Linux7.0下UNbound搭建DNS服务器

1、配置防火墙

firewall-cmd --add-service=dns
将DNS配置为当前允许

firewall-cmd --add-service=dns --permanent
将DNS配置为永久允许通过

2、安装DNS服务（UNbound）

yum -y install unbound
systemctl restart unbound
重启UNbound服务

3、主配置文件的配置

编辑主配置文件（该配置文件有五百多行，我们只需要记住下面介绍的几行配置即可）
1、第 38 行：将前面的#号去掉，相当于红帽 6 中的所有 any，表示允许所有主机访问 DNS
服务器

修改之后：

2、第 60 行：DNS 的端口号（不需要做更改）

3、第 136 行：DNS 记录最大缓存时间 86400s 是一天（不做修改）

4、第 150 行：开关 =PV4 或 ipv6
如果不做修改如下图，ipv4 和 ipv6 都属于开启状态

如果要关闭 ipv6，见下图

5、第 176 行：允许哪些主机可以访问本 DNS 服务器

要将拒绝改为允许所有

6、第 211 行：客户端访问服务器的口令

将这里设置为不需要口令即可访问

7、第 450 行：正反向记录模板。模板中提示写正反向记录可以到/etc/unbound/local d/* conf
文件中，号代表可以任意写

8、第 543 行：转发 DNS。将自己的 DNS 转发给指定的其他服务器（暂不更改）

以上是主配置文件的几个修改点，此实验中其实只需要更改第 1、5、6 三个地方即可。然后
保存配置文件
四、正反向记录的配置
在上面的第 7 点，提示正反向记录是写到/etc/unbound/local d/ conf 文件中的。这个文件可
以随意创建，但是结尾必须是 conf 为结尾的。

写好正反向记录之后重启服务。

systemctl restart unbound

五、测试。开启另外一台虚拟机，配置 =ip，与 DNS 服务器在同一网段，DNS 指向 DNS 服务
器 192 168 1 202

然后使用nslookup正向验证

反向验证

六、DNS 转发
在上面的主配置文件介绍的最后一个提到了 DNS 的转发。一个公司内的 DNS 解析服务器不
可能包含全世界所有的域名服务器。这时候需要将公司这台 DNS 服务器转发给上游的电信
DNS 服务器，这样其他的服务器可以通过电信服务器查询到公司的 DNS 服务器。

保存，重启服务就可以了