Sådan installeres og konfigureres kun cache DNS-server med ubundet i RHEL/CentOS 7

Caching-navneservere ved hjælp af ' Ubundet ' (er en validerende, rekursiv og caching DNS-serversoftware), tilbage i RHEL/CentOS 6.x (hvor x er versionsnummer), brugte vi bind software til konfiguration af DNS-servere.

Her i denne artikel vil vi bruge 'ubundet' caching-software til at installere og konfigurere en DNS-server i RHEL/CentOS 7-systemer.

DNS-cache-servere bruges til at løse alle DNS-forespørgsler, de modtager. Hvis serveren cachelagrer forespørgslen og i fremtiden de samme forespørgsler, som nogen klienter anmoder om, leveres anmodningen fra DNS ' ubundet ' cache, kan dette gøres i millisekunder end første gang den blev løst.

Caching fungerer kun som agent for at løse klientforespørgslen fra en af videresenderne. Brug af cacheserver reducerer indlæsningstiden for websider ved at gemme cache-databasen på ubundet server.

Til demonstrationsformål bruger jeg to systemer. Det første system fungerer som en master (primær) DNS-server, og det andet system fungerer som en lokal DNS-klient.

Operating System   :    CentOS Linux release 7.0.1406 (Core)
IP Address	   :	192.168.0.50
Host-name	   :	ns.tecmintlocal.com

Operating System   :	CentOS 6
IP Address	   :	192.168.0.100
Host-name	   :	client.tecmintlocal.com

Trin 1: Kontroller systemværtsnavn og IP

1. Inden du opretter en cache-DNS-server, skal du sørge for, at du har tilføjet det rigtige værtsnavn og konfigureret den korrekte statiske IP-adresse til dit system, hvis du ikke indstiller systemets statiske IP-adresse.

2. Efter du har indstillet det korrekte værtsnavn og den statiske IP-adresse, kan du bekræfte dem ved hjælp af følgende kommandoer.

# hostnamectl
# ip addr show | grep inet

Trin 2: Installation og konfiguration af ubundet

3. Inden vi installerer 'Ubundet' pakke, skal vi opdatere vores system til den nyeste version, hvorefter vi kan installere den ubundne pakke.

# yum update -y
# yum install unbound -y

4. Når pakken er installeret, skal du lave en kopi af den ubundne konfigurationsfil, før du foretager ændringer i den originale fil.

# cp /etc/unbound/unbound.conf /etc/unbound/unbound.conf.original

5. Brug derefter en af dine foretrukne teksteditorer til at åbne og redigere 'ubundet.konf' konfigurationsfil.

# vim /etc/unbound/unbound.conf

Når filen er åbnet til redigering, skal du foretage følgende ændringer:

Søg efter Interface , og aktiver den grænseflade, som vi skal bruge, eller hvis vores server har flere grænseflader, skal vi aktivere grænsefladen 0.0.0.0 .

Her var vores server-IP 192.168.0.50 , så jeg vil bruge ubundet i denne grænseflade.

Interface 192.168.0.50

Søg efter følgende streng, og lav den til ' Ja '.

do-ip4: yes
do-udp: yes
do-tcp: yes

For at aktivere loggen skal du tilføje variablen som nedenfor, den logger alle ubundne aktiviteter.

logfile: /var/log/unbound

Aktivér følgende parameter for at skjule forespørgslerne id.server og hostname.bind .

hide-identity: yes

Aktivér følgende parameter for at skjule forespørgslerne version.server og version.bind .

hide-version: yes

Søg derefter efter adgangskontrol for at tillade. Dette er for at tillade, hvilke klienter der har tilladelse til at forespørge om denne ubundet server.

Her har jeg brugt 0.0.0.0 , det betyder at nogen sender forespørgsel til denne server. Hvis vi har brug for at afvise forespørgsel til et netværk, kan vi definere, hvilket netværk der skal afvises fra ubundne forespørgsler.

access-control: 0.0.0.0/0 allow

Bemærk: I stedet for at tillade kan vi erstatte det med allow_snoop dette vil muliggøre nogle yderligere parametre som dig og det understøtter både rekursiv og ikke-rekursiv.

Søg derefter efter domæne-usikker . Hvis vores domæne fungerer med DNS-sek nøgler , skal vi definere vores tilgængelige server til domæne-usikker . Her vil vores domæne blive behandlet som usikkert.

domain-insecure: "tecmintlocal.com

Skift derefter videresendere for vores anmodede forespørgsel, der ikke er opfyldt af denne server, den videresender til roddomænet (. ) og løser forespørgslen.

forward-zone:
        name: "."
        forward-addr: 8.8.8.8
        forward-addr: 8.8.4.4

Til sidst skal du gemme og afslutte konfigurationsfilen ved hjælp af wq! .

6. Efter at have foretaget ovenstående konfiguration, skal du nu kontrollere unbound.conf -filen for eventuelle fejl ved hjælp af følgende kommando.

# unbound-checkconf /etc/unbound/unbound.conf

7. Efter filbekræftelse uden fejl, kan du sikkert genstarte den 'ubundet' tjeneste og aktivere den ved systemstart.

# systemctl start unbound.service
# sudo systemctl enable unbound.service

Trin 3: Test DNS-cache lokalt

8. Nu er det tid til at kontrollere vores DNS-cache ved at udføre et 'drill' (forespørgsel) et 'india.com' domæne. Først vil kommandoresultaterne "drill" for "india.com" domænet tage nogle millisekunder, og derefter udføre en anden øvelse og have en note om forespørgselstid , det tager for begge øvelser.

drill india.com @192.168.0.50

Så du i ovenstående output, den første forespørgsel taget næsten 262 msek at løse, og den anden forespørgsel tager 0 msek at løse domænet ( india.com ).

Det betyder, at den første forespørgsel bliver cachelagret i vores DNS-cache, så når vi kører 'drill' anden gang forespørgslen serveret fra vores lokale DNS-cache, kan vi på denne måde forbedre indlæsningshastigheden på websteder.

Trin 4: Skyl Iptables og tilføj Firewalld-regler

9. Vi kan ikke bruge både iptables og firewalld på samme tid på samme maskine, hvis vi begge gør det, vil de være i konflikt med hinanden, og det vil derfor være en god ide at fjerne ipables-regler. Brug følgende kommando for at fjerne eller skylle iptables.

# iptables -F

10. Efter at have fjernet iptables-regler permanent, skal du nu tilføje DNS-tjenesten permanent til firewallld-listen.

# firewall-cmd --add-service=dns
# firewall-cmd --add-service=dns --permanent

11. Når du har tilføjet DNS-serviceregler, skal du angive reglerne og bekræfte.

# firewall-cmd --list-all

Trin 5: Administration og fejlfinding ubundet

12. Brug følgende kommando for at få den aktuelle serverstatus.

# unbound-control status

13. Hvis du i tilfælde af at du vil have et dump af DNS-cacheoplysninger i en tekstfil, kan du omdirigere dem til en eller anden fil ved hjælp af kommandoen nedenfor til fremtidig brug.

 # unbound-control dump_cache > /tmp/DNS_cache.txt

14. For at gendanne eller importere cachen fra den dumpede fil kan du bruge følgende kommando.

# unbound-control dump_cache < /tmp/DNS_cache.txt

15. Brug nedenstående kommando for at kontrollere, om den specifikke adresse blev løst af vores videresendere i ubundet cache-server.

# unbound-control lookup google.com

16. Nogle gange, hvis vores DNS-cache-server ikke svarer på vores forespørgsel, kan vi i mellemtiden bruge til at skylle cachen for at fjerne oplysninger såsom A , AAA , NS , SO , CNAME , MX , PTR osv. Poster fra DNS-cache. Vi kan fjerne alle oplysninger ved hjælp af flush_zone dette fjerner alle oplysninger.

# unbound-control flush linux-console.net
# unbound-control flush_zone tecmintlocal.com

17. At kontrollere, hvilke speditører der i øjeblikket bruges til at løse.

# unbound-control list_forwards

Trin 6: DNS-konfiguration på klientsiden

18. Her har jeg brugt en CentOS 6 server som min klientmaskine, IP til denne maskine er 192.168.0.100 , og jeg vil bruge min ubundet DNS-server IP (dvs. primær DNS) i sin interface-konfiguration.

Log ind på klientmaskinen, og indstil primær DNS-server-IP til vores ubundet servers IP.

Kør opsætningskommandoen, og vælg netværkskonfiguration fra TUI netværksadministrator.

Vælg derefter DNS konfiguration, indsæt den ubundne DNS-servers IP som Primær DNS , men her har jeg brugt både i Primær og Sekundær fordi jeg ikke har nogen anden DNS-server.

Primary DNS	: 192.168.0.50
Secondary DNS	: 192.168.0.50

Klik på OK -> Gem og afslut -> Afslut .

19. Efter tilføjelse af primære og sekundære DNS IP-adresser er det nu tid til at genstarte netværket ved hjælp af følgende kommando.

# /etc/init.d/network restart

20. Nu er det tid til at få adgang til et hvilket som helst af webstedet fra klientmaskinen og kontrollere cachen i ubundet DNS-server.

# elinks aol.com
# dig aol.com

Konklusion

Tidligere blev vi brugt til at konfigurere DNS-cache-server ved hjælp af bind-pakke i RHEL- og CentOS-systemer. Nu har vi set, hvordan man konfigurerer en DNS-cache-server ved hjælp af ubundet pakke. Håber dette løser din forespørgsel hurtigere end bind pacakge.