❶ 如何在 Arch linux 中安裝 DNSCrypt 和 Unbound
首先准備好arm-linux-gcc的包,比如說是arm-linux-gcc-fh.tar.gz。 首先是解壓縮,路徑可以隨便放,最好放在/opt這個目錄下面。 使用如下命令: tar xvzf arm-linux-gcc-fh.tar.gz(空格)C(空格/(注意這之間的空格)。 然後就解壓縮好了,接下來就是要修改一下配置文件了。 切換到root許可權,輸入如下命令: vi /etc/bash.bashrc 在最後面一行加入如下語句坦山: export PATH=$PATH:/opt/讓蔽中***(***表示你的arm-linux-gcc這個可執行文件的路徑); 最後,重啟一下配置文件,使用如下命令: source /並改etc/bash.bashrc,
❷ CentOS系統怎樣安裝DNS伺服器
配置好YUM源,然後安裝: yum install bind
❸ 如何在 Arch Linux 中安裝 DNSCrypt 和 Unbound
DNSCrypt 是一個用於對 DNS 客戶端和 DNS 解析器之間通信進行加密和驗證的協議。它可以阻止 DNS 欺騙或中間人攻擊。 DNSCrypt 可用於大多數的操作系統,包括 Linux,Windows,MacOSX ,Android 和 iOS。
❹ 如何在 Arch Linux 中安裝 DNSCrypt 和 Unbound-linux伺服器應用
首先准備好arm-linux-gcc的包,比如說是arm-linux-gcc-fh.tar.gz。首先是解壓縮,路徑可以隨便放,最好放在/opt這個目錄下面。使用如下命令: tar xvzf arm-linux-gcc-fh.tar.gz(空格)C(空格/(注意這之間的空格)。然後就解壓縮好了,接下來就是要修改一下配置文件了。切換到root許可權,輸入如下命令: vi /etc/bash.bashrc在最後面一行加入如下語句: export PATH=$PATH:/opt/***(***表示你的arm-linux-gcc這個可執行文件的路徑);最後,重啟一下配置文件,使用如下命令: source /etc/bash.bashrc,
❺ CentOS系統怎樣安裝DNS伺服器
網路晉慧娟新浪微博可查
CentOS系統安裝DNS伺服器方法
DNS 安裝配置
在 RHEL5、6 中 DNS 都是用的是 bind 軟體包,而在 RHEL/CentOS 7 用的是 unbound 安裝包,配置文件也有了改變。我們來看一下:
2.1.安裝:
代碼如下:
[root@linuxprobe ~]# yum -y install unbound
Loaded plugins: langpacks, proct-id, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
Resolving Dependencies
---> Running transaction check
---> Package unbound.x86_64 0:1.4.20-19.el7 will be installed
---> Finished Dependency Resolution
·····
啟動服務
代碼如下:
[root@linuxprobe ~]# systemctl restart unbound //啟動DNS服務
[root@linuxprobe ~]# systemctl enable unbound
ln -s 『/usr/lib/systemd/system/unbound.service『 『/etc/systemd/system/multi-user.target.wants/unbound.service『
//下次系統重啟自動啟動DNS服務
2.2.修改配置文件
unbound 安裝好之後,預設配置文件在 /etc/unbound/unbound.conf。
2.2.1.修改埠監聽地址
相當於 RHEL6 配置文件中的:listen-on port 53 { any; };
查看默認監聽地址
代碼如下:
[root@linuxprobe ~]# netstat -tunlp |grep unbound
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3333/unbound
tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 3333/unbound
tcp6 0 0 ::1:53 :::* LISTEN 3333/unbound
tcp6 0 0 ::1:8953 :::* LISTEN 3333/unbound
udp 0 0 127.0.0.1:53 0.0.0.0:* 3333/unbound
udp6 0 0 ::1:53 :::* 3333/unbound
//默認監聽本地回環地址,也就是和液現在只有自己能訪問DNS服務,其它主機不能訪問本機的DNS服務
修改監聽地址代碼如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
……
38 # interface: 0.0.0.0
39 interface: 0.0.0.0
……
//找到38行,復制去掉襲謹注釋行,打開監聽全網功能。
重啟服務查看
代碼如下:
[root@linuxprobe ~]# systemctl restart unbound
[root@linuxprobe ~]# netstat -tunlp |grep unbound
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 3461/unbound
tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 3461/unbound
tcp6 0 0 ::1:8953 :::* LISTEN 3461/unbound
拍棚基udp 0 0 0.0.0.0:53 0.0.0.0:* 3461/unbound
//現在53號埠監聽的是0.0.0.0,即所有網段都監聽。
2.2.2.修改允許查詢的范圍
在 RHEL6 中,DNS 配置文件中有這樣一句:allow-query { localhost; };。此句定義的是允許向本機查詢(迭代 & 遞歸)的主機范圍,localhost 代表只有本機可以向本機查詢。而在配置中,經常改 localhost 為 any,讓所有主機能夠向本機查詢 DNS。所以,在 RHEL7 中,也要做這樣的修改,只不過修改內容不同而已,如下:
代碼如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
……
177 # access-control: 0.0.0.0/0 refuse
178 access-control: 0.0.0.0/0 allow
179 # access-control: 127.0.0.0/8 allow
……
找到配置文件/etc/unbound/unbound.conf的第177行,預設為注釋行,把內容改為允許訪問,然後保存退出,重啟服務即可。
2.2.3.創建解析文件
RHEL/CentOS 5、6系統中,DNS 的解析文件分正向和反向兩個解析文件,並且有解析文件的模板文件。但是在 RHEL7中,正反向解析文件合並為一個,並且無模板文件,需自己創建,路徑可以在主配置文件中查看:
代碼如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
……
453 # You can add locally served data with
454 # local-zone: "local." static
455 # local-data: "mycomputer.local. IN A 192.0.2.51"
//正向解析可參考語法
456 # local-data: 『mytext.local TXT "content of text record"『
457 #
458 # You can override certain queries with
459 # local-data: "adserver.example.com A 127.0.0.1"
460 #
461 # You can redirect a domain to a fixed address with
462 # (this makes example.com, www.example.com, etc, all go to 192.0.2.3)
463 # local-zone: "example.com" redirect
464 # local-data: "example.com A 192.0.2.3"
465 #
# Shorthand to make PTR records, "IPv4 name" or "IPv6 name".
467 # You can also add PTR records using local-data directly, but then
468 # you need to do the reverse notation yourself.
469 # local-data-ptr: "192.0.2.3 www.example.com"
//反向解析參考語法
470
471 include: /etc/unbound/local.d/*.conf
472
473 # service clients over SSL (on the TCP sockets), with plain DNS inside
……
查看本機FQDN
代碼如下:
[root@linuxprobe ~]# hostname
linuxprobe.example.com
//由此可知,域名為example.com
創建解析文件代碼如下:
[root@linuxprobe ~]# vim /etc/unbound/local.d/example.conf
local-zone: "example.com." static
local-data: "example.com. 86400 IN SOA ns.example.com. root 1 1D 1H 1W 1H"
local-data: "ns.example.com. IN A 192.168.10.10"
local-data: "linuxprobe.example.com. IN A 192.168.10.10"
local-data-ptr: "192.168.10.10 ns.example.com."
local-data-ptr: "192.168.10.10 linuxprobe.example.com."
查看RHEL6上解析文件以作對比
代碼如下:
[root@linuxprobe ~]# vim /var/named/named.localhost
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
2.3.禁用服務用戶
每個服務都是有其專用的服務用戶,DNS 的服務用戶為 unbound,實際情況下服務用戶的啟用有可能有安全隱患,這里要禁用服務用戶。
代碼如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
······
211 # if given, user privileges are dropped (after binding port),
212 # and the given username is assumed. Default is user "unbound".
213 # If you give "" no privileges are dropped.
214 #username: "unbound"
215 username: " "
216
217 # the working directory. The relative files in this config
······
如上,找到配置文件的第214行,刪除unbound即可,刪除後為:username 」 「。
2.4.驗證
代碼如下:
[root@linuxprobe ~]# unbound-checkconf
unbound-checkconf: no errors in /etc/unbound/unbound.conf
驗證無配置問題,即可重啟服務
復制代碼代碼如下:
[root@linuxprobe ~]# systemctl restart unbound
dns驗證:
修改本機DNS
代碼如下:
[root@linuxprobe ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
HWADDR=00:0C:29:70:····
TYPE=Ethernet
····
IPADDR="192.168.10.10"
PREFIX="24"
···
DNS1=192.168.10.10
NAME=eth0
ONBOOT=no
[root@linuxprobe ~]# systemctl restart network
nslookup驗證
代碼如下:
[root@linuxprobe ~]# nslookup
linuxprobe.example.com.
192.168.10.10
ok dns設置成功
PS:關閉防火牆
在本次實驗中我們關閉了 linux 的3大防火牆。當沒有關閉防火牆時,遠程主機驗證可能出現故障,這時需要在 DNS 伺服器防火牆上開放 DNS 服務。我們以 firewall 防火牆為例,修改一下:
代碼如下:
[root@linuxprobe ~]# systemctl stop iptables
[root@linuxprobe ~]# systemctl stop ebtables
[root@linuxprobe ~]# systemctl disable iptables
[root@linuxprobe ~]# systemctl disable ebtables
[root@linuxprobe ~]# firewall-cmd --add-service=dns --permanent
success
[root@linuxprobe ~]# firewall-cmd --reload
success
[root@linuxprobe ~]# firewall-cmd --list-all
public (default, active)
interfaces: eth0
sources:
services: dhcpv6-client dns ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
//DNS伺服器上Firewall開放DNS訪問ok
❻ CentOS系統怎樣安裝DNS伺服器
CentOS系統安裝DNS伺服器方法
DNS 安裝配置
在 RHEL5、6 中 DNS 都是用的是 bind 軟體包,而在 RHEL/CentOS 7 用的是 unbound 安裝包,配置文件也有了改變。我們來看一下:
2.1.安裝:
代碼如下:
[root@linuxprobe ~]# yum -y install unbound
Loaded plugins: langpacks, proct-id, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
Resolving Dependencies
---> Running transaction check
---> Package unbound.x86_64 0:1.4.20-19.el7 will be installed
---> Finished Dependency Resolution
·····
啟動服務
代碼如下:
[root@linuxprobe ~]# systemctl restart unbound //啟動DNS服務
[root@linuxprobe ~]# systemctl enable unbound
ln -s 『/usr/lib/systemd/system/unbound.service『 『/etc/systemd/system/multi-user.target.wants/unbound.service『
//下次系統重啟自動啟動DNS服務
2.2.修改配置文件
unbound 安裝好之後,預設配置文件在 /etc/unbound/unbound.conf。
2.2.1.修改埠監聽地址
相當於 RHEL6 配置文件中的:listen-on port 53 { any; };
查看默認監聽地址
代碼如下:
[root@linuxprobe ~]# netstat -tunlp |grep unbound
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3333/unbound
tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 3333/unbound
tcp6 0 0 ::1:53 :::* LISTEN 3333/unbound
tcp6 0 0 ::1:8953 :::* LISTEN 3333/unbound
udp 0 0 127.0.0.1:53 0.0.0.0:* 3333/unbound
udp6 0 0 ::1:53 :::* 3333/unbound
//默認監聽本租卜顫地回環地址,也就是現在只有自己能訪問DNS服務,其它主機不能訪問本機的弊敗DNS服務
修改監聽地址代碼如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
……
38 # interface: 0.0.0.0
39 interface: 0.0.0.0
……
//找到38行,復制去掉注釋行,打開監聽全網功能。
重啟服務查看
代碼如下:
[root@linuxprobe ~]# systemctl restart unbound
[root@linuxprobe ~]# netstat -tunlp |grep unbound
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 3461/unbound
tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 3461/unbound
tcp6 0 0 ::1:8953 :::* LISTEN 3461/unbound
udp 0 0 0.0.0.0:53 0.0.0.0:* 3461/unbound
//現在53號埠監聽的是0.0.0.0,即所有網段都監聽。
2.2.2.修改允許查詢的范圍
在 RHEL6 中,DNS 配置文件弊大中有這樣一句:allow-query { localhost; };。此句定義的是允許向本機查詢(迭代 & 遞歸)的主機范圍,localhost 代表只有本機可以向本機查詢。而在配置中,經常改 localhost 為 any,讓所有主機能夠向本機查詢 DNS。所以,在 RHEL7 中,也要做這樣的修改,只不過修改內容不同而已,如下:
代碼如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
……
177 # access-control: 0.0.0.0/0 refuse
178 access-control: 0.0.0.0/0 allow
179 # access-control: 127.0.0.0/8 allow
……
找到配置文件/etc/unbound/unbound.conf的第177行,預設為注釋行,把內容改為允許訪問,然後保存退出,重啟服務即可。
2.2.3.創建解析文件
RHEL/CentOS 5、6系統中,DNS 的解析文件分正向和反向兩個解析文件,並且有解析文件的模板文件。但是在 RHEL7中,正反向解析文件合並為一個,並且無模板文件,需自己創建,路徑可以在主配置文件中查看:
代碼如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
……
453 # You can add locally served data with
454 # local-zone: "local." static
455 # local-data: "mycomputer.local. IN A 192.0.2.51"
//正向解析可參考語法
456 # local-data: 『mytext.local TXT "content of text record"『
457 #
458 # You can override certain queries with
459 # local-data: "adserver.example.com A 127.0.0.1"
460 #
461 # You can redirect a domain to a fixed address with
462 # (this makes example.com, www.example.com, etc, all go to 192.0.2.3)
463 # local-zone: "example.com" redirect
464 # local-data: "example.com A 192.0.2.3"
465 #
# Shorthand to make PTR records, "IPv4 name" or "IPv6 name".
467 # You can also add PTR records using local-data directly, but then
468 # you need to do the reverse notation yourself.
469 # local-data-ptr: "192.0.2.3 www.example.com"
//反向解析參考語法
470
471 include: /etc/unbound/local.d/*.conf
472
473 # service clients over SSL (on the TCP sockets), with plain DNS inside
……
查看本機FQDN
代碼如下:
[root@linuxprobe ~]# hostname
linuxprobe.example.com
//由此可知,域名為example.com
創建解析文件代碼如下:
[root@linuxprobe ~]# vim /etc/unbound/local.d/example.conf
local-zone: "example.com." static
local-data: "example.com. 86400 IN SOA ns.example.com. root 1 1D 1H 1W 1H"
local-data: "ns.example.com. IN A 192.168.10.10"
local-data: "linuxprobe.example.com. IN A 192.168.10.10"
local-data-ptr: "192.168.10.10 ns.example.com."
local-data-ptr: "192.168.10.10 linuxprobe.example.com."
查看RHEL6上解析文件以作對比
代碼如下:
[root@linuxprobe ~]# vim /var/named/named.localhost
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
2.3.禁用服務用戶
每個服務都是有其專用的服務用戶,DNS 的服務用戶為 unbound,實際情況下服務用戶的啟用有可能有安全隱患,這里要禁用服務用戶。
代碼如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
······
211 # if given, user privileges are dropped (after binding port),
212 # and the given username is assumed. Default is user "unbound".
213 # If you give "" no privileges are dropped.
214 #username: "unbound"
215 username: " "
216
217 # the working directory. The relative files in this config
······
如上,找到配置文件的第214行,刪除unbound即可,刪除後為:username 」 「。
2.4.驗證
代碼如下:
[root@linuxprobe ~]# unbound-checkconf
unbound-checkconf: no errors in /etc/unbound/unbound.conf
驗證無配置問題,即可重啟服務
復制代碼代碼如下:
[root@linuxprobe ~]# systemctl restart unbound
dns驗證:
修改本機DNS
代碼如下:
[root@linuxprobe ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
HWADDR=00:0C:29:70:····
TYPE=Ethernet
····
IPADDR="192.168.10.10"
PREFIX="24"
···
DNS1=192.168.10.10
NAME=eth0
ONBOOT=no
[root@linuxprobe ~]# systemctl restart network
nslookup驗證
代碼如下:
[root@linuxprobe ~]# nslookup
linuxprobe.example.com.
192.168.10.10
ok dns設置成功
PS:關閉防火牆
在本次實驗中我們關閉了 linux 的3大防火牆。當沒有關閉防火牆時,遠程主機驗證可能出現故障,這時需要在 DNS 伺服器防火牆上開放 DNS 服務。我們以 firewall 防火牆為例,修改一下:
代碼如下:
[root@linuxprobe ~]# systemctl stop iptables
[root@linuxprobe ~]# systemctl stop ebtables
[root@linuxprobe ~]# systemctl disable iptables
[root@linuxprobe ~]# systemctl disable ebtables
[root@linuxprobe ~]# firewall-cmd --add-service=dns --permanent
success
[root@linuxprobe ~]# firewall-cmd --reload
success
[root@linuxprobe ~]# firewall-cmd --list-all
public (default, active)
interfaces: eth0
sources:
services: dhcpv6-client dns ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
//DNS伺服器上Firewall開放DNS訪問ok
❼ linux 如何配置dns 高防伺服器承載量多大
要在linux上配置DNS ,簡單說DNS是域名解析服務,可以實現域名到IP的解析,也可以實現IP到域名的反向解析功能。 能夠使用戶更方便的訪問互聯網。
1、linux 如何配置dns
DNS 分伺服器端和客戶端的,現在分別簡單說下。
(1):linux DNS 伺服器端配置簡要說明
一般互聯網公司或域名提供商,都有自己的DNS伺服器, 在互聯網上99%的DNS伺服器都是運行在linux平台上的。
linux上常用bind軟體包來搭建DNS Server服務
大致過程是:
安裝bind軟體包—— 編譯DNS 主配置文件named.conf —— 編輯區域配置文件(正反向區域配置文件)—— named-checkconf語法檢查以上配置是否正確——正確的話 啟動named服務—— 進行互聯網測試(一般用nslookup測試解析是否生效)。
也可以用,目前比較流行的unbound 軟體包來搭建DNS Server伺服器,在配置上跟bind有所差異。
unbound是一款相對簡單的DNS伺服器軟體,相對於bind的復雜配置,更適合新手搭建DNS伺服器使用。
(2):Linux DNS 客服端配置
DNS客戶端意思是,本機只作為客戶端使用第三方DNS server伺服器提供的DNS服務, 客戶端機器(linux系統)訪問Internet上的web站點,需要做DNS來提供域名的解析。
以centos為例
用來域名解析服務的DNS伺服器的IP,配置在/etc/resolv.conf這個文件中,如 nameserver 202.102.227.68 表示。
修改linux客戶端DNS的ip後,需要重啟下網路服務,才能使得DNS功能生效。 可用 "nslookup 域名" 的方式來測試客戶端DNS功能是否正常。
2、 高防伺服器承載量多大
高防伺服器可以抗流量攻擊,提高伺服器的自身防禦能力。比如常見的DDOS攻擊,攻擊者發送大量的請求 ,佔用大量網路資源,以達到癱瘓網路。高防伺服器依靠機房智能防火牆系統進行流量清洗,過濾掉異常的請求。
一台伺服器的承載量跟伺服器的硬體性能和帶寬的關系比較大。在伺服器硬體一定的情況下, 那伺服器的負載,並發數量取決於帶寬了。
此外,必須要考慮應用類型。
如視頻和普通文本,所使用的網路資源是不一樣,所以並發量也不一樣的。
比如100M帶寬,看視頻
100M的獨享帶寬的理論速度:
100Mbps×1024÷8=12800KB/S
以視頻伺服器為例,在用戶群較少的情況下,用戶源上的沉澱很少,帶寬大部分要由100M伺服器提供,100M伺服器可以支持300人在線點播400K碼率的電影。所以至少支持並發人數:300
當用戶非常多的時候,很多視頻一發布很快就有足夠的源沉澱下來,這樣伺服器只需要提供部分帶寬,100M伺服器可以把冗餘帶寬用於源少的視頻,反而能支持更多用戶。這種情況下伺服器能滿足的同時觀看人數就沒有上限。
當用戶數量一半多的時候,這個時候比較尷尬,因為大部分文件的來源數並沒有達到不由伺服器提供帶寬的地步,然而用戶多並且文件佔用的多,很多視頻都需要伺服器提供帶寬,用戶源那不太多,100M伺服器能提供的帶寬有限,用戶點播視頻可能就會有點卡。
企業要根據自身的網站類型和流量預判來選擇帶寬大小。高防伺服器
❽ 如何在 Arch Linux 中安裝 DNSCrypt 和 Unbound
首先准備好arm-linux-gcc的包,比如說是arm-linux-gcc-fh.tar.gz。首先是解壓縮,路徑可以隨便放,最好放在/opt這個目錄下並改面。使用如下命令: tar xvzf arm-linux-gcc-fh.tar.gz(空格)C(空格/(注意這之讓蔽中間的空格)。然後就解壓縮好了,接下來就是要修改一下配置文件了。切換到root許可權,輸入如下命令: vi /etc/bash.bashrc在最後面一行加入如下語句: export PATH=$PATH:/opt/***(***表示你的arm-linux-gcc這個可執行文件的路徑);最後,重啟一下配置文件,使用如下命令: source /坦山etc/bash.bashrc,