unbound学习笔记

最新推荐文章于 2023-06-14 17:43:56 发布
最新推荐文章于 2023-06-14 17:43:56 发布
阅读量1.5k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangzx3/article/details/109963406
版权

一、下载安装
(1)下载
wget https://nlnetlabs.nl/downloads/unbound/unbound-1.12.0.tar.gz 
(2)安装
tar -xvf unbound-1.12.0.tar.gz 
cd unbound-1.12.0
./configure --enable-subnet && make && make install
备注unbound默认情况下使用unbound的用户进行启动,所以需要添加该用户,如下
groupadd unbound && useradd -g unbound unbound && usermod -s /sbin/nologin unbound
(3)基础文件配置
cp /usr/local/etc/unbound/unbound.conf /usr/local/etc/unbound/unbound.conf.bk
> /usr/local/etc/unbound/unbound.conf
vim /usr/local/etc/unbound/unbound.conf
写入如下内容:
server:
    interface: 0.0.0.0
    interface: ::0
    access-control: 0.0.0.0/0 allow
    access-control: ::0 allow
    verbosity: 1
    val-log-level: 2
    send-client-subnet:0.0.0.0/0
    
(4)启动
/usr/local/sbin/unbound

(5)使用unbound-control控制unbound
生成unbound的TLS的key文件
sudo -u unbound /usr/local/sbin/unbound-control-setup
并在/usr/local/etc/unbound/unbound.conf中加入如下内容:
remote-control:
    control-enable: yes
重启:
ps -ef|grep ubound|grep -v grep|awk '{print $2}'|xargs -n1 kill
unbound-control start
    
(6)开启dnssec
生成dnssec信任锚点
sudo -u unbound /usr/local/sbin/unbound-anchor
并在/usr/local/etc/unbound/unbound.conf中的server项目项底下加入如下内容:
    auto-trust-anchor-file: "/usr/local/etc/unbound/root.key
重启
unbound-control reload

unbound官方文档可见:https://nlnetlabs.nl/documentation/unbound/

Bear.Huang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
unbound DNSSEC配置与验证
qupeng
12-10 970
实验用的是unbound1.12版本,配置开启DNSSEC并进行验证。 一、生成root.key unbound-anchor -a ./root.key chown root.root ./root.key # 这里根据自己配置的运行用户进行属组设置 二、添加配置项 在unbound.conf 中添加配置项auto-trust-anchor-file: /path/root.key 三、重启服务进行验证 dig sigok....
unbound 源码分析(CDN智能调度场景的二次开发)
stefan1240的专栏
06-25 1477
Table of Contents 一、背景: 二、智能DNS调度流程框图: 三、unbound 二次开发修改源码说明 四、部分源码分享: 一、背景: 最近要完成高铁cdn项目里面的智能DNS调度模块。 要实现在收到用户的DNS查询后,会主动向某个服务(集群状态管理服务)查询该用户所在的单车服务器IP,并将单车服务器IP返回给用户,这里其实跟云端做的根据用户所在的IP来分配靠近...
RH358管理DNS和DNS服务器--使用Unbound配置缓存名称服务器
IT民工金鱼哥,专注运维技术。
12-21 2297
第三章 管理DNS和DNS服务器--使用Unbound配置缓存名称服务器
Centos7笔记unbound(dns)服务器搭建
热门推荐
潇洒哥的运维之道
09-04 1万+
一、目标 centos7下unbound(dns)服务器搭建 二、平台 centos7.6,rsync.x86_64 0:3.1.2-6.el7_6.1 三、解析 DNS服务器有多种软件可以实现,这次用的是unbound简单的使用介绍 unbound配置文件:/etc/unbound/unbound.conf DNS解析文件为:/etc/unbound/local.d/*.conf 本...
如何编译支持https的libmicrohttpd源码
tianlanzhu的博客
01-14 2342
如何编译支持https的libmicrohttpd源码 libmicrohttpd是个轻量级的httpserver,通过它可以让我们的c/c++程序支持http/https访问请求。如果不需要支持https的访问请求,则编译过程非常简单,./configure、make、make install即可,但如果需要支持https,则编译过程相对复杂。本人经过1天半的时间,踩了好多坑之后,终于完成了支持...
ubuntu中安装rpm格式的软件包
我的IT生涯
10-20 1529
ubuntu的软件包格式是deb,如果要安装rpm的包,则要先用alien把rpm转换成deb。zhhLinux联盟sudo apt-get install alien #alien默认没有安装,所以首先要安装它zhhLinux联盟sudo alien xxxx.rpm #将rpm转换位deb,完成后会生成一个同名的xxxx.debzhhLinux联盟sudo dpkg -i xxxx.deb #
5-DNS服务器-UNBOUND部署详细步骤
10-28
UNBOUND是一款轻量级、高性能的DNS解析器,广泛用于搭建DNS服务器。在本文中,我们将深入探讨如何在RHEL系统上部署UNBOUND DNS服务器,并进行客户端测试。 首先,我们需要在服务端(RHEL-3)安装UNBOUND。在RHEL-3...
unbound-old
03-08
建筑学该映像支持的体系结构是: linux/amd64 linux/arm64 linux/ppc64le linux/s390x linux/arm/v7 linux/arm/v6 只需拉klutchell/unbound为您的足弓找回正确的图像。建造# build a local imagedocker build . -t ...
ansible-unbound
03-17
unbound_user: unbound unbound_group: unbound unbound_conf_dir: /etc/unbound 服务器 unbound_config: server: {} 前进区 unbound_config: forward_zone: {} 遥控 unbound_config: remote_control: {} 缓存...
unbound + libevent + epoll学习.txt
05-18
unbound + libevent + epoll学习.txt
learn-python:Python 学习笔记
04-30
在Python编程语言中,了解如何正确地调用方法是至关重要的。本文将深入探讨Python中的绑定方法和非绑定方法的概念,以及它们之间的区别。...通过学习和实践,你可以更好地掌握Python面向对象编程的精髓。
unbound配置cache服务器
识途老码
06-14 1311
unbound配置cache服务器
DNS开发之Unbound二次开发(1) 安装调试
RenZuoym的博客
12-10 413
1、unbound介绍下载安装 打开网址https://nlnetlabs.nl/projects/unbound/download/ 下载想下载的版本,这里我下载的是unbound-1.10.0。 解压unbound-1.10.0.tar.gz ./configure --prefix=/usr/local/unbound --with-pthre...
Flask 源码分析总结:Context 上下文原理
mkdir700的博客
08-23 1201
首先明白 Context 是什么,这东西常被翻译为上下文,其实像以前的阅读理解题,“请结合语境上下文,谈一谈作者的感想”。一个句子,单独来看,我并不知道其完整的含义,必须要结合上下文语境才能理解。举个例子,我大喊一声“卧槽”。有人就会有疑问,“诶,发生了什么事情”(当然,也可能心理暗道:”这sb玩意儿“)那么,上文,就是已经发生的事,下文就是即将发生的事。
unbound dns安装手记
weixin_33882452的博客
01-25 527
因最近需要安装一个dns,本来选择安装bind dns。但是鉴于bind dns 哪复杂的配置文件,选择了unbound dns. unbound的说明就不写了网上一搜一大堆的。下面就写下安装步骤 我使用的是centos 7.0的系统。如果大家是全新安装的话建议选择这个版本的。有很多新的更新改进。软件仓库默认是包含有unbound dns的。不过版本比较老了是1...
linux延时定时任务和临时文件管理
wwy0324的博客
04-26 343
1.at    #延时任务延时任务是暂时的at 时间[root@localhost ~]# touch /mnt/file{1..9}[root@localhost ~]# at 21:15                                              #21:15执行(回车后开始计时)at> rm -fr /mnt/file{1..3}at> <EO...
centos安装unbound服务,并配置使用
邢宁
12-02 3179
前言 unbound是一个简单的dns服务,安装配置十分简单,在这里分享给大家 1、 安装 yum install unbound -y 2、 配置 vim /etc/unbound/unbound.conf (1)设置监听所有接口 (2)允许给所以地址解析服务 (3)任何用户都可访问 (4)禁用DNSSEC validation,否则无法做dns转发 (5)如果不能解析 则转发查询 3、配置域名解析 cd /etc/unbound/local.d vim test.conf 4、重启
部署Unbound实现DNS服务
Dexter's Laboratory
02-18 5030
CentOS倒下了, 改用华为的OpenEuler进行替换, 其实命令都一样, 无缝切换 参考文档: https://www.redhat.com/sysadmin/forwarding-dns-2 https://nlnetlabs.nl/documentation/unbound/howto-turnoff-dnssec/ 安装unbound sudo yum install -y unbound 修改配置 不建议直接修改默认的配置文件/etc/unbound/unbound.conf, 新建一个.
unbound搭建简单的DNS服务器
weixin_33785972的博客
03-02 2157
unbound是一款相对简单的DNS服务软件,相对于bind9的复杂配置,更适合新手搭建DNS服务器使用。 话不多说,下面介绍一下unbound的配置。 截止笔者写这篇文章时,unbound已经更新到1.6.1版本。本例所用环境如下: linux服务器为:Ubuntu 14.04; unbound软件版本为:1.6.0。 以下为具体安装过...
emc unbound
最新发布
01-31
EMC Unbound 是一个概念,代表了EMC(电磁兼容)技术的无限可能性。 EMC 是指电子设备在电磁环境中的互相影响和不受外部电磁干扰的能力。为了确保各种电子设备能够在不影响彼此功能和性能的情况下共存,EMC 技术变...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值