DNS安装配置之unbound

最新推荐文章于 2024-04-26 18:17:53 发布
最新推荐文章于 2024-04-26 18:17:53 发布
阅读量1.1k 收藏 2
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/zyxy5207/articles/6506638.html
版权

DNS服务器
    主DNS服务器
    unbound设置
        1、安装unbound
            yum install unbound  -y
        
        2、编辑主配置文件/etc/unbound/unbound.conf
            侦听端口
                interface:0.0.0.0
            检查语法错误:unbound-checkconf
            
            允许所有主机向本机查询DNS
                allow-control:0.0.0.0/0 allow
                
            创建解析文件
                rhel7中正反向解析文件合并为一个,无模板文件。主配置文件中查看语法和路径
                配置文件:/etc/unbound/local.d/zyxy.conf
                    local-zone:"zyxy.com."static
                    local-data:"zyxy.com. 86400 IN SOA nx.zyxy.com. root 1 1D 1H 1W 1 H"
                    local-data:"ns.zyxy.com. IN A 192.168.2.254"
                    local-data:"serverx.zyxy.com. IN A 192.168.2.254"
                    local-data-ptr:"192.168.2.254 ns.zyxy.com."
                    local-data-ptr:"192.168.2.254 serverx.zyxy.com."
                    
            禁用unbound服务,安全隐患,更改为全部禁用
                username:”unbound“改为
                username:”“
                
            防火墙放行流量
                firewall-cmd --permanent --add-service=dns
                firewall-cmd --reload
                
            重启服务
                systemctl restart unbound
            
    缓存名称服务器
            1、安装unbound
                yum -y install unbound
            2、启用unbound
                systemctl enable unbound
                systemctl start unbound
            
            3、配置侦听接口
                interface:0.0.0.0
            
            4、配置客户端访问权限
                access-contro:192.168.2.0/24
                
            5、配置转发
                forward-zone:
                    name:"."
                    foreward-addr:192.168.2.254
                    
            6、未签名区域绕过DNSSEC验证
                domain-insecure:zyxy.com
                
            7、安装特定签名区域的信任定位符
                dig +dnssec DNSKEY zyxy.com
            
            8、保存并检查
                unbound-checkconf
            
            9、重启服务
                systemctl restart unbound.service
            
            10、放行dns流量
                firewall-cmd --permanent --add-service=53

转载于:https://www.cnblogs.com/zyxy5207/articles/6506638.html

weixin_30951231
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux dns服务器的配置学习资料
05-14
linuxdns服务器的配置方法及所有有关命令 和全面的dns服务器的详细解析
5-DNS服务器-UNBOUND部署详细步骤
10-28
安装完成后,主要的配置文件位于`/etc/unbound/unbound.conf`。我们需要编辑这个文件以设置服务器的行为。例如,将服务器监听所有接口: ```shell interface: 0.0.0.0 ``` 并控制访问权限,允许所有IP访问: ```...
unbound部署DNS
qq_50247813的博客
02-21 816
yum -y install unbound bind-utils #unbound dns软件,bind-utils,nslookup测试工具。vim /etc/unbound/unbound.conf #修改dns默认配置文件。cd /etc/unbound/local.d/ #配置解析文件所在目录。systemctl enable --now unbound #启动自启。cd /etc/httpd/conf #httpd默认配置文件目录。
DNS域名系统 | unbound
最新发布
weixin_55731208的博客
04-26 1001
(Top-Level Domain,TLD): 顶级域名是根域名的直接子节点,例如".com"、".net"、".org"、".gov"、".edu" 等。(Second-Level Domain,SLD): 二级域名是位于顶级域名之下的域名部分,例如".example"。(Root Domain): 根域名位于 DNS 命名空间的顶部,它表示空字符串(""),通常以一个点号(.)表示。" 的 "www" 就是一个子域名。(Subdomain): 子域名是位于二级域名之下的域名部分,例如 "
RedHat 7.3 DNS-unbound配置方法
qq_55707182的博客
04-21 1714
1、配置DNS服务端IP地址 重启网卡,查看IP 2、配置本地yum源 挂载 3、安装unbound 4、编辑主配置文件 1)第一处要修改的地方在此文件的第38行,侦听接口改为本设备的IP地址,并去掉注释符 2)第二处要修改的地方在此文件的第60行,DNS端口号为53,只需去掉注释符,无需修改, 3)此处为第三个要修改的地方,只需要将这三个注释符去掉即可 4)第四处要修改的地方,此处表示哪些主机可以访问本服务器,0.0.0.0/0 a...
unbound config
weixin_33935777的博客
01-31 422
server: verbosity: 1 statistics-interval: 0 statistics-cumulative: no extended-statistics: yes num-threads: 2 interface: 0.0.0.0 int...
unbound安装配置
热门推荐
kanguolaikanguolaik的专栏
09-04 1万+
unbound是一个开源local dns,支持edns-client-subnet。
Linux服务器配置与管理:unbound服务器安装配置.pptx
05-02
Unbound是FreeBSD(类Unix)操作系统下的默认DNS服务器软件,它是一个功能强大、安全性高、跨平台(类Unix、Linux、Windows)、易于配置,以及支持验证、递归(转发)、缓存等功能的DNS服务软件,其主要安装文件有: ...
DNS智能解析的搭建配置
05-21
7. **更新DNS配置** 完成配置后,记得更新你的DNS权威服务器,让全球的DNS缓存服务器知道你的新智能解析规则。这通常通过DNS propagation完成,可能需要一段时间才能在全球范围内生效。 8. **安全考虑** 在配置...
stubby-docker:通过将Stubby与Unbound相结合,获得DNS-over-TLS转发的全部功能
05-22
根据: 可以使用DNS-over-TLS将Unbound配置为本地转发器,以转发查询。 但是,目前,Unbound还没有Stubby具有的所有TCP / TLC功能,例如,它不支持“严格”模式,无法填充查询以隐藏查询大小,并且为每个DNS查询...
unbound-blacklist:用于更新“未绑定”DNS黑名单的服务
04-03
无限黑名单为未绑定的DNS服务器生成和更新黑名单的服务怎么运行的: 下载黑名单生成未绑定的黑名单配置重新加载未绑定的服务在启动时或24小时后,配置的计时器会更新黑名单使用Deb软件包安装克隆存储库git clone ...
Unbound是一个验证,递归和缓存的DNS解析器。-C/C++开发
05-26
Unbound是一个验证,递归,缓存的DNS解析器。 它的设计既快捷又精巧,并基于开放标准融合了现代功能。 Unbound Unbound是一个验证,递归,缓存的DNS解析器。 它的设计既快捷又精巧,并融合了基于开放标准的现代功能。 如果您有任何反馈意见,我们很乐意听取您的意见。 不要犹豫,在Github上发布问题,或在未绑定邮件列表发布消息。 您可以阅读我们的文档,以了解有关Unbound的更多信息。 编译确保已安装C工具链,OpenSSL及其包含文件和libexpat。 未绑定可以编译
DNS:使用 Unbound 配置 DNS 缓存服务器
山河已无恙
07-15 1308
分享一些 DNS 缓存服务器搭建的笔记理解不足小伙伴帮忙指正看过的书很少,《生命不能承受之轻》 是之一,年少时第一次读,是书情欲的片段吸引了我,那时读到萨宾娜,想到了《月亮与六便士的》的布兰奇,奇怪那种生理吸引到底是什么?后来陆续看了其他的章节,记忆犹新,扉页上那一句 ‘人们一思索,上帝就发笑 —犹太谚语’,开篇讲的’永劫轮回观’特别适合之后自己,大概是叔本华看多了。特别喜欢书一句,记得不清楚,大概是 ‘世人的博爱是以媚俗作态作为基础’DNS 缓存服务器将DNS查询结果。
Centos 7安装unbound
qq_43966957的博客
11-15 637
Centos 7安装unbound
DNS 服务 Unbound 部署最佳实践
爱死亡机器人
03-25 1317
通常会导致名称的 NXDOMAIN(在静态区域),但如果名称已变为空的非终结符(已删除名称下方的域名仍有数据),则 NOERROR 无数据答案是该名称的结果。条目在该命令的实现被设置为过期(因此,启用服务过期后,它将提供该信息但安排预取新信息)。用旧的或错误的数据加载缓存可能会导致将旧的或错误的数据返回给客户端。local_zones, local_zones_remove, local_datas, local_datas_remove 这些跟上面的相同,只是批量添加,从标准输入读取 每行一条。
CentOS搭建DNS服务器实录
呐喊的专栏
02-25 1万+
一、安装软件常见DNS服务器软件有BIND 、NSD、Unbound 等等,而BIND是市场占有率是最高的,后两种是轻量级的快速DNS服务器。我这里使用的是BIND ,其他的类似。在centos上切换到root用户(以下所有操作均在root用户),执行 yum install bind dind-devel -y 安装软件。待安装完毕进行配置。二、配置1.编辑配置/etc/named.conf修......
unbound搭建简单的DNS服务器
weixin_33785972的博客
03-02 2157
unbound是一款相对简单的DNS服务软件,相对于bind9的复杂配置,更适合新手搭建DNS服务器使用。 话不多说,下面介绍一下unbound配置。 截止笔者写这篇文章时,unbound已经更新到1.6.1版本。本例所用环境如下: linux服务器为:Ubuntu 14.04; unbound软件版本为:1.6.0。 以下为具体安装过...
unbound配置cache服务器
识途老码
06-14 1313
unbound配置cache服务器
《Linux7配置Unbound实现简单的DNS域名解析》
weixin_47118413的博客
02-04 4276
一:什么是UnboundUnbound是红帽公司(RedHat)默认使用的的DNS服务包,其现在使用的Centos7系列的DNS服务包默认自带Bind与Unbound这两个,其Unbound是FreeBSD操作系统下的默认DNS服务器软件,Unbound是一个安全性高、功能强大、能够跨平台使用的服务其功能远远大于Bind功能。另一个是Bind服务拥有全球大量的用户使用,但是Bind产品只能适用简单网络结构,如今网络的飞快发展与进步,Bind服务已经越来越不能适应在如今复杂的大规模网络环境下提供DN
Unbound服务的安装与运行管理
05-25
Unbound是一种开源的DNS解析器,用于将域名解析为IP地址。本文将介绍如何安装和运行Unbound服务。 ## 安装Unbound服务 ### Ubuntu/Debian系统 在Ubuntu/Debian系统上,可以使用以下命令安装Unbound服务: ``` sudo apt-get update sudo apt-get install unbound ``` ### CentOS/RHEL系统 在CentOS/RHEL系统上,可以使用以下命令安装Unbound服务: ``` sudo yum install unbound ``` ## 配置Unbound服务 安装完成后,需要进行一些配置,以便Unbound能够正常工作。配置文件位于/etc/unbound/unbound.conf。 ### 基本配置 以下是一个基本的Unbound配置文件示例: ``` server: interface: 0.0.0.0 access-control: 0.0.0.0/0 allow verbosity: 1 hide-identity: yes hide-version: yes ``` 其,interface指定Unbound监听的IP地址,access-control指定允许访问Unbound的IP地址段,verbosity指定日志的详细程度,hide-identity和hide-version用于隐藏Unbound的版本信息。 ### DNS解析配置 Unbound默认使用本地系统的/etc/resolv.conf文件DNS服务器进行域名解析。如果需要自定义DNS解析,则需要进行以下配置: ``` server: interface: 0.0.0.0 access-control: 0.0.0.0/0 allow verbosity: 1 hide-identity: yes hide-version: yes forward-zone: name: "." forward-addr: 8.8.8.8 forward-addr: 8.8.4.4 ``` 以上配置Unbound配置为使用Google Public DNS进行域名解析。可以根据需要修改forward-addr项。 ## 运行Unbound服务 在完成配置后,可以使用以下命令启动Unbound服务: ``` sudo systemctl start unbound ``` 如果需要Unbound在系统启动时自动启动,则可以使用以下命令: ``` sudo systemctl enable unbound ``` ## 管理Unbound服务 以下是一些常用的Unbound服务管理命令: - 启动服务:sudo systemctl start unbound - 停止服务:sudo systemctl stop unbound - 重启服务:sudo systemctl restart unbound - 查看服务状态:sudo systemctl status unbound - 查看服务日志:sudo journalctl -u unbound

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值