前回はUnboundを新規導入する方法について紹介しました。今回は他のDNSサーバからUnboundに乗り換える方法を紹介します。
なお,本記事ではLinuxディストリビューションの1つであるCentOS 5.2での導入手順を紹介します。他の場合には適宜読み替えてください。
Unboundのインストール
インストール
Unboundのインストール方法については前回の記事をご覧ください。
動作確認
すでにBINDなどの他のDNSサーバーが動いている場合にはポート番号が衝突するため,そのままでは動作確認を行うことが出来ません。そのため,Unboundの設定ファイルunbound.confに次のように通常のポート番号と異なる番号を設定します。
port: 10053
unboundを起動させてみましょう。
# /etc/init.d/unbound start
次のようにdrillに-pオプションでポート番号を指定して,gihyo.jp.の正引きをしています。Aレコードが正しく取得できれば成功です。
$ drill -p 10053 gihyo.jp. @127.0.0.1 A
動作確認ができたのでunboundを停止します。
# /etc/init.d/unbound stop
設定ファイルunbound.confに先ほど追加したportの設定を削除します。
乗り換え設定を行うにあたっての注意点
乗り換え方法の本題に入る前に,注意点および共通な設定など先に説明します。
リゾルバの設定
ホスト自身のリゾルバとしてUnboundを利用する場合には,リゾルバの設定ファイル/etc/resolv.confのnameserver欄に127.0.0.1を記述してください。
nameserver 127.0.0.1
アクセス制御
アクセス制御を移行するのを忘れないようにしてください。
たとえば,BINDの設定ファイルnamed.confに次のような記述があったとします。
options {
allow-recursion { 127.0.0.1; 192.168.0.0/24; };
};
この場合には,Unboundの設定ファイルunbound.confには次のような記述を行います。
access-control: 192.168.0.0/24 allow
BINDの再帰問い合わせを止める方法
キャッシュサーバとしてのサービスをUnboundに任せ,BINDはコンテンツサーバとしてのサービスのみを行う場合には,BINDの再帰問い合わせを禁止させます。BINDの再帰問い合わせを禁止するためには,BINDの設定ファイルnamed.confのoptionsあるいはviewに次のような記述を行います。
recursion no;
allow-recursion { none; };
フォワード
フォワードについてはUnboundではフォワードゾーン「forward-zone」という機能があります。この機能については次回紹介します。
スタブ
スタブについてはUnboundではスタブゾーン「stub-zone」という機能があります。この機能については次回紹介します。
既存のDNSサーバからの乗り換え方法
既存のDNSサーバからUnboundに乗り換える方法を紹介します。なお,既存のDNSサーバとしてBINDを前提として説明しますが,他のDNSサーバの場合には適宜読み替えて作業をしてください。
なお,それぞれの設定が終わったら,drillコマンドなどで動作確認を行ってください。
既存のDNSサーバがキャッシュサーバのサービスのみを提供している場合
既存のDNSサーバがキャッシュサーバの機能のみを使用している場合の乗り換え方法は単純です。既存のDNSサーバのサービスを停止してunboundのサービスを起動すれば良いだけです。
注意事項の確認をした後に,BINDを停止し,Unboundを起動してください。
# /etc/init.d/named stop # /etc/init.d/unbound start
OSのブート時にBINDが起動しないようにし,Unboundが起動するようにします。
# /sbin/chkconfig named off # /sbin/chkconfig unbound on
