Unboundが動作するまで

BINDの設定に自信がないので出来ればDNS resolverはUnboundにしてみたいと思い、現実逃避的にやってみた。
debianではまだlennyやsidにしかパッケージが無いらしいが、バックポートの中にはetch用のunboundがあるそうです。
今回はlenny環境だったので問題なくaptitude installで一発。
$ sudo aptitude install unbound unbound-host
設定ファイルもコメントを読みながら必要そうに思える箇所を設定
$ sudo vim /etc/unbound/unbound.conf
server:
verbosity: 1
interface: 0.0.0.0
interface: ::0
port: 53
do-ip4: yes
do-ip6: yes
do-udp: yes
do-tcp: yes
do-daemonize: yes
access-control: 0.0.0.0/0 refuse
access-control: ::0/0 refuse
access-control: 127.0.0.0/8 allow
access-control: 172.16.**.**/** allow
access-control: ::1 allow
access-control: ::ffff:127.0.0.1 allow
＜危険な箇所があったら教えてくださいまし＞
起動してみる。
$ sudo /etc/init.d/unbound start
引いてみる
$ dig www.google.co.jp @127.0.0.1
; < <>> DiG 9.5.0-P2 < <>> www.google.co.jp @127.0.0.1
;; global options: printcmd
;; Got answer:
;; ->>HEADER< <- opcode: QUERY, status: NOERROR, id: 58490 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.google.co.jp. IN A ;; ANSWER SECTION: www.google.co.jp. 345600 IN CNAME www.google.com. www.google.com. 604800 IN CNAME www.l.google.com. www.l.google.com. 300 IN A 66.249.89.99 www.l.google.com. 300 IN A 66.249.89.104 www.l.google.com. 300 IN A 66.249.89.147 ;; Query time: 611 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sat Jan 10 09:08:31 2009 ;; MSG SIZE rcvd: 130 ok。 ２回目は0msecになった。（キャッシュされてそう ネットワーク内で利用してみる。 実際の使用を考えてWindowsXP端末から検証。 C:>nslookup
> server 172.16.**.**
Default Server: praha.localdomain
Address: 172.16.**.**
> www.google.co.jp
Server: praha.localdomain
Address: 172.16.**.**
Non-authoritative answer:
Name: www.l.google.com
Addresses: 66.249.89.99, 66.249.89.104, 66.249.89.147
Aliases: www.google.co.jp, www.google.com
> exit
ok。
簡単だねぇ
遊んでいないで仕事します。