Vyhledávání na webu

Instalace a konfigurace serveru DNS pouze s mezipamětí v RHEL/CentOS 7 – část 10

Servery DNS existují v několika typech, jako je hlavní, podřízený, předávání a mezipaměť, abychom jmenovali několik příkladů, přičemž DNS pouze s mezipamětí je ten, který se snadněji nastavuje. Protože DNS používá protokol UDP, zkracuje dobu dotazování, protože nevyžaduje potvrzení.

Server DNS pouze v mezipaměti je také známý jako překladač, který se bude dotazovat na záznamy DNS a získávat všechny podrobnosti DNS z jiných serverů a každý požadavek na dotaz uchovává ve své mezipaměti pro pozdější použití, takže když v budoucnu provedeme stejný požadavek, bude sloužit ze své mezipaměti, čímž se doba odezvy ještě zkrátí.

Pokud chcete nastavit server DNS Caching-Only v CentOS/RHEL 6, postupujte podle tohoto průvodce zde:

Nastavení DNS Name Serveru pouze pro ukládání do mezipaměti v CentOS/RHEL 6

Moje testovací prostředí

DNS server		:	dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address	:	192.168.0.18
Client			:	node1.tecmintlocal.com (CentOS 7.1)
Client IP Address	:	192.168.0.29

Krok 1: Instalace serveru DNS pouze s mezipamětí v RHEL/CentOS 7

1. Server DNS pouze v mezipaměti lze nainstalovat prostřednictvím balíčku vazby. Pokud si nepamatujete název balíčku, můžete jej rychle vyhledat pomocí příkazu níže.

yum search bind

2. Ve výše uvedeném výsledku uvidíte několik balíčků. Z těch si musíme vybrat a nainstalovat pouze balíčky bind a bind-utils pomocí následujícího příkazu yum.

yum install bind bind-utils -y

Krok 2: Nakonfigurujte DNS pouze v mezipaměti v RHEL/CentOS 7

3. Jakmile jsou balíčky DNS nainstalovány, můžeme pokračovat a konfigurovat DNS. Otevřete a upravte /etc/named.conf pomocí preferovaného textového editoru. Proveďte změny navržené níže (nebo můžete použít svá nastavení podle svých požadavků).

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

Tyto direktivy přikazují serveru DNS, aby naslouchal na UDP portu 53 a povolil dotazy a odpovědi do mezipaměti z localhost a jakéhokoli jiného počítače, který dosáhne server.

4. Je důležité si uvědomit, že vlastnictví tohoto souboru musí být po úpravě nastaveno na root:named a také pokud je povolen SELinux konfigurační soubor potřebujeme, abychom se ujistili, že jeho kontext je nastaven na named_conf_t, jak je znázorněno na obr. 4 (totéž platí pro pomocný soubor /etc/named.rfc1912.zones ):

ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones

Jinak před pokračováním nakonfigurujte kontext SELinux:

semanage fcontext -a -t named_conf_t /etc/named.conf
semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones

5. Kromě toho musíme nyní otestovat konfiguraci DNS na nějakou chybu syntaxe, než spustíme službu vazby:

named-checkconf /etc/named.conf

6. Poté, co se výsledky ověření syntaxe zdají dokonalé, restartujte pojmenovanou službu, aby se nové změny projevily, a také aby se služba spouštěla automaticky při spouštění systému, a poté zkontrolujte její postavení:

systemctl restart named
systemctl enable named
systemctl status named

7. Dále otevřete port 53 na bráně firewall.

firewall-cmd --add-port=53/udp
firewall-cmd --add-port=53/udp --permanent

Krok 3: Chroot Cache-Only DNS Server v RHEL a CentOS 7

8. Pokud chcete nasadit server DNS pouze v mezipaměti v prostředí chroot, musíte mít v systému nainstalovaný balíček chroot a není potřeba žádná další konfigurace, protože ve výchozím nastavení je pevný odkaz na chroot.

yum install bind-chroot -y

Po instalaci balíčku chroot můžete restartovat pojmenované, aby se nové změny projevily:

systemctl restart named

9. Dále vytvořte symbolický odkaz (také pojmenovaný /etc/named.conf) uvnitř /var/named/chroot/etc/:

ln -s /etc/named.conf /var/named/chroot/etc/named.conf

Krok 4: Nakonfigurujte DNS na klientském počítači

10. Přidejte servery mezipaměti DNS IP 192.168.0.18 jako překladač do klientského počítače. Upravte /etc/sysconfig/network-scripts/ifcfg-enp0s3, jak je znázorněno na následujícím obrázku:

DNS=192.168.0.18

A /etc/resolv.conf takto:

nameserver 192.168.0.18

11. Konečně je čas zkontrolovat náš cache server. Chcete-li to provést, můžete použít nástroj dig nebo příkaz nslookup.

Vyberte si libovolnou webovou stránku a dvakrát se na ni dotazujte (jako příklad použijeme facebook.com). Všimněte si, že s dig podruhé je dotaz dokončen mnohem rychleji, protože je obsluhován z mezipaměti.

dig facebook.com

Můžete také použít nslookup k ověření, zda server DNS funguje podle očekávání.

nslookup facebook.com

souhrn

V tomto článku jsme vysvětlili, jak nastavit server pouze s mezipamětí DNS v Red Hat Enterprise Linux 7 a CentOS 7, a otestovali jej na klientském počítači. Pokud máte nějaké dotazy nebo návrhy, dejte nám vědět pomocí formuláře níže.