Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.5.7.3. 启动 unbound

要为当前会话启动 unbound 守护进程,以 root 用户身份输入以下命令
~]# systemctl start unbound
运行 systemctl enable 命令,以确保 unbound 在每次系统引导时启动:
~]# systemctl enable unbound
unbound 守护进程允许配置本地数据或使用以下目录覆盖:
  • /etc/unbound/conf.d 目录用于添加特定域名的配置。这用于将域名查询重定向到特定的 DNS 服务器。这通常用于仅在公司 WAN 中存在的子域。
  • /etc/unbound/keys.d 目录用于为特定域名添加信任定位符。当仅内部名称经过 DNSSEC 签名时,这是必需的,但没有公开存在的 DS 记录来构建信任路径。另一个用例是,域的内部版本使用与公司 WAN 外公开名称不同的 DNSKEY 签名。
  • /etc/unbound/local.d 目录用于将特定的 DNS 数据添加为本地覆盖。这可用于构建黑名单或创建手动覆盖。此数据将通过 unbound 返回给客户端,但不会标记为 DNSSEC 签名。
NetworkManager 以及一些 VPN 软件可能会动态更改配置。这些配置目录包含注释掉的示例条目。有关详细信息,请参阅 unbound.conf(5) man page。