本节学习了DNS的基本流程和如何使用unbound工具配置本地和转发请求。
DNS的基本流程和概念我不赘述了,网上的各种图解流程多如牛毛。
豆子随便拷贝了某位老兄的博客作为解释~
http://369369.blog.51cto.com/319630/812889
主要看看在RHEL7里如何配置local-zone和forward-zone。
RHEL6之前都是通过bind配置,RHEL7里面改成unbound配置了
首先安装
安装之后进入/etc/unbound目录,其中 unbound.conf是他的主配置文件。
打开unbound.conf, 首先修改以下几个部分:
interface:0.0.0.0 表示允许所有的端口都对端口53进行侦听。注意DNS使用TCP 53用于区域传送同步数据;而UDP 53用于普通用户的请求。
第二个地方是 access-control,允许哪个网段发送递归请求
第三个地方是username,改成空的不会改变权限
如果想在其他地方写配置文件,路径要放在 Include里面
local-zone 和 forward-zone 的语法格式很简单,注释部分都有例子
随便写了几个本地的DNS记录
写了一个转发的,所有对beanxyz.com的请求都转发到 172.0.10.100
转发的地址是一个windows 2012 的域控,本身也安装了DNS
重启服务
把我的resolve文件也清空一下,免得冲突
对本地正向解析,反向解析都没问题
对beanxyz域的解析也没有问题,成功转发,可以看见是非权威应答(转发出去后获得的缓存记录)
本文转自 beanxyz 51CTO博客,原文链接:http://blog.51cto.com/beanxyz/1609129,如需转载请自行联系原作者