Vyhledávání na webu

Nastavte DNS server pouze s mezipamětí pomocí "Bind" v CentOS 6.5

Existuje několik typů serverů DNS, jako je hlavní, podřízený, předávání a mezipaměť, mezi nimi DNS pouze s mezipamětí je ten, který se snadněji nastavuje. DNS používá protokol UDP, takže zkrátí dobu dotazování, protože protokol UDP nemá potvrzení.

Čtěte také: Nastavení serveru DNS Master-Slave v CentOS 6.5

Server DNS pouze pro ukládání do mezipaměti je také známý jako překladač. Bude se dotazovat na záznamy DNS a získá všechny informace DNS z jiných serverů a uloží každý požadavek dotazu do své mezipaměti pro pozdější použití. Zatímco se dotazujeme na stejný požadavek podruhé, bude sloužit ze své mezipaměti, čímž se zkracuje doba dotazování.

Pokud chcete nastavit server DNS Caching-Only v CentOS/RHEL 7, postupujte podle tohoto průvodce zde:

Nastavení DNS Name Serveru pouze pro ukládání do mezipaměti v CentOS/RHEL 7

Moje testovací prostředí
IP Address	:	192.168.0.200
Host-name	:	dns.tecmintlocal.com
OS		:	Centos 6.5 Final
Ports Used	:	53
Config File	:	/etc/named.conf
script file	:	/etc/init.d/named

Krok 1: Instalace DNS pouze s mezipamětí

1. DNS pouze pro ukládání do mezipaměti lze nainstalovat pomocí balíčku „bind“. Udělejme malé hledání názvu balíčku, pokud si nepamatujeme název balíčku pomocí níže uvedeného příkazu.

yum search bind

2. Ve výše uvedeném výsledku vidíte balíčky, které se zobrazily. Z toho si musíme vybrat balíčky ‚bind‘ a ‚bind-utils‘, nainstalujme je pomocí následujícího příkazu ‚yum‘.

yum install bind bind-utils -y

Krok 2: Nakonfigurujte DNS pouze s mezipamětí

3. Jakmile jsou balíčky DNS nainstalovány, pokračujte v konfiguraci DNS. Otevřete a upravte soubor „named.conf“ pomocí editoru vim.

vim /etc/named.conf

4. Dále proveďte změny, jak je navrženo níže, nebo můžete použít nastavení podle svých požadavků. Následují změny, které musíme provést pro server DNS pouze pro ukládání do mezipaměti. Zde bude ve výchozím nastavení uveden localhost, musíme přidat „any“, abychom mohli přijímat dotazy z libovolného rozsahu sítě.

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

  1. port 53 pro poslech – říká, že server mezipaměti chce použít port 53 pro dotaz.
  2. allow-query – Určuje, která IP adresa může dotazovat server, zde jsem definoval pro localhost, odkudkoli může kdokoli odeslat dotaz.
  3. allow-query-cache – Toto přidá požadavek na dotaz do vazby.
  4. rekurze – Toto se zeptá na odpověď a vrátí nám ji, během dotazu může odeslat dotaz na jiný DNS server přes internet a stáhnout dotaz.

5. Po úpravě souboru musíme potvrdit, zda se vlastnictví souborů 'named.conf' nezměnilo z root:named, protože DNS běží pod systémovým uživatelem jménem.

ls -l /etc/named.conf
ls -l /etc/named.rfc1912.zones

6. Pokud je na serveru povolen selinux, po úpravě souboru 'named.conf' musíme zkontrolovat kontext selinux, všechny pojmenované konfigurační soubory musí být v „ system_u:object_r:named_conf_t:s0”, jak je znázorněno na obrázku níže.

ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones

Dobře, teď musíme otestovat konfiguraci DNS na nějakou chybu syntaxe, před spuštěním služby vazby, pokud byla nalezena nějaká chyba, lze ji vysledovat také z /var/messages.

named-checkconf /etc/named.conf

Poté, co se výsledky kontroly syntaxe zdají dokonalé, restartujte službu, aby se projevily výše uvedené změny, a zajistěte, aby služba běžela trvale, zatímco restartujte server a potvrďte totéž.

/etc/init.d/named restart
chkconfig named on
chkconfig --list named

7. Dále otevřete port 53 na bráně firewall, abyste povolili přístup.

iptables -I INPUT -p udp --dport 53 -j ACCEPT

Krok 4: Chroot Caching-Only DNS

8. Pokud chcete spustit DNS caching-server v prostředí chroot, musíte nainstalovat pouze balíček chroot, žádné další konfiguraci, protože ve výchozím nastavení je to pevný odkaz na chroot.

yum install bind-chroot -y

Jakmile je balíček chroot nainstalován, můžete restartovat pojmenovanou službu a provést nové změny.

/etc/init.d/named restart

9. Jakmile restartujete pojmenovanou službu, automaticky vytvoří pevný odkaz z konfiguračních souborů /etc/named na /var/named/chroot/etc/ adresář. Pro potvrzení stačí použít příkaz cat pod /var/named/chroot.

sudo cat /var/named/chroot/etc/named.conf

Ve výše uvedené konfiguraci uvidíte stejnou konfiguraci /etc/named.conf, protože bude nahrazena při instalaci balíčku bind-chroot.

Krok 5: Nastavení DNS na straně klienta

10. Přidejte do mezipaměti servery DNS IP 192.168.0.200 jako překladač do klientských počítačů.

Na strojích založených na Debian bude pod /etc/resolv.conf a na strojích založených na RPM bude pod příkazem setup nebo můžeme upravit ručně v souboru /etc/sysconfig/network-scripts/ifcfg-eth0.

11. Konečně je čas zkontrolovat náš cache server pomocí některých nástrojů. Můžeme testovat pomocí příkazů dig a nslookup v systémech Linux a ve Windows můžete použít příkaz nslookup.

Nejprve se zeptejme na „facebook.com“, aby se dotaz uložil do mezipaměti.

dig facebook.com


dig facebook.com

Pro potvrzení použijte příkaz „nslookup“.

nslookup facebook.com

Chcete-li si přečíst více o příkladech a použití příkazů dig a nslookup, použijte následující odkazy.

  1. 8 příkazů nslookup a použití
  2. 10 dig příkazů a použití

Zde jsme viděli, jak úspěšně jsme nastavili server DNS pouze s mezipamětí pomocí balíčku bind a také jej zabezpečili pomocí balíčku chroot.