Sett opp Caching-bare DNS-server ved å bruke "Bind" i CentOS 6.5

Det finnes flere typer DNS-servere som master, slave, forwarding og cache, blant dem Caching-Only DNS er den som er enklere å sette opp. DNS bruker UDP-protokoll, så det vil redusere spørringstiden fordi UDP-protokollen ikke har en bekreftelse.

Les også: Konfigurer Master-Slave DNS Server i CentOS 6.5

Den caching-bare DNS-serveren er også kjent som en resolver. Den vil spørre etter DNS-poster og hente all DNS-informasjon fra andre servere og lagrer hver spørringsforespørsel i hurtigbufferen for senere bruk. Mens vi spør etter samme forespørsel for andre gang, vil den tjene fra hurtigbufferen, på denne måten reduserer den spørringstiden.

Hvis du ønsker å konfigurere DNS Caching-Only Server i CentOS/RHEL 7, følg denne veiledningen her:

Sette opp caching-bare DNS-navneserver i CentOS/RHEL 7

Mitt testmiljø
IP Address	:	192.168.0.200
Host-name	:	dns.tecmintlocal.com
OS		:	Centos 6.5 Final
Ports Used	:	53
Config File	:	/etc/named.conf
script file	:	/etc/init.d/named

Trinn 1: Installere Caching-Only DNS

1. Caching-Only DNS, kan installeres ved å bruke pakken «bind». La oss gjøre et lite søk etter pakkenavnet hvis vi ikke husker fyllpakkenavnet ved å bruke kommandoen nedenfor.

yum search bind

2. I resultatet ovenfor ser du pakkene som vises. Fra det må vi velge pakkene 'bind' og 'bind-utils', la oss installere dem ved å følge kommandoen 'yum'.

yum install bind bind-utils -y

Trinn 2: Konfigurer Caching-Only DNS

3. Når DNS-pakkene er installert, går du fremover for å konfigurere DNS. Åpne og rediger 'named.conf'-filen ved hjelp av vim-editor.

vim /etc/named.conf

4. Deretter gjør du endringer som foreslått nedenfor, eller du kan bruke innstillingene dine i henhold til dine krav. Følgende er endringene som vi må gjøre for en caching-bare DNS-server. Her, som standard vil lokalverten være der, vi må legge til «enhver» for å godta forespørsler fra et hvilket som helst nettverksområde.

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

  1. lytte-på-port 53 – Dette sier at Cache-serveren ønsker å bruke port 53 for spørring.
  2. allow-query – Dette spesifiserer hvilken ip-adresse som kan spørre serveren, her har jeg definert for localhost, fra hvor som helst hvem som helst kan sende spørring.
  3. allow-query-cache – Dette vil legge til spørringsforespørselen til bindingen.
  4. rekursjon – Dette vil spørre om svaret og gi tilbake til oss, under spørringen kan det sende spørringen til en annen DNS-server over internett og trekke tilbake spørringen.

5. Etter å ha redigert filen, må vi bekrefte om eierskapet til «named.conf»-filene ikke ble endret fra root:named, fordi DNS kjører under en systembruker navngitt.

ls -l /etc/named.conf
ls -l /etc/named.rfc1912.zones

6. Hvis serveren er aktivert med selinux, etter å ha redigert 'named.conf'-filen, må vi se etter selinux-konteksten, alle navngitte konfigurasjonsfiler må være i " system_u:object_r:named_conf_t:s0” kontekst som vist i bildet nedenfor.

ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones

Ok, her må vi teste DNS-konfigurasjonen nå for en eller annen syntaksfeil, før vi starter bindingstjenesten, hvis noen feil oppdages, kan noen spores fra /var/messages også.

named-checkconf /etc/named.conf

Etter at syntakssjekkresultatene virker perfekte, start tjenesten på nytt for å tre i kraft for endringene ovenfor og få tjenesten til å kjøre vedvarende mens du starter serveren på nytt og bekrefter det samme.

/etc/init.d/named restart
chkconfig named on
chkconfig --list named

7. Deretter åpner du porten 53 på brannmuren for å tillate tilgangen.

iptables -I INPUT -p udp --dport 53 -j ACCEPT

Trinn 4: Chroot Caching-bare DNS

8. Hvis du vil kjøre DNS-caching-serveren under chroot-miljøet, trenger du kun å installere chroot-pakken, uten behov for mer konfigurasjon, da den som standard hard-link til chroot.

yum install bind-chroot -y

Når chroot-pakken er installert, kan du starte den navngitte tjenesten på nytt for å ta nye endringer.

/etc/init.d/named restart

9. Når du starter navngitt tjeneste på nytt, oppretter den automatisk en hard-link fra /etc/named konfigurasjonsfilene til /var/named/chroot/etc/ katalog. For å bekrefte, bruk bare kommandoen cat under /var/named/chroot.

sudo cat /var/named/chroot/etc/named.conf

I konfigurasjonen ovenfor vil du se den samme /etc/named.conf-konfigurasjonen, siden den vil bli erstattet mens du installerer pakken bind-chroot.

Trinn 5: DNS-oppsett på klientsiden

10. Legg til DNS-hurtigbufferservere IP 192.168.0.200 som løser til klientmaskinene.

Debian-baserte maskiner vil det være under /etc/resolv.conf og på RPM-baserte maskiner vil det være under kommandoen setup, eller vi kan redigere manuelt under /etc/sysconfig/network-scripts/ifcfg-eth0 fil.

11. Endelig er det på tide å sjekke bufferserveren vår ved hjelp av noen verktøy. Vi kan teste med kommandoene dig og nslookup i Linux-systemer, og i Windows kan du bruke kommandoen nslookup.

La oss spørre «facebook.com» for første gang, slik at den vil bufre søket.

dig facebook.com


dig facebook.com

Bruk 'nslookup'-kommandoen for å bekrefte det samme.

nslookup facebook.com

For å lese mer om dig og nslookup kommandoeksempler og bruk, bruk følgende lenker.

  1. 8 nslookup-kommandoer og bruk
  2. 10 gravekommandoer og bruk

Her har vi sett hvor vellykket vi har satt opp en DNS-caching-only server ved å bruke bind-pakke og også sikret den ved hjelp avchroot-pakken.