Slik installerer og konfigurerer du kun cache DNS-server med ubundet i RHEL/CentOS 7
Bufring av navneservere ved å bruke «Ubundet» (er en validerende, rekursiv og bufre DNS-serverprogramvare), tilbake i RHEL/CentOS 6.x (der x er versjonsnummer), brukte vi bind programvare for å konfigurere DNS-servere.
Her i denne artikkelen skal vi bruke 'ubundet' caching-programvare for å installere og konfigurere en DNS-server i RHEL/CentOS 7-systemer.
DNS-bufferservere brukes til å løse alle DNS-spørringer de mottar. Hvis serveren cacher spørringen og i fremtiden de samme spørringene som er forespurt av noen klienter, vil forespørselen bli levert fra DNS 'ubundet' cache, kan dette gjøres på millisekunder enn første gang den ble løst.
Hurtigbufring vil kun fungere som en agent for å løse spørsmålet til klienten fra en av speditørene. Bruk av cacheserver vil redusere lastetiden til nettsider ved å holde cachedatabasen i ubundet server.
For demonstrasjonsformål vil jeg bruke to systemer. Det første systemet vil fungere som en hoved (primær) DNS-server og det andre systemet vil fungere som en lokal DNS-klient.
Operating System : CentOS Linux release 7.0.1406 (Core) IP Address : 192.168.0.50 Host-name : ns.tecmintlocal.com
Operating System : CentOS 6 IP Address : 192.168.0.100 Host-name : client.tecmintlocal.com
Trinn 1: Sjekk systemvertsnavn og IP
1. Før du setter opp en caching DNS-server, sørg for at du har lagt til riktig vertsnavn og konfigurert riktig statisk IP-adresse for systemet ditt, hvis ikke angir systemets statiske IP-adresse.
2. Etter at du har angitt riktig vertsnavn og statisk IP-adresse, kan du bekrefte dem ved hjelp av følgende kommandoer.
# hostnamectl # ip addr show | grep inet
Trinn 2: Installere og konfigurere Ubundet
3. Før vi installerer «Ubundet»-pakken, må vi oppdatere systemet vårt til siste versjon, etter det kan vi installere den ubundne pakken.
# yum update -y # yum install unbound -y
4. Etter at pakken er installert, lag en kopi av den ubundne konfigurasjonsfilen før du gjør endringer i originalfilen.
# cp /etc/unbound/unbound.conf /etc/unbound/unbound.conf.original
5. Deretter bruker du en av dine favoritttekstredigerere for å åpne og redigere konfigurasjonsfilen «unbound.conf».
# vim /etc/unbound/unbound.conf
Når filen er åpnet for redigering, gjør følgende endringer:
Søk etter Grensesnitt og aktiver grensesnittet som vi skal bruke, eller hvis serveren vår har flere grensesnitt, må vi aktivere grensesnitt 0.0.0.0.
Her var serverens IP-adresse 192.168.0.50, så jeg kommer til å bruke ubundet i dette grensesnittet.
Interface 192.168.0.50
Søk etter følgende streng og gjør den til «Ja».
do-ip4: yes do-udp: yes do-tcp: yes
For å aktivere loggen, legg til variabelen som nedenfor, den vil logge alle ubundne aktiviteter.
logfile: /var/log/unbound
Aktiver følgende parameter for å skjule id.server- og vertsnavn.bind-søk.
hide-identity: yes
Aktiver følgende parameter for å skjule version.server- og version.bind-spørringer.
hide-version: yes
Søk deretter etter tilgangskontroll for å tillate. Dette er for å tillate hvilke klienter som har lov til å spørre denne ubundne serveren.
Her har jeg brukt 0.0.0.0, det betyr at alle sender spørringer til denne serveren. Hvis vi trenger å nekte forespørsler for et eller annet nettverksområde, kan vi definere hvilket nettverk som skal avvises fra ubundne forespørsler.
access-control: 0.0.0.0/0 allow
Merk: I stedet for å tillate, kan vi erstatte det med allow_snoop. Dette vil aktivere noen ekstra parametere som dig og det støtter både rekursivt og ikke-rekursivt.
Søk deretter etter domain-insecure. Hvis domenet vårt fungerer med DNS sek-nøkler, må vi definere serveren vår tilgjengelig for domene-usikker. Her vil vårt domene bli behandlet som usikkert.
domain-insecure: "tecmintlocal.com
Endre deretter videresendingene for vårt forespurte spørsmål som ikke oppfylles av denne serveren, det vil videresende til rotdomene (. ) og løse spørringen.
forward-zone:
name: "."
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4
Til slutt, lagre og avslutt konfigurasjonsfilen ved å bruke wq!.
6. Etter å ha gjort konfigurasjonen ovenfor, kontroller nå unbound.conf-filen for eventuelle feil ved å bruke følgende kommando.
# unbound-checkconf /etc/unbound/unbound.conf
7. Etter at filbekreftelsen er over uten noen feil, kan du trygt starte «unbound»-tjenesten på nytt og aktivere den ved systemstart.
# systemctl start unbound.service # sudo systemctl enable unbound.service
Trinn 3: Test DNS-bufferen lokalt
8. Nå er det på tide å sjekke DNS-cachen vår, ved å gjøre et drill (søk) ett india.com-domene. Først vil 'drill'-kommandoresultatene for 'india.com'-domenet ta noen millisekunder, og deretter gjøre en ny drill og ha en merknad om Søketid det tar for begge øvelsene.
drill india.com @192.168.0.50
Så du i utdataene ovenfor at det første søket tok nesten 262 msek å løse og det andre søket tok 0 msek å løse domene (india.com b>).
Det betyr at det første spørringen blir bufret i DNS-bufferen vår, så når vi kjører «drill» andre gang spørringen serveres fra vår lokale DNS-cache, kan vi forbedre lastehastigheten til nettsteder på denne måten.
Trinn 4: Skyll Iptables og legg til brannmurregler
9. Vi kan ikke bruke både iptables og brannmuren samtidig på samme maskin, hvis vi gjør det vil begge komme i konflikt med hverandre, og derfor vil det være en god idé å fjerne iptables-regler. For å fjerne eller tømme iptables, bruk følgende kommando.
# iptables -F
10. Etter å ha fjernet iptables-regler permanent, legg nå DNS-tjenesten til brannmurlisten permanent.
# firewall-cmd --add-service=dns # firewall-cmd --add-service=dns --permanent
11. Etter å ha lagt til regler for DNS-tjenester, liste opp reglene og bekreft.
# firewall-cmd --list-all
Trinn 5: Administrering og feilsøking Ubundet
12. For å få gjeldende serverstatus, bruk følgende kommando.
# unbound-control status
13. Hvis du i tilfelle ønsker å ha en dump av en DNS-bufferinformasjon i en tekstfil, kan du omdirigere den til en fil ved å bruke kommandoen nedenfor for fremtidig bruk.
# unbound-control dump_cache > /tmp/DNS_cache.txt
14. For å gjenopprette eller importere cachen fra den dumpede filen, kan du bruke følgende kommando.
# unbound-control dump_cache < /tmp/DNS_cache.txt
15. For å sjekke om den spesifikke adressen ble løst av våre videresendingere i ubundet cache-server, bruk kommandoen nedenfor.
# unbound-control lookup google.com
16. Noen ganger hvis DNS-bufferserveren vår ikke svarer på spørsmålet vårt, kan vi i mellomtiden bruke til å tømme hurtigbufferen for å fjerne informasjon som A, AAA, NS, SO, CNAME, MX, PTR osv.. poster fra DNS-buffer. Vi kan fjerne all informasjon ved å bruke flush_zone, dette vil fjerne all informasjon.
# unbound-control flush linux-console.net # unbound-control flush_zone tecmintlocal.com
17. For å sjekke hvilke forwards som for øyeblikket brukes til å løse.
# unbound-control list_forwards
Trinn 6: DNS-konfigurasjon på klientsiden
18. Her har jeg brukt en CentOS 6 server som min klientmaskin, IP for denne maskinen er 192.168.0.100 og jeg kommer til å bruke min ubundne DNS-server IP (dvs. primær DNS) i dens grensesnittkonfigurasjon.
Logg på klientmaskinen og sett Primær DNS-server-IP til vår ubundne servers IP.
Kjør oppsettkommandoen og velg nettverkskonfigurasjon fra TUI nettverksbehandling.
Velg deretter DNS-konfigurasjon, sett inn den ubundne DNS-serverens IP som Primær DNS, men her har jeg brukt både i Primær og Sekundær fordi jeg ikke har noen annen DNS-server.
Primary DNS : 192.168.0.50 Secondary DNS : 192.168.0.50
Klikk OK –> Lagre og avslutt –> Avslutt.
19. Etter å ha lagt til primære og sekundære DNS IP-adresser, er det nå på tide å starte nettverket på nytt ved å bruke følgende kommando.
# /etc/init.d/network restart
20. Nå er det på tide å få tilgang til hvilken som helst av nettsidene fra klientmaskinen og se etter cachen i ubundet DNS-server.
# elinks aol.com # dig aol.com
Konklusjon
Tidligere ble vi vant til å sette opp DNS-cache-server ved å bruke bind-pakke i RHEL- og CentOS-systemer. Nå har vi sett hvordan du setter opp en DNS-bufferserver ved å bruke ubundet pakke. Håper dette vil løse forespørselen din raskere enn bindingspakken.