Unbound , Fedora 11

OS: Fedora11

なんとなく、ISPのキャッシュサーバではなく自前のキャッシュサーバ
を使いたくなるので、unbound をインストール。

インストール

# yum install -y unbound.i586

起動

# /etc/init.d/unbound start

unbound-control コマンド ( rndc の unbound 版みたいなもの )
を使用するには、unbound-control-setup コマンドを実行し、unbound_control.key
を作成する必要があるけど、Fedora11のパッケージだと、初起動のときにキー
を作ってくれるみたい。

unbound.conf 抜粋

# Remote control config section.
remote-control:
# Enable remote control with unbound-control(8) here.
# set up the keys and certificates with unbound-control-setup.
# Note: required for unbound-munin package
control-enable: yes

初起動時のメッセージ

# /etc/init.d/unbound start
unbound の制御キーと証明証を生成中:
unbound を起動中: [ OK ]
#

起動スクリプトを確認したら、確かに unbound_control.key が存在しているか
チェックしてる。

if [ ! -f /etc/unbound/unbound_control.key ]

# less -N /etc/init.d/unbound
39 start() {
40 [ -x $exec ] || exit 5
41 [ -f $config ] || exit 6
42 # /var/run could (and should) be tmpfs
43 [ -d $piddir ] || mkdir $piddir
44
45 if [ ! -f /etc/unbound/unbound_control.key ]
46 then
47 echo -n $"Generating unbound control key and certificate: "
48 /usr/sbin/unbound-control-setup -d /etc/unbound/ > /dev/null 2> /dev/null

unbound-control コマンド OK !

# unbound-control status
version: 1.2.1
verbosity: 1
threads: 1
modules: 2 [ validator iterator ]
uptime: 7 seconds
unbound (pid 4664) is running...

名前解決も OK !

# dig @127.1 www.google.co.jp