CentOS安装DNS服务器：Unbound与BIND配置教程

日期：2025-05-12 06:36:12 作者：创始人浏览：0

在CentOS系统上安装DNS服务器的教程

在CentOS系统上安装DNS服务器的教程如下：安装不受控制的软件包：使用百胜订单安装未结合的订单，指令是：yumyinstallunbound。
启动和设置服务自动启动：启动DNS：SystemCtlRestunBound服务。
设置服务以自动启动时，当系统重新启动时：SystemCtlenableUnbound。
修改配置文件：修改端口听证地址：默认听证地址是本地手镯地址，需要修改以听取所有IP地址。
编辑文件/etc/unbound/unbound.conf，查找接口配置项目，然后在0.0.0.0之前删除注释＃。
重新启动服务以应用更改：SystemCtLrestArtunBound。
修改允许的问题的范围：默认配置只能允许Localhost查询，并且需要修改以启用所有软管问题。
在file /etc/unbound/unbound.conf中，查找AccessControl配置项目，然后将0.0.0.0.0/0refuse转换为0.0.0.0.0/0Allow。
重新启动服务以申请更改。
创建一个解析文件：在Directory /etc/unbound/local.d/中创建一个解析文件，例如example.conf。
在解析文件中添加录制的记录和反向，例如：localzone：“ xplox.com”。
staticlocaldata：“ example.com..8 6 4 00insos.com.com.root1 1 d1 h1 w1 h” localdata：“ns.example。
com.ina1 9 2 .1 6 8 .1 0.1 0” localData：“ linuxprobe..example.com.ina1 9 2 .1 9 2 .1 6 8 .1 0.1 6 8 .1 0 DNS服务可以在文件/unbound/unbound.conf中禁用。
1 9 2 .1 6 8 .1 0.1 0

linux下如何配置ＤＮＳ服务器,

LinuxDNS服务器配置的基本理论：DNS系统的功能是满足域名和IP。
前分辨率：基于域名（主机名）查找相应的IP地址。
反向分辨率：根据IP地址询问相应的域名（主机名）。
递归查询查询：大多数客户在DNS服务器上修复DomainName的方式。
迭代查询：大多数DNS服务器域名称溶解在其他DNS服务器上的方式。
DNS服务器类型缓存 - 域名服务器：也称为缓存服务器。
如果查询其他域名服务器，您将收到域名和IP地址的相应数据记录以及域名查询结果之间的数据记录，以提高重复查询的速度。
显然，主域名服务器：特定DNS区域的官方服务器。
负责维护该领域所有域名和IP的分配数据记录。
来自域名服务器：也称为辅助家用名称服务器。
域名的分配数据记录和它管理的IP地址来自主要的家用名称服务器。
环境准备：临时selinux and iptable＃setenForce0＃servicePtableStop查询与与与之相关的软件软件包：[root@localhost〜] #yumumsearchbindloadloadedplugins：product-id，refressh-packagekit，refressh-packagekit，sisscription manager updatin gredhatrepositories fordhatrepositories ====================================================== ====================================================== ==================================================================================================== ================================================================================================================================= forpackagekitbind.i6 8 6 ：theberelleyinterneTnameDomain（bind）dns（domainame system）serverbind-chroot.i6 8 6 ：achrootruntime-envirental-environmental销售。
提供域名服务的主要程序和相关文件。
BIND-CHROOT：为绷带提供伪装的根目录，以提高安全性。
bind-utils：提供测试DNS服务器的工具（例如NSlookup，Dig等）。
Install the Bind Package #Yumininstall*Bind*Configure the DNS server: Bind Server-Side program The main executor:/USR/Sbin/named service script: etc./init/namen [root@localhost ~]#rpm-qcbind/etc/logrotate.d/named/etc/namf.conf/etc/named.iscdlv.key/etc/named.rfc1 9 1 2 .Zones/etc/nequ.key/etc/rndc.conf/etc/rndc.key/etc/sysconfig/nuper/var/var/var/var/nasual/nasual.empt.empty/nase.localhost/nuper.localhost/nuper.loopback -back -configuration文件。
全局配置元素如下：1 0个选项{1 1 list-onport5 3 {1 2 7 .0.0.1 ;}; //端口和接口i p地址1 2 列表on-v6 port5 3 {:: 1 ;}; 1 4 dump-file“/var/named/data/cache_dump.db”; 1 5 Statistics文件“/var/named/data/named_stats.txt”; 1 6 memstistic-file“/var/data/named_mem_stat.ttxt。
1 8 recursionyes; // //客户是否可以执行递归查询1 9 2 0dnsec-enableyes; 2 1 dnsec-validyes; 2 1 dnsec-validyes; 2 2 dnsec-lookasideauto; 2 2 dnsec-lookAsIdeAuto; 2 3 2 2 4 /*2 5 .2 5 BINDIISGKEY*2 5 .FATEKEKEKEKEKEKEKEKEKEKEKEKEKEKEKEKEKEKEKEKEKEKEKEKEY; 2 3 2 4 /* “ /etc/named.iscdlv.ykey”；外观转移{1 8 9 .9 0.2 3 ;};根据该区域，{1 9 2 .1 6 8 .1 5 3 .1 ;}的转移启用； //从属姓名服务器的IP地址允许其{none;};}; {///中的“ 1 5 3 .1 6 8 .1 9 2 .in-addr.arpa”是指IP1 9 2 .1 6 8 .1 5 3 .1 3 0的反向解析Typemaster; //主区域文件“ 1 9 2 .1 6 8 .1 5 3 .my.arpa”; //区域数据配置文件的名称与此区域相对应；完成配置后，您可以执行以下命令，以在“ nuper.conf”文件中执行语法检查。
＃名称-CheckConf注意：反向网络地址。
@Insoa@rname.invalid。
（//“ rname.invalid” dns区域地址0;序列//更新序列号1 d; refresh //更新时间1 H; retry/ retry/ retry delay; Expire; Expire //无效时间3 H）;最小值//无效地址的默认缓存时间分辨率记录ns@//名称erver域名服务记录a1 2 7 .0.1 //vorwärtsparsed aaaa :: 1 在文件中使用地址:: 1 创建2 个相应的区域数据配置文件：＃touchmy.com：＃touchmy.com #touch1 9 2 .1 6 8 .1 5 3 .arpa#vimmy.comolltl8 6 4 00@insoamy.com.admin.min.my.com（// admin.my nan nan是该地区管理员地址的einemail地址。
2 009 00002 01 3 h1 5 m1 5 m1 5 m1 dm1 dm1 d） - 当前域的名称地址用于确定邮件服务器的域名地址。
数字1 0表示优先级。
The larger the number, the lower the level of priority ns1 ina1 9 2 .1 5 3 .1 3 0milina1 9 2 .1 5 3 .1 3 0wwina1 9 2 .1 5 3 .1 3 0ftpincnincnincnewww // CNAME alias (Canonicalname) that indicate that ftp.my.com and www.my.my.my..my..my..my..my.my..my..my.my..my.my. my.my.my.my..my.my.my..my..my..my..my..my.my..my.my. IP。
[root@localhostamed]＃vim1 9 2 .1 6 8 .1 5 3 .my.arpa $ TTL8 6 4 00@insoamy.co m.admin.m.m.com (2 009 002 01 3 H1 5 M1 W1 D)@innsns1 .my.com start dns -service dns -service dns -service＃rotothots #start #start #start＃ //开始VSFTPD服务当前网卡配置：ETH0：1 9 2 .1 6 8 .0.1 /2 4 ETH1 ：1 9 2 .1 6 8 .1 5 3 .1 3 0/2 4 [root@localHostNamed]＃nsookup1 9 2 .1 6 8 .1 5 3 .1 3 0ssserver：1 2 7 .0.0.0.1 Address：1 2 7 .0.1 Address：1 2 7 .1 drress：1 2 7 .0.1 ＃5 3 1 3 0.1 3 1 9 .1 3 1 3 .1 3 1 3 1 9 .1 3 1 3 1 9 .1 3 1 9 .1 9 2 .-1 5 3 .1 9 2 .-1 5 3 .1 3 1 9 .1 5 3 .1 9 2 .dar www.my.com。
[root@localhost〜]＃nslookupftenp.my.com服务器：1 2 7 .0.0.1 .1 Address：1 2 7 .0.0.1 ＃5 3 ftp.my.comcaronicalnicalname = www.my.com.name：www.my.com.name：www.my.comAddress：1 9 2 .1 6 8 .1 5 3 .1 3 0 test成功

Linux(CentOS)如何安装DNS服务器？

要在Linux（CentOS）中安装DNS服务器，您可以按照以下步骤进行操作：我安装TIE软件包 - 输入命令Yuminintall，YbindBind-Chrootbind-utils，然后按Enter Enter开始安装。
2 验证安装 - 安装完成后，系统将提示安装很高兴。
3 检查命名用户 - 出于安全原因，将在安装后立即创建用户。
您可以通过命令GREP“名称” / etc / passwd检查用户是否存在。
4 查看默认域名列表 - 安装后，默认情况下列出了所有域名服务器。
您可以看到政府6 / ssp / name / nominal.ca。
V.命名路径的加强根 - 安装了带有绑定的chroot，root路径命名为 / ssp / name / chroot。
您可以看到的是政府猫 / etc / sysconfig / name | egrep'^ radicdir。
6 .复制配置文件 - 和In / ssp / name / chroot / etc / Directory不带有默认的配置文件，您需要将默认配置文件复制到此目录。
使用控制CP-RV / usr / share / doc / tie，9 .x.x / sample / etc / / / /（请注意您替换版本）。
- 同样，复制VAR目录中的所有文件：CP-RV / USR / SHARE / TIE，9 .x.x / sample / SSP / SSP / * / SSP / NAME / CHROOT / SSP /。
7 配置文件所有者 - 如上所述修改女儿nominatur.conf的所有者，并使用命令chownroot.name / ssp / name / chroot / etc / nominatur.conf。
8 验证修改 - 使用命令ll / ssp / name / chroot / etc / nominatur.conf，就像修改很高兴一样。
9 编辑nominatur.conf文件 - 用于控制力 / ssp / name / chroot / etc / nominatur.conf开始食用此文件并配置以工作。
X.在允许查询的网络段中配置 - 以nominatur.conf文件的名称，查找津贴，查询侧并添加或修改网络段，并允许查询工作。
1 1 .创建一个自定义区域文件 - 如果您需要创建自定义DNS区域，则可以复制现有区域文件并重命名它，例如 / ssp / name / name / ssp / name / name）。
按照上述步骤进行成功安装，并在Linux（CentOS）中配置DNS服务器。

linux unbound DNS 服务器配置使用

Unbounddns Server是一款DNS解析器，经过验证，递归和缓存，默认情况下通过安全性高级（尤其是域名系统安全扩展（DNSSEC））激活。
要配置UnboundDNS服务器，您必须首先安装未结合的软件包。
接下来，编辑配置文件/etc/unbound/unbound.conf。
添加接口参数以指定服务的IP地址，以监视无限网络以防止查询。
通过配置访问控制参数，您可以在特定子网上查询DNS服务以提高安全性。
填写远程管理服务的个人密钥和证书，以确保有一个文件以避免配置验证失败。
振兴无界服务，并准备开始并准备好获得请求。
首先查询记录后，检查配置的有效性，并在记录中添加未结合。
同样，响应速度将大大提高，因为该服务将带来缓存的结果，直到结束到期。

标签： CentOS DNS服务器