DNS开发之Unbound二次开发(1) 安装调试

已于 2022-12-10 10:17:56 修改
阅读量429 收藏
点赞数 1
分类专栏: dns开发 文章标签: 网络
于 2022-12-10 10:16:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RenZuoym/article/details/104825922
版权

1、unbound介绍下载安装

    打开网址NLnet Labs - Unbound - Download

    下载想下载的版本,这里我下载的是unbound-1.10.0。  

     解压unbound-1.10.0.tar.gz

     ./configure --prefix=/usr/local/unbound --with-pthreads  --with-libevent --with-ssl

     make && make install

2、配置文件

    根据configue的参数,目录安装在/usr/local/unbound下

    随便网上找个了配置文件

    server:
        verbosity: 1
        num-threads: 2  #线程数
        interface: 0.0.0.0 #监听地址(一般写本机内网ip)
        interface: ::0
        port: 53  #端口
        so-reuseport: yes  #为每个线程的传入查询打开专用侦听套接字。可以更均匀地将传入查询分布到线程
        cache-min-ttl: 60  #解析最小缓存时间
        cache-max-ttl: 600 #解析最大缓存时间
        outgoing-range: 8192
        access-control: ::0/0 allow  #允许ipv6网段访问
        access-control: 0.0.0.0/0 allow  #允许所有人访问
        prefetch: yes    #消息缓存元素在它们到期之前被预取以保持缓存是最新的
        do-ip4: yes
        do-ip6: yes
        do-udp: yes
        do-tcp: yes
        so-rcvbuf: 8m
        so-sndbuf: 8m
        msg-cache-size: 64m   #消息缓存的字节数。 默认值为4 MB。
        rrset-cache-size: 128m   #RRset缓存的字节数。
        outgoing-num-tcp: 256   #为每个线程分配的传出TCP缓冲区数
        incoming-num-tcp: 1024   #为每个线程分配的传入TCP缓冲区数
#        include: "zone.conf"   #zone.conf文件内容为解析内容,如local-data: "m.baidu.com A 192.168.10.1",也可以使用下面注释的方式配置解析
        local-zone: "m.mytest.com" redirect
        local-data: "m.mytest.com 600 A 111.222.333.444"  #其中600为解析缓存时间
        local-zone: "m.youtest.com" redirect
        local-data: "m.youtest.com  600 IN CNAME www.baidu.com"
#python:
remote-control:    #这个区间为unbound控制设置。配置如下内容可以控制unbound服务,利用unbound-control命令对该服务执行开启、关闭、重启等操作。
        control-enable: yes
        control-interface: 127.0.0.1
        control-port: 8953
        server-key-file: "/usr/local/unbound/etc/unbound/unbound_server.key"
        server-cert-file: "/usr/local/unbound/etc/unbound/unbound_server.pem"
        control-key-file: "/usr/local/unbound/etc/unbound/unbound_control.key"
        control-cert-file: "/usr/local/unbound/etc/unbound/unbound_control.pem"
forward-zone:     #这个区间为转发设置
        name: "."
        forward-addr: 8.8.8.8

3、查看启动参数

    cd /usr/local/unbound/

    ./sbin/unbound -h

usage:  unbound [options]
        start unbound daemon DNS resolver.
-h      this help.
-c file config file to read instead of /usr/local/unbound/etc/unbound/unbound.conf
        file format is described in unbound.conf(5).
-d      do not fork into the background.
-p      do not create a pidfile.
-v      verbose (more times to increase verbosity).
-V      show version number and build options.

名扬911
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
68.第十六章 域名系统DNS服务 -- DNS主从配置(二)
Raymond的博客
03-24 505
3.DNS软件bind DNS服务器软件:bind,unbound,powerdnsdnsmasq,coredns 3.1 BIND相关程序包 yum list all bind* bind:服务器 bind-libs:相关库 bind-utils: 客户端 bind-chroot: 安全包,将dns相关文件放至 /var/named/chroot/ 范例:安装bind软件 [root@rocky8 ~]# dnf info bind Last metadata expiration check: 0
DNS服务和BIND
你是遥远的星河
02-15 945
DNS服务 DNS服务器的类型 主DNS服务器 从DNS服务器 缓存DNS服务器(转发器) 主DNS服务器: Master 管理和维护所负责解析的域内解析库的服务器 从DNS服务器: Slave 从主服务器或从服务器“复制”(区域传输)解析库副本 序列号:解析库版本号,主服务器解析库变化时,其序列递增 刷新时间间隔:从服务器从主服务器请求同步解析的时间间隔 重试时间间隔:从服务器请求同步失败时...
CoreDNS篇4-编译安装unbound
tinychen
03-01 621
本文主要介绍corednsunbound插件进行编译安装的过程及常用的配置方法。 coredns官方的unbound文档unbound (coredns.io),以及unbound插件的github地址coredns/unbound: CoreDNS plugin that performs recursive queries using libunbound (github.com),此前已经介绍过coredns编译其他插件的方法,有需要的同学可以先回顾一下。 此外,unbound插件虽然是cored
Unbound服务的安装与运行管理
weixin_34268753的博客
09-25 5805
一、Unbound服务的安装与运行管理1.获取Unbound软件包RHEL7.x自带了Bind和Unbound两种DNS服务包,Unbound是红帽公司推荐使用的DNS服务器。目前,虽然Bind在全球拥有最多的用户,但这个老牌产品是针对简单网络设计的,随着网络的迅速发展,Bind系统已经越来越不适应在如今复杂的大规模网络环境下提供DNS服务了。Unbound是FreeBSD(类Unix)操作系统下...
Centos 7安装unbound
qq_43966957的博客
11-15 647
Centos 7安装unbound
centos安装unbound服务,并配置使用
邢宁
12-02 3248
前言 unbound是一个简单的dns服务,安装配置十分简单,在这里分享给大家 1、 安装 yum install unbound -y 2、 配置 vim /etc/unbound/unbound.conf (1)设置监听所有接口 (2)允许给所以地址解析服务 (3)任何用户都可访问 (4)禁用DNSSEC validation,否则无法做dns转发 (5)如果不能解析 则转发查询 3、配置域名解析 cd /etc/unbound/local.d vim test.conf 4、重启
Linux7.0下UNbound搭建DNS服务器
杰猪子的博客
05-15 5718
1、配置防火墙 firewall-cmd --add-service=dnsDNS配置为当前允许 firewall-cmd --add-service=dns --permanent 将DNS配置为永久允许通过 2、安装DNS服务(UNbound) yum -y install unbound systemctl restart unbound 重启UNbound服务 3、主配置文...
KVM虚拟化之小型虚拟机kvmtool的使用
tugouxp的专栏
01-27 2274
分配给虚拟机大于4GB的RAM需要在RAM中留下一个GAP,用于PCI MMIO、热插拔和未配置的设备(详细信息请参阅e820_setup_gap())。
linux学习35-DNS服务和BIND
你的微笑像茉莉的博客
10-03 662
DNS服务 DNS:Domain Name Service 应用层协议 基于C/S 服务器端口号 53/udp, 53/tcp BIND:Bekerley Internat Name Domain ISC (www.isc.org) 名字解析 将用户输入的内如,解析为ip地址的服务 名字解析服务的实现方法 DNS服务:分布式服务,只负责解析,不负责连通 本地名称解析配置文件:/etc/hos...
DNS:使用 Unbound 配置 DNS 缓存服务器
山河已无恙
07-15 1396
分享一些 DNS 缓存服务器搭建的笔记理解不足小伙伴帮忙指正看过的书很少,《生命中不能承受之轻》 是之一,年少时第一次读,是书中情欲的片段吸引了我,那时读到萨宾娜,想到了《月亮与六便士的》中的布兰奇,奇怪那种生理吸引到底是什么?后来陆续看了其他的章节,记忆犹新,扉页上那一句 ‘人们一思索,上帝就发笑 —犹太谚语’,开篇讲的’永劫轮回观’特别适合之后自己,大概是叔本华看多了。特别喜欢书中一句,记得不清楚,大概是 ‘世人的博爱是以媚俗作态作为基础’DNS 缓存服务器将DNS查询结果。
unbound安装与配置
kanguolaikanguolaik的专栏
09-04 1万+
unbound是一个开源local dns,支持edns-client-subnet。
unbound配置cache服务器
识途老码
06-14 1355
unbound配置cache服务器
unbound部署DNS
qq_50247813的博客
02-21 896
yum -y install unbound bind-utils #unbound dns软件,bind-utils,nslookup测试工具。vim /etc/unbound/unbound.conf #修改dns默认配置文件。cd /etc/unbound/local.d/ #配置解析文件所在目录。systemctl enable --now unbound #启动自启。cd /etc/httpd/conf #httpd默认配置文件目录。
使用 Unbound 创建DNS服务器
热门推荐
奋斗中拥有
09-03 2万+
  1 Installing Unbound下载、安装unbound;wget http://www.unbound.net/downloads/unbound-latest.tar.gztar xvfz unbound-latest.tar.gzcd unbound-1.0.2/./configure --prefix=/usr/local make     ma
RedHat 7.3 DNS-unbound配置方法
qq_55707182的博客
04-21 1735
1、配置DNS服务端IP地址 重启网卡,查看IP 2、配置本地yum源 挂载 3、安装unbound 4、编辑主配置文件 1)第一处要修改的地方在此文件的第38行,侦听接口改为本设备的IP地址,并去掉注释符 2)第二处要修改的地方在此文件的第60行,DNS端口号为53,只需去掉注释符,无需修改, 3)此处为第三个要修改的地方,只需要将这三个注释符去掉即可 4)第四处要修改的地方,此处表示哪些主机可以访问本服务器,0.0.0.0/0 a...
《Linux7配置Unbound实现简单的DNS域名解析》
weixin_47118413的博客
02-04 4361
一:什么是UnboundUnbound是红帽公司(RedHat)默认使用的的DNS服务包,其中现在使用的Centos7系列的DNS服务包默认自带Bind与Unbound这两个,其中Unbound是FreeBSD操作系统下的默认DNS服务器软件,Unbound是一个安全性高、功能强大、能够跨平台使用的服务其中功能远远大于Bind功能。另一个是Bind服务拥有全球大量的用户使用,但是Bind产品只能适用简单网络结构,如今网络的飞快发展与进步,Bind服务已经越来越不能适应在如今复杂的大规模网络环境下提供DN
unbound 源码分析(CDN智能调度场景的二次开发
stefan1240的专栏
06-25 1514
Table of Contents 一、背景: 二、智能DNS调度流程框图: 三、unbound 二次开发修改源码说明 四、部分源码分享: 一、背景: 最近要完成高铁cdn项目里面的智能DNS调度模块。 要实现在收到用户的DNS查询后,会主动向某个服务(集群状态管理服务)查询该用户所在的单车服务器IP,并将单车服务器IP返回给用户,这里其实跟云端做的根据用户所在的IP来分配靠近...
DNS 服务 Unbound 部署最佳实践
最新发布
爱死亡机器人
03-25 1616
通常会导致名称的 NXDOMAIN(在静态区域中),但如果名称已变为空的非终结符(已删除名称下方的域名中仍有数据),则 NOERROR 无数据答案是该名称的结果。条目在该命令的实现中被设置为过期(因此,启用服务过期后,它将提供该信息但安排预取新信息)。用旧的或错误的数据加载缓存可能会导致将旧的或错误的数据返回给客户端。local_zones, local_zones_remove, local_datas, local_datas_remove 这些跟上面的相同,只是批量添加,从标准输入中读取 每行一条。
RH358管理DNSDNS服务器--使用Unbound配置缓存名称服务器
IT民工金鱼哥,专注运维技术。
12-21 2340
第三章 管理DNSDNS服务器--使用Unbound配置缓存名称服务器
CentOS 5.5 安装DNS及配置双线智能解析教程
在CentOS操作系统中,DNS(Domain Name System)服务器的安装通常采用BIND(Berkeley Internet Name Domain)软件,它是最广泛使用的DNS服务器软件之一。以下是在CentOS 5.5版本上安装DNS服务器(BIND9)的详细步骤...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值