Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.5.7.3. unbound の起動

現在のセッションのunbounddaemonを起動するには、rootユーザーとして次のコマンドを入力します。
~]# systemctl start unbound
systemctl enableコマンドを実行すると、システム起動時に毎回unboundが起動するようになります。
~]# systemctl enable unbound
unbounddaemonでは、以下のディレクトリを使用して、ローカルデータやオーバーライドの設定が可能です。
  • etc/unbound/conf.dディレクトリは、特定のドメイン名に対する設定を追加するために使用されます。これは、ドメイン名に対するクエリを特定のDNSサーバーにリダイレクトするために使用されます。多くの場合、これは企業 WAN 内にのみ存在するサブドメインに使用されます。
  • etc/unbound/keys.dディレクトリは、特定のドメイン名に対するトラストアンカーを追加するために使用されます。これは、内部のみの名前が DNSSEC の署名される場合に必要ですが、信頼のパスを構築するために公開されている既存の DS レコードはありません。別のユースケースとして、内部バージョンのドメインが、企業の WAN 外の公開されている名前とは異なる DNSKEY を使用して署名されている場合が挙げられます。
  • etc/unbound/local.dディレクトリは、特定のDNSデータをローカルのオーバーライドとして追加するために使用されます。これは、ブラックリストの構築や手動上書きの作成に使用できます。このデータはunboundによってクライアントに返されますが、DNSSECが署名されているとは表示されません。
NetworkManagerや一部のVPNソフトでは、設定を動的に変更する場合があります。これらの設定ディレクトリーには、サンプルエントリーがコメントアウトされています。詳しくはunbound.conf(5)のマニュアルページをご覧ください。