专栏首页python3Centos 7安装unbound

Centos 7安装unbound

1.关闭firewall:

#停止firewall

systemctl stop firewalld.service

#禁止firewall开机启动

systemctl disable firewalld.service

2.永久关闭

vi /etc/selinux/config

将SELINUX=enforcing改为SELINUX=disabled 

设置后需要重启才能生效

下面开始正式安装unbound

3.安装unbound

yum -y install unbound

清理缓存

yum clean all

重启服务

systemctl restart unbound  

设置开机启动

systemctl enable unbound

4.备份配置文件

cd /etc/unbound/

mv unbound.conf unbound.conf.bak

5.编辑配置文件

vim unbound.conf

注释的地方,全部被我删除了!

完整内容如下:

server:

verbosity: 1

statistics-interval: 0

statistics-cumulative: no

extended-statistics: yes

num-threads: 2

#监听地址

interface: 0.0.0.0

interface-automatic: no

#让所有主机能够向本机查询DNS

access-control: 0.0.0.0/0 allow

chroot: ""

#安全起见,禁用服务用户(DNS 的服务用户为 unbound)

username: ""

directory: "/etc/unbound"

log-time-ascii: yes

pidfile: "/var/run/unbound/unbound.pid"

harden-glue: yes

harden-dnssec-stripped: yes

harden-below-nxdomain: yes

harden-referral-path: yes

use-caps-for-id: no

unwanted-reply-threshold: 10000000

prefetch: yes

prefetch-key: yes

rrset-roundrobin: yes

minimal-responses: yes

trusted-keys-file: /etc/unbound/keys.d/*.key

auto-trust-anchor-file: "/var/lib/unbound/root.key"

val-clean-additional: yes

val-permissive-mode: no

val-log-level: 1

include: /etc/unbound/local.d/*.conf

remote-control:

control-enable: yes

server-key-file: "/etc/unbound/unbound_server.key"

server-cert-file: "/etc/unbound/unbound_server.pem"

control-key-file: "/etc/unbound/unbound_control.key"

control-cert-file: "/etc/unbound/unbound_control.pem"

include: /etc/unbound/conf.d/*.conf

6.验证配置文件是否正确

unbound-checkconf

提示以下内容,就说明没有错误

unbound-checkconf: no errors in /etc/unbound/unbound.conf

重启unbound服务

systemctl restart unbound

7.查看监听端口,53号端口是否存在

[root@localhost unbound]# netstat -tunlp |grep unbound

tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      2382/unbound        

tcp        0      0 127.0.0.1:8953          0.0.0.0:*               LISTEN      2382/unbound        

tcp6       0      0 ::1:8953                :::*                    LISTEN      2382/unbound        

udp        0      0 0.0.0.0:53              0.0.0.0:*                           2382/unbound  

8.创建新的配置文件,这里以example.com为例:

vim /etc/unbound/local.d/example.conf

内容如下:

local-zone: "example.com." static

local-data: "example.com. 86400 IN SOA ns.example.com. root 1 1D 1H 1W 1H"

local-data: "ns.example.com. IN A 192.168.10.10"

local-data: "linuxprobe.example.com. IN A 192.168.10.10"

local-data-ptr: "192.168.10.10 ns.example.com."

local-data-ptr: "192.168.10.10 linuxprobe.example.com."

9.编辑本机网卡配置文件

vim /etc/sysconfig/network-scripts/ifcfg-eth0

主要配置如下:

.....

#系统启动时激活网卡

ONBOOT=yes

#静态IP地址

IPADDR="192.168.78.133"

#子网掩码

PREFIX="24"

#网关地址

GATEWAY="192.168.78.2"

#DNS地址,指向本机

DNS1=192.168.78.133

重启网络服务

systemctl restart network

10.安装解析工具

yum install -y bind-utils

测试解析

[root@localhost ~]# nslookup 

> linuxprobe.example.com.

Server:192.168.78.133

Address:192.168.78.133#53

Name:linuxprobe.example.com

Address: 192.168.10.10

> exit

域名解析正确!!!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Python-练习6

    创建一个小游戏:       1). 游戏人物:    People            张琴成,男, 18岁,初始战斗值1000;            胡...

    py3study
  • unbound主从

    http://www.py3study.com/index.php/Article/details/id/82.html

    py3study
  • python virtualevn的安装

    你很可能想在开发中用上 virtualenv,如果你有生产环境的 shell 权限,你同样会乐于在生产环境中使用它。 virtualenv 解决了什么问题? 如...

    py3study
  • Linux运维跳槽必备的40道面试精华题

    过一次年,结婚、存款、父母养老,一系列向钱看的事都在碾压我们本来还挺简单的神经,但难过没有出路,唯有找到好的方法和事业方向,才能实现一步一个脚印的逆袭。

    小小科
  • 2020年最新整理40个常见linux运维面试题

    1)运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常,在他运转的过程中,对他进行维护,他集合了网络、系统、数据库、开发、安全、监控...

    kubernetes中文社区
  • Linux 运维必备的 40 道面试精华题

    总结:开发运维和系统运维给应用运维提供了“工具”和“基础设施”上的支撑 开发运维、应用运维和系统运维他们的工作是环环相扣的 2、在工作中,运维人员经常需要跟运...

    JiekeXu之路
  • 面试专题:Linux运维精华面试题

    下面是一名资深Linux运维求职数十家公司总结的Linux运维面试精华,助力大家跳槽找个高薪好工作。

    马哥linux运维
  • Windows CMD命令大全

    虽然随着计算机产业的发展,Windows 操作系统的应用越来越广泛,DOS 面临着被淘汰的命运,但是因为它运行安全、稳定,有的用户还在使用,所以一般Window...

    monster_moya
  • DOS常用命令大全

    2010-04-17 22:27:19|  分类: 电脑技术 |  标签:dos命令大全 |字号大中小 订阅

    Dabelv
  • linux红帽认证证书烂大街了?考了没用?

    这个看法是我自己在一些论坛或者评论下面看到的。打消了很多人考证的积极性。但是红帽证书真的是鸡肋吗?如果真的是,为什么还有那么多人会考?

    学神IT

扫码关注云+社区

领取腾讯云代金券