unbound는 캐시 모드만 동작 시키면 기존 ISP(KT, DACOM, Google..)서버를 지정하는 대신 로컬 서버에 DNS 리졸버를 설치하여 사용할 수 있다.
server# yum install -y unbound
server# systemctl enable unbound.service
ln -s '/usr/lib/systemd/system/unbound.service' '/etc/systemd/system/multi-user.target.wants/unbound.service'
server# systemctl start unbound.service
# vi /etc/unbound/unbound.conf
## 모든 인터페이스에서 수신 가능하도록 구성
interface: 0.0.0.0
## 루프백 인터페이스에서 수신 가능하도록 구성
interface: 192.168.37.127
## 192.168.37.0/24 서브넷의 쿼리 허용, 이 외 모두 차단
access-control: 192.168.37.0/24 allow
## example.com 영역을 DNSSEC 검증 대상에서 제외, 즉 검사하지 않고 통과
domain-insecure: "example.com"
## 모든 쿼리를 192.168.254.254 메일서버로 전달
forward-zone:
name: .
forward-addr: 192.168.254.254
### 구문 오류 확인
# unbound-checkconf
unbound-checkconf: no errors in /etc/unbound/unbound.conf
### 재시작
#systemctl restart unbound.service
### 방화벽 적용
# firewall-cmd --permanent --add-service=dns
# firewall-cmd --reload
### 캐시를 덤프하여 내용 확인
# unbound-control dump_cache
START_RRSET_CACHE
END_RRSET_CACHE
START_MSG_CACHE
END_MSG_CACHE
EOF
'Linux > CentOS' 카테고리의 다른 글
| [CentOS7] postfix (0) | 2015.03.18 |
|---|---|
| [CentOS7] SELinux (0) | 2015.03.18 |
| [CentOS7] Firewalld (0) | 2015.03.17 |
| [CentOS7] Network Bridge (0) | 2015.03.17 |
| [CentOS7] Network Teaming (0) | 2015.03.17 |
최근댓글