Instalace a konfigurace serveru DNS pouze s mezipamětí v RHEL/CentOS 7 – část 10
Servery DNS existují v několika typech, jako je hlavní, podřízený, předávání a mezipaměť, abychom jmenovali několik příkladů, přičemž DNS pouze s mezipamětí je ten, který se snadněji nastavuje. Protože DNS používá protokol UDP, zkracuje dobu dotazování, protože nevyžaduje potvrzení.
Server DNS pouze v mezipaměti je také známý jako překladač, který se bude dotazovat na záznamy DNS a získávat všechny podrobnosti DNS z jiných serverů a každý požadavek na dotaz uchovává ve své mezipaměti pro pozdější použití, takže když v budoucnu provedeme stejný požadavek, bude sloužit ze své mezipaměti, čímž se doba odezvy ještě zkrátí.
Pokud chcete nastavit server DNS Caching-Only v CentOS/RHEL 6, postupujte podle tohoto průvodce zde:
Nastavení DNS Name Serveru pouze pro ukládání do mezipaměti v CentOS/RHEL 6
Moje testovací prostředí
DNS server : dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address : 192.168.0.18
Client : node1.tecmintlocal.com (CentOS 7.1)
Client IP Address : 192.168.0.29
Krok 1: Instalace serveru DNS pouze s mezipamětí v RHEL/CentOS 7
1. Server DNS pouze v mezipaměti lze nainstalovat prostřednictvím balíčku vazby. Pokud si nepamatujete název balíčku, můžete jej rychle vyhledat pomocí příkazu níže.
yum search bind
2. Ve výše uvedeném výsledku uvidíte několik balíčků. Z těch si musíme vybrat a nainstalovat pouze balíčky bind a bind-utils pomocí následujícího příkazu yum.
yum install bind bind-utils -y
Krok 2: Nakonfigurujte DNS pouze v mezipaměti v RHEL/CentOS 7
3. Jakmile jsou balíčky DNS nainstalovány, můžeme pokračovat a konfigurovat DNS. Otevřete a upravte /etc/named.conf
pomocí preferovaného textového editoru. Proveďte změny navržené níže (nebo můžete použít svá nastavení podle svých požadavků).
listen-on port 53 { 127.0.0.1; any; };
allow-query { localhost; any; };
allow-query-cache { localhost; any; };
Tyto direktivy přikazují serveru DNS, aby naslouchal na UDP portu 53 a povolil dotazy a odpovědi do mezipaměti z localhost a jakéhokoli jiného počítače, který dosáhne server.
4. Je důležité si uvědomit, že vlastnictví tohoto souboru musí být po úpravě nastaveno na root:named
a také pokud je povolen SELinux konfigurační soubor potřebujeme, abychom se ujistili, že jeho kontext je nastaven na named_conf_t
, jak je znázorněno na obr. 4 (totéž platí pro pomocný soubor /etc/named.rfc1912.zones
):
ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones
Jinak před pokračováním nakonfigurujte kontext SELinux:
semanage fcontext -a -t named_conf_t /etc/named.conf
semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones
5. Kromě toho musíme nyní otestovat konfiguraci DNS na nějakou chybu syntaxe, než spustíme službu vazby:
named-checkconf /etc/named.conf
6. Poté, co se výsledky ověření syntaxe zdají dokonalé, restartujte pojmenovanou službu, aby se nové změny projevily, a také aby se služba spouštěla automaticky při spouštění systému, a poté zkontrolujte její postavení:
systemctl restart named
systemctl enable named
systemctl status named
7. Dále otevřete port 53 na bráně firewall.
firewall-cmd --add-port=53/udp
firewall-cmd --add-port=53/udp --permanent
Krok 3: Chroot Cache-Only DNS Server v RHEL a CentOS 7
8. Pokud chcete nasadit server DNS pouze v mezipaměti v prostředí chroot, musíte mít v systému nainstalovaný balíček chroot a není potřeba žádná další konfigurace, protože ve výchozím nastavení je pevný odkaz na chroot.
yum install bind-chroot -y
Po instalaci balíčku chroot můžete restartovat pojmenované, aby se nové změny projevily:
systemctl restart named
9. Dále vytvořte symbolický odkaz (také pojmenovaný /etc/named.conf
) uvnitř /var/named/chroot/etc/
:
ln -s /etc/named.conf /var/named/chroot/etc/named.conf
Krok 4: Nakonfigurujte DNS na klientském počítači
10. Přidejte servery mezipaměti DNS IP 192.168.0.18 jako překladač do klientského počítače. Upravte /etc/sysconfig/network-scripts/ifcfg-enp0s3
, jak je znázorněno na následujícím obrázku:
DNS=192.168.0.18
A /etc/resolv.conf takto:
nameserver 192.168.0.18
11. Konečně je čas zkontrolovat náš cache server. Chcete-li to provést, můžete použít nástroj dig nebo příkaz nslookup.
Vyberte si libovolnou webovou stránku a dvakrát se na ni dotazujte (jako příklad použijeme facebook.com). Všimněte si, že s dig podruhé je dotaz dokončen mnohem rychleji, protože je obsluhován z mezipaměti.
dig facebook.com
Můžete také použít nslookup k ověření, zda server DNS funguje podle očekávání.
nslookup facebook.com
souhrn
V tomto článku jsme vysvětlili, jak nastavit server pouze s mezipamětí DNS v Red Hat Enterprise Linux 7 a CentOS 7, a otestovali jej na klientském počítači. Pokud máte nějaké dotazy nebo návrhy, dejte nám vědět pomocí formuláře níže.