NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

Vyatta Unbound インストール

Vvyatta は Debian がベースのため、Debian で管理されているパッケージソフトウェアをインストールして利用する事が可能です。以下は、オープンソースの DNS キャッシュサーバー:Unbound をインストールする際の手順例です。※Unbound の詳細についてはこちらをご参照ください。

リポジトリを追加します。

vyatta@vyatta:~$ configure
vyatta@vyatta# set system package repository debian components main 
vyatta@vyatta# set system package repository debian distribution squeeze
vyatta@vyatta# set system package repository debian
 url http://http.us.debian.org/debian 
vyatta@vyatta# commit 
Adding new entry to /etc/apt/sources.list... 

vyatta@vyatta# show system package
 repository community {
     components main
     distribution stable
     url http://packages.vyatta.com/vyatta
 }
 repository debian {
     components main
     distribution squeeze
     url http://http.us.debian.org/debian
 }
[edit]

Root に切り替えます。

vyatta@vyatta# sudo su -

パッケージをアップグレードします。

root@vyatta:~# sudo apt-get update

Unbound をインストールします。

root@vyatta:~# sudo apt-get install unbound

サービスを Listen するインターフェースを指定します。
/etc/unbound/unbound.conf 37行目~

# specify the interfaces to answer queries from by ip-address.
# The default is to listen to localhost (127.0.0.1 and ::1).
# specify 0.0.0.0 and ::0 to bind to all available interfaces.
# specify every interface[@port] on a new 'interface:' labelled line.
# The listen interfaces are not changed on reload, only on restart.
interface: 0.0.0.0

アクセスを許可するネットワークを指定します。
/etc/unbound/unbound.conf 161行目~

# By default everything is refused, except for localhost.
# Choose deny (drop message), refuse (polite error reply),
# allow (recursive ok), allow_snoop (recursive and nonrecursive ok)
# access-control: 0.0.0.0/0 refuse
access-control: 10.0.0.0/8 allow

A レコードを設定します。
/etc/unbound/unbound.conf 429行目~

# You can redirect a domain to a fixed address with
# (this makes example.com, www.example.com, etc, all go to 192.0.2.3)
# local-zone: "example.com" redirect
# local-data: "example.com A 192.0.2.3"
local-data: "example.org A 10.10.10.10"

resolv.conf を設定します。

root@vyatta:/etc/unbound# cat /etc/resolv.conf
nameserver 127.0.0.1