---

なお、これらの説明は Debian stretch (Unbound Ver 1.6.0-3+deb9u1) による

 

 

Unbound 設定 ファイル

• /etc/unbound.conf

Debianの初期では、同ファイルは下記記述のみである

#Use this to include other text into the file.
#include: “otherfile.conf”
#
# The following line includes additional configuration file
# /etc/unbound/unbound.conf.d directory.
include: “/etc/unbound/unbound.conf.d/*.conf”

その為、”/etc/unbound/unbound.conf.d” 以下の “*.conf” ファイルも設定ファイルとして使用出来る
但し、50音順に読み込まれるわけではない模様

“00_acl.conf” ファイル内の頭に “define-tag: ” を記述していたが、エラーが出た
　※ “define-tag: ” に指定したタグを使用するものより先に記述する必要あり
何故か “50_zone.conf” ファイルが先に読み込まれていた
inclideを別に記述し、先に “00_acl” を読み込ませる事により回避

設定ファイルサンプルは以下に有る
　/usr/share/doc/unbound/examples/unbound.conf

 

フォーマット

1. キーワードの間には空白(半角スペース)が必要
　例: port: 53　( “port:” と “53” の間には “半角スペース” が必要)

2. 属性のキーワード (オプション) はコロン’:’で終わる

3. 属性の次には属性あるいは値が続く

4. 先頭に “#” を付ける事により、コメントアウト出来る
　 コメント記述時も、先頭に “#” を付ける

 

include

1. “include: “ディレクティブを使ってファイルを取り込む事が出来る
2. ファイル中の何処でも記述する事が出来る
3. 引数に一つのファイル名を取る
4. 取り込んだファイルのテキストはその箇所で設定ファイルにコピーされたような処理を行う
5. chrootを使っていても、取り込まれたファイルのフルパス名を使って動作する
6. また、デーモンが起動したディレクトリがchrootあるいは作業ディレクトリである場合
　取り込まれたファイルの相対パス名でも動作する

 

節 (clause)

unbound.conf には次の節があり、各オプションはその節の配下に記述する
　1. server:　…　Server Options
　2. remote-control:　…　Remote Control Options
　3. stub-zone:　…　Stub Zone Options
　4. forward-zone:　…　Forward Zone Options
　5. view:　…　View Options
　6. python:　…　Python Module Options
　7. dnscrypt:　…　DNSCrypt Options
　8. cachedb:　…　Cache DB Module Options

なお、以下のオプションは “server:” 節に記述する
　1. DNS64 Module Options
　2. EDNS Client Subnet Module Options
　3. Opportunistic IPsec Support Module Options

※ モジュール使用時は、 “module-config: ” へ記述し、有効にする必要がある

 

記述例

# unbound.conf

# unbound.conf for a local subnet.
server:
 interface: 0.0.0.0
 interface: ::0
 access-control: 192.168.0.0/16 allow 
 access-control: ::1 allow
 verbosity: 1

# enable remote-control
remote-control:
 control-enable: yes

# stub-zone
stub-zone:
 name: "example.com"
 stub-addr: 192.0.0.68
 stub-prime: no
 stub-first: no
 stub-ssl-upstream: no

 

その2へ

 

---