通過(guò)unbound軟件配置簡(jiǎn)單的DNS-創(chuàng)新互聯(lián)

實(shí)現(xiàn)DNS的軟件：unbound(貌似bind更強(qiáng)大)

為雙峰等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù)，及雙峰網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為成都網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)、雙峰網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

unbound是紅帽公司推薦的DNS軟件

unbound的程序包:

unbound:實(shí)現(xiàn)DNS的主程序包

unbound-libs:進(jìn)行域名解析必備的庫(kù)文件

unbound服務(wù)的啟動(dòng):

systemctl start unbound

unbound的配置文件:

/etc/unbound/unbound.conf? ? #主配置文件

/etc/unbound/local.d/? ? ? ? #

/etc/nsswitch.conf? ? ? ? ? ?#/etc/nsswitch.conf文件的第39行"hosts:files dns"規(guī)定了一臺(tái)主機(jī)解析的順序，

? 首先找的本地文件/etc/hosts,然后再是DNS

/etc/hosts? ? ? ? ? ? ? ? ? ?#本地IP地址與主機(jī)名的映射關(guān)系

/etc/resolv.conf? ? ? ? ? ? ?#為linux客戶端指定DNS服務(wù)器

配置防火墻，放行DNS服務(wù)；

firewall-cmd --add-service=dns --permanent

啟動(dòng)unbound服務(wù)，并設(shè)置開(kāi)機(jī)啟動(dòng):

systemctl start unbound

systemctl enable unbound

配置防火墻；

firewall-cmd --permanent --add-service=dns

firewall-cmd --reload

unbound主配置文件:

/etc/unbound/unbound.conf?

server:

interface:xxxx? ?#監(jiān)聽(tīng)的IP地址，默認(rèn)監(jiān)聽(tīng)localhost

訪問(wèn)控制列表；(默認(rèn)拒絕所有主機(jī),除了localhost)

access-control: IP地址/掩碼 allow? ?#允許訪問(wèn)的主機(jī)

access-control: IP地址/掩碼 refuse? #禁止訪問(wèn)的主機(jī)

username:""? ? ? ? ? ? ? ? ? ? ? ? ?#任何用戶都能訪問(wèn)

include: /etc/unbound/local.d/*.conf

local-zone:

資源記錄:RR

remote-control:

stub-zone:

forward-zone:

1. unbound中正反向解析文件，合并為一個(gè):

在/etc/unbound/local.d/下新建一個(gè)文件testyuming.com.conf，內(nèi)容如下:

local-zone: "testyuming.com." static

local-data: "testyuming.com. 86400 IN SOA 768047936.qq.com. root 1 1D 1H 1W 1H"? ??

local-data: "testyuming.com. NS www.testyuming.com."

local-data: "testyuming.com. MX 5 www.testyuming.com."

local-data: "www.testyuming.com. A 192.168.1.118"

local-data: "bbs.testyuming.com. A 192.168.1.118"

# local-data-ptr: "192.168.1.118 www.testyuming.com."? ? ?反向解析范例?

2.使用unbound-checkconf檢查語(yǔ)法

3.重啟unbound服務(wù):

systemctl restart unbound

4.修改/etc/resolv.conf文件，內(nèi)容如下:

nameserver 192.168.1.118

5.

[root@localhost etc]# host www.testyuming.com

www.testyuming.com has address 192.168.1.118

配置僅轉(zhuǎn)發(fā)DNS:

1.

unbound主配置文件的基本設(shè)置:

interface: 192.168.1.118

access-control: 0.0.0.0/0 allow

username:""

在配置文件里找到module-config

把注釋取消，然后改成module-config:"iterator"

2.

重啟unbound

systemctl restart unbound

3.

在/etc/unbound/local.d/下新建一個(gè)文件bb.conf，內(nèi)容如下:

forward-zone:

name:"."

forward-addr:可以進(jìn)行DNS解析的服務(wù)器IP

unbound-control flush 域名? ? #清除緩存

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

新聞標(biāo)題：通過(guò)unbound軟件配置簡(jiǎn)單的DNS-創(chuàng)新互聯(lián)
標(biāo)題URL：http://m.jiaotiyi.com/article/cogeej.html