4.5.7.3. unbound 시작

현재 세션에 대해 바인딩 되지 않은 데몬을 시작하려면 root 사용자로 다음 명령을 입력합니다.

~]# systemctl start unbound

systemctl enable 명령을 실행하여 시스템이 부팅될 때마다 unbound 가 시작되는지 확인합니다.

~]# systemctl enable unbound

바인딩되지 않은 데몬을 사용하면 로컬 데이터를 구성하거나 다음 디렉터리를 사용하여 재정의할 수 있습니다.

/etc/ EgressIP/conf.d 디렉터리는 특정 도메인 이름에 대한 구성을 추가하는 데 사용됩니다. 도메인 이름에 대한 쿼리를 특정 DNS 서버로 리디렉션하는 데 사용됩니다. 이는 종종 기업 WAN 내에만 존재하는 하위 도메인에 사용됩니다.
/etc/ EgressIP/keys.d 디렉터리는 특정 도메인 이름에 대한 신뢰 앵커를 추가하는 데 사용됩니다. 이는 내부 전용 이름이 DNSSEC 서명되는 경우 필요하지만 신뢰 경로를 구축하기 위한 공개적으로 존재하는 DS 레코드가 없습니다. 또 다른 사용 사례는 회사 WAN 외부에서 공개적으로 사용 가능한 이름과 다른 DNSKEY를 사용하여 도메인의 내부 버전이 서명되는 경우입니다.
/etc/cnv/local.d 디렉터리는 특정 DNS 데이터를 로컬 오버라이드로 추가하는 데 사용됩니다. 이는 블랙리스트를 빌드하거나 수동 재정의를 생성하는 데 사용할 수 있습니다. 이 데이터는 unbound 를 통해 클라이언트에 반환되지만 DNSSEC 서명으로 표시되지 않습니다.

NetworkManager 및 일부 VPN 소프트웨어는 구성을 동적으로 변경할 수 있습니다. 이러한 구성 디렉터리에는 주석 처리된 예제 항목이 포함되어 있습니다. 자세한 내용은 unbound.conf(5) 매뉴얼 페이지를 참조하십시오.