Linux7.0下UNbound搭建DNS服务器

最新推荐文章于 2025-06-11 09:13:07 发布
转载 最新推荐文章于 2025-06-11 09:13:07 发布 · 5.9k 阅读 · 46

本文详细介绍了如何在Linux系统上配置Unbound DNS服务,包括防火墙设置、DNS服务安装、主配置文件修改、正反向记录配置及DNS转发等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、配置防火墙

firewall-cmd --add-service=dns
将DNS配置为当前允许

firewall-cmd --add-service=dns --permanent
将DNS配置为永久允许通过

2、安装DNS服务(UNbound)

yum -y install unbound
systemctl restart unbound
重启UNbound服务

3、主配置文件的配置
在这里插入图片描述
编辑主配置文件(该配置文件有五百多行,我们只需要记住下面介绍的几行配置即可)
1、第 38 行:将前面的#号去掉,相当于红帽 6 中的所有 any,表示允许所有主机访问 DNS
服务器
在这里插入图片描述
修改之后:
在这里插入图片描述
2、第 60 行:DNS 的端口号(不需要做更改)
在这里插入图片描述
3、第 136 行:DNS 记录最大缓存时间 86400s 是一天(不做修改)
在这里插入图片描述
4、第 150 行:开关 =PV4 或 ipv6
如果不做修改如下图,ipv4 和 ipv6 都属于开启状态
在这里插入图片描述
如果要关闭 ipv6,见下图
在这里插入图片描述
5、第 176 行:允许哪些主机可以访问本 DNS 服务器
在这里插入图片描述
要将拒绝改为允许所有
在这里插入图片描述
6、第 211 行:客户端访问服务器的口令
在这里插入图片描述
将这里设置为不需要口令即可访问
在这里插入图片描述
7、第 450 行:正反向记录模板。模板中提示写正反向记录可以到/etc/unbound/local d/* conf
文件中,号代表可以任意写
在这里插入图片描述
8、第 543 行:转发 DNS。将自己的 DNS 转发给指定的其他服务器(暂不更改)
在这里插入图片描述
以上是主配置文件的几个修改点,此实验中其实只需要更改第 1、5、6 三个地方即可。然后
保存配置文件
四、正反向记录的配置
在上面的第 7 点,提示正反向记录是写到/etc/unbound/local d/ conf 文件中的。这个文件可
以随意创建,但是结尾必须是 conf 为结尾的。
在这里插入图片描述
写好正反向记录之后重启服务。

systemctl restart unbound

五、测试。开启另外一台虚拟机,配置 =ip,与 DNS 服务器在同一网段,DNS 指向 DNS 服务
器 192 168 1 202
在这里插入图片描述
然后使用nslookup正向验证
在这里插入图片描述
反向验证
在这里插入图片描述
六、DNS 转发
在上面的主配置文件介绍的最后一个提到了 DNS 的转发。一个公司内的 DNS 解析服务器不
可能包含全世界所有的域名服务器。这时候需要将公司这台 DNS 服务器转发给上游的电信
DNS 服务器,这样其他的服务器可以通过电信服务器查询到公司的 DNS 服务器。
在这里插入图片描述
保存,重启服务就可以了

Linux:DNS:unbound;nscd
mzhan017的博客
12-21 455
rrset-roundrobin: 如果设置为yes,Unbound会在回复时,旋转RRset的顺序。(为了速度与线程安全,随机数字是从查询ID里拿)。所以会造成回复里的记录,内容一致,但是顺序不确定的效果。要看配置文件种的forward zone是否正确。例如下面的示例就是一个错误的。在1.11.0 上有一个变化,是将rrset-roundrobin的参数设置成了yes;域名服务器的一个缓存机制。
Linux Unbound DNS 部署详解及主从配置
广阔天地,大有作为
09-21 1967
Unbound 是一个高性能、可扩展的 DNS 解析器,它支持 DNSSEC(DNS 安全扩展),可以抵御 DNS 劫持和缓存污染攻击。Unbound 可以作为递归服务器或权威服务器运行。部署 Unbound DNS 服务可以提高 DNS 解析的速度和安全性。通过配置主从服务器,你可以实现 DNS 服务的高可用性和负载均衡。正确配置 Unbound 服务器对于确保网络服务的连续性和稳定性至关重要。
Linux7配置Unbound实现简单的DNS域名解析》
weixin_47118413的博客
02-04 4703
一:什么是UnboundUnbound是红帽公司(RedHat)默认使用的的DNS服务包,其中现在使用的Centos7系列的DNS服务包默认自带Bind与Unbound这两个,其中Unbound是FreeBSD操作系统下的默认DNS服务器软件,Unbound是一个安全性高、功能强大、能够跨平台使用的服务其中功能远远大于Bind功能。另一个是Bind服务拥有全球大量的用户使用,但是Bind产品只能适用简单网络结构,如今网络的飞快发展与进步,Bind服务已经越来越不能适应在如今复杂的大规模网络环境下提供DN
Unbound DNS解析器使用指南:从基础到实践
最新发布
gitblog_00173的博客
06-11 313
Unbound DNS解析器使用指南:从基础到实践 什么是UnboundUnbound是一款高性能、开源的DNS缓存解析器,由NLnetLabs开发维护。作为现代DNS基础设施的重要组成部分,它能够将域名查询请求高效地转换为IP地址,同时支持DNSSEC验证,确保DNS查询结果的安全性。 核心功能特性 递归查询:自动从根域名服务器开始,逐级查询直到获取最终答案 缓存机制:存储查询结果并根据T...
unbound部署DNS
qq_50247813的博客
02-21 1178
yum -y install unbound bind-utils #unbound dns软件,bind-utils,nslookup测试工具。vim /etc/unbound/unbound.conf #修改dns默认配置文件。cd /etc/unbound/local.d/ #配置解析文件所在目录。systemctl enable --now unbound #启动自启。cd /etc/httpd/conf #httpd默认配置文件目录。
DNS:使用 Unbound 配置 DNS 缓存服务器
山河已无恙
07-15 1991
分享一些 DNS 缓存服务器搭建的笔记理解不足小伙伴帮忙指正看过的书很少,《生命中不能承受之轻》 是之一,年少时第一次读,是书中情欲的片段吸引了我,那时读到萨宾娜,想到了《月亮与六便士的》中的布兰奇,奇怪那种生理吸引到底是什么?后来陆续看了其他的章节,记忆犹新,扉页上那一句 ‘人们一思索,上帝就发笑 —犹太谚语’,开篇讲的’永劫轮回观’特别适合之后自己,大概是叔本华看多了。特别喜欢书中一句,记得不清楚,大概是 ‘世人的博爱是以媚俗作态作为基础’DNS 缓存服务器DNS查询结果。
使用 Unbound 创建DNS服务器
热门推荐
奋斗中拥有
09-03 2万+
  1 Installing Unbound下载、安装unbound;wget http://www.unbound.net/downloads/unbound-latest.tar.gztar xvfz unbound-latest.tar.gzcd unbound-1.0.2/./configure --prefix=/usr/local make     ma
RHEL7&6 DNS详解:原理、搭建与查询流程
实验还涉及到了RHEL7.0和RHEL6.4下UNbound和BIND(Berkeley Internet Name Domain)两种不同的DNS服务器搭建UNbound是一款轻量级、高性能的DNS服务器,适合小型网络环境;而BIND则是较传统的、功能丰富的DNS...
l2tp脚本_centos7
艾小米
05-22 1759
#!/usr/bin/env bashPATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/binexport PATH#=======================================================================##   System Supported:  Cen...
docker从安装到部署vue+springboot前后端分离项目(一站式)
m0_72618563的博客
07-28 1309
docker怎么部署vue3+springboot前后端分离项目?从docker安装到项目部署,本文一站式解决!
Linux搭建DNS 域名解析服务器(详细版)
博客之路,前途漫漫
03-14 7585
Linux搭建DNS服务器涉及配置和运行一个软件来提供DNS服务。DNS(Domain Name System)是互联网上的一种系统,它将域名转换为对应的IP地址,使得用户可以通过易记的域名访问网站,而不是记忆一长串数字。正向查询是最常见的DNS查询方式之一。正向查询用于将域名解析为IP地址,这样用户就可以使用易记的域名来访问互联网上的各种网络资源,而不需要记忆IP地址。红色框框里边的就是以下是配置详解:需要强调的是file指定的是文件路径。
DNS安装配置之unbound
weixin_30951231的博客
03-05 1211
DNS服务器DNS服务器 unbound设置 1、安装unbound yum install unbound -y 2、编辑主配置文件/etc/unbound/unbound.conf 侦听端口 interface:0.0.0.0 检查...
Linux服务器配置与管理:unbound服务基础.pptx
05-02
【知识目标】 熟悉: DNS服务的工作过程 【能力目标】 会配置DNS 【思政目标】 培养学生职业素养和工匠精神。 以查询“www.qq.com”为例介绍域名解析的过程如下: (1)当在客户端的浏览器地址栏输入“www.qq.com”域名后,客户端自动产生一个查询并将查询传给本机的缓存进行解析,若查询信息可以被解析则完成查询。客户端DNS缓存来源于本机的hosts文件,在客户端启动时,hosts文件中的名称与IP地址映射信息将被加载到缓存中。 (2)如果在客户端的缓存内无法获得查询结果,客户端会将查询请求发送给自己所指向的本地DNS服务器(你必须预先配置DNS客户端所使用的DNS服务器)。本地DNS服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地DNS服务器就直接把查询的结果返回给客户端。如果本地的缓存没有,就在本地DNS服务器管理的区域的记录中查找,如果找到相应的记录则查询过程结束。 (3)如果在本地DNS服务器中仍无法查找到答案,则根据本地DNS服务器中是否设置了转发地址,其解析过程有以下两种不同的查询轨迹:
Linux服务器配置与管理:unbound服务器安装配置.pptx
05-02
【知识目标】 掌握: 安装、配置DNS服务器的方法步骤 【能力目标】 会安装Unbound软件包 【思政目标】 培养学生职业素养和工匠精神。 1.获得Unbound软件包 RHEL7.x自带了Bind和Unbound两种DNS服务包,Unbound是红帽公司推荐使用的DNS服务器。目前,虽然Bind在全球拥有最多的用户,但这个老牌产品是针对简单网络设计的,随着网络的迅速发展,Bind系统已经越来越不适应在如今复杂的大规模网络环境下提供DNS服务了。Unbound是FreeBSD(类Unix)操作系统下的默认DNS服务器软件,它是一个功能强大、安全性高、跨平台(类Unix、Linux、Windows)、易于配置,以及支持验证、递归(转发)、缓存等功能的DNS服务软件,其主要安装文件有: (1) unbound-1.4.20-28.el7.x86_64.rpm:DNS的主程序包。 (2) unbound-libs-1.4.20-28.el7.x86_64:进行域名解析必备的库文件。
RedHat 7.3 DNS-unbound配置方法
qq_55707182的博客
04-21 1844
1、配置DNS服务端IP地址 重启网卡,查看IP 2、配置本地yum源 挂载 3、安装unbound 4、编辑主配置文件 1)第一处要修改的地方在此文件的第38行,侦听接口改为本设备的IP地址,并去掉注释符 2)第二处要修改的地方在此文件的第60行,DNS端口号为53,只需去掉注释符,无需修改, 3)此处为第三个要修改的地方,只需要将这三个注释符去掉即可 4)第四处要修改的地方,此处表示哪些主机可以访问本服务器0.0.0.0/0 a...
linux卸载unbound,linux下的unbound DNS服务器设置详解
weixin_42510757的博客
05-06 1540
在CentOS7.x下安装unbound 1.7.x:# yum install -y epel-release#yum localinstall openssl-1.0.2k-8.el7.x86_64.rpm openssl-libs-1.0.2k-8.el7.x86_64.rpm# yum install unbound配置:# vi /etc/unbound/unbound.confser...
Unbound服务的安装与运行管理
weixin_34268753的博客
09-25 6021
一、Unbound服务的安装与运行管理1.获取Unbound软件包RHEL7.x自带了Bind和Unbound两种DNS服务包,Unbound是红帽公司推荐使用的DNS服务器。目前,虽然Bind在全球拥有最多的用户,但这个老牌产品是针对简单网络设计的,随着网络的迅速发展,Bind系统已经越来越不适应在如今复杂的大规模网络环境下提供DNS服务了。Unbound是FreeBSD(类Unix)操作系统下...
部署Unbound实现DNS服务
Dexter's Laboratory
02-18 6844
CentOS倒下了, 改用华为的OpenEuler进行替换, 其实命令都一样, 无缝切换 参考文档: https://www.redhat.com/sysadmin/forwarding-dns-2 https://nlnetlabs.nl/documentation/unbound/howto-turnoff-dnssec/ 安装unbound sudo yum install -y unbound 修改配置 不建议直接修改默认的配置文件/etc/unbound/unbound.conf, 新建一个.
linux dns unbound,unbound dns安装手记
weixin_34901243的博客
05-13 897
因最近需要安装一个dns,本来选择安装bind dns。但是鉴于bind dns 哪复杂的配置文件,选择了unbound dns.unbound的说明就不写了网上一搜一大堆的。下面就写下安装步骤我使用的是centos 7.0的系统。如果大家是全新安装的话建议选择这个版本的。有很多新的更新改进。软件仓库默认是包含有unbound dns的。不过版本比较老了是1.4.x的。所以最后手动下载编译安装。y...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值