タグ

unboundに関するiga-ninjaのブックマーク (5)

  • unboundを使ってVPC内のDNSに名前解決する話 - qphoney記

    全国1億5千万人のAWSファンの皆さんこんにちは。 ブログの読者の方々は熱烈なAWSファンしかいないので既にご存知だと思いますがRoute53でプライベートDNS機能が発表されましたね。 Amazon Web Services ブログ: Route53のアップデート - プライベートDNS、他 コレ、かなり便利なんですがVPCの内部からしか名前解決出来ないんですよね。しかもVPC内のDNSキャッシュサーバーってVPC内部からしか接続出来ないんですよ。なのでVPC内部にDNSフォワーダをunboundで作ってみました。 やりたいこと unboundの設定 きっとこんな感じでunboundを設定すれば動くと思います。 色々と適宜読み替えてください。あとDNSSECは無効にしないとダメっぽい。 設定周りはまだ甘いと思うので調べてダイエットします。 $ sudo yum install -y u

    unboundを使ってVPC内のDNSに名前解決する話 - qphoney記
  • Raspberry Pi 2 で NAT64 箱をつくってみた : DSAS開発者の部屋

    最近の VirtualBox の記事の人気っぷりに嫉妬している @pandax381 です。 OSX 10.11(El Capitan)がリリースされ、NAT64 の話題をチラホラ見かけるようになってきましたね。弊社内でも例に漏れず話題に上がってきまして、なぜかデスクの上にラズパイが大量に転がっていたので、そこから1台使って NAT64 箱を作ってみました。 準備するもの とりあえず Raspbian か 自前で Debian をインストールした Rapberry Pi 2 が1台あれば大丈夫です。ここに登場するラズパイは、ブートローダとカーネル(とカーネルモジュール)だけ Raspbian のものを使って、rootfs は debootstrap で wheezy を構築したものですが、純粋な Raspbian でも変わらないと思います。 NAT64とは?DNS64とは? ぼくがヘタクソ

    Raspberry Pi 2 で NAT64 箱をつくってみた : DSAS開発者の部屋
  • cloudpackブログ - Route 53への移行前の確認用DNSサーバ(Unbound)

    DNSサーバをRoute 53に移行することがよくありますが、その際、移行(切り替え)前の確認も行いたいと 考えます。 そこで、Unboundを使って確認用DNSサーバを作ってみました。 cloudpack.jpのDNSサーバを下記のRoute53に移行することを想定して話を進めてみます。 上記のRoute53をDNSサーバとして指定すると、下記のように登録されているレコードは名前解決できます。 # nslookup cloudpack.media ns-1053.awsdns-03.org ... cloudpack.media canonical name = blog.suz-lab.com. しかし、登録されてないレコードは次のように名前解決できません。 # nslookup www.suz-lab.com. ns-1053.awsdns-03.org ... ** server

    cloudpackブログ - Route 53への移行前の確認用DNSサーバ(Unbound)
  • 第4回 Unboundサーバ運用Tips | gihyo.jp

    ※ AS112ゾーンはプライベートアドレスやリンクローカルアドレスの逆引きのゾーンのことです。Unboundではデフォルトでこのゾーンに対する問い合わせにはNXDOMAIN(情報なし)を返します。 設定例を1つ紹介します。 試験用のドメイン「local.」を運用していて、登録したホスト以外への問い合わせに対してはインターネットに問い合わせが行かないようにしたいときには、次のような設定を行い、タイプには「static」を記述します。 local-zone: "local." static local-data: "host1.local. A 192.168.0.1" この設定では、host1.localのAレコードの問い合わせには192.168.0.1が返されますが、host2.localのAレコードの問い合わせにはNXDOMAINが返されます。 指定したDNSコンテンツサーバに問い合わる

    第4回 Unboundサーバ運用Tips | gihyo.jp
  • Unbound - About

    Unbound is a validating, recursive, caching DNS resolver. It is designed to be fast and lean and incorporates modern features based on open standards. To help increase online privacy, Unbound supports DNS-over-TLS and DNS-over-HTTPS which allows clients to encrypt their communication. In addition, it supports various modern standards that limit the amount of data exchanged with authoritative serve

    Unbound - About
  • 1