DNS安装配置之unbound

DNS服务器
    主DNS服务器
    unbound设置
        1、安装unbound
            yum install unbound  -y
        
        2、编辑主配置文件/etc/unbound/unbound.conf
            侦听端口
                interface:0.0.0.0
            检查语法错误:unbound-checkconf
            
            允许所有主机向本机查询DNS
                allow-control:0.0.0.0/0 allow
                
            创建解析文件
                rhel7中正反向解析文件合并为一个,无模板文件。主配置文件中查看语法和路径
                配置文件:/etc/unbound/local.d/zyxy.conf
                    local-zone:"zyxy.com."static
                    local-data:"zyxy.com. 86400 IN SOA nx.zyxy.com. root 1 1D 1H 1W 1 H"
                    local-data:"ns.zyxy.com. IN A 192.168.2.254"
                    local-data:"serverx.zyxy.com. IN A 192.168.2.254"
                    local-data-ptr:"192.168.2.254 ns.zyxy.com."
                    local-data-ptr:"192.168.2.254 serverx.zyxy.com."
                    
            禁用unbound服务,安全隐患,更改为全部禁用
                username:”unbound“改为
                username:”“
                
            防火墙放行流量
                firewall-cmd --permanent --add-service=dns
                firewall-cmd --reload
                
            重启服务
                systemctl restart unbound
            
    缓存名称服务器
            1、安装unbound
                yum -y install unbound
            2、启用unbound
                systemctl enable unbound
                systemctl start unbound
            
            3、配置侦听接口
                interface:0.0.0.0
            
            4、配置客户端访问权限
                access-contro:192.168.2.0/24
                
            5、配置转发
                forward-zone:
                    name:"."
                    foreward-addr:192.168.2.254
                    
            6、未签名区域绕过DNSSEC验证
                domain-insecure:zyxy.com
                
            7、安装特定签名区域的信任定位符
                dig +dnssec DNSKEY zyxy.com
            
            8、保存并检查
                unbound-checkconf
            
            9、重启服务
                systemctl restart unbound.service
            
            10、放行dns流量
                firewall-cmd --permanent --add-service=53

转载于:https://www.cnblogs.com/zyxy5207/articles/6506638.html

你可能感兴趣的:(运维)