Unbound假装自己是DNS权威服务器

 2025/03/28 

与缓存服务器不同的时，缓存服务器使用的是forward-zone，也就是对于A范围的域名，指向xxxx

而权威DNS服务器使用的是本地zone

dns服务器配置

# 
yum -y install unbound

# 安装与配置unbound
vim /etc/unbound/unbound.conf
interface: 0.0.0.0
access-control: 0.0.0.0/0 allow
include: /etc/unbound/local.d/*.conf

unbound-control-setup

添加本地解析

cp /etc/unbound/local.d/block-example.com.conf /etc/unbound/local.d/wangsheng.com.conf
vim /etc/unbound/local.d/wangsheng.com.conf

local-zone: "wangsheng.com." static
local-data: "wangsheng.com. IN NS ns.wangsheng.com."
local-data: "wangsheng.com. IN SOA ns.wangsheng.com. root.wangsheng.com. 1 1h 1h 1h 1h"
local-data: "ns.wangsheng.com. IN A 10.163.1.100"

local-data: "www.wangsheng.com. IN A 1.1.1.1"
local-data: "ftp.wangsheng.com. IN A 2.2.2.2"

local-data: "wangsheng.com. IN MX 0 mail.wangsheng.com."
local-data: "mail.wangsheng.com. IN A 3.3.3.3"

local-data-ptr: "1.1.1.1 www.wangsheng.com"
local-data-ptr: "2.2.2.2 ftp.wangsheng.com"
local-data-ptr: "3.3.3.3 mail.wangsheng.com"

对应的解释：
local-zone指定域
必须要有的记录 —— NS记录，指定DNS服务器
必须要有的记录 —— SOA记录，指定主DNS服务器
必须要有的记录 —— NS的A记录，指定DNS服务的IP

举例分析：
local-data: "wangsheng.com. IN SOA ns.wangsheng.com. root.wangsheng.com. 1 1h 1h 1h 1h"
wangsheng.com. —— 域，必须加最后的点(根域)，否则会被认为是简写
IN —— CLASS
NS/SOA —— 资源记录类型
ns.wangsheng.com. —— 域中的SOA
root.wangsheng.com. —— SOA的邮箱

转发安全配置

忽略DNSSEC
vim /etc/unbound/conf.d/forward.com.conf
server:
  domain-insecure: "com"
  domain-insecure: "net"
  domain-insecure: "org"
forward-zone:
  name: "."
  forward-addr: 114.114.114.114
  
rm -rf /etc/resolv.conf
systemctl restart unbound

测试

node1将dns服务器地址指向dns-nameserver
nameserver 10.163.2.100

[root@node1 ~]# host www.wangsheng.com
www.wangsheng.com has address 1.1.1.1
[root@node1 ~]# host wangsheng.com
wangsheng.com mail is handled by 0 mail.wangsheng.com.
[root@node1 ~]# host ftp.wangsheng.com
ftp.wangsheng.com has address 2.2.2.2
[root@node1 ~]# host mail.wangsheng.com
mail.wangsheng.com has address 3.3.3.3
[root@node1 ~]# host 1.1.1.1
1.1.1.1.in-addr.arpa domain name pointer www.wangsheng.com.
[root@node1 ~]# host 2.2.2.2
2.2.2.2.in-addr.arpa domain name pointer ftp.wangsheng.com.
[root@node1 ~]# host 3.3.3.3
3.3.3.3.in-addr.arpa domain name pointer mail.wangsheng.com.

因为配置了缓存DNS服务器，所以也可以通过114.114.114.114取得baidu的IP
[root@node1 ~]# host baidu.com
baidu.com has address 110.242.68.66
baidu.com has address 39.156.66.10
baidu.com mail is handled by 10 mx.maillb.baidu.com.
baidu.com mail is handled by 20 mx.baidu.com.

原文作者：王盛

原文链接：https://akemi.zj.cn/2025/03/28/DNS-unbound-2/

发表日期：March 28th 2025, 9:07:57 pm

更新日期：April 8th 2025, 7:35:07 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

Next Post

DNS排查
Previous Post

Unbound搭建DNS缓存服务器

CATALOG

1. dns服务器配置
2. 测试

Total : 203

2025

2024

12/30 前端入门--HTML基础标签
12/17 Helm父子chart的关系与实战
12/12 常用的对象存储连接方式
12/11 Shell脚本-添加Openvpn账号密码
12/10 Python-tk库—图形化管理httpd服务
12/09 Python-tk库—图形化管理tomcat服务
12/09 argoCD介绍，部署与对接代码仓库
12/08 CRD自定义API资源介绍与使用官方案例
12/08 无敌的镜像加速器地址
12/08 使用Mongodb-Kubernetes-Operator部署mongodb集群
12/05 OpenVPN原理与证书类型
12/05 Helm部署minIO-单点与分布式
12/04 Helm部署mysql8
12/04 Helm部署redis5与使用local-path-provisioner
12/01 镜像管理工具skopeo部署与实战
12/01 Python-tk库—图形化管理nginx服务
12/01 k3s两节点测试环境快速部署
12/01 ubuntu20.04桌面版快速部署单点k8s
11/19 Python基于多种方式检测linux服务运行状态(进程筛选、systemctl、API)
11/17 Python使用mysql-connector-python库实现CRUD
11/16 Python-kubernetes模块案例—根据不同ns更新pod副本数
11/16 Python-kubernetes模块—k8s集群资源管理方法
11/13 Python socket模块案例—简单网络编程
11/13 Python boto3模块—访问S3风格API
11/11 Python Flask框架—快速开发API
11/10 Python request模块常用方法
11/09 Python json模块案例—提取与交换json数据
11/09 Python yaml模块案例——提取与修改k8s配置文件
11/08 Python fabric模块案例—更方便使用ssh
11/07 Python paramiko模块案例—创建SSH、SFTP连接
11/07 Python logging模块案例—切割日志与告警发送
11/05 Python psutil模块案例—获取系统硬件状态
11/03 Python subprocess模块案例—执行系统命令与创建子进程
11/01 面对锁表，他的选择是……查询锁源
11/01 面对锁表，他的选择是……监控锁状态与查看死锁
11/01 面对主从延时，他的选择是……主从性能优化
10/31 Python案例——备份文件，清理过期日志，批量重命名文件
10/29 博客迁移小记——从github page迁移到cloudflare page
10/16 Kafka集群搭建
10/15 jenkins构建pipeline项目到k8s
10/13 K8s二进制安装
10/10 Jenkins构建pipeline项目到docker
10/08 Jenkins yum部署与k8s容器化部署
10/08 Jenkins主从架构
10/08 Jenkins构建maven项目
10/08 Jenkins构建自由风格项目——拉取gitlab代码、使用脚本上传代码
10/05 使用Dockerfile打包与发布一个tomcat博客
10/01 Git与Gitlab使用知识整理
09/26 Ansible项目
09/24 Redis集群主从关系优化
09/24 Redis ASK机制、cluster-node-timeout参数
09/24 Redis-Cluster集群模式
09/24 Redis-Cluster扩容与缩容
09/22 Redis主从复制
09/22 Redis哨兵模式
09/19 Redis事务
09/19 Redis部署与参数
09/19 Redis数据类型与常用操作
09/19 Redis持久化
09/18 zabbix自定义报警——mysql主从复制状态检查
09/17 Zabbix-Proxy
09/17 Zabbix自动注册
09/16 Zabbix自动发现
09/16 zabbix监控——JMX客户端
09/14 Zabbix企业微信报警
09/13 Zabbix邮件报警
09/12 Zabbix自定义监控
09/12 Zabbix自定义模板
09/12 Zabbix5.0安装与部署
09/10 Mycat与keepalived高可用
09/10 Mycat部署与读写分离
09/08 MySQL高可用之MHA
09/05 MySQL高可用之主从复制(已更新)
09/04 MySQL高可用之双主+keepalived
09/03 MySQL高可用方案介绍
09/03 MySQL元数据与information_schema
09/02 SQL语句详解
08/31 MySQL多实例
08/27 Shell实战
08/23 Tomcat综合案例
08/21 Tomcat基础知识
08/18 Nginx综合案例
08/15 lnmp搭建笔记
08/14 Nginx案例
08/13 logrotate服务
08/13 使用mailx发送到企业邮箱
08/11 Rsync数据备份工具
08/09 Linux系统Firewalld使用
07/26 Mysql备份
07/26 Mysql-Federate远程链接数据库
07/24 mysql安全审计之Mcafee Mysql-Audit
07/22 Mysql用户权限与密码管理、角色管理
07/22 Mysql-Linux环境部署
07/18 Mysql-InnoDB存储引擎、InnoDB事务
07/15 Shell零碎知识
06/28 Linux环境初始化
06/28 Iptables使用
06/28 Linux零碎常识
06/28 Linux常见报错记录
06/28 Nginx详解
06/23 虚拟化基础知识
06/18 Docker-compose部署lnmp
06/18 临时容器ephemeralcontainers
06/13 k8s可视化UI界面Kuboard
06/13 k8s部署MongoDB主从集群
06/12 k8s部署Redis高可用集群
06/04 Playbook实战案例
06/04 Rook部署ceph
06/02 EFK日志处理平台-2
06/01 k8s自动扩缩容HPA VPA KPA
06/01 Python代码封装至k8s中运行
06/01 将SpringCloud项目迁移至k8s
05/17 EFK日志处理平台
05/15 Linux单机监控
05/14 Docker管理
05/06 linux screen与tmux
05/06 DevOps工具链
05/06 Helm
05/06 Istio微服务网格
05/06 Prometheus普罗米修斯
05/06 k8s可视化UI界面Rancher
05/01 Gitlab
05/01 ceph对接k8s
05/01 Git代码管理工具
05/01 go代码封装到k8s中运行
05/01 VMware I2I迁移至PVE 小记
04/26 ESXi物理机安装踩坑汇总
04/26 Ansible笔记集合
04/23 根分区扩容小记
03/16 CEPH分布式存储
02/27 本地部署harbor私有镜像仓库
02/27 k8s基础知识
02/06 Python学习笔记
02/06 虚拟化系统PVE物理机快速安装指南
02/02 使用1panel搭建Hexo博客

2023