Особенности конфигурирования DNS сервера Unbound

Возникла проблема с кэширующим сервером dnscache из пакета djbdns.  В качестве замены был выбран unbound. Достаточно подробно он был рассмотрен в статье «Установка и настройка DNS сервера Unbound« для FreeBSD. Но сервер прекрасно собирается и на Linux.

Правда возникли проблемы при конфигурировании. В указанной выше статье хорошо расписаны основные настройки, но для старой версии. В новой версии появилась возможность remote-control. Причем если взять example.conf, то врядли удастся запустить сервер просто раскомментировав и исправив нужные параметры. Выдается ошибка синтаксиса, при том, что синтаксис правильный. Это особенность парсера конфига сервера (yacc + lex).

Вот пример для следующей конфигурации сети — локальная сеть с приватными адресами, маршрутизатор с кэширущим и авторитативным dns:


# основная секция конфига
Server:
# тут все основные параметры сервера
.....
# эти не включать!!
#    private-address: ваш.приватный.диапазон.адресов
 
.....
# а тут ваша реверсная зона для приватный адресов
local-zone: "реверсная.зона.in-addr.arpa." nodefault
forward-zone:
        name: "реверсная.зона.in-addr.arpa."
        forward-addr: ip_вашего_dns
# это чтобы быстрее шел запрос или для приватного домена
forward-zone:
        name: "ваш.домен"
        forward-addr: ip_вашего_dns
# продолжение конфига
remote-control:
    control-enable: yes
    control-interface: 127.0.0.1

В таком порядке сервер запускается и работает.

Теги:

Ваш отзыв