1、配置防火墙
firewall-cmd---- add-service=DNS
配置当前允许的DNS
firewall-cmd---add-service=DNS---permanent
构成为能够持久地通过DNS
2、安装DNS服务(UNbound )
yum -y install unbound
系统重新开始unbound
重新启动UNbound服务
3 .配置主配置文件
编辑主配置文件(此配置文件有500多行,您只需记住下面介绍的几行的配置即可) ) )。
第1、38行:去掉前面的#号表示所有主机都可以访问DNS,这与红帽6上的所有any相同
服务器
变更后:
第2、60行: DNS的端口号(不需要变更) ) ) ) )。
第3,136行: DNS记录的最大缓存时间86400s为一天。 请不要更改。
4、第150行:交换机=PV4或ipv6
如果不更改下图,ipv4和ipv6都将打开
要关闭ipv6,请参阅下图
第5,176行:允许哪些主机可以访问本DNS服务器
要更改为允许所有拒绝
第6,211行:客户端访问服务器密码
设置此处,以便无需密码即可访问
第7,450行:正反记录模板。 如果提示您在模板中写正反向记录,则可以转至/etc/unbound/local d/* conf
在文件中,号码可以自由书写
第8,543行:传输DNS。 将自己的DNS转发到指定的其他服务器(暂时不更改)
以上是主配置文件的几个修正点,在本实验中实际上只需要变更第1、5、6个3处即可。 然后呢
保存配置文件
四.正反记录的配置
上面的第七点表示它写在/etc/unbound/local d/conf文件中。 这个文件很好
可选创建,但最后必须以conf结尾。
写正反记录后再重新开始服务。
系统重新开始unbound
五.测试。 打开另一台虚拟机,配置=ip,使其与DNS服务器位于同一网段中,DNS指向DNS服务
器192 168 1 202
然后使用nslookup进行正向验证
反向验证
六. DNS传输
在上面的主配置文件中介绍的最后提到了DNS的传输。 某公司内的DNS解析服务器
它可能包括世界上所有的域名服务器。 此时,需要将公司的该DNS服务器转发给上游通信
DNS服务器。 这样,其他服务器就可以通过通信服务器联系公司的DNS服务器。
保存并重新开始服务即可