RHCE7認證學習筆記34——DNS管理與配置

一、根域.伺服器

二、DNS查詢的型別

1、遞迴：客戶端向DNS伺服器請求解析服務，伺服器必須回應；

2、迭代：DNS伺服器向多臺其他的DNS伺服器進行查詢得到結果

DNS伺服器可以設定ACL允許向其查詢的範圍或者設定允許遞迴查詢的伺服器；

三、使用unbound包配置DNS伺服器

RHEL6中使用Bind配置DNS，RHEL7中推薦使用unbound
安裝unbound包：
[root@linuxidc ~]# yum install unbound\* -y

    配置/etc/unbound/unbound檔案引數，配置zone區域

        引數：

          access-control: 0.0.0.0/0 allow
        include: /etc/unbound/local.d/*.conf
        interface: 0.0.0.0
        interface-automatic: no
         
        domain-insecure: "example.com"

        local-zone:
  1 local-zone: "sg.com." static
  2 local-data:"sg.com. 86400 IN SOA ns.sg.com. admin.sg.com 200 3600 1800 7200 86400"
  3 local-data:"ns.sg.com. IN A 10.35.89.32"
  4 local-data: " IN A 10.35.89.33"
  5 local-data: "ftp.sg.com. IN A 10.35.89.31"
  6 local-data:"sg.com. IN MX 5 mail.sg.com."
  7 local-data:"mail.sg.com. IN A 10.35.89.32"
  8 local-data-ptr: "10.35.89.33 "
  9 local-data-ptr: "10.35.89.31 ftp.sg.com" 

        forward-zone
  forward-zone:
      name: "example.com"
      forward-addr: 192.0.2.68
      forward-addr: 192.0.2.73@5355  # forward to port 5355.
      forward-first: no

          stub-zone:
 stub-zone:
      name: "example.com"
      stub-addr: 192.0.2.68
      stub-prime: "no"