라즈파이 3에서 집 DNS 고등어 (unbound)

5543 단어 RaspberryPiunbounddns
집 DNS는 로망 있다고 생각했으므로 설정해 보겠습니다.
이번에는 Unbound를 로컬 서버의 이름 확인 목적으로 사용합니다.
이미 단독으로의 도입 기사는 대량으로 있습니다만 개인적인 메모로서 쓰게 해 달라고 합니다.

(초안으로 반년 이상 자고 있던 것을 그대로 공개한 것이므로
잘못된 점 등 많이 있다고 생각합니다. 신용하지 마십시오. )

환경



[라즈파이] Raspberry Pi 3B
- 무선 연결
- VNC로 작동
[라우터]
- 192.168.0.1
[네트워크]
- IPv4/v6

1. 사설 IP 주소 고정



DNS 서버로 사용한다면 먼저 고정하는 것이 좋습니다.
재기동하면 주소 바뀐다는 것은 상당히 곤란하기 때문에.
고정하기 위해 라즈파이 본체의 설정을 만지는 기사도 자주 보지만,
라우터 본체만으로 DHCP를 고정할 수 있는 기능이 있었으므로 그쪽을 사용했습니다.
라우터의 모델에 따라 다르지만 htp://192.168.0.1
이러한 화면에서 MAC 주소를 지정하여 고정할 수 있습니다.


MAC 주소 확인 방법



라즈파이에서 ifconfig를 실행하면 wlan0의 ether가 MAC 주소입니다.


2. Unbound 설치


sudo apt-get install unbound이것만으로 설치할 수 있습니다.

3. Unbound 설정



구성 파일은 /etc/unbound/unbound.conf에 있으며,
Example은 /usr/share/doc/unbound/examples/unbound.conf이런 설정이 되었습니다.
server:
#IP4/6 使用
do-ip4: yes
do-ip6: yes
#ログのエラーレベル
verbosity: 3                     
# unboundが動作するディレクトリ
directory: "/etc/unbound"
#キャッシュ設定
num-threads: 4
msg-cache-size: 128m
msg-cache-slabs: 4
rrset-cache-size: 128m
rrset-cache-slabs: 4
infra-cache-slabs: 4
key-cache-size: 128m
key-cache-slabs: 4
neg-cache-size: 128m
# 使用するインターフェース デフォルトルート
interface: 0.0.0.0      #IPv4
interface: ::0      #IPv6
# unboundへのアクセスを許可するIPアドレス範囲
access-control: 127.0.0.0/8 allow #IPv4 自分自身        
access-control: 192.168.0.0/24 allow #IPv4 ローカル
access-control: ::1 allow #IPv6 自分自身
access-control: fe80::/10 allow #IPv6 リンクローカル
# unboundのログファイルの出力先
logfile: "/var/log/unbound.log"
use-syslog: no
# ローカルのサーバの名前とIPアドレスの対応を登録
local-data: "server.zone. IN A 192.168.XX.XX" 
local-data-ptr: "192.168.XX.XX server.zone." 
local-data: "bot.zone. IN A 192.168.YY.YY" 
local-data-ptr: "192.168.YY.YY bot.zone." 
# 再帰問い合わせ用DNS (Google)
forward-zone:
name: "."
forward-addr: 2001:4860:4860::8888   # IPv6 Google public DNS#1
forward-addr: 2001:4860:4860::8844   # IPv6 Google public DNS#2
forward-addr: 8.8.8.8                # IPv4 Google public DNS#1
forward-addr: 8.8.4.4                # IPv4 Google public DNS#2

설정이 끝나면 systemctl restart unbound로 재부팅하십시오.
사용하려는 단말기의 DNS 설정을 다시 쓰고 문제가 없으면 OK입니다.

Windows 설정 방법



제어판 -> 네트워크 및 인터넷 -> 네트워크 연결
Wifi 어댑터 -> 인터넷 프로토콜 버전 4/6
각각에 DNS 서버의 주소를 넣으면 작동합니다.
(이번에는 IPv6의 DNS 주소에 ifconfig로 나오는 fe80으로 시작하는 링크 로컬 주소를 넣었습니다)

라우터 측 설정 방법



라우터가 지원하는 것처럼 보이면 라우터 설정을 변경하면
모든 터미널에서 로컬 DNS가 사용됩니다.
하지만 필자의 환경에서는 그러한 기능은 지원되지 않았기 때문에 생략하겠습니다 ...

3.1 Unbound가 움직이지 않는 경우


systemctl status unbound로 움직이면 괜찮습니다.
움직이지 않았다. journalctl -xe 에서 보면,fatal error: could not open ports 라고 나왔습니다
여기를 참고로 확인한 결과 dnsmasq
이미 포트 53을 가지고 있었기 때문에sudo apt-get uninstall dnsmasq 에서 삭제하면 움직였습니다.

3.2 Unbound가 반영되지 않는 경우




IPv6이 활성화되면 IPv6의 DNS가 우선적으로 사용되기 때문에
IPv4의 DNS만으로는 구성이 불충분했습니다. (주소를 명시 적으로 지정하면 동작을 확인할 수 있습니다)
링크 로컬 주소도 허용하도록 conf를 편집하고 해결했습니다.
(↑에는 이미 반영되었습니다)

4. 완주한 감상



IPv6 주위의 설정으로 2시간 정도 고민했습니다.
매우 귀찮았습니다.
뭔가 이상한, 이상한 점이 있으면 코멘트 등으로 부탁드립니다.
Qiita 초보자이므로 부드럽게 부탁드립니다

참고



DNS 캐시, 원하지 않아?
htps : // 이 m / 오노 카치 오 / ms / 279 b5131293324 54
로컬의 서버를 이름 확인하고 액세스하기 위해 unbound 사용
htps //w w.ぃr면 t. 코 m / 세츠 p 응보 응 d /
conf 설정 참조원
htps : // 응보응 d. jp / 응보 응 d / 응보 응 d 콘 f /
htps : // 오징어 t. 하테나 bぉg. 코 m / 엔트리 / 응보 응 dd s
주석 처리된 DNSSEC 정보
htps //w w. 미안해 ms. 코m/엔트리/2018/10/03/010000
dnsmasaq에서 움직이지 않은 예
LinuxMint17.3에서 집 내 LAN에 내향 DNS 서버를 설정하는 방법(실패편)
htps : // 코-g. 네 t/t ch-g/a r ゔ s/2269148. HTML
IPv6에 반영되지 않은 예
RaspberryPi에 Unbound를 넣었지만 (이하 생략)
h tps : // s 시엔 세아 아 s 아 아칸 d ぇ ー ー ー ぇ- rk. 하테나 bぉg. 코m/엔트리/2018/04/08/194629

좋은 웹페이지 즐겨찾기