Linux (8) unbound配置转发域

　　《Windows Azure Platform 系列文章目录》

　　本文介绍如何使用Azure Linux设置unbound本地转发和转发域。

　　1.我们可以通过下面的命令，安装unbound

yum install unbound -y

　　2.启动unbound

systemctl start unbound

　　3.设置开机自动启动：

systemctl enable unbound

　　4.unbound框架主要包含如下内容：

　　(1)Server:

　　Server常见的设置包括：interface、access-control，username

　　(2)local-zone:

　　local-zone主要是设置DNS服务器提供的各种主机名对应的IP地址解析的信息

　　(3)remote-control

　　(4)stub-zone

　　stub-zone主要是进行一些特殊的设置，包括别名、CNAME等

　　(5)forward-zone

　　forward-zone主要是用来设置转发功能

　　以下演示环境中，dnsvm01这台虚拟机，为DNS解析服务器

　　webpublic02这台虚拟机，为客户端VM

　　5.我们修改/etc/unbound/unbound.conf配置文件，(记得之前备份一下)

　　(1)在第46行，修改interface在dns server本机的内网IP地址

     interface: 10.1.0.4

　　(2)在第240行，修改access-control为允许所有

　　　access-control: 0.0.0.0/0 allow

　　(3)在第292行，修改username为空

　　　username: ""

　　(4)观察第677行，include: /etc/unbound/local.d/*.conf表示在unbound.conf配置文件里，默认是会包含/etc/unbound/local.d/目录下所有后缀为conf的文件的，一般我们local-zone的信息就是通过这样的方式提供的

　　include: /etc/unbound/local.d/*.conf

　　6.我们先进行本地DNS解析，我们进入DNS服务器的路径：/etc/unbound/local.d/目录中，新建一个文件叫：local.conf。

[root@dnsvm01 ~]# cd /etc/unbound/local.d
[root@dnsvm01 local.d]# ll
total 8
-rw-rw-r--. 1 root unbound 359 Nov 27  2019 block-example.com.conf
-rw-r--r--. 1 root root     75 Dec 17 06:42 local.conf

　　在该文件里设置本地DNS解析。这里设置域名为leizhang.com，且设置为静态解析。域名1.leizhang.com的A记录指向到IP 1.1.1.1

local-zone: "leizhang.com." static
local-data: "1.leizhang.com. A 1.1.1.1"

　　7.设置完毕后，执行unbound-checkconf，检查一下配置是否有错误。最后执行systemctl restart unbound，重启unbound服务。

　　8.修改客户端的VM所在的虚拟网络DNS地址，将DNS IP设置为unbound dn server的内网IP地址：10.1.0.4，如下图：

　　9.先验证一下，客户端VM的dns解析，都指向到了unbound dns server，我们执行cat /etc/resolv.conf

[root@webpublic02 ~]# cat /etc/resolv.conf 
# Generated by NetworkManager
search reddog.microsoft.com
nameserver 10.1.0.4

　　10.在客户端VM上，执行本地DNS域名解析：

[root@webpublic02 ~]# nslookup 1.leizhang.com
Server:        10.1.0.4
Address:    10.1.0.4#53

Name:    1.leizhang.com
Address: 1.1.1.1

　　11.然后我们配置转发域，我们进入DNS服务器的路径：/etc/unbound/conf.d，新建forward.conf文件，作为转发域设置。

　　在forward.conf中，进行如下设置：

 forward-zone:
     name: "blob.core.windows.net"
     forward-addr: 168.63.129.16
     forward-addr: 168.63.129.16@53  # forward to port 5355.

　　12.设置完毕后，执行unbound-checkconf，检查一下配置是否有错误。最后执行systemctl restart unbound，重启unbound服务。

　　13.新建Azure Blob存储账户，名称设置为leilabstorage03，然后创建Private Endpoint，如下图：

　　14.创建private endpoint过程中，选择自动创建Private DNS Zone，名称为privatelink.blob.core.windows.net，步骤略。

　　将上面的Private DNS Zone与DNS Server所在的VNet做关联，步骤略。

　　15.Private DNS Zone创建完毕后，会新建1条新的A记录。如下图：

　　16.这样整体流程是，客户端虚拟机将DNS请求发送给DNS Server，DNS Server发现这些域名域名需要进行转发，则转发给Azure DNS：168.63.129.16

　　17.最后我们在客户端虚拟机，进行测试：

[root@webpublic02 ~]# nslookup leilabstorage03.blob.core.windows.net
Server: 10.1.0.4
Address: 10.1.0.4#53

Non-authoritative answer:
leilabstorage03.blob.core.windows.net canonical name = leilabstorage03.privatelink.blob.core.windows.net.
Name: leilabstorage03.privatelink.blob.core.windows.net
Address: 10.0.3.5

　　上面的10.0.3.5，就是我们在Private DNS Zone里做的A记录。