「CoreDNS」の版間の差分
Kusanaginoturugi (トーク | 投稿記録) |
|||
1行目: | 1行目: | ||
− | [[Category: |
+ | [[Category:ドメインネームシステム]] |
{{Related articles start}} |
{{Related articles start}} |
||
{{Related|ドメイン名前解決}} |
{{Related|ドメイン名前解決}} |
2024年8月15日 (木) 13:36時点における最新版
関連記事
CoreDNS は、Go で書かれた DNS サーバー/フォワーダーで、プラグインをチェーンしています。各プラグインは、(DNS)機能を実行します。
CoreDNS は、高速で柔軟な DNS サーバーです。キーワードは柔軟性です。CoreDNS では、プラグインを利用することで、DNS データで好きなことをすることができます。もし、ある機能が最初から提供されていない場合、プラグインを書くことでそれを追加することができます。
CoreDNS は、UDP/TCP (go'old DNS), TLS (RFC 7858), DoT, DNS over HTTP/2 - DoH - (RFC 8484) で入ってくる DNS 要求をリッスンすることができます。
インストール
corednsAUR、coredns-binAUR または coredns-gitAUR パッケージをインストールします
設定
現在、coredns-gitAUR だけが設定ファイルの例を提供しています。それはこちらで見ることができます。 CoreDNS の設定ファイル例
systemd は /etc/coredns/Corefile
を探すので、上記の設定ファイルをここに保存してください。
coredns.service
を起動/有効化します。
この設定例では、CoreDNS は 1053番ポートで起動します。CoreDNS の利用を確認するために、drill
コマンドを使用することができます。drill archlinux.org @127.0.0.1 -p 1053
アップストリームリゾルバとしての NextDNS
再帰的なリクエストを暗号化したい場合は、Corefile を編集して、設定例の 6 行目から 12 行目を削除してください。
forward . tls://45.90.28.0 tls://45.90.30.0 { tls_servername dns.nextdns.io
}
フォワードでは、任意の dns53 または DoT リゾルバーを使用できます。ローカルリゾルバとして、/etc/coredns/Corefile
を編集し、.:1053
を .:53
に変更すると、ネームサーバとして 127.0.0.1
を設定できます(ドメイン名前解決参照)。その後、coredns.service
を再起動します。
root で journalctl -u coredns
を実行し、デフォルトで動作していることを確認します。リゾルバはポート 53
をリッスンするようになります。リゾルバが他のホストからアクセスできるようにするには、/etc/coredns/Corefile
で他のネットワークインターフェイスを bind
で設定します。また、acl
プラグインを使用して、再帰的にサーバを使用すべき範囲をブロックすることができます。詳しくは CoreDNS plugin documentation を参照してください。
リゾルバが /etc/hosts
ファイルからのエントリーを尊重する必要がある場合、/etc/coredns/Corefile
に hosts
行を追加してください。
設定例
これは、便利なプラグインを使用した設定です。
/etc/coredns/Corefile
.:53 { bind 127.0.53.1 192.168.1.254 192.0.0.1 bufsize 1232 acl { allow net 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 192.0.0.0/24 block } hosts { reload 0 fallthrough } loadbalance forward . tls://45.90.28.0 tls://45.90.30.0 { tls_servername dns.nextdns.io } cache { success 4096 denial 1024 prefetch 512 } prometheus :9153 errors log }