UNbound DNS -UNbound域名解析
- UNbound DNS服务器简介:
RHEL7.x自带了Bind和Unbound两种DNS服务包,Unbound是红帽公司推荐使用的DNS服务器。目前,虽然Bind在全球拥有最多的用户,但这个老牌产品是针对简单网络设计的,随着网络的迅速发展,Bind系统已经越来越不适应在如今复杂的大规模网络环境下提供DNS服务了。Unbound是FreeBSD(类Unix)操作系统下的默认DNS服务器软件,它是一个功能强大、安全性高、跨平台(类Unix、Linux、Windows)、易于配置,以及支持验证、递归(转发)、缓存等功能的DNS服务软件 - unbound dns服务器配置:
(前提是光盘已挂载,yum源已配置,防火墙关闭,selinux为警告模式)
- 检查是否已经安装软件包
[root@llh ~]# rpm -qa unbound* //检查安装包
unbound-libs-1.4.20-26.el7.x86_64
[root@llh ~]# yum list | grep ^unbound //
unbound-libs.x86_64 1.4.20-26.el7 @anaconda/7.2
unbound.x86_64 1.4.20-26.el7 base //主安装包
unbound-libs.i686 1.4.20-26.el7 base
- 安装软件包:
[root@llh ~]# yum install unbound -y
[root@llh ~]# rpm -qc unbound //查看相关配置文件及目录
/etc/sysconfig/unbound
/etc/unbound/conf.d/example.com.conf
/etc/unbound/keys.d/example.com.key
/etc/unbound/local.d/block-example.com.conf
/etc/unbound/unbound.conf //主(全局)配置文件
- 配置主配置文件
[root@llh ~]# vim /etc/unbound/unbound.conf 38 interface: 192.168.154.140 //设置监听的网络接口(默认监听localhost网络接口)176 access-control: 192.168.154.0/24 allow //允许allow或拒绝refuse给哪些地址提供解析服务211 username: "" //改成空字符串,表示任何用户均可访问
372 domain-insecure: "haha.edu" //跳过验证域“haha.edu”,以避免信任链验证失败
- 配置区域文件----正向解析记录和反向解析记录
[root@llh ~]# cd /etc/unbound/local.d/ //模板所在目录
[root@llh local.d]# ll
total 4
-rw-rw-r--. 1 root unbound 359 Sep 22 2015 block-example.com.conf //模板
复制模板进行配置:
[root@llh local.d]# cp -p block-example.com.conf haha.edu.conf //正反向解析文件名结尾一定为.conf
[root@llh local.d]# vim haha.edu.conf 11 # 正向解析12 local-data: "haha.edu. 86400 IN SOA ns1.haha.edu. root.haha.edu 1 1D 1H 1W 1H"13 local-data: "ns1.haha.edu. IN A 192.168.154.140"14 local-data: "ns2.haha.edu. IN A 192.168.154.11"15 local-data: "www.haha.edu. IN A 192.168.154.12"16 local-data: "web.haha.edu. IN CNAME www.haha.edu."17 local-data: "mail.haha.edu. IN A 192.168.154.140"18 local-data: "haha.edu. IN MX 5 mail.haha.edu."19 #反向解析20 local-data-ptr: "192.168.154.140 ns1.haha.edu"21 local-data-ptr: "192.168.154.11 ns2.haha.edu"22 local-data-ptr: "192.168.154.12 www.haha.edu"23 local-data-ptr: "192.168.154.12 web.haha.edu"24 local-data-ptr: "192.168.154.140 mail.haha.edu"
也可以直接在主配置文件中进行配置,以下给出参考模板:
[root@dns1~]# vim /etc/unbound/unbound.conf
local-zone: "haha.edu." static //455行:设置解析的区域名
//添加以下7行local-data,以定义正向解析记录local-data: "haha.edu. 86400 IN SOA ns1.haha.edu. root.haha.edu 1 1D 1H 1W 1H"local-data: "ns1.haha.edu. IN A 192.168.154.140"
local-data: "ns2.haha.edu. IN A 192.168.154.11"local-data: "www.haha.edu. IN A 192.168.154.12"local-data: "web.haha.edu. IN CNAME www.haha.edu."local-data: "mail.haha.edu. IN A 192.168.154.140"local-data: "haha.edu. IN MX 5 mail.haha.edu."
//添加以下5行local-data-ptr,以定义反向解析记录
local-data-ptr: "192.168.154.140 ns1.haha.edu"
local-data-ptr: "192.168.154.11 ns2.haha.edu"
local-data-ptr: "192.168.154.12 www.haha.edu"
local-data-ptr: "192.168.154.12 web.haha.edu"
local-data-ptr: "192.168.154.140 mail.haha.edu"
- 语法测试并重启:
[root@llh local.d]# unbound-checkconf
/etc/unbound/unbound_server.key: No such file or directory
[1584074279] unbound-checkconf[5445:0] fatal error: server-key-file: "/etc/unbound/unbound_server.key" does not exist //发现报错,显示该文件不存在
报错处理: 对报错中的文件进行注释:
[root@llh ~]# vim /etc/unbound/unbound.conf
499 #control-enable: yes
510 #server-key-file: "/etc/unbound/unbound_server.key"
513 #server-cert-file: "/etc/unbound/unbound_server.pem"
516 #control-key-file: "/etc/unbound/unbound_control.key"
519 #control-cert-file: "/etc/unbound/unbound_control.pem"
再次测试:
[root@llh local.d]# unbound-checkconf
unbound-checkconf: no errors in /etc/unbound/unbound.conf //显示配置文件没有错误即配置成功
重启:
[root@llh local.d]# systemctl start unbound //启用无报错
- 测试:
[root@llh local.d]# nslookup
> server 192.168.154.140 //指定dns服务地址
Default server: 192.168.154.140
Address: 192.168.154.140#53
> www.haha.edu
Server: 192.168.154.140
Address: 192.168.154.140#53
Name: www.haha.edu
> set type=cname //别名测试
> web.haha.edu
Server: 192.168.154.140
Address: 192.168.154.140#53
web.haha.edu canonical name = www.haha.edu.
> set type=mx //邮件测试需指定type
> haha.edu
Server: 192.168.154.140
Address: 192.168.154.140#53
haha.edu mail exchanger = 5 mail.haha.edu.
> 192.168.154.12 //反向测试
Server: 192.168.154.140
Address: 192.168.154.140#53
12.154.168.192.in-addr.arpa name = www.haha.edu.
12.154.168.192.in-addr.arpa name = web.haha.edu.
> 192.168.154.140 //反向测试
Server: 192.168.154.140
Address: 192.168.154.140#53
140.154.168.192.in-addr.arpa name = ns1.haha.edu.
140.154.168.192.in-addr.arpa name = mail.haha.edu.
> exit //退出
或者用host测试:
[root@llh local.d]# host -t mx haha.edu 192.168.154.140
Using domain server:
Name: 192.168.154.140
Address: 192.168.154.140#53
Aliases:
haha.edu mail is handled by 5 mail.haha.edu.
也可以像bind dns一样配置永久测试文件:
[root@client ~]# vim /etc/resolv.conf
nameserver 192.168.154.140
UNbound DNS -UNbound域名解析相关推荐
- linux dns unbound,unbound dns安装手记
因最近需要安装一个dns,本来选择安装bind dns.但是鉴于bind dns 哪复杂的配置文件,选择了unbound dns. unbound的说明就不写了网上一搜一大堆的.下面就写下安装步骤 我 ...
- Centos7笔记之unbound(dns)服务器搭建
一.目标 centos7下unbound(dns)服务器搭建 二.平台 centos7.6,rsync.x86_64 0:3.1.2-6.el7_6.1 三.解析 DNS服务器有多种软件可以实现,这次 ...
- Google推出了一个名为“Google Public DNS”的域名解析系统
据Google官方博客报道,Google推出了一个名为"Google Public DNS"的域名解析系统,允许用户免费使用Google的服务器解析网络域名,以加快上网速度,改善网 ...
- 服务器跟域名解析失效,dns根域名解析失败有什么影响
语音内容: 大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答. 以网络为例,dns根域名解析失败是不能正常访问网页的,可能是路由器连不上当前设置的DNS服务器或是当前设置的DNS服务 ...
- 一文看懂:网址,URL,域名,IP地址,DNS,域名解析
今天给大家梳理一篇关于网址.URL.IP地址.域名.DNS.域名解析的白话长文,并以简单的提问-解答形式让读者更加深刻理解网址.URL.IP地址.域名.DNS.域名解析,希望有助于读者的学习,面试和工 ...
- DNS(域名解析系统)
DNS(域名解析系统) 1.概述: DNS(域名解析系统),是一种基于C/S模型的分布式数据系统,作用是将域名解析成IP地址,使得用户只需访问域名便可对网站进行访问. DNS占用 53号端口,同时使用 ...
- 网址,URL,域名,IP地址,DNS,域名解析
网址,URL,域名,IP地址,DNS,域名解析 文章简介 一篇关于网址.URL.IP地址.域名.DNS.域名解析的白话长文. 编写形式:QA 背景知识 互联网上的所有数据都是存储在主机(服务器)上互联 ...
- RHEL7: unbound(DNS server)的简单配置
参考文档 https://calomel.org/unbound_dns.html https://unbound.net/documentation/index.html 安装unbound # y ...
- linux卸载unbound,linux下的unbound DNS服务器设置详解
在CentOS7.x下安装unbound 1.7.x: # yum install -y epel-release # yum localinstall openssl-1.0.2k-8.el7.x8 ...
最新文章
- 程序员的职业素养(读书笔记)-- 第一章
- 【浙大网新图灵通讯】无废话简单高效C#编码规范20100611
- Sratch-gui 中文文档
- oracle12c bug,Oracle12c R2注意事项: 因BUG生成大量的trace file 包含KRB: (rman module)
- 大家好,给大家介绍一下,这是我的智能伙伴…..
- Manasa and Combinatorics
- php长按图片保存mui,Vue+mui实现图片的本地缓存
- object转成实体对象_面向对象的TypeScript-序列化与反序列化(1)
- osm数据下载 python_用Python解锁处理OSM数据的全部姿势
- Xcode更改Build输出路径
- 1971年中国的预警机就上天了
- 关于三极管的饱和与截止(失真)
- 发票分类代码地区代码列表
- 怎么隐藏splitcontainer分界线
- 第六章 软件项目质量管理
- 2021计算机组装视频,2021年做影视后期电脑配置单推荐PR AE软件视频后期电脑组装...
- 关于MATLAB的saveas函数错误
- 软件项目估算概念、步骤、方法、戒律总览
- c语言中变量加1,c语言中,指针加1的情况.指针变量详细介绍
- Axure RP9 动态面板操作使用