Instalējiet un konfigurējiet tikai kešatmiņā saglabāto DNS serveri RHEL/CentOS 7 - 10. daļa


DNS serveriem ir vairāki veidi, piemēram, galvenais, vergu, pārsūtīšana un kešatmiņa, lai nosauktu dažus piemērus, un tikai kešatmiņā ievietoto DNS ir vieglāk iestatīt. Tā kā DNS izmanto UDP protokolu, tas uzlabo vaicājuma laiku, jo tam nav nepieciešams apstiprinājums.

Tikai kešatmiņā esošais DNS serveris ir pazīstams arī kā atrisinātājs, kas vaicās DNS ierakstus un iegūs visu DNS informāciju no citiem serveriem, kā arī saglabās katru vaicājuma pieprasījumu kešatmiņā vēlākai izmantošanai, lai, veicot to pašu pieprasījumu nākotnē, tas kalpos no kešatmiņas, tādējādi vēl vairāk saīsinot atbildes laiku.

Ja CentOS/RHEL 6 vēlaties iestatīt tikai DNS kešatmiņas serveri, izpildiet šo rokasgrāmatu šeit:

DNS server		:	dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address	:	192.168.0.18
Client			:	node1.tecmintlocal.com (CentOS 7.1)
Client IP Address	:	192.168.0.29

1. darbība: Tikai kešatmiņā esošā DNS servera instalēšana RHEL/CentOS 7

1. Tikai kešatmiņā esošo DNS serveri var instalēt, izmantojot saistīšanas pakotni. Ja neatceraties pakotnes nosaukumu, varat ātri meklēt pakotnes nosaukumu, izmantojot zemāk esošo komandu.

# yum search bind

2. Iepriekš minētajā rezultātā jūs redzēsiet vairākus iepakojumus. No tiem mums jāizvēlas un jāinstalē tikai bind un bind-utils paketes, izmantojot šādu komandu yum.

# yum install bind bind-utils -y

2. darbība: konfigurējiet tikai kešatmiņā saglabāto DNS RHEL/CentOS 7

3. Kad DNS pakotnes ir instalētas, mēs varam turpināt konfigurēt DNS. Atveriet un rediģējiet /etc/named.conf , izmantojot vēlamo teksta redaktoru. Veiciet tālāk ieteiktās izmaiņas (vai arī varat izmantot iestatījumus atbilstoši savām prasībām).

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

Šīs direktīvas uzdod DNS serverim klausīties UDP 53. portā un atļaut vietņu hosteņa un jebkuras citas mašīnas, kas nonāk serverī, atbildes uz vaicājumiem un kešatmiņu.

4. Ir svarīgi atzīmēt, ka šī faila īpašumtiesībām jābūt iestatītām uz root: named un arī, ja ir iespējota SELinux, pēc konfigurācijas faila rediģēšanas mums jāpārliecinās, vai tā konteksts ir iestatīts uz named_conf_t , kā parādīts 4. attēlā (tas pats, kas palīgfailam /etc/named.rfc1912.zones ):

# ls -lZ /etc/named.conf
# ls -lZ /etc/named.rfc1912.zones

Pretējā gadījumā pirms turpināšanas konfigurējiet SELinux kontekstu:

# semanage fcontext -a -t named_conf_t /etc/named.conf
# semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones

5. Turklāt pirms saistīšanas pakalpojuma palaišanas mums tagad ir jāpārbauda DNS konfigurācija, vai tajā nav sintakses kļūdas:

# named-checkconf /etc/named.conf

6. Kad sintakses verifikācijas rezultāti šķiet perfekti, restartējiet nosaukto pakalpojumu, lai stātos spēkā jaunas izmaiņas, kā arī veiciet pakalpojuma automātisko palaišanu sistēmas sāknēšanas režīmos un pēc tam pārbaudiet tā statusu:

# systemctl restart named
# systemctl enable named
# systemctl status named

7. Pēc tam atveriet ugunsmūra 53 portu.

# firewall-cmd --add-port=53/udp
# firewall-cmd --add-port=53/udp --permanent

3. solis: Chroot Cache-only DNS Server RHEL un CentOS 7

8. Ja vēlaties izvietot DNS kešatmiņu tikai kešatmiņā chroot vidē, sistēmā jābūt instalētai pakotnes chroot, un nav nepieciešama papildu konfigurācija, jo tā pēc noklusējuma ir cietā saite uz chroot.

# yum install bind-chroot -y

Kad chroot pakotne ir instalēta, varat restartēt nosaukumu, lai stātos spēkā jaunās izmaiņas:

# systemctl restart named

9. Pēc tam izveidojiet simbolisku saiti (sauktu arī par /etc/named.conf ) /var/named/chroot/etc/ iekšpusē:

# ln -s /etc/named.conf /var/named/chroot/etc/named.conf

4. darbība: konfigurējiet DNS klienta mašīnā

10. Pievienojiet klienta mašīnai DNS kešatmiņas serverus IP 192.168.0.18 kā atrisinātāju. Rediģējiet /etc/sysconfig/network-scripts/ifcfg-enp0s3 , kā parādīts šajā attēlā:

DNS=192.168.0.18

Un /etc/resolv.conf šādi:

nameserver 192.168.0.18

11. Visbeidzot ir pienācis laiks pārbaudīt mūsu kešatmiņas serveri. Lai to izdarītu, varat izmantot komandu nslookup.

Izvēlieties jebkuru vietni un vaicājiet par to divreiz (mēs kā piemēru izmantosim facebook.com). Ņemiet vērā, ka ar dig otro reizi vaicājums tiek izpildīts daudz ātrāk, jo tas tiek piegādāts no kešatmiņas.

# dig facebook.com

Varat arī izmantot nslookup, lai pārbaudītu, vai DNS serveris darbojas, kā paredzēts.

# nslookup facebook.com

Kopsavilkums

Šajā rakstā mēs esam paskaidrojuši, kā iestatīt tikai DNS kešatmiņas serveri Red Hat Enterprise Linux 7 un CentOS 7, un pārbaudījuši to klienta mašīnā. Ja jums ir kādi jautājumi vai ieteikumi, sazinieties ar mums, izmantojot zemāk esošo veidlapu.