結合していないDNS -UNbound DNS

1. 結合していないDNSサーバー説明：
   RHEL7.xは2種類のバインドと結合していないDNSサービスパックが付属して、未結合のは、Red Hatは、DNSサーバを使用することをお勧めしますです。バインドは、世界最大のユーザーを持っていますが、古い製品がネットワークの急速な発展に伴い、単純なネットワークのために設計されているものの、現時点では、バインドDNSシステムは、大規模ネットワークの今日の複雑な環境でサービスを提供することがますます不向きになってきました。未結合のは、FreeBSDの下で、デフォルトのDNSサーバソフトウェア（Unixのような）オペレーティングシステム、それがある（Unixでは、Linuxでは、Windowsのように）、簡単に設定するには、強力な、安全で、クロスプラットフォーム、およびサポートの検証、再帰的（前方）、バッファそして、他の DNSサーバソフトウェアの機能
2. 結合していないDNSサーバーの構成：
   （ファイアウォール、SELinuxの警告モードをオフにし、YUMソースが構成され、ディスクが装着されていることを条件とします）

• パッケージがインストールされているかどうかをチェックします

[root@llh ~]# rpm -qa unbound*     //检查安装包
unbound-libs-1.4.20-26.el7.x86_64
[root@llh ~]# yum list | grep ^unbound    //
unbound-libs.x86_64                     1.4.20-26.el7              @anaconda/7.2
unbound.x86_64                          1.4.20-26.el7              base    //主安装包    
unbound-libs.i686                       1.4.20-26.el7              base         

• パッケージをインストールします。

[root@llh ~]# yum install unbound -y
[root@llh ~]# rpm -qc unbound      //查看相关配置文件及目录
/etc/sysconfig/unbound          
/etc/unbound/conf.d/example.com.conf
/etc/unbound/keys.d/example.com.key
/etc/unbound/local.d/block-example.com.conf
/etc/unbound/unbound.conf           //主(全局)配置文件

• 主な設定ファイルを設定します

[root@llh ~]# vim /etc/unbound/unbound.conf 
 38         interface: 192.168.154.140       //设置监听的网络接口(默认监听localhost网络接口)
 176         access-control: 192.168.154.0/24 allow      //允许allow或拒绝refuse给哪些地址提供解析服务
 211         username: ""      //改成空字符串,表示任何用户均可访问
372         domain-insecure: "haha.edu"    //跳过验证域“haha.edu”,以避免信任链验证失败

• 設定の順ゾーンファイル----解像度レコードと逆引きレコード

[root@llh ~]# cd /etc/unbound/local.d/    //模板所在目录
[root@llh local.d]# ll
total 4
-rw-rw-r--. 1 root unbound 359 Sep 22  2015 block-example.com.conf  //模板
复制模板进行配置：
[root@llh local.d]# cp -p block-example.com.conf haha.edu.conf    //正反向解析文件名结尾一定为.conf
[root@llh local.d]# vim haha.edu.conf 
 11 # 正向解析
 12 local-data: "haha.edu.  86400           IN  SOA  ns1.haha.edu.  root.haha.edu  1 1D 1H 1W 1H"
 13 local-data: "ns1.haha.edu.              IN  A        192.168.154.140"
 14 local-data: "ns2.haha.edu.              IN  A        192.168.154.11"
 15 local-data: "www.haha.edu.              IN  A        192.168.154.12"
 16 local-data: "web.haha.edu.              IN  CNAME     www.haha.edu."
 17 local-data: "mail.haha.edu.             IN  A        192.168.154.140"
 18 local-data: "haha.edu.                  IN  MX  5   mail.haha.edu."
 19 #反向解析
 20 local-data-ptr: "192.168.154.140   ns1.haha.edu"
 21 local-data-ptr: "192.168.154.11     ns2.haha.edu"
 22 local-data-ptr: "192.168.154.12     www.haha.edu"
 23 local-data-ptr: "192.168.154.12     web.haha.edu"
 24 local-data-ptr: "192.168.154.140     mail.haha.edu"

また、以下のテンプレートを参照して与えられ、メインコンフィギュレーションファイルに直接設定することができます。

[root@dns1~]# vim  /etc/unbound/unbound.conf
local-zone: "haha.edu."  static	      //455行:设置解析的区域名
//添加以下7行local-data,以定义正向解析记录
 local-data: "haha.edu.  86400     IN  SOA  ns1.haha.edu.  root.haha.edu  1 1D 1H 1W 1H"
 local-data: "ns1.haha.edu.          IN  A        192.168.154.140"
local-data: "ns2.haha.edu.           IN  A        192.168.154.11"
 local-data: "www.haha.edu.        IN  A        192.168.154.12"
 local-data: "web.haha.edu.         IN  CNAME     www.haha.edu."
 local-data: "mail.haha.edu.         IN  A          192.168.154.140"
 local-data: "haha.edu.                 IN  MX  5   mail.haha.edu."
//添加以下5行local-data-ptr,以定义反向解析记录
local-data-ptr: "192.168.154.140   ns1.haha.edu"
local-data-ptr: "192.168.154.11     ns2.haha.edu"
local-data-ptr: "192.168.154.12     www.haha.edu"
local-data-ptr: "192.168.154.12     web.haha.edu"
local-data-ptr: "192.168.154.140     mail.haha.edu"

• 文法テストと再起動：

[root@llh local.d]# unbound-checkconf
/etc/unbound/unbound_server.key: No such file or directory
[1584074279] unbound-checkconf[5445:0] fatal error: server-key-file: "/etc/unbound/unbound_server.key" does not exist     //发现报错，显示该文件不存在
报错处理： 对报错中的文件进行注释：
[root@llh ~]# vim /etc/unbound/unbound.conf 
499         #control-enable: yes
510         #server-key-file: "/etc/unbound/unbound_server.key"
513         #server-cert-file: "/etc/unbound/unbound_server.pem"
516         #control-key-file: "/etc/unbound/unbound_control.key"
519         #control-cert-file: "/etc/unbound/unbound_control.pem"
再次测试：
[root@llh local.d]# unbound-checkconf
unbound-checkconf: no errors in /etc/unbound/unbound.conf   //显示配置文件没有错误即配置成功
重启：
[root@llh local.d]# systemctl start unbound   //启用无报错

• テスト：

[root@llh local.d]# nslookup
> server 192.168.154.140     //指定dns服务地址
Default server: 192.168.154.140
Address: 192.168.154.140#53
> www.haha.edu
Server:		192.168.154.140
Address:	192.168.154.140#53
Name:	www.haha.edu
> set type=cname   //别名测试
> web.haha.edu
Server:		192.168.154.140
Address:	192.168.154.140#53
web.haha.edu	canonical name = www.haha.edu.
> set type=mx    //邮件测试需指定type
> haha.edu
Server:		192.168.154.140
Address:	192.168.154.140#53
haha.edu	mail exchanger = 5 mail.haha.edu.
> 192.168.154.12            //反向测试
Server:		192.168.154.140
Address:	192.168.154.140#53
12.154.168.192.in-addr.arpa	name = www.haha.edu.
12.154.168.192.in-addr.arpa	name = web.haha.edu.
> 192.168.154.140     //反向测试
Server:		192.168.154.140
Address:	192.168.154.140#53
140.154.168.192.in-addr.arpa	name = ns1.haha.edu.
140.154.168.192.in-addr.arpa	name = mail.haha.edu.
> exit  //退出
或者用host测试：
[root@llh local.d]# host -t mx haha.edu 192.168.154.140
Using domain server:
Name: 192.168.154.140
Address: 192.168.154.140#53
Aliases: 
haha.edu mail is handled by 5 mail.haha.edu.

あなたはまた、永久バインドのDNSテストファイルとして設定することができます：
[ルート@クライアント〜]＃vimの/etc/resolv.confの
ネームサーバ192.168.154.140