使う。
cacheサーバーとして使うぶんには何もやらなくてもそのまま動く。ひとつ問題なのは内部専用のドメインの処理。BINDだとコンテンツサーバーをキャッシュと兼用でできたけどunboundはできないのでちょっと設定を書く必要がある。内部専用のドメインが priv.example.org だった場合はpriv.example.orgを内部のコンテンツサーバーにフォワードさせる必要がある。
forward-zone:とunbound.confに書く。priv.example.orgの権威が192.168.1.2だとするとこうなる。1台で兼用させるにはポート番号を53からずらす工夫が必要になるだろう。
name: "priv.example.org"
forward-host: 192.168.1.2
Debian QA
Facebook (taniguchi.takaki)
Twitter (@takaki_t)