首页 > 网络 > 其他 >

unbound搭建递归dns-狼群-51CTO博客

2019-12-10

自红帽7 0更新之后除了原有的bind之外增加了unbound,其实综合使用下来我个人觉得unbound作为递归dns要比bind好用的多,平时工作中喜欢用unbound去测试解析,包括过滤IPv6域名等应用。因为国家大力推广IPv6,而目

自红帽7.0更新之后除了原有的bind之外增加了unbound,其实综合使用下来我个人觉得unbound作为递归dns要比bind好用的多,平时工作中喜欢用unbound去测试解析,包括过滤IPv6域名等应用。因为国家大力推广IPv6,而目前IPv6的互联环境还是非常糟糕,所以我们可以通过过滤IPv6来实现:使用yum 进行安装:unbound搭建递归dns

[root@langqun ~]# vim /etc/unbound/unbound.conf可以看出有很多废话,我喜欢直接将原有的unbound.conf备份一下,然后只保留以下几行:server:port: 53do-ip4: yes do-ip6: yes private-address: ::/0 (过滤IPv6查询结果)interface: 0.0.0.0 (服务器IP地址,如果只有一个接口则不用修改)access-control: 0.0.0.0/0 allow (限制哪些用户来查询)msg-cache-size: 4mrrset-cache-size: 4mcache-max-ttl: 3600cache-min-ttl: 300hide-identity: yeshide-version: yesprefetch: yesnum-threads: 4do-not-query-localhost: no#logfile: "/var/log/unbound.log"

forward-zone:name: "qpic.cn"forward-addr: 114.114.114.114以下是我的地址信息unbound搭建递归dns如果有virbr0接口的话,可能通过virbr0接口监听53号端口,导致unbound服务无法提供服务,这时需要删除虚拟接口:unbound搭建递归dns

删除虚拟接口的命令:brctl showifconfig virbr0 down;brctl delbr virbr0;systemctl stop libvirtd.service;systemctl disable libvirtd.service;yum remove libvirt-daemonreboot

启用服务即可:[root@langqun unbound]# systemctl start unbound.service解析qq测试:unbound搭建递归dns

因为配置了IPv6过滤,则无法反馈客户端IPv6结果:unbound搭建递归dns

而通过114.114.114.114 是可以解析qq的IPv6结果的:unbound搭建递归dns

本dns为递归dns,所以下发给用户的dns则可以再搭建dns,如果需要过滤某个域名,则可以直接将该域名转发给这个dns即可。

相关文章
最新文章
热点推荐