Opsæt kun cache-DNS-server ved hjælp af "Bind" i CentOS 6.5

Der er flere typer DNS-servere som master, slave, videresendelse og cache, blandt dem kun caching-DNS er den, der er lettere at opsætte. DNS bruger UDP-protokol, så det reducerer forespørgselstiden, fordi UDP-protokollen ikke har en bekræftelse.

Læs også : Opsæt Master-Slave DNS-server i CentOS 6.5

Den cache-eneste DNS-server er også kendt som en resolver. Det vil forespørge DNS-poster og få alle DNS-oplysninger fra andre servere og gemme hver forespørgsel i sin cache til senere brug. Mens vi forespørger om samme anmodning for anden gang, vil den tjene fra dens cache, på denne måde reducerer den forespørgselstiden.

Hvis du ønsker at konfigurere kun DNS-cache-server i CentOS/RHEL 7, skal du følge denne vejledning her:

IP Address	:	192.168.0.200
Host-name	:	dns.tecmintlocal.com
OS		:	Centos 6.5 Final
Ports Used	:	53
Config File	:	/etc/named.conf
script file	:	/etc/init.d/named

Trin 1: Installation af kun DNS-cache

1. Cache-Only DNS kan installeres ved hjælp af pakken 'bind'. Lad os lave en lille søgning efter pakkenavnet, hvis vi ikke kan huske udfyldningspakkenavnet ved hjælp af kommandoen nedenfor.

# yum search bind

2. I ovenstående resultat ser du de pakker, der vises. Derefter er vi nødt til at vælge pakkerne ' bind ' og ' bind-utils ', lad os installere dem ved at følge kommandoen ' yum '.

# yum install bind bind-utils -y

Trin 2: Konfigurer kun cache-DNS

3. Når først DNS-pakker er installeret, skal du gå videre for at konfigurere DNS. Åbn og rediger ' named.conf ' fil ved hjælp af vim editor.

# vim /etc/named.conf

4. Foretag derefter ændringer som foreslået nedenfor, eller du kan bruge dine indstillinger i henhold til dine krav. Følgende er de ændringer, som vi skal gøre for en cache-kun DNS-server. Her vil localhost som standard være der, vi skal tilføje ' enhver ' for at acceptere forespørgsel fra ethvert netværksområde.

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

  1. lytte-port 53 - Dette siger, at cache-serveren vil bruge porten 53 til forespørgsel.
  2. tilladelsesforespørgsel - Dette angiver, hvilken ip-adresse der kan spørge serveren, her har jeg defineret for localhost, hvor som helst, enhver kan sende forespørgsel.
  3. allow-query-cache - Dette vil tilføje anmodningen om forespørgsel til bindingen.
  4. rekursion - Dette vil forespørge svaret og give tilbage til os, under forespørgsel kan det sende forespørgsel til andre DNS-server over internettet og trække forespørgslen tilbage.

5. Efter redigering af filen skal vi bekræfte, om ejerskabet ' named.conf ' filer ikke blev ændret fra root: named , fordi DNS kører under en systembruger navngivet .

# ls -l /etc/named.conf
# ls -l /etc/named.rfc1912.zones

6. Hvis serveren er aktiveret med selinux, efter redigering af ' named.conf ' fil, skal vi kontrollere selinux-konteksten. Alle navngivne konfigurationsfiler skal være i " system_u: object_r: named_conf_t: s0 ”kontekst som vist på billedet nedenfor.

# ls -lZ /etc/named.conf
# ls -lZ /etc/named.rfc1912.zones

Okay, her er vi nødt til at teste DNS-konfiguration nu for nogle syntaksfejl, inden vi starter bindetjenesten, hvis der findes nogen fejl, kan nogle også spores fra /var/meddelelser .

# named-checkconf /etc/named.conf

Når syntakscheckresultaterne synes perfekte, skal du genstarte tjenesten for at træde i kraft for ovenstående ændringer og gøre tjenesten til at køre vedvarende, mens du genstarter serveren og bekræfter den samme.

# /etc/init.d/named restart
# chkconfig named on
# chkconfig --list named

7. Åbn derefter porten 53 på firewallen for at give adgang.

# iptables -I INPUT -p udp --dport 53 -j ACCEPT

Trin 4: Chroot-kun cache-DNS

8. Hvis du vil køre DNS-cacheserver under chroot -miljø, skal du kun installere chroot -pakken uden behov for yderligere konfiguration, da den som standard er hård -link til chroot.

# yum install bind-chroot -y

Når chroot -pakken er installeret, kan du genstarte den navngivne tjeneste for at foretage nye ændringer.

# /etc/init.d/named restart

9. Når du genstarter den navngivne tjeneste, opretter den automatisk et hard-link fra /etc/named konfigurationsfiler til /var/named/chroot/etc/ biblioteket. For at bekræfte skal du bare bruge kat-kommandoen under /var/named/chroot .

# sudo cat /var/named/chroot/etc/named.conf

I ovenstående konfiguration vil du se den samme /etc/named.conf konfiguration, da den erstattes, mens du installerer bind-chroot-pakken.

Trin 5: DNS-opsætning på klientsiden

10. Føj DNS-caching-serverne IP 192.168.0.200 som resolver til klientmaskinerne.

På Debian-baserede maskiner vil det være under /etc/resolv.conf og i RPM-baserede maskiner vil det være under opsætning kommando, eller vi kan redigere manuelt under /etc/sysconfig/network-scripts/ifcfg-eth0 fil.

11. Endelig er det tid til at tjekke vores cache-server ved hjælp af nogle værktøjer. Vi kan teste ved hjælp af dig og nslookup kommandoer i Linux-systemer, og i windows kan du bruge kommandoen nslookup .

Lad os forespørge 'facebook.com' for første gang, så den cachelagrer sin forespørgsel.

# dig facebook.com

# dig facebook.com

Brug kommandoen ' nslookup ' til at bekræfte det samme.

# nslookup facebook.com

For at læse mere om dig og nslookup kommandoeksempler og brug, brug følgende links.

  1. 8 nslookup-kommandoer og -brug
  2. 10 grave kommandoer og brug

Her har vi set, hvor succesfuldt vi har konfigureret en DNS-cache-kun-server ved hjælp af bind-pakke og også sikret den ved hjælp af chroot-pakke.