中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

通過unbound軟件配置簡單的DNS

發布時間:2020-06-02 09:37:32 來源:網絡 閱讀:3207 作者:tomshen 欄目:系統運維

實現DNS的軟件:unbound(貌似bind更強大)


unbound是紅帽公司推薦的DNS軟件


unbound的程序包:

unbound:實現DNS的主程序包

unbound-libs:進行域名解析必備的庫文件


unbound服務的啟動:


systemctl start unbound


unbound的配置文件:

/etc/unbound/unbound.conf? ? #主配置文件

/etc/unbound/local.d/? ? ? ? #

/etc/nsswitch.conf? ? ? ? ? ?#/etc/nsswitch.conf文件的第39行"hosts:files dns"規定了一臺主機解析的順序,

? 首先找的本地文件/etc/hosts,然后再是DNS



/etc/hosts? ? ? ? ? ? ? ? ? ?#本地IP地址與主機名的映射關系

/etc/resolv.conf? ? ? ? ? ? ?#為linux客戶端指定DNS服務器




配置防火墻,放行DNS服務;

firewall-cmd --add-service=dns --permanent


啟動unbound服務,并設置開機啟動:

systemctl start unbound

systemctl enable unbound


配置防火墻;

firewall-cmd --permanent --add-service=dns

firewall-cmd --reload




unbound主配置文件:

/etc/unbound/unbound.conf?


server:

interface:xxxx? ?#監聽的IP地址,默認監聽localhost


訪問控制列表;(默認拒絕所有主機,除了localhost)


access-control: IP地址/掩碼 allow? ?#允許訪問的主機

access-control: IP地址/掩碼 refuse? #禁止訪問的主機


username:""? ? ? ? ? ? ? ? ? ? ? ? ?#任何用戶都能訪問


include: /etc/unbound/local.d/*.conf


local-zone:

資源記錄:RR


remote-control:


stub-zone:


forward-zone:





1. unbound中正反向解析文件,合并為一個:

在/etc/unbound/local.d/下新建一個文件testyuming.com.conf,內容如下:

local-zone: "testyuming.com." static

local-data: "testyuming.com. 86400 IN SOA 768047936.qq.com. root 1 1D 1H 1W 1H"? ??

local-data: "testyuming.com. NS www.testyuming.com."

local-data: "testyuming.com. MX 5 www.testyuming.com."

local-data: "www.testyuming.com. A 192.168.1.118"

local-data: "bbs.testyuming.com. A 192.168.1.118"



# local-data-ptr: "192.168.1.118 www.testyuming.com."? ? ?反向解析范例?



2.使用unbound-checkconf檢查語法


3.重啟unbound服務:

systemctl restart unbound

4.修改/etc/resolv.conf文件,內容如下:

nameserver 192.168.1.118


5.

[root@localhost etc]# host www.testyuming.com

www.testyuming.com has address 192.168.1.118






? ? 配置僅轉發DNS:


? ? 1.

? ? unbound主配置文件的基本設置:


? ? interface: 192.168.1.118

? ? access-control: 0.0.0.0/0 allow

? ? username:""


? ? 在配置文件里找到module-config

? ? 把注釋取消,然后改成module-config:"iterator"



? ? 2.

? ? 重啟unbound


? ? systemctl restart unbound



? ? 3.

在/etc/unbound/local.d/下新建一個文件bb.conf,內容如下:


? ? forward-zone:


? ? name:"."

? ? forward-addr:可以進行DNS解析的服務器IP




? ? unbound-control flush 域名? ? #清除緩存


? ?


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

治县。| 新营市| 靖西县| 通海县| 乃东县| 麟游县| 阳朔县| 陆丰市| 墨玉县| 内乡县| 昭苏县| 崇阳县| 金川县| 阿拉尔市| 武宁县| 龙州县| 徐水县| 磐安县| 油尖旺区| 闽侯县| 襄城县| 宜章县| 洪江市| 张家界市| 保靖县| 阿巴嘎旗| 常熟市| 霍州市| 吴忠市| 彭州市| 山东省| 通辽市| 石首市| 白水县| 新泰市| 平凉市| 龙门县| 同德县| 南丰县| 施秉县| 泾源县|