linux dns unbound,unbound dns安装手记

最新推荐文章于 2024-09-21 00:23:00 发布
转载 最新推荐文章于 2024-09-21 00:23:00 发布
· 882 阅读 · 0
文章标签:

#linux dns unbound

因最近需要安装一个dns,本来选择安装bind dns。但是鉴于bind dns 哪复杂的配置文件,选择了unbound dns.

unbound的说明就不写了网上一搜一大堆的。下面就写下安装步骤

我使用的是centos 7.0的系统。如果大家是全新安装的话建议选择这个版本的。有很多新的更新改进。

软件仓库默认是包含有unbound dns的。不过版本比较老了是1.4.x的。所以最后手动下载编译安装。yum install -y wgetwget http://www.unbound.net/downloads/unbound-latest.tar.gztar zxvf unbound-latest.tar.gz

安装需要的插件yum install gcc openssl-devel expat-devel

我没有自己定义安装就是直接使用了默认的安装目录cd unbound-1.5.7/

./configure && make && make install

添加用户名和用户组groupadd unbound

useradd -m -g unbound -s /bin/false unbound

编辑配置文件vi /usr/local/etc/unbound/unbound.conf

verbosity: 1

interface: 0.0.0.0

do-ip4: yes

do-udp: yes

do-tcp: yes

access-control: 0.0.0.0/0 allow

local-data: "xxx.xx A 10.10.10.10"

forward-zone:

name: "."

forward-addr: 119.29.29.29

forward-addr: 114.114.114.114

配置文件很简单大多数默认就可以了。如果有需要的话可以自己查看配置文件。都有恨详细的说明

local-data: 这个部分可以添加多条 每条的格式都是这样local-data: "xxx.xx A 10.10.10.10"这里是监听所有的网络,要是你有多张网卡配置了不同的ip 可以修改成你想对外服务的那个ip地址

interface: 0.0.0.0access-control: 0.0.0.0/0 allow

这部分是对那些ip地址提供服务,如果只想给特定的ip地址段如192.168.0.0/24 这样的 修改一下就好

还有一个就是防火墙的问题,centos7 默认的防火墙是firewall 不是iptables。开始的时候没有注意这个。检查没有安装iptables 就没有去管最后导致只能本地访问。可以都检查下。systemctl stop firewalld

启动服务unbound-checkconf

unboundunbound-checkconf 这个是用来检查配置文件 unbound.conf有没有错误的。

最后测试下echo "nameserver 127.0.0.1" > /etc/resolv.conf

ping qq.com

如果正常解析就说明服务器正常了

Linux:DNS:unbound;nscd
mzhan017的博客
12-21 446
rrset-roundrobin: 如果设置为yes,Unbound会在回复时,旋转RRset的顺序。(为了速度与线程安全,随机数字是从查询ID里拿)。所以会造成回复里的记录,内容一致,但是顺序不确定的效果。要看配置文件种的forward zone是否正确。例如下面的示例就是一个错误的。在1.11.0 上有一个变化,是将rrset-roundrobin的参数设置成了yes;域名服务器的一个缓存机制。
linux的unbond服务无法启动,用unbound搭建简单的DNS服务器
weixin_29801567的博客
05-04 1359
unbound是一款相对简单的DNS服务软件,相对于bind9的复杂配置,更适合新手搭建DNS服务器使用。话不多说,下面介绍一下unbound的配置。截止笔者写这篇文章时,unbound已经更新到1.6.1版本。本例所用环境如下:linux服务器为:Ubuntu 14.04;unbound软件版本为:1.6.0。以下为具体安装过程:1.安装依赖包:#CentOS系统:sudoyum-yins...
Linux服务器配置与管理:unbound服务器安装配置.pptx
05-02
【知识目标】 掌握: 安装、配置DNS服务器的方法步骤 【能力目标】 会安装Unbound软件包 【思政目标】 培养学生职业素养和工匠精神。 1.获得Unbound软件包 RHEL7.x自带了Bind和Unbound两种DNS服务包,Unbound是红帽公司推荐使用的DNS服务器。目前,虽然Bind在全球拥有最多的用户,但这个老牌产品是针对简单网络设计的,随着网络的迅速发展,Bind系统已经越来越不适应在如今复杂的大规模网络环境下提供DNS服务了。Unbound是FreeBSD(类Unix)操作系统下的默认DNS服务器软件,它是一个功能强大、安全性高、跨平台(类Unix、Linux、Windows)、易于配置,以及支持验证、递归(转发)、缓存等功能的DNS服务软件,其主要安装文件有: (1) unbound-1.4.20-28.el7.x86_64.rpm:DNS的主程序包。 (2) unbound-libs-1.4.20-28.el7.x86_64:进行域名解析必备的库文件。
Linux7配置Unbound实现简单的DNS域名解析》
weixin_47118413的博客
02-04 4649
一:什么是UnboundUnbound是红帽公司(RedHat)默认使用的的DNS服务包,其中现在使用的Centos7系列的DNS服务包默认自带Bind与Unbound这两个,其中Unbound是FreeBSD操作系统下的默认DNS服务器软件,Unbound是一个安全性高、功能强大、能够跨平台使用的服务其中功能远远大于Bind功能。另一个是Bind服务拥有全球大量的用户使用,但是Bind产品只能适用简单网络结构,如今网络的飞快发展与进步,Bind服务已经越来越不能适应在如今复杂的大规模网络环境下提供DN
Linux Unbound DNS 部署详解及主从配置
最新发布
广阔天地,大有作为
09-21 1820
Unbound 是一个高性能、可扩展的 DNS 解析器,它支持 DNSSEC(DNS 安全扩展),可以抵御 DNS 劫持和缓存污染攻击。Unbound 可以作为递归服务器或权威服务器运行。部署 Unbound DNS 服务可以提高 DNS 解析的速度和安全性。通过配置主从服务器,你可以实现 DNS 服务的高可用性和负载均衡。正确配置 Unbound 服务器对于确保网络服务的连续性和稳定性至关重要。
Linux服务器配置与管理:unbound服务基础.pptx
05-02
【知识目标】 熟悉: DNS服务的工作过程 【能力目标】 会配置DNS 【思政目标】 培养学生职业素养和工匠精神。 以查询“www.qq.com”为例介绍域名解析的过程如下: (1)当在客户端的浏览器地址栏输入“www.qq.com”域名后,客户端自动产生一个查询并将查询传给本机的缓存进行解析,若查询信息可以被解析则完成查询。客户端DNS缓存来源于本机的hosts文件,在客户端启动时,hosts文件中的名称与IP地址映射信息将被加载到缓存中。 (2)如果在客户端的缓存内无法获得查询结果,客户端会将查询请求发送给自己所指向的本地DNS服务器(你必须预先配置DNS客户端所使用的DNS服务器)。本地DNS服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地DNS服务器就直接把查询的结果返回给客户端。如果本地的缓存没有,就在本地DNS服务器管理的区域的记录中查找,如果找到相应的记录则查询过程结束。 (3)如果在本地DNS服务器中仍无法查找到答案,则根据本地DNS服务器中是否设置了转发地址,其解析过程有以下两种不同的查询轨迹:
5-DNS服务器-UNBOUND部署详细步骤
10-28
UNBOUND是一款轻量级、高性能的DNS解析器,广泛用于搭建DNS服务器。在本文中,我们将深入探讨如何在RHEL系统上部署UNBOUND DNS服务器,并进行客户端测试。 首先,我们需要在服务端(RHEL-3)安装UNBOUND。在RHEL-3...
unbound-dns-firewall:适用于UNBOUNDDNS防火墙Python脚本
05-07
使用UNBOUND及其工具,几乎不模糊以促进DNS筛选。 可伸缩性非常好,速度非常快。 可以很好地作为或 / 组合的替代品。 所有这些都是从我开始寻找使用UNBOUND的“本地区域/数据”的替代方法时开始的,这种方法在大型...
docker-unbound:基于Alpine Linux的未绑定Docker映像
04-05
用于Docker映像,它是一个验证,递归和缓存DNS解析器。 如果您有兴趣,我的其他Docker映像! :light_bulb: 想要收到新版本的通知吗? 退房 :bell: 项目! 特征 以非root用户身份运行 从源编译的最新版本 绑定到 多...
Linux7.0下UNbound搭建DNS服务器
杰猪子的博客
05-15 5895
1、配置防火墙 firewall-cmd --add-service=dnsDNS配置为当前允许 firewall-cmd --add-service=dns --permanent 将DNS配置为永久允许通过 2、安装DNS服务(UNbound) yum -y install unbound systemctl restart unbound 重启UNbound服务 3、主配置文...
linux的unbond服务无法启动,unbound和mail服务的部署和简单应用
weixin_40000301的博客
05-04 1119
1、服务的介绍Unbound是一个缓存DNS解析器。unbound官网它使用根区域的内置权威名称服务器列表(。),所谓的根提示。在收到DNS查询时,它会询问答案的根名称服务器,几乎在所有情况下都会收到授权给顶级域名(TLD)权威名称服务器。它然后会询问名称服务器的答案。它将以递归方式进行直到找到答案或没有答案(NXDOMAIN)。出于性能和效率的原因,答案被缓存为cer-时间(答案的生存时间或TT...
CoreDNS篇4-编译安装unbound
tinychen
03-01 715
本文主要介绍corednsunbound插件进行编译安装的过程及常用的配置方法。 coredns官方的unbound文档unbound (coredns.io),以及unbound插件的github地址coredns/unbound: CoreDNS plugin that performs recursive queries using libunbound (github.com),此前已经介绍过coredns编译其他插件的方法,有需要的同学可以先回顾一下。 此外,unbound插件虽然是cored
linux卸载unbound,linux下的unbound DNS服务器设置详解
weixin_42510757的博客
05-06 1519
在CentOS7.x下安装unbound 1.7.x:# yum install -y epel-release#yum localinstall openssl-1.0.2k-8.el7.x86_64.rpm openssl-libs-1.0.2k-8.el7.x86_64.rpm# yum install unbound配置:# vi /etc/unbound/unbound.confser...
linux配置dns服务器
baizedashen的博客
04-18 3320
配置与管理DNS服务器课程目标:在Internet环境中,数以亿计的服务器、个人主机通过大量交换机、路由器等设备相互连接,而IP地址成为不同主机之间相互访问的基本识别条件。通过IP地址,可以访问到网络中的各个服务器,如网站服务器,邮件服务器等。然而对于大多数用户,想要把互联网中各个服务器的IP地址都记住,不太现实。于是为了使用户更容易接收和理解,Internet中大量的网站等各种服务器都使用了域名形式的地址,例如www.baidu.com、mail.163.com等。比直接使用202.20.20.12、20
linux 配置dns域名服务器,LinuxDNS服务器配置详解
weixin_31174767的博客
04-28 575
DNS服务器配置一、DNS概述:DNS 是域名系统 (Domain Name System) 的缩写,是一种组织域层次结构的计算机和网络服务命名系统。它的作用是:把域名转换成为网络可以识别的 IP 地址,查询结果保存起来,并告诉给客户端。二、DNS查询过程DNS的查询过程是指在客户端是通过DNS服务器将一个IP地址转化为一个FQDN、将一个FQDN转化为一个IP地址或查询一个区域的邮件服务器的过程...
unbound支持ecs版本安装,配置
linggang_123的博客
10-22 857
安装的系统:release 7.8.2003 (可以使用cat /etc/centos-release查看,uname 不全) 先实验,是不是最新版本的unbound即已经支持ecs。 使用最新版本的unbound进行试验。 unbound是一个开源local dns,支持edns-client-subnet(bind不支持edns-client-subnet)。 一、下载 文件名:unbound-latest.tar.gz, 最新版是:unbound-1.12.0 ...
Linux配置DNS域名解析服务
热门推荐
wlc1213812138的博客
05-23 1万+
在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个完整域名只可以对应一个ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。​ DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。​ DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS
UNbound DNS -UNbound域名解析
Alkaid__3的博客
03-17 7193
UNbound DNS服务器简介: RHEL7.x自带了Bind和Unbound两种DNS服务包,Unbound是红帽公司推荐使用的DNS服务器。目前,虽然Bind在全球拥有最多的用户,但这个老牌产品是针对简单网络设计的,随着网络的迅速发展,Bind系统已经越来越不适应在如今复杂的大规模网络环境下提供DNS服务了。Unbound是FreeBSD(类Unix)操作系统下的默认DNS服务器软件,它是...
Unbound DNS服务器在Docker中的部署与使用指南
在给定的描述中,展示了如何使用该命令来运行Unbound DNS服务器,并指明了使用TCP和UDP协议的53端口进行DNS解析服务的监听。 #### 8. 使用unbound.net进行背景了解 unbound.net是Unbound项目官方的网站,用户可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值