Linux Unbound DNS 部署详解及主从配置

已于 2024-09-21 00:23:15 修改
阅读量925 收藏 16
点赞数 22
分类专栏: Linux 云计算运维基础 文章标签: linux 运维 服务器 云计算
于 2024-09-21 00:23:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40797754/article/details/142390434
版权

Unbound 是一个验证解析器,它可以直接在本地解析 DNS 查询,减少了对外部 DNS 服务器的依赖,提高了解析速度和安全性。本文将详细介绍如何在 Linux 系统上部署 Unbound DNS 服务,并配置主从服务器。

1. Unbound DNS 服务简介

Unbound 是一个高性能、可扩展的 DNS 解析器,它支持 DNSSEC(DNS 安全扩展),可以抵御 DNS 劫持和缓存污染攻击。Unbound 可以作为递归服务器或权威服务器运行。

2. 安装 Unbound

在大多数 Linux 发行版中,可以通过包管理器安装 Unbound。

对于基于 Debian 的系统(如 Ubuntu):

sudo apt update
sudo apt install unbound

对于基于 Red Hat 的系统(如 CentOS 或 Fedora):

sudo yum install unbound

或者,如果你使用的是较新的 Fedora 版本或其他使用 dnf 的系统:

sudo dnf install unbound

3. 配置 Unbound

Unbound 的配置文件通常位于 /etc/unbound/unbound.conf

3.1 编辑 Unbound 配置文件

你可以使用文本编辑器编辑配置文件,例如使用 nano

sudo nano /etc/unbound/unbound.conf

3.2 配置监听地址和端口

在配置文件中,确保 Unbound 监听正确的地址和端口(默认是 53 端口)。

server:
    interface: 0.0.0.0
    port: 53

3.3 配置根提示和信任锚

Unbound 需要根 DNS 服务器的地址,这些地址在 root.hints 文件中定义,通常位于 /etc/unbound/ 目录。

    root-hints: "/etc/unbound/root.hints"

3.4 配置缓存和验证

配置缓存大小和 DNSSEC 验证设置。

    cache-min-ttl: 3600
    cache-max-ttl: 86400
    cache-max-negative-ttl: 3600
    dnssec-must-be-secure: yes
    dnssec-validation: yes

4. 启动 Unbound 服务

配置完成后,启动 Unbound 服务:

sudo systemctl start unbound

5. 设置 Unbound 服务开机自启

使 Unbound 服务在系统启动时自动启动:

sudo systemctl enable unbound

6. 配置 Unbound 主从服务器

6.1 主服务器配置

在主服务器上,确保 Unbound 配置文件允许从服务器进行区域传输。

    forward-zone:
       name: "example.com"
       forward-addr: 192.168.1.100 # 从服务器的 IP 地址

6.2 从服务器配置

在从服务器上,配置文件中指定主服务器的地址和端口。

    stub-zone:
       name: "example.com"
       stub-addr: 192.168.1.100 # 主服务器的 IP 地址

7. 测试 DNS 解析

在客户端机器上,你可以更改 /etc/resolv.conf 文件,将 DNS 服务器指向你的 Unbound 服务器,然后使用 dignslookup 命令测试 DNS 解析。

dig @127.0.0.1 www.example.com

8. 常见问题

  • 解析失败:检查 Unbound 配置文件中的设置,确保 DNS 查询正确路由。
  • 同步问题:确保主从服务器之间的网络连接正常,并且防火墙设置允许 DNS 流量。
  • 配置错误:查看 Unbound 的日志文件 /var/log/unbound.log 以获取错误信息。

9. 总结

部署 Unbound DNS 服务可以提高 DNS 解析的速度和安全性。通过配置主从服务器,你可以实现 DNS 服务的高可用性和负载均衡。正确配置 Unbound 服务器对于确保网络服务的连续性和稳定性至关重要。

10. 进阶配置

对于更高级的配置,如设置 DNSSEC 签名密钥或配置 Unbound 作为权威服务器,建议查阅 Unbound 的官方文档和相关资源,以获取更详细的指导。

努力的小T
关注
专栏目录
Linux:DNS:unbound;nscd
mzhan017的博客
12-21 374
rrset-roundrobin: 如果设置为yes,Unbound会在回复时,旋转RRset的顺序。(为了速度与线程安全,随机数字是从查询ID里拿)。所以会造成回复里的记录,内容一致,但是顺序不确定的效果。要看配置文件种的forward zone是否正确。例如下面的示例就是一个错误的。在1.11.0 上有一个变化,是将rrset-roundrobin的参数设置成了yes;域名服务器的一个缓存机制。
68.第十六章 域名系统DNS服务 -- DNS主从配置(二)
Raymond的博客
03-24 511
3.DNS软件bind DNS服务器软件:bind,unbound,powerdnsdnsmasq,coredns 3.1 BIND相关程序包 yum list all bind* bind:服务器 bind-libs:相关库 bind-utils: 客户端 bind-chroot: 安全包,将dns相关文件放至 /var/named/chroot/ 范例:安装bind软件 [root@rocky8 ~]# dnf info bind Last metadata expiration check: 0
Linux7.0下UNbound搭建DNS服务器
杰猪子的博客
05-15 5731
1、配置防火墙 firewall-cmd --add-service=dnsDNS配置为当前允许 firewall-cmd --add-service=dns --permanent 将DNS配置为永久允许通过 2、安装DNS服务(UNbound) yum -y install unbound systemctl restart unbound 重启UNbound服务 3、主配置文...
unbound部署DNS
qq_50247813的博客
02-21 908
yum -y install unbound bind-utils #unbound dns软件,bind-utils,nslookup测试工具。vim /etc/unbound/unbound.conf #修改dns默认配置文件。cd /etc/unbound/local.d/ #配置解析文件所在目录。systemctl enable --now unbound #启动自启。cd /etc/httpd/conf #httpd默认配置文件目录。
DNS安装配置unbound
weixin_30951231的博客
03-05 1134
DNS服务器DNS服务器 unbound设置 1、安装unbound yum install unbound -y 2、编辑主配置文件/etc/unbound/unbound.conf 侦听端口 interface:0.0.0.0 检查...
Linux服务器配置与管理:unbound服务基础.pptx
05-02
【知识目标】 熟悉: DNS服务的工作过程 【能力目标】 会配置DNS 【思政目标】 培养学生职业素养和工匠精神。 以查询“www.qq.com”为例介绍域名解析的过程如下: (1)当在客户端的浏览器地址栏输入“www.qq.com”域名后,客户端自动产生一个查询并将查询传给本机的缓存进行解析,若查询信息可以被解析则完成查询。客户端DNS缓存来源于本机的hosts文件,在客户端启动时,hosts文件中的名称与IP地址映射信息将被加载到缓存中。 (2)如果在客户端的缓存内无法获得查询结果,客户端会将查询请求发送给自己所指向的本地DNS服务器(你必须预先配置DNS客户端所使用的DNS服务器)。本地DNS服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地DNS服务器就直接把查询的结果返回给客户端。如果本地的缓存没有,就在本地DNS服务器管理的区域的记录中查找,如果找到相应的记录则查询过程结束。 (3)如果在本地DNS服务器中仍无法查找到答案,则根据本地DNS服务器中是否设置了转发地址,其解析过程有以下两种不同的查询轨迹:
5-DNS服务器-UNBOUND部署详细步骤
10-28
在IT领域,DNS(Domain Name System)服务器是网络基础设施的关键组成部分,它负责将域名转换为IP地址,使得用户...了解和熟练掌握UNBOUND部署配置,对于网络管理员来说至关重要,有助于构建稳定、高效的DNS服务。
Linux服务器配置与管理:unbound服务器安装配置.pptx
05-02
Unbound是FreeBSD(类Unix)操作系统下的默认DNS服务器软件,它是一个功能强大、安全性高、跨平台(类Unix、Linux、Windows)、易于配置,以及支持验证、递归(转发)、缓存等功能的DNS服务软件,其主要安装文件有: ...
unbound-dns-firewall:适用于UNBOUNDDNS防火墙Python脚本
05-07
使用UNBOUND及其工具,几乎不模糊以促进DNS筛选。 可伸缩性非常好,速度非常快。 可以很好地作为或 / 组合的替代品。 所有这些都是从我开始寻找使用UNBOUND的“本地区域/数据”的替代方法时开始的,这种方法在大型...
RedHat 7.3 DNS-unbound配置方法
qq_55707182的博客
04-21 1741
1、配置DNS服务端IP地址 重启网卡,查看IP 2、配置本地yum源 挂载 3、安装unbound 4、编辑主配置文件 1)第一处要修改的地方在此文件的第38行,侦听接口改为本设备的IP地址,并去掉注释符 2)第二处要修改的地方在此文件的第60行,DNS端口号为53,只需去掉注释符,无需修改, 3)此处为第三个要修改的地方,只需要将这三个注释符去掉即可 4)第四处要修改的地方,此处表示哪些主机可以访问本服务器,0.0.0.0/0 a...
Linux7配置Unbound实现简单的DNS域名解析》
weixin_47118413的博客
02-04 4379
一:什么是UnboundUnbound是红帽公司(RedHat)默认使用的的DNS服务包,其中现在使用的Centos7系列的DNS服务包默认自带Bind与Unbound这两个,其中Unbound是FreeBSD操作系统下的默认DNS服务器软件,Unbound是一个安全性高、功能强大、能够跨平台使用的服务其中功能远远大于Bind功能。另一个是Bind服务拥有全球大量的用户使用,但是Bind产品只能适用简单网络结构,如今网络的飞快发展与进步,Bind服务已经越来越不能适应在如今复杂的大规模网络环境下提供DN
linux dns unbound,unbound dns安装手记
weixin_34901243的博客
05-13 829
因最近需要安装一个dns,本来选择安装bind dns。但是鉴于bind dns 哪复杂的配置文件,选择了unbound dns.unbound的说明就不写了网上一搜一大堆的。下面就写下安装步骤我使用的是centos 7.0的系统。如果大家是全新安装的话建议选择这个版本的。有很多新的更新改进。软件仓库默认是包含有unbound dns的。不过版本比较老了是1.4.x的。所以最后手动下载编译安装。y...
linux卸载unbound,linux下的unbound DNS服务器设置详解
weixin_42510757的博客
05-06 1394
在CentOS7.x下安装unbound 1.7.x:# yum install -y epel-release#yum localinstall openssl-1.0.2k-8.el7.x86_64.rpm openssl-libs-1.0.2k-8.el7.x86_64.rpm# yum install unbound配置:# vi /etc/unbound/unbound.confser...
linux 内核工作队列技术原理
一叶知秋的博客
12-01 612
linux 内核工作队列技术原理
Linux——Linux服务管理
最新发布
Xinan_____的博客
05-27 778
这种证书与传统的经过标准证书颁发机构(CA)审核的SSL证书不同,它是由用户自己签署的,因此在一些严格的安全环境下可能不被信任。在实验过程中,老师不仅为我们提供了详细的实验指导书和丰富的实验资源,还在我们遇到问题时给予了及时的帮助和指导。通过本次实验,我掌握了Linux系统中服务管理的基本技能,包括服务的启动、停止、重启等。同时,我也学会了如何查看服务的日志,以及如何通过配置文件进行服务的个性化设置。在未来的学习和工作中,我将继续深入学习Linux系统的相关知识,努力提高自己的技能水平。
linux的unbond服务无法启动,unbound和mail服务的部署和简单应用
weixin_40000301的博客
05-04 1007
1、服务的介绍Unbound是一个缓存DNS解析器。unbound官网它使用根区域的内置权威名称服务器列表(。),所谓的根提示。在收到DNS查询时,它会询问答案的根名称服务器,几乎在所有情况下都会收到授权给顶级域名(TLD)权威名称服务器。它然后会询问名称服务器的答案。它将以递归方式进行直到找到答案或没有答案(NXDOMAIN)。出于性能和效率的原因,答案被缓存为cer-时间(答案的生存时间或TT...
UNbound DNS -UNbound域名解析
Alkaid__3的博客
03-17 7012
UNbound DNS服务器简介: RHEL7.x自带了Bind和Unbound两种DNS服务包,Unbound是红帽公司推荐使用的DNS服务器。目前,虽然Bind在全球拥有最多的用户,但这个老牌产品是针对简单网络设计的,随着网络的迅速发展,Bind系统已经越来越不适应在如今复杂的大规模网络环境下提供DNS服务了。Unbound是FreeBSD(类Unix)操作系统下的默认DNS服务器软件,它是...
linux的unbond服务无法启动,用unbound搭建简单的DNS服务器
weixin_29801567的博客
05-04 1269
unbound是一款相对简单的DNS服务软件,相对于bind9的复杂配置,更适合新手搭建DNS服务器使用。话不多说,下面介绍一下unbound配置。截止笔者写这篇文章时,unbound已经更新到1.6.1版本。本例所用环境如下:linux服务器为:Ubuntu 14.04;unbound软件版本为:1.6.0。以下为具体安装过程:1.安装依赖包:#CentOS系统:sudoyum-yins...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力的小T

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值