Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
4.5.7.3. unbound の起動
現在のセッションで
unbound
デーモンを起動するには、root
ユーザーで次のコマンドを入力します。
~]# systemctl start unbound
systemctl enable コマンドを実行し、システムが起動するたびに
unbound
が起動するようにします。
~]# systemctl enable unbound
unbound
デーモンでは、以下のディレクトリーを使用して、ローカルデータまたはオーバーライドの設定が可能です。
/etc/unbound/conf.d
ディレクトリーは、特定のドメイン名の設定を追加するために使用されます。これは、ドメイン名のクエリーを特定のDNS
サーバーにリダイレクトするために使用されます。これは、企業の WAN 内にのみ存在するサブドメインによく使われます。/etc/unbound/keys.d
ディレクトリーは、特定のドメイン名のトラストアンカーを追加するために使用されます。これは、内部のみの名前が DNSSEC 署名されているが、信頼のパスを構築するための公開されている DS レコードがない場合に必要です。もう一つのユースケースは、あるドメインの内部バージョンが、企業 WAN の外で一般に利用可能な名前とは異なる DNSKEY を使用して署名されている場合になります。/etc/unbound/local.d
ディレクトリーは、特定のDNS
データをローカルオーバーライドとして追加するために使用されます。これは、ブラックリストを作成したり、手動オーバーライドを作成したりするために使用できます。このデータはunbound
によってクライアントに返されますが、DNSSEC 署名済みとしてマークされません。
unbound.conf(5)
の man ページを参照してください。