DNSキャッシュサーバであるUnboundの状態確認方法
pfSenseでのDNSキャッシュサーバ
pfSense v2.2.6だと標準でDNS Resolverなるサービスが使用されている
DNS Resolverの中身はUnboundなので設定をいじる場合はUnbound関連の情報を探せばいい
Unboundの状態を確認する
Unboundの設定をいじる為には現在の状態を確認する必要がある
もちろんログレベルを変更しログから確認してもいいが
Unboundには制御ユーティリティとしてunbound-controlがあるのでそれを使う
しかしpfSense上だと通常の方法だとエラーになる
$ unbound-control stats unbound-control[97510:0] error: Could not open /usr/local/etc/unbound/unbound.conf: No such file or directory unbound-control[97510:0] fatal error: could not read config file
pfSenseの場合、Unboundは/var/unboundにインストールされているので
-cを使ってconfファイルを指定すればOK
$ unbound-control -c /var/unbound/unbound.conf stats thread0.num.queries=459287 thread0.num.cachehits=349601 thread0.num.cachemiss=109686 ...
このデータを参考に設定をいじると便利
pfSenseにおけるUnboundの初期状態
設定をいじる前の画面メモ
その他
使用しているCPUは4コア4スレッドだが
unbound-control -c /var/unbound/unbound.conf statsでもthread0~thread3まである
インストールした段階でnum-threads 4設定になっていた
コメント