DNS服务器
主DNS服务器
unbound设置
1、安装unbound
yum install unbound -y
2、编辑主配置文件/etc/unbound/unbound.conf
侦听端口
interface:0.0.0.0
检查语法错误:unbound-checkconf
允许所有主机向本机查询DNS
allow-control:0.0.0.0/0 allow
创建解析文件
rhel7中正反向解析文件合并为一个,无模板文件。主配置文件中查看语法和路径
配置文件:/etc/unbound/local.d/zyxy.conf
local-zone:"zyxy.com."static
local-data:"zyxy.com. 86400 IN SOA nx.zyxy.com. root 1 1D 1H 1W 1 H"
local-data:"ns.zyxy.com. IN A 192.168.2.254"
local-data:"serverx.zyxy.com. IN A 192.168.2.254"
local-data-ptr:"192.168.2.254 ns.zyxy.com."
local-data-ptr:"192.168.2.254 serverx.zyxy.com."
禁用unbound服务,安全隐患,更改为全部禁用
username:”unbound“改为
username:”“
防火墙放行流量
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
重启服务
systemctl restart unbound
缓存名称服务器
1、安装unbound
yum -y install unbound
2、启用unbound
systemctl enable unbound
systemctl start unbound
3、配置侦听接口
interface:0.0.0.0
4、配置客户端访问权限
access-contro:192.168.2.0/24
5、配置转发
forward-zone:
name:"."
foreward-addr:192.168.2.254
6、未签名区域绕过DNSSEC验证
domain-insecure:zyxy.com
7、安装特定签名区域的信任定位符
dig +dnssec DNSKEY zyxy.com
8、保存并检查
unbound-checkconf
9、重启服务
systemctl restart unbound.service
10、放行dns流量
firewall-cmd --permanent --add-service=53