RHCE 学习笔记(32) - DNS

最新推荐文章于 2025-09-10 23:01:16 发布
最新推荐文章于 2025-09-10 23:01:16 发布
阅读量79 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_34248258/article/details/85103212
本文详细介绍了在RHEL7环境下使用unbound工具配置DNS的过程。包括如何设置local-zone和forward-zone,以及如何修改unbound.conf文件来指定监听端口、访问控制等。同时还演示了如何验证配置的有效性。

本节学习了DNS的基本流程和如何使用unbound工具配置本地和转发请求。


DNS的基本流程和概念我不赘述了,网上的各种图解流程多如牛毛。


豆子随便拷贝了某位老兄的博客作为解释~

http://369369.blog.51cto.com/319630/812889


wKioL1TIdHLyc_g-AAg_RGLfndQ833.jpg



主要看看在RHEL7里如何配置local-zone和forward-zone。


RHEL6之前都是通过bind配置,RHEL7里面改成unbound配置了


首先安装

wKioL1TIb5aztK2XAAA0SV9JPJ8168.jpg


安装之后进入/etc/unbound目录,其中 unbound.conf是他的主配置文件。


wKiom1TIbrviBD_BAADf_Pv0dME685.jpg


打开unbound.conf, 首先修改以下几个部分:


interface:0.0.0.0 表示允许所有的端口都对端口53进行侦听。注意DNS使用TCP 53用于区域传送同步数据;而UDP 53用于普通用户的请求。


wKiom1TIbsLgN0DIAAGB4KWojxc333.jpg


第二个地方是 access-control,允许哪个网段发送递归请求

wKioL1TIb6vwzTgjAAHhu82cSg4992.jpg


第三个地方是username,改成空的不会改变权限

wKiom1TIbs-Qq9lqAACvo9jrrUM579.jpg


如果想在其他地方写配置文件,路径要放在 Include里面

wKioL1TIb7iSBT_QAAHKAUKabmQ344.jpg


local-zone 和 forward-zone 的语法格式很简单,注释部分都有例子


随便写了几个本地的DNS记录

wKiom1TIbt3yXEkyAAChvFZWeTw072.jpg


写了一个转发的,所有对beanxyz.com的请求都转发到 172.0.10.100

wKioL1TIb77SzMbnAAA7cU-BmZ0490.jpg


转发的地址是一个windows 2012 的域控,本身也安装了DNS

wKiom1TIbvmB4TnZAAaEdxBB0eQ195.jpg


重启服务

wKiom1TIbvrQjYHtAAA0SclY4yM099.jpg


把我的resolve文件也清空一下,免得冲突

wKiom1TIbwWBXOBBAAB-wV3-zLM530.jpg


对本地正向解析,反向解析都没问题

wKioL1TIb9_xrK9ZAAD8ZPLmSr0842.jpg


对beanxyz域的解析也没有问题,成功转发,可以看见是非权威应答(转发出去后获得的缓存记录)

wKioL1TIb-KyUHeQAACey520Lbw058.jpg




RHCE学习笔记(RHEL8) - RH294
glisten0317的博客
11-29 1468
ansible是一款开源自动化平台ansible围绕一种无代理架构构建,在控制节点上安装ansible,且客户端不需要任何特殊的代理软件;ansible使用SSH等标准协议连接受管主机,并在受管主机上运行代码或命令来确保他们处于ansible指定的状态Ansible帮助:2、ansible-doc 模块名称。
RHCE的第三篇学习笔记
weixin_45010883的博客
05-16 1079
本节主要内容 1、系统状态检测命令 2、工作目录切换命令 3、文本文件编辑命令 4、文件目录管理命令 5、打包压缩搜索命令 系统状态检测命令 ifconfig 同Windows的的ipconfig命令区别在于,ifconfig是interface config 的简写。需注意交互的网卡名,ip,mask,RX和TX。 uname -a 查看主机名、内核版本、编译时间 uptime 查看系统负...
RHCE学习笔记---rh124
cynthrial的博客
08-03 2340
学完rh124,rh134和rh254就可以参加认证考试了。 这篇是rh124的部分 第一章 访问命令行 1.1 登录Linux系统并运行简单命令 物理访问Linux的两种方式,一种是tty(终端);还有一种是console(控制端)。 Linux系统中还有一个虚拟终端( ctrl + Alt + F {1…6})的概念,可以让我们更好的访问Linux系统。 软件端访问Linux可以通过shell来执行命令和调用资源,bash shell(GNU Bourne-Again Shell)是许多Linux发行版
RHCE笔记-DNS服务器
m0_74848570的博客
10-30 822
DNS服务就像一个电话簿,将人类易懂的域名和计算机使用的IP地址关联起来,确保你可以快速访问想要的网站。DNS服务器则是提供这个服务的“助手”,帮助完成查询和转换的工作。host:简单易用,适合基本的 DNS 查询。nslookup:适合交互式查询,提供更多选项。dig:功能强大,适合深入分析和脚本化使用。
RHCE学习笔记
weixin_43747781的博客
11-20 635
a. 变量必须被定义之后才能使用b.vars和hoststasks是一个层级,需要和hoststasks保持对齐c. 使用变量时用"{{ 变量 }}""变量"前后必须要有空格e. 变量名称要避免重复createdecrypteditviewencryptrekeyjinja2是在python中被广泛使用的一个模板引擎,ansible可以通过jinja2模板来实现动态表达式和变量引用。
Linux-RHCE8学习笔记
m0_52537917的博客
04-14 1684
RedHat学习笔记
RHCE课程-RH253Linux服务器架设笔记五-DNS服务器配置(2)
weixin_34364135的博客
11-21 189
上季我们学习了,DNS的原理和bind软件的相关简介,还有安装架设了BIND软件的DNS服务器,还有就是正向区域和反向区域的一些技巧,今天我们要学的就是DNS的辅助服务器的架设,还有DNS的缓存域名服务器的架设 这个需要两个服务器,用辅助域名服务器给主域名服务器备份,当然也可以指一个NS记录到辅助域名服务器,这样为主域名服务器减轻负载 我们先建立辅助DN...
RHCE上课笔记(前半部分)
m0_74543941的博客
01-20 2050
上课的超详细笔记!
RHCE学习笔记-253-1
imtech的博客
01-10 835
RHCE笔记-253-1
RHCE DNS学习笔记(各种DNS的搭建)
11-02
图文并茂的让你 快速熟悉Linux,让Linux不再和你陌生!
RHCE 8.2教学笔记PDF版
09-23
通过这份【RHCE 8.2教学笔记PDF版】的学习,考生将具备在企业环境中部署、管理和维护Red Hat Enterprise Linux 8.2系统的能力,为通过RHCE认证考试打下坚实的基础。同时,这些知识也适用于日常的系统运维工作,提升...
OpenWrt + Docker 完整部署方案:CFnat + Cloudflared 一体化集成
星霜笔记
09-08 417
基于您现有的网络配置(IP: 192.168.1.1),本方案将CFnat服务作为网络优化层整合到现有的Cloudflare隧道架构中,实现完整的网络加速解决方案。
详细的vmware虚拟机安装教程
dhyuan_88的博客
09-09 730
开机:在 Player 主界面选中虚拟机,点击“播放虚拟机”。关机:在虚拟机的操作系统内部,像普通电脑一样点击“开始”->“电源”->“关机”。不要直接点击窗口上的叉号,那相当于强制断电。暂停:点击“暂停”按钮可以快速暂停/恢复虚拟机状态。全屏模式:按可以进入/退出全屏。释放鼠标:在虚拟机内操作后,鼠标会被“捕获”,按Ctrl + Alt可以将鼠标释放回物理机。
秋日私语:一片落叶,一个智能的温暖陪伴
2501_92680371的博客
09-10 470
当秋风吹拂,落叶翩跹,繁华的城市也悄然披上金黄的外衣。然而,在这份诗意背后,是清洁伙伴们默默付出的辛劳,是清洁效率与成本的现实考量。
web 网页数据传输处理过程
weixin_47106289的博客
09-08 757
web 网页数据传输处理过程
Nginx 实战系列(九)—— LVS负载均衡集群与DR模式部署指南
最新发布
qq_41978931的博客
09-10 989
本文介绍了LVS负载均衡技术的核心概念与DR模式部署方案。LVS作为Linux内核自带的负载均衡解决方案,提供了NAT、TUN和DR三种工作模式,其中DR模式性能最优,通过直接路由实现高吞吐量。文章详细分析了DR模式的数据流向、ARP问题及解决方案,并提供了完整的配置步骤,包括负载调度器设置、内核参数调整和真实服务器配置。通过LVS-DR模式,可以实现高性能、低延迟的负载均衡集群,适用于大规模并发场景。
在ubuntu系统中如何将docker安装在指定目录
当 AI 开始写文章、绘星空,甚至预测未来,您还在旁观吗?这里将剖开人工智能的思考逻辑,拆解 AI 创作的底层密码,也聊聊人工智能里的人文温度。每篇都有让你拍案的细节,快来解锁 AI 时代的神奇世界!
09-10 206
在 Ubuntu 系统中,Docker 默认安装路径(程序文件)通常在/usr/bin等系统目录,而核心数据(镜像、容器、卷等)默认存储在。若需将。
系统是Rocky Linux 9.6,用比对工具compare beyond 工具中私钥连接连不上
qq_1259799716的博客
09-10 280
新版Beyond Compare升级了加密库,支持RFC 8332规范的SHA-256/SHA-512签名方案,即使密钥类型仍显示为ssh-rsa,实际签名方式已更安全。旧版工具使用传统的ssh-rsa(SHA-1)签名方式,而现代SSH服务端(如OpenSSH 8.8+)默认要求rsa-sha2-256或rsa-sha2-512签名。RSA密钥文件格式(如id_rsa)本身不包含签名方式信息,实际签名算法由客户端在连接时动态选择。升级下新的工具,新的工具已经支持了这种加密方式。
linux rhce学习笔记
06-28
Linux RHCE学习笔记是一项非常重要的任务,因为它涉及到掌握Linux系统管理员的职责和技能。学习RHCE需要对Linux操作系统的基本概念、文件系统、权限管理、网络配置、服务和应用程序的安装和部署等方面有深入的了解和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值