本节学习了DNS的基本流程和如何使用unbound工具配置本地和转发请求。
DNS的基本流程和概念我不赘述了,网上的各种图解流程多如牛毛。
1、在浏览器中输入域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。
2、如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。
3、如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/ip参数中设置的首选DNS服务器,在此我们叫它本地DNS服务器,此服务器收到查询时,如果要查询的域名,包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。
4、如果要查询的域名,不由本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析,此解析不具有权威性。
5、如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地DNS就把请求发至13台根DNS,根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后,如果自己无法解析,它就会找一个管理.com域的下一级DNS服务器地址(qq.com)给本地DNS服务器。当本地DNS服务器收到这个地址后,就会找qq.com域服务器,重复上面的动作,进行查询,直至找到主机。
6、如果用的是转发模式,此DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把转请求转至上上级,以此循环。不管是本地DNS服务器用是是转发,还是根提示,最后都是把结果返回给本地DNS服务器,由此DNS服务器再返回给客户机。
主要看看在RHEL7里如何配置local-zone和forward-zone。
RHEL6之前都是通过bind配置,RHEL7里面改成unbound配置了
首先安装
安装之后进入/etc/unbound目录,其中 unbound.conf是他的主配置文件。
打开unbound.conf, 首先修改以下几个部分:
interface:0.0.0.0 表示允许所有的端口都对端口53进行侦听。注意DNS使用TCP 53用于区域传送同步数据;而UDP 53用于普通用户的请求。
第二个地方是 access-control,允许哪个网段发送递归请求
第三个地方是username,改成空的不会改变权限
如果想在其他地方写配置文件,路径要放在 Include里面
local-zone 和 forward-zone 的语法格式很简单,注释部分都有例子
随便写了几个本地的DNS记录
写了一个转发的,所有对beanxyz.com的请求都转发到 172.0.10.100
转发的地址是一个windows 2012 的域控,本身也安装了DNS
重启服务
把我的resolve文件也清空一下,免得冲突
对本地正向解析,反向解析都没问题
对beanxyz域的解析也没有问题,成功转发,可以看见是非权威应答(转发出去后获得的缓存记录)
本文永久更新链接地址: