Iestatiet tikai kešatmiņā saglabātu DNS serveri, izmantojot “Bind” CentOS 6.5

Ir vairāki DNS serveru veidi, piemēram, galvenais, pakļautais, pārsūtīšana un kešatmiņa, starp tiem ir tikai kešatmiņā saglabāts DNS, kuru ir vieglāk iestatīt. DNS izmanto UDP protokolu, tāpēc tas samazinās vaicājuma laiku, jo UDP protokolam nav apstiprinājuma.

Lasīt arī : iestatiet Master-Slave DNS serveri CentOS 6.5

Tikai kešatmiņā saglabāto DNS serveri sauc arī par atrisinātāju. Tas vaicās DNS ierakstus un saņems visu DNS informāciju no citiem serveriem un katru vaicājuma pieprasījumu glabās kešatmiņā vēlākai lietošanai. Kamēr mēs atkārtoti vaicājam par vienu un to pašu pieprasījumu, tas tiks izmantots no kešatmiņas, tādējādi samazinot vaicājuma laiku.

Ja CentOS/RHEL 7 vēlaties iestatīt tikai DNS kešatmiņas serveri, izpildiet šo rokasgrāmatu šeit:

IP Address	:	192.168.0.200
Host-name	:	dns.tecmintlocal.com
OS		:	Centos 6.5 Final
Ports Used	:	53
Config File	:	/etc/named.conf
script file	:	/etc/init.d/named

1. darbība: DNS kešatmiņā instalēšana

1. Tikai kešatmiņā saglabāto DNS var instalēt, izmantojot paketi “bind”. Veiciet nelielu meklēšanu pakotnes nosaukumā, ja mēs neatceramies aizpildīšanas pakotnes nosaukumu, izmantojot komandu zemāk.

# yum search bind

2. Iepriekš redzamajā rezultātā jūs redzat redzamās paketes. No tā mums jāizvēlas paketes ‘ bind ’ un ‘ bind-utils ’, instalēsim tās, izmantojot komandu ‘ yum ’.

# yum install bind bind-utils -y

2. darbība: konfigurējiet DNS tikai kešatmiņā

3. Kad DNS pakotnes ir instalētas, pārejiet uz priekšu, lai konfigurētu DNS. Atveriet un rediģējiet failu named.conf , izmantojot vim redaktoru.

# vim /etc/named.conf

4. Pēc tam veiciet izmaiņas, kā ieteikts zemāk, vai arī varat izmantot iestatījumus atbilstoši savām prasībām. Tālāk ir norādītas izmaiņas, kas mums jāveic tikai DNS kešatmiņā. Šeit pēc noklusējuma tur būs vietējais mitinātājs, mums jāpievieno jebkurš , lai pieņemtu vaicājumu no jebkura tīkla diapazona.

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

  1. 53. klausīšanās ports - teikts, ka kešatmiņas serveris vaicājumiem vēlas izmantot 53. portu.
  2. allow-query - tas norāda, kura IP adrese var vaicāt serverim, šeit es esmu definējis localhost, no jebkuras vietas, kur var nosūtīt vaicājumu.
  3. allow-query-cache - tas saistīšanai pievienos vaicājuma pieprasījumu.
  4. rekursija - tas vaicās atbildi un atgriezīsies mums, vaicājuma laikā tas var nosūtīt vaicājumu citam DNS serverim internetā un atvilkt vaicājumu.

5. Pēc faila rediģēšanas mums ir jāapstiprina, vai faila named.conf īpašumtiesības nav mainītas no root: named , jo DNS darbojas sistēmas lietotāja pakļautībā nosaukts .

# ls -l /etc/named.conf
# ls -l /etc/named.rfc1912.zones

6. Ja serveris ir iespējots ar selinux, pēc faila ' named.conf ' rediģēšanas mums jāpārbauda selinux konteksts, katram nosauktajam konfigurācijas failam jābūt “ system_u: object_r: named_conf_t: s0 ”konteksts, kā parādīts zemāk esošajā attēlā.

# ls -lZ /etc/named.conf
# ls -lZ /etc/named.rfc1912.zones

Labi, šeit mums ir jāpārbauda DNS konfigurācija attiecībā uz kādu sintakses kļūdu, pirms sākat saistīšanas pakalpojumu, ja kāda atrasta kļūda ir izsekojama arī no /var/messages .

# named-checkconf /etc/named.conf

Kad sintakses pārbaudes rezultāti šķiet perfekti, restartējiet pakalpojumu, lai tas stātos spēkā iepriekšminētajām izmaiņām, un padariet pakalpojumu pastāvīgu, vienlaikus restartējot serveri un apstiprinot to pašu.

# /etc/init.d/named restart
# chkconfig named on
# chkconfig --list named

7. Pēc tam ugunsmūrī atveriet portu 53 , lai atļautu piekļuvi.

# iptables -I INPUT -p udp --dport 53 -j ACCEPT

4. darbība. Tikai DNS kešatmiņā

8. Ja vēlaties palaist DNS kešatmiņas serveri chroot vidē, jums jāinstalē tikai chroot pakete, nav nepieciešama papildu konfigurēšana, jo tā pēc noklusējuma ir grūti -saite ar chroot.

# yum install bind-chroot -y

Kad chroot pakotne ir instalēta, varat restartēt nosaukto pakalpojumu, lai veiktu jaunas izmaiņas.

# /etc/init.d/named restart

9. Kad restartējat nosaukto pakalpojumu, tas automātiski izveido cieto saiti no konfigurācijas failiem /etc/named uz direktoriju /var/named/chroot/etc/. Lai apstiprinātu, vienkārši izmantojiet komandu cat ar /var/nosaukts/chroot .

# sudo cat /var/named/chroot/etc/named.conf

Iepriekšminētajā konfigurācijā redzēsit to pašu konfigurāciju /etc/named.conf , jo tā tiks aizstāta, instalējot bind-chroot pakotni.

5. darbība: klienta puses DNS iestatīšana

10. Pievienojiet DNS kešatmiņas serverus IP 192.168.0.200 kā atrisinātāju klienta mašīnām.

Debian mašīnās tas būs zem /etc/resolv.conf un RPM mašīnās tas būs ar komandu setup vai arī mēs varam rediģēt manuāli zem /etc/sysconfig/network-scripts/ifcfg-eth0 fails.

11. Visbeidzot ir pienācis laiks pārbaudīt mūsu kešatmiņas serveri, izmantojot dažus rīkus. Mēs varam pārbaudīt, izmantojot komandas dig & nslookup Linux sistēmās, un logos varat izmantot komandu nslookup .

Pirmo reizi vaicāsim ‘facebook.com’, lai tas kešatmiņā saglabātu vaicājumu.

# dig facebook.com

# dig facebook.com

Izmantojiet komandu ‘ nslookup ’, lai to apstiprinātu.

# nslookup facebook.com

Lai uzzinātu vairāk par dig un nslookup komandu piemēriem un lietošanu, izmantojiet šīs saites.

  1. 8 nslookup komandas un lietošana
  2. 10 rakšanas komandas un lietošana

Šeit mēs esam redzējuši, cik veiksmīgi esam iestatījuši tikai DNS kešatmiņas serveri, izmantojot saistīšanas pakotni, kā arī nodrošinājuši to, izmantojot chroot pakotni.