部署Unbound實現DNS服務

2021-10-19 12:30:05 字數 3669 閱讀 7022

centos倒下了, 改用華為的openeuler進行替換, 其實命令都一樣, 無縫切換

參考文件:

sudo yum install -y unbound
不建議直接修改預設的配置檔案/etc/unbound/unbound.conf, 新建乙個單獨的配置檔案過載相應內容就行了.

sudo vim /etc/unbound/conf.d/my.conf
新增下面內容

server: 


# 設定監聽所有本地網路位址


inte***ce: 0.0.0.0


# 限制只允許哪些位址可以使用該dns服務


access-control: 127.0.0.0/8 allow	# 允許本地訪問


access-control: 10.41.0.0/16 allow	# 允許指定網段訪問


module-config: "iterator"


# 禁用dnssec的校驗功能, 否則後面的**會失敗


logfile: "/var/log/unbound.log"


# 自定義日誌存放的檔案, 注意設定該檔案的許可權 chown unbound:unbound


use-syslog: no	# 關閉系統級的日誌輸出, 使用journalctl就看不到了


log-queries: yes


# 日誌中記錄詳細的查詢記錄


verbosity: 1	# 日誌記錄的詳細程度, 0代表不記錄詳細資訊, 範圍1-5越高越囉嗦


# 設定預設**區域, 即網際網路解析扔給公共dns


forward-zone:


name: "."


forward-addr: 114.114.114.114


# 對指定網域名稱進行條件**


forward-zone:


name: "alian.fun."


forward-addr: 10.41.1.1
新增自定義的正向解析

sudo vim /etc/unbound/local.d/aytj.conf
新增內容

local-data: "www.aytj   in      a       10.41.1.2"


local-data: "zb.aytj    in      a       10.41.1.3"
新增完自定義的解析後需要reload一下生效

sudo unbound-control reload
sudo systemctl start unbound


sudo systemctl enable unbound
在客戶端上使用nslookup命令進行測試

>


nslookup www.aytj 192.168.1.1


伺服器:  unknown


address:  192.168.1.1


名稱:    www.aytj


address:  10.41.1.2
配置系統內建的logrotate實現對unbound日誌定期分割歸檔

sudo vim /etc/logrotate.d/unbound
配置檔案內容:

/var/log/unbound.log
手動分割日誌測試

sudo logrotate /etc/logrotate.d/unbound -d
-d引數用來推演如何分割日誌, 並不會真正操作, 實際操作可以加引數-v輸出詳細過程, 注意要在sudo狀態下執行

跑了一段時間後想對日誌做一下分析, 貌似沒有現成的工具, 於是用goaccess魔改一下也可以湊合用, 記錄一下過程:

安裝goaccess

sudo yum install -y ncurses-devel tar


wget 


tar -zxvf goaccess-1.2.tar.gz


cd goaccess-1.2


./configure --enable-utf8


make


sudo


make


install
修改goaccess配置檔案匹配unbound的日誌格式

mar 26 08:53:50 unbound[791573:1] info: 10.41.59.32 download.mcafee.com. a in

sudo vim /usr/local/etc/goaccess.conf
配置檔案開頭插入下面內容

time-format %h:%m:%s


date-format %b %d


log-format %d %t %^ %^ %h %u %^
使用goaccess分析日誌檔案

goaccess /var/log/unbound.log
requested files裡面可以看到日誌中解析過的網域名稱次數分布

visitor hostnames and ips裡面可以看到客戶端請求解析次數的分布

time distribution看到的就是一天24小時裡面請求次數的分布情況

DNS正向解析部署

yum安裝 root miwifi r4cm srv yum install bind.x86 64 y 啟動 root miwifi r4cm srv systemctl start named 開機自啟動 root miwifi r4cm srv systemctl enable named r...

DNS部署與安全

1 dns domain name service 網域名稱服務 作用 為 2 網域名稱組成 2.1 網域名稱組成概述 如 www.sina.com.cn 是乙個網域名稱,從嚴格意義上講,sina.com.cn 才被稱為網域名稱 全球唯一 www 是主機名 主機名.網域名稱 稱為完全限定網域名稱 f...

Flask專案nginx uwsgi部署伺服器

uwsgi簡介 說uwsgi之前,先說一下wsgi。什麼是wsgi?wsgi 是一種web伺服器閘道器介面,它是乙個web伺服器 如nginx 與應用伺服器 如uwsgi伺服器 通訊的一種規範。uwsgi是乙個web伺服器,它實現了wsgi協議,uwsgi,http等協議,nginx中httpuws...