溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
自紅帽7.0更新之后除了原有的bind之外增加了unbound,其實綜合使用下來我個人覺得unbound作為遞歸dns要比bind好用的多,平時工作中喜歡用unbound去測試解析,包括過濾IPv6域名等應用。
因為國家大力推廣IPv6,而目前IPv6的互聯環境還是非常糟糕,所以我們可以通過過濾IPv6來實現:
使用yum 進行安裝:
[root@langqun ~]# vim /etc/unbound/unbound.conf
可以看出有很多廢話,我喜歡直接將原有的unbound.conf備份一下,然后只保留以下幾行:
server:
port: 53
do-ip4: yes
do-ip6: yes
private-address: ::/0 (過濾IPv6查詢結果)
interface: 0.0.0.0 (服務器IP地址,如果只有一個接口則不用修改)
access-control: 0.0.0.0/0 allow (限制哪些用戶來查詢)
msg-cache-size: 4m
rrset-cache-size: 4m
cache-max-ttl: 3600
cache-min-ttl: 300
hide-identity: yes
hide-version: yes
prefetch: yes
num-threads: 4
do-not-query-localhost: no
#logfile: "/var/log/unbound.log"
forward-zone:
name: "qpic.cn"
forward-addr: 114.114.114.114
以下是我的地址信息
如果有virbr0接口的話,可能通過virbr0接口監聽53號端口,導致unbound服務無法提供服務,這時需要刪除虛擬接口:
刪除虛擬接口的命令:
brctl show
ifconfig virbr0 down;
brctl delbr virbr0;
systemctl stop libvirtd.service;
systemctl disable libvirtd.service;
yum remove libvirt-daemon
reboot
啟用服務即可:
[root@langqun unbound]# systemctl start unbound.service
解析qq測試:
因為配置了IPv6過濾,則無法反饋客戶端IPv6結果:
而通過114.114.114.114 是可以解析qq的IPv6結果的:
本dns為遞歸dns,所以下發給用戶的dns則可以再搭建dns,如果需要過濾某個域名,則可以直接將該域名轉發給這個dns即可。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
