라즈파이 3에서 집 DNS 고등어 (unbound)
5543 단어 RaspberryPiunbounddns
이번에는 Unbound를 로컬 서버의 이름 확인 목적으로 사용합니다.
이미 단독으로의 도입 기사는 대량으로 있습니다만 개인적인 메모로서 쓰게 해 달라고 합니다.
(초안으로 반년 이상 자고 있던 것을 그대로 공개한 것이므로
잘못된 점 등 많이 있다고 생각합니다. 신용하지 마십시오. )
환경
[라즈파이] Raspberry Pi 3B
- 무선 연결
- VNC로 작동
[라우터]
- 192.168.0.1
[네트워크]
- IPv4/v6
1. 사설 IP 주소 고정
DNS 서버로 사용한다면 먼저 고정하는 것이 좋습니다.
재기동하면 주소 바뀐다는 것은 상당히 곤란하기 때문에.
고정하기 위해 라즈파이 본체의 설정을 만지는 기사도 자주 보지만,
라우터 본체만으로 DHCP를 고정할 수 있는 기능이 있었으므로 그쪽을 사용했습니다.
라우터의 모델에 따라 다르지만 htp://192.168.0.1
이러한 화면에서 MAC 주소를 지정하여 고정할 수 있습니다.
MAC 주소 확인 방법
라즈파이에서
ifconfig
를 실행하면 wlan0의 ether가 MAC 주소입니다.2. Unbound 설치
sudo apt-get install unbound
이것만으로 설치할 수 있습니다.3. Unbound 설정
구성 파일은
/etc/unbound/unbound.conf
에 있으며,Example은
/usr/share/doc/unbound/examples/unbound.conf
이런 설정이 되었습니다.server:
#IP4/6 使用
do-ip4: yes
do-ip6: yes
#ログのエラーレベル
verbosity: 3
# unboundが動作するディレクトリ
directory: "/etc/unbound"
#キャッシュ設定
num-threads: 4
msg-cache-size: 128m
msg-cache-slabs: 4
rrset-cache-size: 128m
rrset-cache-slabs: 4
infra-cache-slabs: 4
key-cache-size: 128m
key-cache-slabs: 4
neg-cache-size: 128m
# 使用するインターフェース デフォルトルート
interface: 0.0.0.0 #IPv4
interface: ::0 #IPv6
# unboundへのアクセスを許可するIPアドレス範囲
access-control: 127.0.0.0/8 allow #IPv4 自分自身
access-control: 192.168.0.0/24 allow #IPv4 ローカル
access-control: ::1 allow #IPv6 自分自身
access-control: fe80::/10 allow #IPv6 リンクローカル
# unboundのログファイルの出力先
logfile: "/var/log/unbound.log"
use-syslog: no
# ローカルのサーバの名前とIPアドレスの対応を登録
local-data: "server.zone. IN A 192.168.XX.XX"
local-data-ptr: "192.168.XX.XX server.zone."
local-data: "bot.zone. IN A 192.168.YY.YY"
local-data-ptr: "192.168.YY.YY bot.zone."
# 再帰問い合わせ用DNS (Google)
forward-zone:
name: "."
forward-addr: 2001:4860:4860::8888 # IPv6 Google public DNS#1
forward-addr: 2001:4860:4860::8844 # IPv6 Google public DNS#2
forward-addr: 8.8.8.8 # IPv4 Google public DNS#1
forward-addr: 8.8.4.4 # IPv4 Google public DNS#2
설정이 끝나면
systemctl restart unbound
로 재부팅하십시오.사용하려는 단말기의 DNS 설정을 다시 쓰고 문제가 없으면 OK입니다.
Windows 설정 방법
제어판 -> 네트워크 및 인터넷 -> 네트워크 연결
Wifi 어댑터 -> 인터넷 프로토콜 버전 4/6
각각에 DNS 서버의 주소를 넣으면 작동합니다.
(이번에는 IPv6의 DNS 주소에 ifconfig로 나오는 fe80으로 시작하는 링크 로컬 주소를 넣었습니다)
라우터 측 설정 방법
라우터가 지원하는 것처럼 보이면 라우터 설정을 변경하면
모든 터미널에서 로컬 DNS가 사용됩니다.
하지만 필자의 환경에서는 그러한 기능은 지원되지 않았기 때문에 생략하겠습니다 ...
3.1 Unbound가 움직이지 않는 경우
systemctl status unbound
로 움직이면 괜찮습니다.움직이지 않았다.
journalctl -xe
에서 보면,fatal error: could not open ports
라고 나왔습니다여기를 참고로 확인한 결과 dnsmasq
이미 포트 53을 가지고 있었기 때문에
sudo apt-get uninstall dnsmasq
에서 삭제하면 움직였습니다.3.2 Unbound가 반영되지 않는 경우
IPv6이 활성화되면 IPv6의 DNS가 우선적으로 사용되기 때문에
IPv4의 DNS만으로는 구성이 불충분했습니다. (주소를 명시 적으로 지정하면 동작을 확인할 수 있습니다)
링크 로컬 주소도 허용하도록 conf를 편집하고 해결했습니다.
(↑에는 이미 반영되었습니다)
4. 완주한 감상
IPv6 주위의 설정으로 2시간 정도 고민했습니다.
매우 귀찮았습니다.
뭔가 이상한, 이상한 점이 있으면 코멘트 등으로 부탁드립니다.
Qiita 초보자이므로 부드럽게 부탁드립니다
참고
DNS 캐시, 원하지 않아?
htps : // 이 m / 오노 카치 오 / ms / 279 b5131293324 54
로컬의 서버를 이름 확인하고 액세스하기 위해 unbound 사용
htps //w w.ぃr면 t. 코 m / 세츠 p 응보 응 d /
conf 설정 참조원
htps : // 응보응 d. jp / 응보 응 d / 응보 응 d 콘 f /
htps : // 오징어 t. 하테나 bぉg. 코 m / 엔트리 / 응보 응 dd s
주석 처리된 DNSSEC 정보
htps //w w. 미안해 ms. 코m/엔트리/2018/10/03/010000
dnsmasaq에서 움직이지 않은 예
LinuxMint17.3에서 집 내 LAN에 내향 DNS 서버를 설정하는 방법(실패편)
htps : // 코-g. 네 t/t ch-g/a r ゔ s/2269148. HTML
IPv6에 반영되지 않은 예
RaspberryPi에 Unbound를 넣었지만 (이하 생략)
h tps : // s 시엔 세아 아 s 아 아칸 d ぇ ー ー ー ぇ- rk. 하테나 bぉg. 코m/엔트리/2018/04/08/194629
Reference
이 문제에 관하여(라즈파이 3에서 집 DNS 고등어 (unbound)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/Domao/items/f8f054536815b9a4c2b9
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Reference
이 문제에 관하여(라즈파이 3에서 집 DNS 고등어 (unbound)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/Domao/items/f8f054536815b9a4c2b9텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)