unboundを内部のDNSとして使う

cacheサーバーとして使うぶんには何もやらなくてもそのまま動く。ひとつ問題なのは内部専用のドメインの処理。BINDだとコンテンツサーバーをキャッシュと兼用でできたけどunboundはできないのでちょっと設定を書く必要がある。内部専用のドメインが priv.example.org だった場合はpriv.example.orgを内部のコンテンツサーバーにフォワードさせる必要がある。

forward-zone:
        name: "priv.example.org"
        forward-host: 192.168.1.2

とunbound.confに書く。priv.example.orgの権威が192.168.1.2だとするとこうなる。1台で兼用させるにはポート番号を53からずらす工夫が必要になるだろう。