unbound主从

最新推荐文章于 2023-07-15 10:57:38 发布
最新推荐文章于 2023-07-15 10:57:38 发布
阅读量228 收藏
点赞数
文章标签: 服务器 linux 运维
本文档详细介绍了如何在CentOS7系统上搭建主DNS服务器和辅助DNS服务器,以及客户端配置。通过unbound服务实现DNS解析,并设置转发规则,确保解析请求能够从辅助DNS转发到主DNS,并在解析成功后缓存结果。最后,通过客户端测试验证DNS解析的正确性。
摘要由CSDN通过智能技术生成

环境介绍:

192.168.78.133Centos7(主DNS)

192.168.78.134Centos7(辅DNS)

192.168.78.128Centos6.5 (客户端)

主DNS搭建,请参考文章《Centos 7安装unbound》

http://www.py3study.com/index.php/Article/details/id/82.html

辅DNS搭建,和主DNS方法类似

步骤就是1~7

进入配置文件目录

cd /etc/unbound/local.d

1.新增配置文件example.com.conf

vim example.com.conf

內容如下:

#不需要进行安全检测

domain-insecure:“example.com.”

forward-zone:

    name:"."

    #主DNS服务器地址

    forward-addr:"192.168.78.133"

说明:

当客户端到192.168.78.134(辅DNS)来请求DNS解析时,则转发到192.168.78.133(主DNS)服务器进行解析,如果解析成功,则缓存一份到本地。以后其它机器再到192.168.78.134(辅DNS)来请求DNS解析时,则不需要转发了,直接使用本地缓存的数据。

验证配置文件是否正确

unbound-checkconf

2.重启unbound服务

systemctl restart unbound

同时,192.168.78.133(主DNS) 服务器上的该配置文件里也需要加上这行参数。

####主DNS操作部分#########################

ssh登录到192.168.78.133

3.编辑配置文件

vim /etc/unbound/local.d/example.conf

最后一行添加

domain-insecure:“example.com.”

4.重启unbound服务

systemctl restart unbound

##########################################

5.开始在客户端测试

登录到客户端192.168.78.128,修改客户端的DNS服务器

vi /etc/resolv.conf

地址指向192.168.78.134(辅DNS)

; generated by /sbin/dhclient-script

search localdomain

nameserver 192.168.78.134

重启nscd服务

/etc/init.d/nscd restart

验证解析

[root@localhost ~]# nslookup

linuxprobe.example.com.

Server: 192.168.78.134

Address: 192.168.78.134#53

Non-authoritative answer:

Name: linuxprobe.example.com

Address: 192.168.10.10

exit

可以看到Server的地址为192.168.78.134(辅DNS)

记录解析正常

是空空呀
关注
68.第十六章 域名系统DNS服务 -- DNS主从配置(二)
Raymond的博客
03-24 506
3.DNS软件bind DNS服务器软件:bind,unbound,powerdns,dnsmasq,coredns 3.1 BIND相关程序包 yum list all bind* bind:服务器 bind-libs:相关库 bind-utils: 客户端 bind-chroot: 安全包,将dns相关文件放至 /var/named/chroot/ 范例:安装bind软件 [root@rocky8 ~]# dnf info bind Last metadata expiration check: 0
Docker安装Redis、主从、哨兵、分片集群、脑裂、Redis客户端
殇的不悔
07-04 2218
Redis安装说明 大多数企业都是基于Linux服务器来部署项目,而且Redis官方也没有提供Windows版本的安装包。因此课程中我们会基于Linux系统来安装Redis. 此处选择的Linux版本为CentOS 7. Redis的官方网站地址:https://redis.io/ 1.单机安装Redis 1.1.安装Redis依赖 Redis是基于C语言编写的,因此首先需要安装Redis所需要的gcc依赖: yum install -y gcc tcl 1.2.上传安装包并解压 然后将课前资料提供的Re
DNS:使用 Unbound 配置 DNS 缓存服务器
山河已无恙
07-15 1399
分享一些 DNS 缓存服务器搭建的笔记理解不足小伙伴帮忙指正看过的书很少,《生命中不能承受之轻》 是之一,年少时第一次读,是书中情欲的片段吸引了我,那时读到萨宾娜,想到了《月亮与六便士的》中的布兰奇,奇怪那种生理吸引到底是什么?后来陆续看了其他的章节,记忆犹新,扉页上那一句 ‘人们一思索,上帝就发笑 —犹太谚语’,开篇讲的’永劫轮回观’特别适合之后自己,大概是叔本华看多了。特别喜欢书中一句,记得不清楚,大概是 ‘世人的博爱是以媚俗作态作为基础’DNS 缓存服务器将DNS查询结果。
2-5管理DNS服务器
郝大侠的博客
08-12 323
DNS服务器工作原理请求163.com 查询方式①递归:客户端请求dns,必须返回ip; ②迭代:服务器直接不断返回,不断循环查询;传输方式1、udp:用户请求dns查询; 2、tcp:主辅dns服务器同步信息;dns服务器类型1、主辅dns(平级) 主dns:有读写; 辅dns:只有同步后的读。 2、子域授权 wode.com授权给www.wode.com才能查下一级。 3、高速缓
CoreDNS篇6-递归服务器
tinychen
03-04 1901
title: CoreDNS篇6-递归服务器 date: 2022-02-20 23:00:00 tags: dns network coredns categories: linux index_img: https://resource.tinychen.com/202202202355342.jpg banner_img: https://resource.tinychen.com/202202202355169.jpg 本文主要用于介绍CoreDNS实现递归服务器的几种方式以及在生产环境中遇.
Centos7笔记之unbound(dns)服务器搭建
热门推荐
潇洒哥的运维之道
09-04 1万+
一、目标 centos7下unbound(dns)服务器搭建 二、平台 centos7.6,rsync.x86_64 0:3.1.2-6.el7_6.1 三、解析 DNS服务器有多种软件可以实现,这次用的是unbound简单的使用介绍 unbound配置文件:/etc/unbound/unbound.conf DNS解析文件为:/etc/unbound/local.d/*.conf 本...
linux的unbond服务无法启动,使用 Unbound 搭建更好用的 DNS 服务器
weixin_39895283的博客
05-04 1030
用了好久的 DNSMasq 方案终于在大半年前彻底炸掉了。原因不光是 DNSMasq 性能和安全性完全不足以撑起公网缓存/递归 DNS 的任务,也有想要做反污染和加速的时候确实太蛋疼的问题。现在使用的方案是 Unbound+DNSCrypt,外带一份加速列表。这段时间看来,不管在我本机还是在公网服务的两台,效果和反馈都很不错。准备工作需要的程序:unbounddnscrypt-proxymakef...
spring主从查询AOP切换数据源
runTimeAgain
09-05 1271
之前有个项目最近整理出来共享给大家。 公共查询服务,公司查询场景越来越多,主库压力越来越大,一些非实时数据通过查询丛库数据来减少主库的压力,也防止主库出现故障导致网站不可访问而出现的崩溃。 在一个项目里面配置主从数据源进行查询,考虑最原始的方案就是通过不同的sessionFactory指向不同的数据源进行数据源切换查询。发现如果后面修改接口或者添加接口就需要写双份和改双份,这是非常不方便的。最...
[redis]知识回顾之redis主从+哨兵搭建简要记录
百物易用是苏生
01-01 954
1.先准备环境 家里的万年老爷机(120G的SSD,300G硬盘 ),手机热点下载,所以只能少利用空间资源,用virtualBox装centos7纯净版 其中要点: 1.virtualbox创建新机要用动态分配的虚拟磁盘(我选的默认8G),virtual就300M并没有自带的linux,需要去下载centos7的镜像文件,最小版的大概1G, 个人用阿里云镜像站点更快:http://mirrors.aliyun.com/centos/7/isos/x86_64/ 附官网的:http://isored
Redis知识点总结归纳
悟已往之不谏,知来者之可追
01-26 460
Redis Redis 一、概述 二、数据类型 STRING LIST SET HASH ZSET 三、数据结构 字典 跳跃表 四、使用场景 计数器 缓存 查找表 消息队列 会话缓存 分布式锁实现 其它 五、Redis 与 Memcached 数据类型 数据持久化 分布式 内存管理机制 六、键的过期时间 七、数据淘汰策略 八、持久化 RDB 持久化 AOF 持久化 九、事务 十、事件 文件事件 时间事件 事件的调度与执行 十一、复制 连接过程 主从链 十二、S
搭建unbound转发服务器分流国内外及内网域名
冷藏库干面的博客
09-08 2365
基本思路是:1.使用dnsmasq-china-list获取国内外地址列表。2.生成unbound转发配置文件。3.启动unbound服务 1.dnsmasq-china-list国内外地址列表 #dnsmasq-china-list获取脚本 #!/bin/bash set -o errexit set -o pipefail url='https://raw.github.com/felixonmars/dnsmasq-china-list/master/accelerated-domains.
RHEL7: unbound(DNS server)的简单配置
weixin_34367845的博客
04-10 457
参考文档https://calomel.org/unbound_dns.htmlhttps://unbound.net/documentation/index.html 安装unbound#yuminstallunboundy #systemctlstartunbound.service[root@s1~]#systemctlenableunbound....
RedHat 7.3 DNS-unbound配置方法
qq_55707182的博客
04-21 1735
1、配置DNS服务端IP地址 重启网卡,查看IP 2、配置本地yum源 挂载 3、安装unbound 4、编辑主配置文件 1)第一处要修改的地方在此文件的第38行,侦听接口改为本设备的IP地址,并去掉注释符 2)第二处要修改的地方在此文件的第60行,DNS端口号为53,只需去掉注释符,无需修改, 3)此处为第三个要修改的地方,只需要将这三个注释符去掉即可 4)第四处要修改的地方,此处表示哪些主机可以访问本服务器,0.0.0.0/0 a...
dns服务器部署(2)
rrrr_ffff的博客
03-20 314
dns服务器部署 (2) 6. dns的双向解析 6. dns的双向解析 7. dns集群 8. dns的更新 9. ddns(dhcp+dns) 5.dns的反向解析 vim /etc/named.rfc1912.zones zone “0.168.192.in-addr.arpa” IN { type master; file “192.168.0.ptr”; allow-update {...
Linux进阶_DNS服务和BIND之详解篇
崔庆贺的博客
06-07 2113
1 名字解析介绍和DNS 当前TCP/IP网络中的设备之间进行通信,是利用和依赖于IP地址实现的。但数字形式的IP地址是很难记忆的。当网络设备众多,想要记住每个设备的IP地址,可以说是“不可能完成的任务”。那么如何解决这一难题呢?我们可以给每个网络设备起一个友好的名称,如:www.magedu.org,这种由文字组成的名称,显而易见要更容易记忆。但是计算机不会理解这种名称的,我们可以利用一种名字解析服务将名称转化成(解析)成IP地址。从而我们就可以利用名称来直接访问网络中设备了。除此之外还有一个重要功能,利
UNbound DNS -UNbound域名解析
Alkaid__3的博客
03-17 6999
UNbound DNS服务器简介: RHEL7.x自带了Bind和Unbound两种DNS服务包,Unbound是红帽公司推荐使用的DNS服务器。目前,虽然Bind在全球拥有最多的用户,但这个老牌产品是针对简单网络设计的,随着网络的迅速发展,Bind系统已经越来越不适应在如今复杂的大规模网络环境下提供DNS服务了。Unbound是FreeBSD(类Unix)操作系统下的默认DNS服务器软件,它是...
linux的unbond服务无法启动,用unbound搭建简单的DNS服务器
weixin_29801567的博客
05-04 1257
unbound是一款相对简单的DNS服务软件,相对于bind9的复杂配置,更适合新手搭建DNS服务器使用。话不多说,下面介绍一下unbound的配置。截止笔者写这篇文章时,unbound已经更新到1.6.1版本。本例所用环境如下:linux服务器为:Ubuntu 14.04;unbound软件版本为:1.6.0。以下为具体安装过程:1.安装依赖包:#CentOS系统:sudoyum-yins...
linux dns unbound,unbound dns安装手记
weixin_34901243的博客
05-13 828
因最近需要安装一个dns,本来选择安装bind dns。但是鉴于bind dns 哪复杂的配置文件,选择了unbound dns.unbound的说明就不写了网上一搜一大堆的。下面就写下安装步骤我使用的是centos 7.0的系统。如果大家是全新安装的话建议选择这个版本的。有很多新的更新改进。软件仓库默认是包含有unbound dns的。不过版本比较老了是1.4.x的。所以最后手动下载编译安装。y...
emc unbound
最新发布
01-31
EMC Unbound 是一个概念,代表了EMC(电磁兼容)技术的无限可能性。 EMC 是指电子设备在电磁环境中的互相影响和不受外部电磁干扰的能力。为了确保各种电子设备能够在不影响彼此功能和性能的情况下共存,EMC 技术变...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值