Sett opp Caching-bare DNS-server ved å bruke "Bind" i CentOS 6.5
Det finnes flere typer DNS-servere som master, slave, forwarding og cache, blant dem Caching-Only DNS er den som er enklere å sette opp. DNS bruker UDP-protokoll, så det vil redusere spørringstiden fordi UDP-protokollen ikke har en bekreftelse.
Les også: Konfigurer Master-Slave DNS Server i CentOS 6.5
Den caching-bare DNS-serveren er også kjent som en resolver. Den vil spørre etter DNS-poster og hente all DNS-informasjon fra andre servere og lagrer hver spørringsforespørsel i hurtigbufferen for senere bruk. Mens vi spør etter samme forespørsel for andre gang, vil den tjene fra hurtigbufferen, på denne måten reduserer den spørringstiden.
Hvis du ønsker å konfigurere DNS Caching-Only Server i CentOS/RHEL 7, følg denne veiledningen her:
Sette opp caching-bare DNS-navneserver i CentOS/RHEL 7
Mitt testmiljø
IP Address : 192.168.0.200
Host-name : dns.tecmintlocal.com
OS : Centos 6.5 Final
Ports Used : 53
Config File : /etc/named.conf
script file : /etc/init.d/named
Trinn 1: Installere Caching-Only DNS
1. Caching-Only DNS, kan installeres ved å bruke pakken «bind». La oss gjøre et lite søk etter pakkenavnet hvis vi ikke husker fyllpakkenavnet ved å bruke kommandoen nedenfor.
yum search bind
2. I resultatet ovenfor ser du pakkene som vises. Fra det må vi velge pakkene 'bind' og 'bind-utils', la oss installere dem ved å følge kommandoen 'yum'.
yum install bind bind-utils -y
Trinn 2: Konfigurer Caching-Only DNS
3. Når DNS-pakkene er installert, går du fremover for å konfigurere DNS. Åpne og rediger 'named.conf'-filen ved hjelp av vim-editor.
vim /etc/named.conf
4. Deretter gjør du endringer som foreslått nedenfor, eller du kan bruke innstillingene dine i henhold til dine krav. Følgende er endringene som vi må gjøre for en caching-bare DNS-server. Her, som standard vil lokalverten være der, vi må legge til «enhver» for å godta forespørsler fra et hvilket som helst nettverksområde.
listen-on port 53 { 127.0.0.1; any; };
allow-query { localhost; any; };
allow-query-cache { localhost; any; };
- lytte-på-port 53 – Dette sier at Cache-serveren ønsker å bruke port 53 for spørring.
- allow-query – Dette spesifiserer hvilken ip-adresse som kan spørre serveren, her har jeg definert for localhost, fra hvor som helst hvem som helst kan sende spørring.
- allow-query-cache – Dette vil legge til spørringsforespørselen til bindingen.
- rekursjon – Dette vil spørre om svaret og gi tilbake til oss, under spørringen kan det sende spørringen til en annen DNS-server over internett og trekke tilbake spørringen.
5. Etter å ha redigert filen, må vi bekrefte om eierskapet til «named.conf»-filene ikke ble endret fra root:named, fordi DNS kjører under en systembruker navngitt.
ls -l /etc/named.conf
ls -l /etc/named.rfc1912.zones
6. Hvis serveren er aktivert med selinux, etter å ha redigert 'named.conf'-filen, må vi se etter selinux-konteksten, alle navngitte konfigurasjonsfiler må være i " system_u:object_r:named_conf_t:s0” kontekst som vist i bildet nedenfor.
ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones
Ok, her må vi teste DNS-konfigurasjonen nå for en eller annen syntaksfeil, før vi starter bindingstjenesten, hvis noen feil oppdages, kan noen spores fra /var/messages også.
named-checkconf /etc/named.conf
Etter at syntakssjekkresultatene virker perfekte, start tjenesten på nytt for å tre i kraft for endringene ovenfor og få tjenesten til å kjøre vedvarende mens du starter serveren på nytt og bekrefter det samme.
/etc/init.d/named restart
chkconfig named on
chkconfig --list named
7. Deretter åpner du porten 53 på brannmuren for å tillate tilgangen.
iptables -I INPUT -p udp --dport 53 -j ACCEPT
Trinn 4: Chroot Caching-bare DNS
8. Hvis du vil kjøre DNS-caching-serveren under chroot-miljøet, trenger du kun å installere chroot-pakken, uten behov for mer konfigurasjon, da den som standard hard-link til chroot.
yum install bind-chroot -y
Når chroot-pakken er installert, kan du starte den navngitte tjenesten på nytt for å ta nye endringer.
/etc/init.d/named restart
9. Når du starter navngitt tjeneste på nytt, oppretter den automatisk en hard-link fra /etc/named konfigurasjonsfilene til /var/named/chroot/etc/ katalog. For å bekrefte, bruk bare kommandoen cat under /var/named/chroot.
sudo cat /var/named/chroot/etc/named.conf
I konfigurasjonen ovenfor vil du se den samme /etc/named.conf-konfigurasjonen, siden den vil bli erstattet mens du installerer pakken bind-chroot.
Trinn 5: DNS-oppsett på klientsiden
10. Legg til DNS-hurtigbufferservere IP 192.168.0.200 som løser til klientmaskinene.
På Debian-baserte maskiner vil det være under /etc/resolv.conf og på RPM-baserte maskiner vil det være under kommandoen setup, eller vi kan redigere manuelt under /etc/sysconfig/network-scripts/ifcfg-eth0 fil.
11. Endelig er det på tide å sjekke bufferserveren vår ved hjelp av noen verktøy. Vi kan teste med kommandoene dig og nslookup i Linux-systemer, og i Windows kan du bruke kommandoen nslookup.
La oss spørre «facebook.com» for første gang, slik at den vil bufre søket.
dig facebook.com
dig facebook.com
Bruk 'nslookup'-kommandoen for å bekrefte det samme.
nslookup facebook.com
For å lese mer om dig og nslookup kommandoeksempler og bruk, bruk følgende lenker.
- 8 nslookup-kommandoer og bruk
- 10 gravekommandoer og bruk
Her har vi sett hvor vellykket vi har satt opp en DNS-caching-only server ved å bruke bind-pakke og også sikret den ved hjelp avchroot-pakken.