Redhat7 搭建DNS服务

IT那活儿 2023-05-25

421

点击上方“IT那活儿”公众号，关注后了解更多内容，不管IT什么活儿，干就完了！！！

知识点描述

在Redhat 7 上搭建DNS域名解析服务。

标准指导操作

1. yum 安装

yum -y install unbound
yum install -y bind-utils

2. 配置文件/etc/unbound/unbound.conf

vi /etc/unbound/unbound.conf
38 #interface: 0.0.0.0
39 interface: 0.0.0.0 ……

找到38行，复制去掉注释行，打开监听全网功能。

177 # access-control: 0.0.0.0/0 refuse
178 access-control: 192.168.XX.0/24 allow
179 # access-control: 127.0.0.0/8 allow

找到配置文件/etc/unbound/unbound.conf的第177行，缺省为注释行，且内容为拒绝访问。复制本行内容到下面一行，去掉注释“#“，改refuse为allow。然后保存退出，重启服务即可。

155   # do-ip6: yes
156   do-ip6: no

找到155行内容，在其下复制一行并去除注释，改yes为no，重启服务即可去除对Ipv6的监听。

3. 创建解析文件

cat > /etc/unbound/local.d/example.conf << EOF
local-zone: "example.com." static
local-data: "example.com. 86400 IN SOA ns.example.com. root 1 1D 1H 1W 1H"
local-data: "ns.example.com. IN A 192.168.XX.173" local-data: "o19c1.example.com. IN A 192.168.XX.173"
local-data: "o19c-scan.example.com. IN A 192.168.XX.177" local-data: "o19c-scan.example.com. IN A 192.168.XX.178"
local-data: "o19c-scan.example.com. IN A 192.168.XX.179" local-data-ptr: "192.168.XX.177 o19c-scan.example.com."
local-data-ptr: "192.168.XX.178 o19c-scan.example.com." local-data-ptr: "192.168.XX.179 o19c-scan.example.com." EOF

4. 启动服务及检查

systemctl start unbound
systemctl restart unbound
systemctl status unbound
netstat -tunlp |grep unbound
ss -tunlp|grep unbound
cat /etc/resolv.conf

5. Generated by NetworkManager search example.com nameserver 192.168.XX.173 \

-- 验证：

nslookup o19c-scan
[root@o19c2 network-scripts]# nslookup o19c-scan
Server: 192.168.XX.173
Address: 192.168.XX.173#53

Name: o19c-scan.example.com
Address: 192.168.XX.178

Name: o19c-scan.example.com
Address: 192.168.XX.179

Name: o19c-scan.example.com
Address: 192.168.XX.177

6. 若不启用DNS，则执行下面命令

mv /etc/resolv.conf /etc/resolv.conf_orig

END

本文作者：梁庆奥(上海新炬中北团队）

本文来源：“IT那活儿”公众号

dns xx

文章转载自IT那活儿，如果涉嫌侵权，请发送邮件至：contact@modb.pro进行举报，并提供相关证据，一经查实，墨天轮将立刻删除相关内容。

Redhat7 搭建DNS服务

本文作者：梁庆奥(上海新炬中北团队）

本文来源：“IT那活儿”公众号

评论