RHEL7: unbound(DNS server)的简单配置

最新推荐文章于 2025-06-22 15:33:08 发布
转载 最新推荐文章于 2025-06-22 15:33:08 发布 · 461 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/558467
文章标签:

#运维

本文详细介绍如何在Linux系统上安装并配置Unbound DNS服务器,包括设置监听地址、指定允许查询的网段、配置为缓存名称服务器及自定义域名解析记录等步骤。

参考文档

https://calomel.org/unbound_dns.html
https://unbound.net/documentation/index.html

安装unbound

# yum install unbound y
# systemctl start unbound.service[root@s1 ~]# systemctl enable unbound.service


修改/etc/unbound/unbound.conf 配置
1. 监听所有网卡;

interface: 0.0.0.0
interface-automatic: yes (记得设置这条!)

2. 允许192.168.122.0/24 网段查询;

access-control: 192.168.122.0/24 allow
domain-insecure: "example.com"

设置成Caching Nameserver

修改/etc/unbound/unbound.conf

harden-dnssec-stripped:no
harden-below-nxdomain:no
domain-insecure: "."

forward-zone:
        name: .
        forward-addr: 8.8.8.8

检查配置是否正确;

[root@s1 ~]# unbound-checkconf 
unbound-checkconf: no errors in /etc/unbound/unbound.conf

重启服务,配置防火墙;

# systemctl restart unbound.service
# firewall-cmd --permanent --add-service=dns
# firewall-cmd --reload 

# unbound-control dump_cache
START_RRSET_CACHE
END_RRSET_CACHE
START_MSG_CACHE
END_MSG_CACHE
EOF

提供域名解析记录

unbound也可以自己提供域名的解析信息。
修改/etc/unbound/unbound.conf

private-domain: "example.com"
domain-insecure: "example.com"

local-zone: "example.com." static
local-data: "host1.example.com. IN A 192.168.1.111"
local-data: "host2.example.com. IN A 192.168.2.222"
local-data-ptr: "192.168.1.111 host1.example.com"
local-data-ptr: "192.168.2.222 host2.example.com"

测试:

# dig @192.168.122.243 A host1.example.com

http://blog.163.com/hk_bs/blog/static/24503801120163834148485/













本文转自babylater51CTO博客,原文链接:http://blog.51cto.com/babylater/1914586 ,如需转载请自行联系原作者



linux的unbond服务无法启动,用unbound搭建简单DNS服务器
weixin_29801567的博客
05-04 1382
unbound是一款相对简单DNS服务软件,相对于bind9的复杂配置,更适合新手搭建DNS服务器使用。话不多说,下面介绍一下unbound配置。截止笔者写这篇文章时,unbound已经更新到1.6.1版本。本例所用环境如下:linux服务器为:Ubuntu 14.04;unbound软件版本为:1.6.0。以下为具体安装过程:1.安装依赖包:#CentOS系统:sudoyum-yins...
UNbound DNS -UNbound域名解析
Alkaid__3的博客
03-17 7252
UNbound DNS服务器简介: RHEL7.x自带了Bind和Unbound两种DNS服务包,Unbound是红帽公司推荐使用的DNS服务器。目前,虽然Bind在全球拥有最多的用户,但这个老牌产品是针对简单网络设计的,随着网络的迅速发展,Bind系统已经越来越不适应在如今复杂的大规模网络环境下提供DNS服务了。Unbound是FreeBSD(类Unix)操作系统下的默认DNS服务器软件,它是...
使用 Unbound 创建DNS服务器
热门推荐
奋斗中拥有
09-03 2万+
  1 Installing Unbound下载、安装unbound;wget http://www.unbound.net/downloads/unbound-latest.tar.gztar xvfz unbound-latest.tar.gzcd unbound-1.0.2/./configure --prefix=/usr/local make     ma
unboundDNS服务器搭建
一个金牛座猿猿子的技术分享空间
01-16 1850
unbound 是一个开源的、高性能、验证、递归和转发 DNS 解析器。unbound 设计的目标是提供快速、安全且易于管理的 DNS 服务,适用于各种规模的企业和组织。另外,unbound 可以作为 DNS 缓存使用,首次解析的结果在 unbound 中缓存,当相同的查询再次到来时,可以提高 DNS 解析速度。
5-DNS服务器-UNBOUND部署详细步骤
10-28
在本文中,我们将深入探讨如何在RHEL系统上部署UNBOUND DNS服务器,并进行客户端测试。 首先,我们需要在服务端(RHEL-3)安装UNBOUND。在RHEL-3上,可以通过包管理器`yum`来安装UNBOUND: ```shell [root@servera...
【CentOS 7 DNS外部服务集成】:DNS与DHCP等服务的无缝连接
首先概述了DNS服务的基础知识和CentOS 7的基本特性,接着详细讲解了DNS的工作原理、BIND服务的安装与配置以及高级设置。然后文章深入探讨了DHCP服务的角色、集成和与DNS服务的联动机制。在维护与优化方面,本文提供...
私有dns搭建以AdGuardHome
最新发布
m0_65617829的博客
06-22 897
"$ENABLE_DOH" = "y" ] && echo "DoH测试: curl -s 'https://$DOMAIN/dns-query?name=google.com&type=A'"[ "$ENABLE_DOT" = "y" ] && echo "DoT测试: kdig @$DOMAIN +tls-ca +tls-host=$DOMAIN google.com"echo -e "\n\033[36m===== Unbound DNS 服务器安装向导 =====\033[0m"
【CentOS 7 DNS策略大师】:基于策略的DNS解析解决方案
本文主要探讨了DNS(域名系统)基础知识,以及如何在CentOS 7环境下安装和配置DNS服务器。首先,文章介绍了DNS服务组件及BIND软件包的安装过程。接着,深入分析了基于策略的DNS解析的基础知识、技术路径和高级功能,...
部署Unbound实现DNS服务
Dexter's Laboratory
02-18 6938
CentOS倒下了, 改用华为的OpenEuler进行替换, 其实命令都一样, 无缝切换 参考文档: https://www.redhat.com/sysadmin/forwarding-dns-2 https://nlnetlabs.nl/documentation/unbound/howto-turnoff-dnssec/ 安装unbound sudo yum install -y unbound 修改配置 不建议直接修改默认的配置文件/etc/unbound/unbound.conf, 新建一个.
Unbound服务的安装与运行管理
weixin_34268753的博客
09-25 6033
一、Unbound服务的安装与运行管理1.获取Unbound软件包RHEL7.x自带了Bind和Unbound两种DNS服务包,Unbound是红帽公司推荐使用的DNS服务器。目前,虽然Bind在全球拥有最多的用户,但这个老牌产品是针对简单网络设计的,随着网络的迅速发展,Bind系统已经越来越不适应在如今复杂的大规模网络环境下提供DNS服务了。Unbound是FreeBSD(类Unix)操作系统下...
unbound config
weixin_33935777的博客
01-31 472
server: verbosity: 1 statistics-interval: 0 statistics-cumulative: no extended-statistics: yes num-threads: 2 interface: 0.0.0.0 int...
unbound支持ecs版本安装,配置
linggang_123的博客
10-22 928
安装的系统:release 7.8.2003 (可以使用cat /etc/centos-release查看,uname 不全) 先实验,是不是最新版本的unbound即已经支持ecs。 使用最新版本的unbound进行试验。 unbound是一个开源local dns,支持edns-client-subnet(bind不支持edns-client-subnet)。 一、下载 文件名:unbound-latest.tar.gz, 最新版是:unbound-1.12.0 ...
DNS 服务 Unbound 部署最佳实践
爱死亡机器人
03-25 2727
通常会导致名称的 NXDOMAIN(在静态区域中),但如果名称已变为空的非终结符(已删除名称下方的域名中仍有数据),则 NOERROR 无数据答案是该名称的结果。条目在该命令的实现中被设置为过期(因此,启用服务过期后,它将提供该信息但安排预取新信息)。用旧的或错误的数据加载缓存可能会导致将旧的或错误的数据返回给客户端。local_zones, local_zones_remove, local_datas, local_datas_remove 这些跟上面的相同,只是批量添加,从标准输入中读取 每行一条。
管理DNS
运维&开发
05-23 524
摄心者,谓逢好学伎术者,则为之称远;方验之,警以奇怪,人系其心于己。
linux卸载unbound,linux下的unbound DNS服务器设置详解
weixin_42510757的博客
05-06 1556
在CentOS7.x下安装unbound 1.7.x:# yum install -y epel-release#yum localinstall openssl-1.0.2k-8.el7.x86_64.rpm openssl-libs-1.0.2k-8.el7.x86_64.rpm# yum install unbound配置:# vi /etc/unbound/unbound.confser...
centos7 网络服务(二)Unbound实现dns高速缓存
weixin_33805992的博客
11-17 1650
Unbound实现dns高速缓存1: 检测Hostname 和 IP# hostnamectl# ip addr show | grep inetStep 2: 安装和配置 Unbound# yum update -y# yum install unbound -y # ip addr show | grep inetStep3 备份复制文件# cp /etc/unboun...
《Linux7配置Unbound实现简单DNS域名解析》
weixin_47118413的博客
02-04 4741
一:什么是UnboundUnbound是红帽公司(RedHat)默认使用的的DNS服务包,其中现在使用的Centos7系列的DNS服务包默认自带Bind与Unbound这两个,其中Unbound是FreeBSD操作系统下的默认DNS服务器软件,Unbound是一个安全性高、功能强大、能够跨平台使用的服务其中功能远远大于Bind功能。另一个是Bind服务拥有全球大量的用户使用,但是Bind产品只能适用简单网络结构,如今网络的飞快发展与进步,Bind服务已经越来越不能适应在如今复杂的大规模网络环境下提供DN
Centos7笔记之unbound(dns)服务器搭建
潇洒哥的运维之道
09-04 1万+
一、目标 centos7unbound(dns)服务器搭建 二、平台 centos7.6,rsync.x86_64 0:3.1.2-6.el7_6.1 三、解析 DNS服务器有多种软件可以实现,这次用的是unbound简单的使用介绍 unbound配置文件:/etc/unbound/unbound.conf DNS解析文件为:/etc/unbound/local.d/*.conf...
RHEL7:Chrony与NTP时间同步配置详解
- 启动与配置:在`/etc/chrony.conf` 文件中,添加服务器地址(如 `server0.rhel.pool.ntp.org iburst` 和 `server10.100.2.5 iburst`),这些是池中的NTP服务器。然后执行 `systemctl start chronyd.service` 启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值