使用 Unbound 创建DNS服务器

最新推荐文章于 2024-03-25 14:30:30 发布
最新推荐文章于 2024-03-25 14:30:30 发布
阅读量2w 收藏 5
点赞数
分类专栏: 系统管理 文章标签: dns服务器 query server debian domain interface
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/force_eagle/article/details/2875204
版权
 

1 Installing Unbound

下载、安装unbound;

wget http://www.unbound.net/downloads/unbound-latest.tar.gz

tar xvfz unbound-latest.tar.gz

cd unbound- 1.0.2 /

./configure --prefix=/usr/local

 make
     make install

# 添加 unbound 运行用户组和用户

groupadd unbound

useradd -d /var/unbound -m -g unbound -s /bin/false unbound

mkdir -p /var/unbound/var/run
chown -R unbound:unbound /var/unbound
ln -s /var/unbound/var/run/unbound.pid /var/run/unbound.pid

下载root  nameserver.

 

注: root nameserver 记录了各 Top domain 分别是由哪些 DNS server 负责. 比如说要找 www.google.com , root nameserver 会告诉 local DNS server 哪部 name server 负责 .com 这个 domain, 然后 local dns 再向负责 .com name server 询问关于 google.com 是哪部 name server 在负责. 最后 local DNS 就可以向负责 google.com name server 问到有关 www. google.com 的资料.

 

2 Configuring Unbound

创建/var/unbound/unbound.conf.  也可以在unbound 源代码下的doc目录中找到一个example.conf.  同样可以访问 http://www.unbound.net/documentation/unbound.conf.html 查看帮助信息.

 

下面添加一个"sip.com"的 zone作为示例配置文件

 

vi /var/unbound/unbound.conf

server:
        verbosity: 1
        interface: 0.0.0.0
        port: 53
        do-ip4: yes
        do-ip6: no
        do-udp: yes
        do-tcp: yes
        do-daemonize: yes
        access-control: 0.0.0.0/0 allow
        #access-control: 0.0.0.0/0 refuse
        #access-control: 127.0.0.0/8 allow
        chroot: "/var/unbound"
        username: "unbound"
        directory: "/var/unbound"
        use-syslog: no
        pidfile: "/var/run/unbound.pid"
        root-hints: "/var/unbound/named.cache"
        local-zone: "sip.com." static
        local-data: "sip.com. 86400 IN SOA primary.sip.com kzy.sip.com. 200809031843 28800 7200 604800 86400"
        local-data: "sip.com. 86400 IN NS primary.sip.com."
        local-data: "sip.com. 86400 IN NS secondary.sip.com."
        local-data: "primary.sip.com. 86400 IN A 192.168.1.7"
        local-data: "secondary.sip.com. 86400 IN A 192.168.1.8"
        local-data: "www.sip.com. 86400 IN A 192.168.1.9"
        local-data: "ftp.sip.com. 86400 IN A 192.168.1.10"
 

 

这里添加了4个域名:

primary.sip.com

secondary.sip.com

www.sip.com

ftp.sip.com

都是IPv4 地址. 可以看出unbound 的zone config 与bind的zone file 实际上差不多,只是没有bind那么简化而已.使用unbound-checkconf 检查配置文件是否有错误:

cd /usr/local/sbin/

./unbound-checkconf unbound.conf
unbound-checkconf: no errors in unbound.conf


运行unbound,这里以debug模式运行:

cd /usr/local/sbin/

./unbound -d -c /var/unbound/unbound.conf -vvvv

......

 

测试unbound:

echo "nameserver 127.0.0.1" > /etc/resolv.conf

dig  primary.sip.com

; <<>> DiG 9.5.0b2 <<>> primary.sip.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18034
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;primary.sip.com.               IN      A

;; ANSWER SECTION:
primary.sip.com.        86400   IN      A       192.168.1.7

;; Query time: 6 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Sep  3 20:03:03 2008
;; MSG SIZE  rcvd: 49

 

dig  secondary.sip.com

; <<>> DiG 9.5.0b2 <<>> secondary.sip.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25490
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;secondary.sip.com.             IN      A

;; ANSWER SECTION:
secondary.sip.com.      86400   IN      A       192.168.1.8

;; Query time: 6 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Sep  3 20:03:03 2008
;; MSG SIZE  rcvd: 51


 

dig  www.sip.com

; <<>> DiG 9.5.0b2 <<>> www.sip.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30835
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.sip.com.                   IN      A

;; ANSWER SECTION:
www.sip.com.            86400   IN      A       192.168.1.9

;; Query time: 6 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Sep  3 20:03:03 2008
;; MSG SIZE  rcvd: 45


 

dig  ftp.sip.com

; <<>> DiG 9.5.0b2 <<>> ftp.sip.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19037
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ftp.sip.com.                   IN      A

;; ANSWER SECTION:
ftp.sip.com.            86400   IN      A       192.168.1.10

;; Query time: 6 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Sep  3 20:03:03 2008
;; MSG SIZE  rcvd: 45

所有测试正常,unbound运行正常!可以添加一个脚本到/etc/init.d/,使用unbound作为system service启动!

 

3 Links
功名半纸
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用-docker-部署-DNS-服务器
09-12
使用_docker_部署_DNS_服务器
docker-unbound:在docker中不绑定
03-04
未绑定的docker映像 特征 基于Alpine 3.12.4 添加的apk:绑定和钻取 仅将自身用作dns解析器 引导过程,用于下载当前root.hints形式的internic并在首次启动时验证锚点 unbound配置用于响应式解析 资料夹 / app / data:提示和锚文件 / app / config:引导程序和未绑定的配置文件 /app/config/conf.d:可选的未绑定配置,它们会自动包含在内 环境 HEALTHCHECK_URL:在docker运行状况检查期间使用的URL(默认值:internic.net)
DNS 服务 Unbound 部署最佳实践
最新发布
爱死亡机器人
03-25 1108
通常会导致名称的 NXDOMAIN(在静态区域中),但如果名称已变为空的非终结符(已删除名称下方的域名中仍有数据),则 NOERROR 无数据答案是该名称的结果。条目在该命令的实现中被设置为过期(因此,启用服务过期后,它将提供该信息但安排预取新信息)。用旧的或错误的数据加载缓存可能会导致将旧的或错误的数据返回给客户端。local_zones, local_zones_remove, local_datas, local_datas_remove 这些跟上面的相同,只是批量添加,从标准输入中读取 每行一条。
使用云服务器ECS搭建DoH服务的开发实践
weixin_46593167的博客
03-23 4564
DoH:一种更安全的DNS查询方式
《Linux基础三》用户和文件权限管理
weixin_51943889的博客
02-04 1742
《Linux基础三》用户和文件权限管理
Ubuntu搭建DNS服务器的组建与配置
weixin_46623572的博客
11-02 6977
Ubuntu搭建DNS服务器的组建与配置
Linux7.0下UNbound搭建DNS服务器
杰猪子的博客
05-15 5602
1、配置防火墙 firewall-cmd --add-service=dns 将DNS配置为当前允许 firewall-cmd --add-service=dns --permanent 将DNS配置为永久允许通过 2、安装DNS服务(UNbound) yum -y install unbound systemctl restart unbound 重启UNbound服务 3、主配置文...
unbound搭建简单的DNS服务器
weixin_33785972的博客
03-02 2139
unbound是一款相对简单的DNS服务软件,相对于bind9的复杂配置,更适合新手搭建DNS服务器使用。 话不多说,下面介绍一下unbound的配置。 截止笔者写这篇文章时,unbound已经更新到1.6.1版本。本例所用环境如下: linux服务器为:Ubuntu 14.04; unbound软件版本为:1.6.0。 以下为具体安装过...
linux red hat 8.0 搭建DNS服务
zhangzc0408的博客
12-18 1442
DNS服务简单搭建
部署Unbound实现DNS服务
Dexter's Laboratory
02-18 4833
CentOS倒下了, 改用华为的OpenEuler进行替换, 其实命令都一样, 无缝切换 参考文档: https://www.redhat.com/sysadmin/forwarding-dns-2 https://nlnetlabs.nl/documentation/unbound/howto-turnoff-dnssec/ 安装unbound sudo yum install -y unbound 修改配置 不建议直接修改默认的配置文件/etc/unbound/unbound.conf, 新建一个.
RedHat 7.3 DNS-unbound配置方法
qq_55707182的博客
04-21 1696
1、配置DNS服务端IP地址 重启网卡,查看IP 2、配置本地yum源 挂载 3、安装unbound 4、编辑主配置文件 1)第一处要修改的地方在此文件的第38行,侦听接口改为本设备的IP地址,并去掉注释符 2)第二处要修改的地方在此文件的第60行,DNS端口号为53,只需去掉注释符,无需修改, 3)此处为第三个要修改的地方,只需要将这三个注释符去掉即可 4)第四处要修改的地方,此处表示哪些主机可以访问本服务器,0.0.0.0/0 a...
Unbound 1.17.1 DNS 服务器 Windows版 支持 Windows11
07-25
这是 Unbound DNS服务器 1.17.1 版的安装程序。Unbound 是一个高效的开源 DNS 服务器,广泛用于提高网络查询速度和提高网络安全性。此版本的安装程序支持最新的 Windows 11 操作系统.
5-DNS服务器-UNBOUND部署详细步骤
10-28
5-DNS服务器-UNBOUND部署详细步骤 unbound服务搭建DNS实验,RHEL-3作为服务端,RHEL-4作为客户端
unbound-docker:未绑定的DNS服务器Docker映像
05-01
未绑定的DNS服务器Docker映像 支持的标签和相应的Dockerfile链接 1.8.2 ,( 1.8.2 / Dockerfile ) 1.8.1 ,( 1.8.1 / Dockerfile ) 1.7.3 ,( 1.7.3 / Dockerfile ) 1.6.8 ,( 1.6.8 / Dockerfile ) ...
unbound-dns-firewall:适用于UNBOUND的DNS防火墙Python脚本
05-07
使用UNBOUND及其工具,几乎不模糊以促进DNS筛选。 可伸缩性非常好,速度非常快。 可以很好地作为或 / 组合的替代品。 所有这些都是从我开始寻找使用UNBOUND的“本地区域/数据”的替代方法时开始的,这种方法在大型...
terraform-unbound-dns:Terraform模块可创建从VPC到您自己的数据中心的代理DNS服务器
05-11
Terraform模块-未绑定的DNS 如何将VPC流量转发到防火墙后面的专用... 将刷新后创建DNS服务器附加到VPC DHCP选项。 将一个或多个域路由到专用DNS。 将所有其他请求路由到AWS提供的VPC DNS。 允许定义静态路由。
Ubuntu配置DNS
热门推荐
zeaning的博客
01-16 1万+
Ubuntu下配置dns解析的几种方式
idea中 html页面使用vue的标签 v-bind出现错误“Namespace ‘v-bind‘ is not bound”
A_918的博客
10-17 1222
Namespace 'v-bind' is not bound
RHEL7: unbound(DNS server)的简单配置
weixin_34367845的博客
04-10 441
参考文档https://calomel.org/unbound_dns.htmlhttps://unbound.net/documentation/index.html 安装unbound#yuminstallunboundy #systemctlstartunbound.service[root@s1~]#systemctlenableunbound....
计算机网络dns服务器设计
12-17
DNS(Domain Name System)是一种将域名转换为IP地址的系统。DNS服务器是一种特殊的服务器,它负责将域名解析为IP地址。以下是DNS服务器设计的一些步骤: 1. 首先,需要选择一个适当的操作系统和DNS服务器软件。常见的DNS服务器软件包括BIND、PowerDNS和Unbound等。 2. 然后,需要配置DNS服务器。这包括设置DNS服务器的IP地址、主机名和域名等信息。还需要配置DNS服务器的转发和反向解析区域。 3. 接下来,需要创建DNS记录。这些记录包括A记录、CNAME记录、MX记录和NS记录等。这些记录将域名映射到IP地址或其他域名。 4. 然后,需要测试DNS服务器。可以使用dig或nslookup等工具测试DNS服务器是否正确地解析域名。 5. 最后,需要监视DNS服务器。这包括监视DNS服务器的性能和可用性,并及时处理任何故障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值