通过unbound软件配置简单的DNS-创新互联

实现DNS的软件:unbound(貌似bind更强大)

为双峰等地区用户提供了全套网页设计制作服务,及双峰网站建设行业解决方案。主营业务为成都网站建设、成都网站设计、双峰网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!

unbound是红帽公司推荐的DNS软件

unbound的程序包:

unbound:实现DNS的主程序包

unbound-libs:进行域名解析必备的库文件

unbound服务的启动:

systemctl start unbound

unbound的配置文件:

/etc/unbound/unbound.conf    #主配置文件

/etc/unbound/local.d/        #

/etc/nsswitch.conf           #/etc/nsswitch.conf文件的第39行"hosts:files dns"规定了一台主机解析的顺序,

  首先找的本地文件/etc/hosts,然后再是DNS

/etc/hosts                   #本地IP地址与主机名的映射关系

/etc/resolv.conf             #为linux客户端指定DNS服务器

配置防火墙,放行DNS服务;

firewall-cmd --add-service=dns --permanent

启动unbound服务,并设置开机启动:

systemctl start unbound

systemctl enable unbound

配置防火墙;

firewall-cmd --permanent --add-service=dns

firewall-cmd --reload

unbound主配置文件:

/etc/unbound/unbound.conf 

server:

interface:xxxx   #监听的IP地址,默认监听localhost

访问控制列表;(默认拒绝所有主机,除了localhost)

access-control: IP地址/掩码 allow   #允许访问的主机

access-control: IP地址/掩码 refuse  #禁止访问的主机

username:""                         #任何用户都能访问

include: /etc/unbound/local.d/*.conf

local-zone:

资源记录:RR

remote-control:

stub-zone:

forward-zone:

1. unbound中正反向解析文件,合并为一个:

在/etc/unbound/local.d/下新建一个文件testyuming.com.conf,内容如下:

local-zone: "testyuming.com." static

local-data: "testyuming.com. 86400 IN SOA 768047936.qq.com. root 1 1D 1H 1W 1H"    

local-data: "testyuming.com. NS www.testyuming.com."

local-data: "testyuming.com. MX 5 www.testyuming.com."

local-data: "www.testyuming.com. A 192.168.1.118"

local-data: "bbs.testyuming.com. A 192.168.1.118"

# local-data-ptr: "192.168.1.118 www.testyuming.com."     反向解析范例 

2.使用unbound-checkconf检查语法

3.重启unbound服务:

systemctl restart unbound

4.修改/etc/resolv.conf文件,内容如下:

nameserver 192.168.1.118

5.

[root@localhost etc]# host www.testyuming.com

www.testyuming.com has address 192.168.1.118

配置仅转发DNS:

1.

unbound主配置文件的基本设置:

interface: 192.168.1.118

access-control: 0.0.0.0/0 allow

username:""

在配置文件里找到module-config

把注释取消,然后改成module-config:"iterator"

2.

重启unbound

systemctl restart unbound

3.

在/etc/unbound/local.d/下新建一个文件bb.conf,内容如下:

forward-zone:

name:"."

forward-addr:可以进行DNS解析的服务器IP

unbound-control flush 域名    #清除缓存

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


文章标题:通过unbound软件配置简单的DNS-创新互联
标题路径:http://azwzsj.com/article/cogeej.html