1. UNbound DNS服务器简介:
    RHEL7.x自带了Bind和Unbound两种DNS服务包,Unbound是红帽公司推荐使用的DNS服务器。目前,虽然Bind在全球拥有最多的用户,但这个老牌产品是针对简单网络设计的,随着网络的迅速发展,Bind系统已经越来越不适应在如今复杂的大规模网络环境下提供DNS服务了。Unbound是FreeBSD(类Unix)操作系统下的默认DNS服务器软件,它是一个功能强大、安全性高、跨平台(类Unix、Linux、Windows)、易于配置,以及支持验证、递归(转发)、缓存等功能的DNS服务软件
  2. unbound dns服务器配置:
    (前提是光盘已挂载,yum源已配置,防火墙关闭,selinux为警告模式)
  • 检查是否已经安装软件包
[root@llh ~]# rpm -qa unbound*     //检查安装包
unbound-libs-1.4.20-26.el7.x86_64
[root@llh ~]# yum list | grep ^unbound    //
unbound-libs.x86_64                     1.4.20-26.el7              @anaconda/7.2
unbound.x86_64                          1.4.20-26.el7              base    //主安装包
unbound-libs.i686                       1.4.20-26.el7              base
  • 安装软件包:
[root@llh ~]# yum install unbound -y
[root@llh ~]# rpm -qc unbound      //查看相关配置文件及目录
/etc/sysconfig/unbound
/etc/unbound/conf.d/example.com.conf
/etc/unbound/keys.d/example.com.key
/etc/unbound/local.d/block-example.com.conf
/etc/unbound/unbound.conf           //主(全局)配置文件

  • 配置主配置文件
[root@llh ~]# vim /etc/unbound/unbound.conf 38         interface: 192.168.154.140       //设置监听的网络接口(默认监听localhost网络接口)176         access-control: 192.168.154.0/24 allow      //允许allow或拒绝refuse给哪些地址提供解析服务211         username: ""      //改成空字符串,表示任何用户均可访问
372         domain-insecure: "haha.edu"    //跳过验证域“haha.edu”,以避免信任链验证失败
  • 配置区域文件----正向解析记录和反向解析记录
[root@llh ~]# cd /etc/unbound/local.d/    //模板所在目录
[root@llh local.d]# ll
total 4
-rw-rw-r--. 1 root unbound 359 Sep 22  2015 block-example.com.conf  //模板
复制模板进行配置:
[root@llh local.d]# cp -p block-example.com.conf haha.edu.conf    //正反向解析文件名结尾一定为.conf
[root@llh local.d]# vim haha.edu.conf 11 # 正向解析12 local-data: "haha.edu.  86400           IN  SOA  ns1.haha.edu.  root.haha.edu  1 1D 1H 1W 1H"13 local-data: "ns1.haha.edu.              IN  A        192.168.154.140"14 local-data: "ns2.haha.edu.              IN  A        192.168.154.11"15 local-data: "www.haha.edu.              IN  A        192.168.154.12"16 local-data: "web.haha.edu.              IN  CNAME     www.haha.edu."17 local-data: "mail.haha.edu.             IN  A        192.168.154.140"18 local-data: "haha.edu.                  IN  MX  5   mail.haha.edu."19 #反向解析20 local-data-ptr: "192.168.154.140   ns1.haha.edu"21 local-data-ptr: "192.168.154.11     ns2.haha.edu"22 local-data-ptr: "192.168.154.12     www.haha.edu"23 local-data-ptr: "192.168.154.12     web.haha.edu"24 local-data-ptr: "192.168.154.140     mail.haha.edu"

也可以直接在主配置文件中进行配置,以下给出参考模板:

[root@dns1~]# vim  /etc/unbound/unbound.conf
local-zone: "haha.edu."  static         //455行:设置解析的区域名
//添加以下7行local-data,以定义正向解析记录local-data: "haha.edu.  86400     IN  SOA  ns1.haha.edu.  root.haha.edu  1 1D 1H 1W 1H"local-data: "ns1.haha.edu.          IN  A        192.168.154.140"
local-data: "ns2.haha.edu.           IN  A        192.168.154.11"local-data: "www.haha.edu.        IN  A        192.168.154.12"local-data: "web.haha.edu.         IN  CNAME     www.haha.edu."local-data: "mail.haha.edu.         IN  A          192.168.154.140"local-data: "haha.edu.                 IN  MX  5   mail.haha.edu."
//添加以下5行local-data-ptr,以定义反向解析记录
local-data-ptr: "192.168.154.140   ns1.haha.edu"
local-data-ptr: "192.168.154.11     ns2.haha.edu"
local-data-ptr: "192.168.154.12     www.haha.edu"
local-data-ptr: "192.168.154.12     web.haha.edu"
local-data-ptr: "192.168.154.140     mail.haha.edu"
  • 语法测试并重启:
[root@llh local.d]# unbound-checkconf
/etc/unbound/unbound_server.key: No such file or directory
[1584074279] unbound-checkconf[5445:0] fatal error: server-key-file: "/etc/unbound/unbound_server.key" does not exist     //发现报错,显示该文件不存在
报错处理: 对报错中的文件进行注释:
[root@llh ~]# vim /etc/unbound/unbound.conf
499         #control-enable: yes
510         #server-key-file: "/etc/unbound/unbound_server.key"
513         #server-cert-file: "/etc/unbound/unbound_server.pem"
516         #control-key-file: "/etc/unbound/unbound_control.key"
519         #control-cert-file: "/etc/unbound/unbound_control.pem"
再次测试:
[root@llh local.d]# unbound-checkconf
unbound-checkconf: no errors in /etc/unbound/unbound.conf   //显示配置文件没有错误即配置成功
重启:
[root@llh local.d]# systemctl start unbound   //启用无报错
  • 测试:
[root@llh local.d]# nslookup
> server 192.168.154.140     //指定dns服务地址
Default server: 192.168.154.140
Address: 192.168.154.140#53
> www.haha.edu
Server:     192.168.154.140
Address:    192.168.154.140#53
Name:   www.haha.edu
> set type=cname   //别名测试
> web.haha.edu
Server:     192.168.154.140
Address:    192.168.154.140#53
web.haha.edu    canonical name = www.haha.edu.
> set type=mx    //邮件测试需指定type
> haha.edu
Server:     192.168.154.140
Address:    192.168.154.140#53
haha.edu    mail exchanger = 5 mail.haha.edu.
> 192.168.154.12            //反向测试
Server:     192.168.154.140
Address:    192.168.154.140#53
12.154.168.192.in-addr.arpa name = www.haha.edu.
12.154.168.192.in-addr.arpa name = web.haha.edu.
> 192.168.154.140     //反向测试
Server:     192.168.154.140
Address:    192.168.154.140#53
140.154.168.192.in-addr.arpa    name = ns1.haha.edu.
140.154.168.192.in-addr.arpa    name = mail.haha.edu.
> exit  //退出
或者用host测试:
[root@llh local.d]# host -t mx haha.edu 192.168.154.140
Using domain server:
Name: 192.168.154.140
Address: 192.168.154.140#53
Aliases:
haha.edu mail is handled by 5 mail.haha.edu.

也可以像bind dns一样配置永久测试文件:
[root@client ~]# vim /etc/resolv.conf
nameserver 192.168.154.140

UNbound DNS -UNbound域名解析相关推荐

  1. linux dns unbound,unbound dns安装手记

    因最近需要安装一个dns,本来选择安装bind dns.但是鉴于bind dns 哪复杂的配置文件,选择了unbound dns. unbound的说明就不写了网上一搜一大堆的.下面就写下安装步骤 我 ...

  2. Centos7笔记之unbound(dns)服务器搭建

    一.目标 centos7下unbound(dns)服务器搭建 二.平台 centos7.6,rsync.x86_64 0:3.1.2-6.el7_6.1 三.解析 DNS服务器有多种软件可以实现,这次 ...

  3. Google推出了一个名为“Google Public DNS”的域名解析系统

    据Google官方博客报道,Google推出了一个名为"Google Public DNS"的域名解析系统,允许用户免费使用Google的服务器解析网络域名,以加快上网速度,改善网 ...

  4. 服务器跟域名解析失效,dns根域名解析失败有什么影响

    语音内容: 大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答. 以网络为例,dns根域名解析失败是不能正常访问网页的,可能是路由器连不上当前设置的DNS服务器或是当前设置的DNS服务 ...

  5. 一文看懂:网址,URL,域名,IP地址,DNS,域名解析

    今天给大家梳理一篇关于网址.URL.IP地址.域名.DNS.域名解析的白话长文,并以简单的提问-解答形式让读者更加深刻理解网址.URL.IP地址.域名.DNS.域名解析,希望有助于读者的学习,面试和工 ...

  6. DNS(域名解析系统)

    DNS(域名解析系统) 1.概述: DNS(域名解析系统),是一种基于C/S模型的分布式数据系统,作用是将域名解析成IP地址,使得用户只需访问域名便可对网站进行访问. DNS占用 53号端口,同时使用 ...

  7. 网址,URL,域名,IP地址,DNS,域名解析

    网址,URL,域名,IP地址,DNS,域名解析 文章简介 一篇关于网址.URL.IP地址.域名.DNS.域名解析的白话长文. 编写形式:QA 背景知识 互联网上的所有数据都是存储在主机(服务器)上互联 ...

  8. RHEL7: unbound(DNS server)的简单配置

    参考文档 https://calomel.org/unbound_dns.html https://unbound.net/documentation/index.html 安装unbound # y ...

  9. linux卸载unbound,linux下的unbound DNS服务器设置详解

    在CentOS7.x下安装unbound 1.7.x: # yum install -y epel-release # yum localinstall openssl-1.0.2k-8.el7.x8 ...

最新文章

  1. 程序员的职业素养(读书笔记)-- 第一章
  2. 【浙大网新图灵通讯】无废话简单高效C#编码规范20100611
  3. Sratch-gui 中文文档
  4. oracle12c bug,Oracle12c R2注意事项: 因BUG生成大量的trace file 包含KRB: (rman module)
  5. 大家好,给大家介绍一下,这是我的智能伙伴…..
  6. Manasa and Combinatorics
  7. php长按图片保存mui,Vue+mui实现图片的本地缓存
  8. object转成实体对象_面向对象的TypeScript-序列化与反序列化(1)
  9. osm数据下载 python_用Python解锁处理OSM数据的全部姿势
  10. Xcode更改Build输出路径
  11. 1971年中国的预警机就上天了
  12. 关于三极管的饱和与截止(失真)
  13. 发票分类代码地区代码列表
  14. 怎么隐藏splitcontainer分界线
  15. 第六章 软件项目质量管理
  16. 2021计算机组装视频,2021年做影视后期电脑配置单推荐PR AE软件视频后期电脑组装...
  17. 关于MATLAB的saveas函数错误
  18. 软件项目估算概念、步骤、方法、戒律总览
  19. c语言中变量加1,c语言中,指针加1的情况.指针变量详细介绍
  20. Axure RP9 动态面板操作使用

热门文章

  1. 91-Williams' Percent Range 威廉指标.(2015.7.4)
  2. 赞一个我的Nokia808
  3. USnews 国外排行榜 爬取数据
  4. Python Open3d的在可视化窗口快捷键
  5. Verilog语法一元约简运算符
  6. Qt的对话框与窗口--Splash与登录窗口
  7. E - Gardener and Tree
  8. 定轴转动刚体个点的速度和加速度
  9. [图]微软再次推出两款适用于Windows 10的免费主题
  10. Python tkinter用户登录界面