Installer og konfigurer Caching-Only DNS Server i RHEL/CentOS 7 - Del 10


DNS-servere kommer i flere typer som master, slave, forwarding og cache, for å nevne noen eksempler, hvor cache-only DNS er den som er enklere å sette opp. Siden DNS bruker UDP-protokollen, forbedrer den spørringstiden fordi den ikke krever en bekreftelse.

Den cache-bare DNS-serveren er også kjent som resolver, som vil spørre etter DNS-poster og hente alle DNS-detaljene fra andre servere, og beholde hver spørringsforespørsel i hurtigbufferen for senere bruk, slik at når vi utfører den samme forespørselen i fremtiden, den vil tjene fra cachen sin, og dermed redusere responstiden enda mer.

Hvis du ønsker å konfigurere DNS Caching-Only Server i CentOS/RHEL 6, følg denne veiledningen her:

Sette opp caching-bare DNS-navneserver i CentOS/RHEL 6

Mitt testmiljø

DNS server		:	dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address	:	192.168.0.18
Client			:	node1.tecmintlocal.com (CentOS 7.1)
Client IP Address	:	192.168.0.29

Trinn 1: Installere Cache-Only DNS Server i RHEL/CentOS 7

1. DNS-serveren kun cache, kan installeres via bindepakken. Hvis du ikke husker pakkenavnet, kan du gjøre et raskt søk etter pakkenavnet ved å bruke kommandoen nedenfor.

yum search bind

2. I resultatet ovenfor vil du se flere pakker. Fra disse må vi velge og installere bare bind og bind-utils-pakker ved å bruke følgende yum-kommando.

yum install bind bind-utils -y

Trinn 2: Konfigurer Cache-Only DNS i RHEL/CentOS 7

3. Når DNS-pakker er installert, kan vi gå videre og konfigurere DNS. Åpne og rediger /etc/named.conf ved å bruke ditt foretrukne tekstredigeringsprogram. Gjør endringene som er foreslått nedenfor (eller du kan bruke innstillingene dine i henhold til dine krav).

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

Disse direktivene instruerer DNS-serveren om å lytte på UDP-porten 53, og tillate forespørsler og cache-svar fra localhost og enhver annen maskin som når server.

4. Det er viktig å merke seg at eierskapet til denne filen må settes til root:named og også hvis SELinux er aktivert, etter redigering konfigurasjonsfilen må vi sørge for at konteksten er satt til named_conf_t som vist i fig. 4 (samme for hjelpefilen /etc/named.rfc1912.zones ):

ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones

Ellers, konfigurer SELinux-konteksten før du fortsetter:

semanage fcontext -a -t named_conf_t /etc/named.conf
semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones

5. I tillegg må vi teste DNS-konfigurasjonen nå for noen syntaksfeil før vi starter bindingstjenesten:

named-checkconf /etc/named.conf

6. Etter at syntaksbekreftelsesresultatene ser ut til å være perfekte, start den navngitte-tjenesten på nytt for å tre i kraft nye endringer og få tjenesten til å automatisk starte på tvers av systemstarter, og deretter sjekke dens status:

systemctl restart named
systemctl enable named
systemctl status named

7. Deretter åpner du porten 53 på brannmuren.

firewall-cmd --add-port=53/udp
firewall-cmd --add-port=53/udp --permanent

Trinn 3: Chroot Cache-Only DNS-server i RHEL og CentOS 7

8. Hvis du ønsker å distribuere Cache-only DNS-serveren i chroot-miljøet, må du ha pakken chroot installert på systemet og ingen ytterligere konfigurasjon er nødvendig da den som standard hard-link for å chroot.

yum install bind-chroot -y

Når chroot-pakken er installert, kan du starte named på nytt for å tre i kraft de nye endringene:

systemctl restart named

9. Deretter oppretter du en symbolsk lenke (også kalt /etc/named.conf) inne i /var/named/chroot/etc/:

ln -s /etc/named.conf /var/named/chroot/etc/named.conf

Trinn 4: Konfigurer DNS på klientmaskinen

10. Legg til DNS Cache-servere IP 192.168.0.18 som løser på klientmaskinen. Rediger /etc/sysconfig/network-scripts/ifcfg-enp0s3 som vist i følgende figur:

DNS=192.168.0.18

Og /etc/resolv.conf som følger:

nameserver 192.168.0.18

11. Endelig er det på tide å sjekke bufferserveren vår. For å gjøre dette kan du bruke dig-verktøyet eller nslookup-kommandoen.

Velg et hvilket som helst nettsted og spør det to ganger (vi bruker facebook.com som eksempel). Legg merke til at med dig andre gang fullføres spørringen mye raskere fordi den blir servert fra hurtigbufferen.

dig facebook.com

Du kan også bruke nslookup for å bekrefte at DNS-serveren fungerer som forventet.

nslookup facebook.com

Sammendrag

I denne artikkelen har vi forklart hvordan du setter opp en DNS Cache-only-server i Red Hat Enterprise Linux 7 og CentOS 7, og testet den i en klientmaskin. Gi oss gjerne beskjed hvis du har spørsmål eller forslag ved å bruke skjemaet nedenfor.