Local caching resolver in FreeBSD 10 | May Contain Traces of Bolts
DNS in FreeBSD 10 | May Contain Traces of Bolts

FreeBSD 10だと、これ↓だけでローカルDNSキャッシュが使えるようになる。

# echo local_unbound_enable=yes >>/etc/rc.conf
# service local_unbound start

二つ目の記事についてはあんまり理解できてないけどとりあえずメモ：

• /etc/unboundは/var/unboundへのシンボリックリンク
• initスクリプトの順番が変わったため、local_unboundはDNSを必要とするサービスに先んじて起動している必要がある
• resolvconf(8)は/etc/resolv.confを変更できない。DNSSECが有効なローカルDNSサーバーだと返せないリクエスト（DNSSEC的に不正なリクエスト）を、DNSSECが無効なリモートDNSサーバーが返してしまうのを防ぐため。
• configureコマンドはもうない

---

追記

BINDをディスってるかのごとくの語り口が炎上を招いたらしく、さらに追加記事が出ていた。 すごく丁寧な解説で、DNSのこと全然知らなかったので勉強になった。

DNS again: a clarification | May Contain Traces of Bolts

• digとかhostはBINDのライブラリ（lwres）を使ったコマンド
• BIND 10はC++とPythonで完全に書き直される　→　Pythonなので基本ソフトとして同梱するのは難しい（とこの人は考えている）
• UnboundはDNSSECに対応するための一時的な選択。FreeBSD 11では、CapsicumのデーモンCasperのサービスのひとつとしてDNSが提供される。（公式アナウンス）