本節學習了dns的基本流程和如何使用unbound工具配置本地和轉發請求。
dns的基本流程和概念我不贅述了,網上的各種圖解流程多如牛毛。
豆子随便拷貝了某位老兄的部落格作為解釋~
<a href="http://369369.blog.51cto.com/319630/812889" target="_blank">http://369369.blog.51cto.com/319630/812889</a>
主要看看在rhel7裡如何配置local-zone和forward-zone。
rhel6之前都是通過bind配置,rhel7裡面改成unbound配置了
首先安裝
安裝之後進入/etc/unbound目錄,其中 unbound.conf是他的主配置檔案。
打開unbound.conf, 首先修改以下幾個部分:
interface:0.0.0.0 表示允許所有的端口都對端口53進行偵聽。注意dns使用tcp 53用于區域傳送同步資料;而udp 53用于普通使用者的請求。
第二個地方是 access-control,允許哪個網段發送遞歸請求
第三個地方是username,改成空的不會改變權限
如果想在其他地方寫配置檔案,路徑要放在 include裡面
local-zone 和 forward-zone 的文法格式很簡單,注釋部分都有例子
随便寫了幾個本地的dns記錄
寫了一個轉發的,所有對beanxyz.com的請求都轉發到 172.0.10.100
轉發的位址是一個windows 2012 的域控,本身也安裝了dns
重新開機服務
把我的resolve檔案也清空一下,免得沖突
對本地正向解析,反向解析都沒問題
對beanxyz域的解析也沒有問題,成功轉發,可以看見是非權威應答(轉發出去後獲得的緩存記錄)