Installer og konfigurer kun cache-DNS-server i RHEL/CentOS 7 - Del 10

DNS-servere findes i flere typer som master, slave, videresendelse og cache, for at nævne et par eksempler, hvor kun cache-DNS er den, der er lettere at konfigurere. Da DNS bruger UDP-protokollen, forbedrer det forespørgselstiden, fordi det ikke kræver en bekræftelse.

Den cache-eneste DNS-server er også kendt som resolver, som spørger DNS-poster og henter alle DNS-oplysninger fra andre servere og holder hver forespørgsel i sin cache til senere brug, så når vi udfører den samme anmodning i fremtiden, det tjener fra sin cache, hvilket reducerer svartiden endnu mere.

Hvis du ønsker at konfigurere kun DNS-cache-server i CentOS/RHEL 6, skal du følge denne vejledning her:

DNS server		:	dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address	:	192.168.0.18
Client			:	node1.tecmintlocal.com (CentOS 7.1)
Client IP Address	:	192.168.0.29

Trin 1: Installation af kun cache-DNS-server i RHEL/CentOS 7

1. Cache-Only DNS-serveren kan installeres via bindpakken. Hvis du ikke kan huske pakkenavnet, kan du foretage en hurtig søgning efter pakkenavnet ved hjælp af kommandoen nedenfor.

# yum search bind

2. I ovenstående resultat vil du se flere pakker. Fra disse skal vi kun vælge og installere bind og bind-utils-pakker ved hjælp af følgende yum-kommando.

# yum install bind bind-utils -y

Trin 2: Konfigurer kun cache-DNS i RHEL/CentOS 7

3. Når DNS-pakker er installeret, kan vi gå videre og konfigurere DNS. Åbn og rediger /etc/named.conf ved hjælp af din foretrukne teksteditor. Foretag de foreslåede ændringer nedenfor (eller du kan bruge dine indstillinger i henhold til dine krav).

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

Disse direktiver instruerer DNS-serveren om at lytte på UDP-port 53 og tillade forespørgsler og cachesvar fra localhost og enhver anden maskine, der når serveren.

4. Det er vigtigt at bemærke, at ejerskabet af denne fil skal indstilles til root: named , og også hvis SELinux er aktiveret, skal vi efter redigering af konfigurationsfilen sikre, at dens kontekst er indstillet til named_conf_t som vist i fig. 4 (samme ting for hjælpefilen /etc/named.rfc1912.zones ):

# ls -lZ /etc/named.conf
# ls -lZ /etc/named.rfc1912.zones

Ellers skal du konfigurere SELinux-konteksten, inden du fortsætter:

# semanage fcontext -a -t named_conf_t /etc/named.conf
# semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones

5. Derudover er vi nødt til at teste DNS-konfigurationen nu for nogle syntaksfejl, inden vi starter bindetjenesten:

# named-checkconf /etc/named.conf

6. Når syntaksbekræftelsesresultaterne ser ud til at være perfekte, skal du genstarte den navngivne tjeneste for at træde nye ændringer i kraft og også gøre tjenesten til automatisk start på tværs af systemstøvler og derefter kontrollere dens status:

# systemctl restart named
# systemctl enable named
# systemctl status named

7. Åbn derefter port 53 på firewallen.

# firewall-cmd --add-port=53/udp
# firewall-cmd --add-port=53/udp --permanent

Trin 3: Chroot-kun DNS-server i RHEL og CentOS 7

8. Hvis du ønsker at installere den eneste cache-DNS-server i chroot-miljøet, skal du have pakken chroot installeret på systemet, og der er ikke behov for yderligere konfiguration, da det som standard er hardlink til chroot.

# yum install bind-chroot -y

Når chroot-pakken er installeret, kan du genstarte navngivet for at træde i kraft de nye ændringer:

# systemctl restart named

9. Opret derefter et symbolsk link (også kaldet /etc/named.conf ) inde i /var/named/chroot/etc/:

# ln -s /etc/named.conf /var/named/chroot/etc/named.conf

Trin 4: Konfigurer DNS på klientmaskinen

10. Føj DNS Cache-serverne IP 192.168.0.18 som resolver til klientmaskinen. Rediger /etc/sysconfig/network-scripts/ifcfg-enp0s3 som vist i følgende figur:

DNS=192.168.0.18

Og /etc/resolv.conf som følger:

nameserver 192.168.0.18

11. Endelig er det tid til at tjekke vores cache-server. For at gøre dette kan du bruge kommandoen nslookup.

Vælg et hvilket som helst websted, og spørg det to gange (vi bruger facebook.com som et eksempel). Bemærk, at med grave anden gang forespørgslen er afsluttet meget hurtigere, fordi den serveres fra cachen.

# dig facebook.com

Du kan også bruge nslookup til at kontrollere, at DNS-serveren fungerer som forventet.

# nslookup facebook.com

Resumé

I denne artikel har vi forklaret, hvordan man opretter en server til kun DNS-cache i Red Hat Enterprise Linux 7 og CentOS 7 og testede den på en klientmaskine. Du er velkommen til at fortælle os, hvis du har spørgsmål eller forslag ved hjælp af nedenstående formular.