RHCE 学习笔记（32) - DNS

本节学习了DNS的基本流程和如何使用unbound工具配置本地和转发请求。

DNS的基本流程和概念我不赘述了，网上的各种图解流程多如牛毛。

豆子随便拷贝了某位老兄的博客作为解释~

http://369369.blog.51cto.com/319630/812889

主要看看在RHEL7里如何配置local-zone和forward-zone。

RHEL6之前都是通过bind配置，RHEL7里面改成unbound配置了

首先安装

安装之后进入/etc/unbound目录，其中 unbound.conf是他的主配置文件。

打开unbound.conf, 首先修改以下几个部分：

interface：0.0.0.0 表示允许所有的端口都对端口53进行侦听。注意DNS使用TCP 53用于区域传送同步数据；而UDP 53用于普通用户的请求。

第二个地方是 access-control，允许哪个网段发送递归请求

第三个地方是username，改成空的不会改变权限

如果想在其他地方写配置文件，路径要放在 Include里面

local-zone 和 forward-zone 的语法格式很简单，注释部分都有例子

随便写了几个本地的DNS记录

写了一个转发的，所有对beanxyz.com的请求都转发到 172.0.10.100

转发的地址是一个windows 2012 的域控，本身也安装了DNS

重启服务

把我的resolve文件也清空一下，免得冲突

对本地正向解析，反向解析都没问题

对beanxyz域的解析也没有问题，成功转发，可以看见是非权威应答（转发出去后获得的缓存记录）