在 RHEL/CentOS 7 中设置仅缓存的 DNS 服务器-之路教程

在 RHEL/CentOS 7 中设置仅缓存的 DNS 服务器

DNS（域名系统）是一种分层的分散命名系统，用于连接到 Internet/Intranet 的计算机、设备、服务或者其他资源。
DNS 将更容易记住的域名转换为使用底层网络协议定位和识别计算机服务和设备所需的数字 IP 地址。

仅缓存 DNS 服务器是一种特殊类型的 DNS 服务器。
它对任何域都没有权威性。
相反，它将所有 DNS 解析请求转发到某个其他服务器，并将结果提供给从该服务器接收到的请求客户端。
它还缓存 DNS 查询的结果，以便快速解决重复查询。

欢迎来到之路教程(on itroad-com)

将未绑定配置为仅缓存 DNS 服务器

使用 ssh 连接到 dns-01.onitroad.com 并检查服务器的当前 DNS 设置。

[root@dns-01 ~]# cat /etc/resolv.conf
# Generated by NetworkManager
domain localdomain
search localdomain onitroad.com
nameserver 192.168.1.2
[root@dns-01 ~]#

上面的命令向我们展示了正在使用的 DNS 服务器。
安装 unbound 以配置仅缓存的 DNS 服务器。

[root@dns-01 ~]# yum install -y unbound
[root@dns-01 ~]#

配置未绑定的 DNS 服务器设置。

[root@dns-01 yum.repos.d]# vi /etc/unbound/unbound.conf

在上述文件中查找并调整以下设置。

interface: 0.0.0.0
access-control: 0.0.0.0/0 allow
domain-insecure: "onitroad.com"
forward-zone:
       name: "."
       forward-addr: 192.168.1.2

检查未绑定的配置是否有可能的语法错误。

[root@dns-01 yum.repos.d]# unbound-checkconf
unbound-checkconf: no errors in /etc/unbound/unbound.conf

启动并启用未绑定的服务。

[root@dns-01 yum.repos.d]# systemctl start unbound ; systemctl enable unbound

在 Linux 防火墙中允许 DNS 服务。

[root@dns-01 yum.repos.d]# firewall-cmd --permanent --add-service=dns ; firewall-cmd --reload
success
success

将新配置的 DNS 服务器设置为机器的主要 DNS 服务器。

[root@dns-01 yum.repos.d]# nmcli connection modify eno16777728 ipv4.dns 192.168.1.11
[root@dns-01 yum.repos.d]# nmcli connection down eno16777728 ; nmcli connection up eno16777728
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/4)
[root@dns-01 yum.repos.d]# cat /etc/resolv.conf
# Generated by NetworkManager
domain localdomain
search localdomain onitroad.com
nameserver 192.168.1.11
[root@dns-01 yum.repos.d]#

通过按主机名 ping Internet 服务器来检查 DNS 服务器。

[root@dns-01 yum.repos.d]# ping www.yahoo.com
PING atsv2-fp.wg1.b.yahoo.com (98.137.246.8) 56(84) bytes of data.
64 bytes from media-router-fp2.prod1.media.vip.gq1.yahoo.com (98.137.246.8): icmp_seq=1 ttl=128 time=271 ms
64 bytes from media-router-fp2.prod1.media.vip.gq1.yahoo.com (98.137.246.8): icmp_seq=2 ttl=128 time=275 ms
64 bytes from media-router-fp2.prod1.media.vip.gq1.yahoo.com (98.137.246.8): icmp_seq=3 ttl=128 time=271 ms

我们在 RHEL 7 中的仅缓存 DNS 服务器已成功配置。

日期：2020-09-17 00:12:43 来源：oir作者：oir

←在 Linux (CentOS/RHEL) 上为单用户模式设置密码

systemd 命令行参考→

将未绑定配置为仅缓存 DNS 服务器

目录