unbound dns安裝手記

   因最近須要安裝一個dns，原本選擇安裝bind dns。可是鑑於bind dns 哪複雜的配置文件，選擇了unbound dns.

   unbound的說明就不寫了網上一搜一大堆的。下面就寫下安裝步驟

   我使用的是centos 7.0的系統。若是你們是全新安裝的話建議選擇這個版本的。有不少新的更新改進。

軟件倉庫默認是包含有unbound dns的。不過版本比較老了是1.4.x的。因此最後手動下載編譯安裝。

yum install -y wget

wget http://www.unbound.net/downloads/unbound-latest.tar.gz

tar zxvf unbound-latest.tar.gz

安裝須要的插件

yum install gcc openssl-devel expat-devel

我沒有本身定義安裝就是直接使用了默認的安裝目錄

cd unbound-1.5.7/
./configure && make && make install

添加用戶名和用戶組

groupadd unbound
useradd -m -g unbound -s /bin/false unbound

編輯配置文件

vi /usr/local/etc/unbound/unbound.conf
verbosity: 1
interface: 0.0.0.0
do-ip4: yes
do-udp: yes
do-tcp: yes
access-control: 0.0.0.0/0 allow
local-data: "xxx.xx A 10.10.10.10"
forward-zone:
        name: "."
        forward-addr: 119.29.29.29
        forward-addr: 114.114.114.114

配置文件很簡單大多數默認就能夠了。若是有須要的話能夠本身查看配置文件。都有恨詳細的說明

local-data: 這個部分能夠添加多條 每條的格式都是這樣 

local-data: "xxx.xx A 10.10.10.10"

這裏是監聽全部的網絡，要是你有多張網卡配置了不一樣的ip 能夠修改爲你想對外服務的那個ip地址
interface: 0.0.0.0

access-control: 0.0.0.0/0 allow
這部分是對那些ip地址提供服務，若是隻想給特定的ip地址段如192.168.0.0/24 這樣的 修改一下就好

還有一個就是防火牆的問題，centos7 默認的防火牆是firewall 不是iptables。開始的時候沒有注意這個。檢查沒有安裝iptables 就沒有去管最後致使只能本地訪問。能夠都檢查下。

systemctl stop firewalld

啓動服務

unbound-checkconf
unbound

unbound-checkconf 這個是用來檢查配置文件 unbound.conf有沒有錯誤的。

最後測試下

echo "nameserver 127.0.0.1" > /etc/resolv.conf 
ping qq.com

若是正常解析就說明服務器正常了