VyOS というより EdgeOS なのだけれど。
自宅の環境はプロバイダのルータと自前ルータ(EdgeRouter)の二段構えなのだが、EdgeRouter の DNS のフォワード先はプロバイダのルータにしていた。 しかしプロバイダのルータの DNS がたまに応答しなくなったり不安定だったので、EdgeRouter 自身に unbound を立てることにした。
とりあえず以下を参考にして apt を使えるようにする。
EdgeMAX - Add other Debian packages to EdgeOS – Ubiquiti Networks Support and Help Center
しかる後、unbound をインストールする。
sudo apt-get update sudo apt-get install unbound
ここでポート 53 を dnsmasq が listen しているので unbound の起動がコケる。 /etc/unbound/unbound.conf を適当に書き換えてポート番号を変えておく。
server: ... interface: 127.0.0.1 port: 10053
そして起動する。
sudo service unbound restart
あとは、configure で dnsmasq の設定をする。
非標準ポートなので options で指定して、/etc/resolv.conf を見ないように no-resolv
も入れておく。
set service dns forwarding options server=127.0.0.1#10053 set service dns forwarding options no-resolv commit save
/etc/dnsmasq.conf を見て設定が正しいか確認しておくと良いだろう。
unbound が働いているかどうかは、sudo unbound-control stats
をしてみればわかる。