Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.5.7.3. unbound の起動

現在のセッションで unbound デーモンを起動するには、root ユーザーで次のコマンドを入力します。
~]# systemctl start unbound
systemctl enable コマンドを実行し、システムが起動するたびに unbound が起動するようにします。
~]# systemctl enable unbound
unbound デーモンでは、以下のディレクトリーを使用して、ローカルデータまたはオーバーライドの設定が可能です。
  • /etc/unbound/conf.d ディレクトリーは、特定のドメイン名の設定を追加するために使用されます。これは、ドメイン名のクエリーを特定の DNS サーバーにリダイレクトするために使用されます。これは、企業の WAN 内にのみ存在するサブドメインによく使われます。
  • /etc/unbound/keys.d ディレクトリーは、特定のドメイン名のトラストアンカーを追加するために使用されます。これは、内部のみの名前が DNSSEC 署名されているが、信頼のパスを構築するための公開されている DS レコードがない場合に必要です。もう一つのユースケースは、あるドメインの内部バージョンが、企業 WAN の外で一般に利用可能な名前とは異なる DNSKEY を使用して署名されている場合になります。
  • /etc/unbound/local.d ディレクトリーは、特定の DNS データをローカルオーバーライドとして追加するために使用されます。これは、ブラックリストを作成したり、手動オーバーライドを作成したりするために使用できます。このデータは unbound によってクライアントに返されますが、DNSSEC 署名済みとしてマークされません。
NetworkManager や一部の VPN ソフトウェアは、設定を動的に変更することがあります。これらのコンフィギュレーションディレクトリーには、コメントアウトされたサンプルエントリーが含まれています。詳細は、unbound.conf(5) の man ページを参照してください。