linux关闭dns命令,ubuntu修改dns配置文件
在CentOS7.x下安装未绑定的1.7.x:
# yum安装-y epel-发布
# yumlocalinstallopenssl-1 . 0 . 2k-8 . el7 . x86 _ 64 . rpm OpenSSL-libs-1 . 0 . 2k-8 . el7 . x86 _ 64 . rpm
# yum安装已解除绑定
配置:
# vi /etc/unbound/unbound.conf
服务器:
详细度:1 #输出的详细度,1是默认值。
num-threads:2 #线程的数量,可以设置为CPU的数量。
接口:0.0.0.0#监听地址(一般写内网ip或者整个接口用0.0.0)。
接口:0
端口:53 #端口
So-reuseport: yes#为每个线程的传入查询打开一个专用的监听套接字。您可以在线程间平均分配传入的查询。
最小缓存-ttl: 93600 #最小缓存时间(无论权威dns服务器配置了什么ttl,这里返回给客户端和自己的缓存时间都不会小于这个设置),26小时。由于bind(named)没有这个设置,所以推荐使用unbind,因为named不好用。
Cache-max-ttl: 604800#最大缓存时间,7天
高速缓存最大否定响应高速缓存时间:1小时
输出范围:20000#端口
访问控制:0.0.0/0允许# IP v4网段
允许的访问控制:3360:0/0允许# IPv6网段
预取:是#消息缓存元素在过期前被预取,以保持缓存最新。
禁用模块配置:迭代器DNSSEC检查。如果不工作,可能会在传输过程中检查,但错误可能类似于info:validationfailurebeacons . gv T2.com.ain。
启用do-IP 43360是# ip4。
Do-IP 63360是
Do-UDP:是
Do-TCP:是
Tcp-upstream: no# uplink不使用Tcp模式。
So-rcvbuf: 8m#SO_RCVBUF套接字接收缓存大小
So-sndbuf: 8m#SO_SNDBUF套接字发送缓冲区大小
msg-cache-size:1g #消息缓存中的字节数。默认值为4 MB。
RR set-cache-size:1g # RR set缓存的字节数。
Outgoing-num-TCP:每个线程256 #分配的传出TCP缓冲区的数量。
Incoming-num-tcp: 1024#为每个线程分配的传入tcp缓冲区的数量
Hide-identity: yes#不会返回对id.server和hostname.bind的查询
Hide-version: yes#不会将查询返回到version.server和version.bind
unwanted-reply-threshold:100000 #各种网络都不满意,数值推荐。
# include:" zone . conf " # zone . conf " # zone . conf文件的内容是解析后的内容,比如local-data 3360 " m.Baidu.com a 192 . 168 . 10 . 1 "。接下来,
# local-data:" m . Baidu . com 600 a 192 . 168 . 10 . 1 " #其中600是分析缓存时间
# python:#您可以运行python脚本
名为remote-control:#的间隔被设置为未绑定控件。要控制未绑定服务,请执行以下操作
,使用unbind-control命令启动、关闭和重新启动服务。
控制启用:是
控制使用证书:否
控制接口:127.0.0.1
控制端口:8953
Forward-zone:#该区域用于转发。
姓名:“”#姓名
Forward-first: yes#如果设置为no,则无法解析到根域名服务器TCP。如果设置为yes,则不会请求根域名服务器,可以直接在这些列表中使用。
转发地址:202.96.128.86@53#外部DNS服务器,格式:IP@PORT
转发地址:202.96.134.133
转发地址:202.96.134.33
转发地址:202.96.128.166
转发地址:114.114.114.114
转发地址:114.114.115.115
转发地址:182.254.116.116
转发地址:119.29.29.29
转发地址:180.76.76.76
转发地址:223.5.5.5
转发地址:223.6.6.6
开始和停止:
# systemctl启用未绑定
# systemctlrestart未绑定
记得在重新启动或重新配置时先保存缓存,然后在启动或重新配置后导入缓存:
#未绑定-控制转储_缓存。/unbound _ dump _ cache-2018 09 19 . tmp
#未绑定-控件重新加载
#未绑定-控制load_cache。/unbound _ dump _ cache-2018 09 19 . tmp
管理层:
#未绑定-控制状态
#unbound-controlstats_noreset
#未绑定-控制转储_缓存
#未绑定-控制转储_基础架构
#未绑定-控件刷新" aaa.com "
#未绑定-控制-h
用法:unbound-control [options]命令
未绑定服务器的远程控制实用程序。
选项:
-c fileconfig文件,默认为/etc/unbound/unbound.conf
-s IP[@ port]服务器地址,如果使用省略的配置。
-qquiet(工作正常就不要打印任何东西)。
-hs此用法如何帮助。
命令:
开始启动服务器;运行未绑定(8)
停止停止服务器
重新加载重新加载服务器
(这将刷新数据、统计数据和请求列表)
统计数据打印统计数据
stats_noresetpeek at统计
统计数据_使用结构健康监测打印统计数据
状态显示服务器的状态
详细程度更改日志记录详细信息
log _ reopenclose关闭并打开日志文件
本地区域添加新的本地区域
本地区域移除删除本地区域及其内容
本地数据添加本地数据,例如
www.example.com192.0.2.1本地数据
本地数据删除从名称中删除本地乡邮投递路线数据
本地区域,本地区域删除,本地数据,本地数据删除
相同,但从标准输入中读取列表
(每行一个条目)。
将打印缓存转储到标准输出
load _ cacheload从标准输入加载缓存
查找名称的打印名称服务器
刷新从高速缓存中刷新名称的常见类型
类型:A型、AAAA型、MX型、PTR型、NS型、
SOA、CNAME、DNAME、SRV、NAPTR
刷新类型刷新名称,类型来自缓存
冲洗区刷新名称下的所有内容
来自阻力比和安全扩展缓存
flush _伪造刷新所有虚假数据
冲洗_负冲洗刷新所有负数据
flush _ stats统计,置零
处理的flush_requestlistdrop查询
转储_请求列表显示显示第一个线程处理的内容
flush _ infra[all ip]删除一个或所有互联网协议(Internet Protocol)的平、edn
dump_infrashow ping和名智能解析条目
set_option选项:将选项设置为值,不重新加载
get _ option选项获取选项值
列表_存根列出正在使用的存根区域和根提示
list _ forwardslist列出正在使用的转发区域
列表_不安全列表域-不安全区域
列出正在使用的本地区域
列表本地数据列表正在使用的本地数据日日顺商城
不安全_添加区域添加域-不安全区域
不安全_删除区域删除域-不安全区域
forward_add [ i]区域地址.添加带服务器的转发区域
forward _ remove[I]区域删除转发区域
存根_添加[ ip]区域地址.添加带有服务器的存根区域
存根_删除[I]区域删除存根区域
安全扩展不安全点
使用灌注的画点存根
不带参数的forward[off addr…]显示正向设置
或关闭以关闭根转发
或者给出互联网协议(Internet Protocol的缩写)地址列表
速率限制_列表[a]列出速率受限的域
ip _速率限制_列表[a]列出速率受限的互联网协议(Internet Protocol)地址
列出所有,也不限制费率
列表授权区域列表授权区域
视图_列表_本地_区域视图列表视图中的本地区域
视图_列表_本地_数据视图列表视图中的本地数据日日顺商城
查看本地区域视图名称类型在视图中添加本地区域
查看_本地_区域_删除视图名称删除视图中的本地区域
视图_本地_数据视图RR…在视图中添加本地数据
视图_本地_数据_删除视图名称删除视图中的本地数据