Vyhledávání na webu

Jak nainstalovat a nakonfigurovat „server DNS pouze mezipaměti“ s „nevázaný“ v RHEL/CentOS 7


Ukládání jmenných serverů do mezipaměti pomocí 'Unbound' (je to ověřovací, rekurzivní a mezipaměťový server DNS serverový software ), zpět v RHEL/CentOS 6.x (kde x je číslo verze), jsme použili bind software pro konfiguraci serverů DNS.

Zde v tomto článku budeme používat software pro ukládání do mezipaměti „nevázaný“ k instalaci a konfiguraci serveru DNS v systémech RHEL/CentOS 7.

Servery mezipaměti DNS se používají k vyřešení jakéhokoli dotazu DNS, který obdrží. Pokud server uloží dotaz do mezipaměti a v budoucnu budou stejné dotazy požadované některými klienty doručeny z mezipaměti DNS „nevázané“, lze to provést během milisekund, než při prvním vyřešení.

Ukládání do mezipaměti bude fungovat pouze jako agent pro vyřešení dotazu klienta od kteréhokoli z přeposílání. Použití mezipaměti serveru zkrátí dobu načítání webových stránek tím, že databáze mezipaměti zůstane na nevázaném serveru.

Nastavení mého serveru a klienta

Pro účely demonstrace budu používat dva systémy. První systém bude fungovat jako hlavní (primární) DNS server a druhý systém bude fungovat jako místní klient DNS silný>.

Hlavní server DNS
Operating System   :    CentOS Linux release 7.0.1406 (Core)
IP Address	   :	192.168.0.50
Host-name	   :	ns.tecmintlocal.com
Klientský stroj
Operating System   :	CentOS 6
IP Address	   :	192.168.0.100
Host-name	   :	client.tecmintlocal.com

Krok 1: Zkontrolujte System Hostname a IP

1. Před nastavením serveru DNS pro ukládání do mezipaměti se ujistěte, že jste přidali správný název hostitele a nakonfigurovali správnou statickou IP adresu pro váš systém, pokud jste nenastavili statickou IP adresu systému.

2. Po nastavení správného názvu hostitele a statické IP adresy je můžete ověřit pomocí následujících příkazů.

hostnamectl
ip addr show | grep inet

Krok 2: Instalace a konfigurace Unbound

3. Před instalací balíčku „Nevázaný“ musíme aktualizovat náš systém na nejnovější verzi, poté můžeme nainstalovat nevázaný balíček.

yum update -y
yum install unbound -y

4. Po instalaci balíčku vytvořte před provedením jakýchkoli změn v původním souboru kopii nevázaného konfiguračního souboru.

cp /etc/unbound/unbound.conf /etc/unbound/unbound.conf.original

5. Poté pomocí libovolného svého oblíbeného textového editoru otevřete a upravte konfigurační soubor „unbound.conf“.

vim /etc/unbound/unbound.conf

Jakmile je soubor otevřen pro úpravy, proveďte následující změny:

Rozhraní

Vyhledejte Rozhraní a povolte rozhraní, které budeme používat, nebo pokud má náš server více rozhraní, musíme povolit rozhraní 0.0.0.0.

Zde IP našeho serveru byla 192.168.0.50, takže v tomto rozhraní budu používat nevázané.

Interface 192.168.0.50
Povolit podporu IPv4 a protokolů

Vyhledejte následující řetězec a nastavte jej na „Ano“.

do-ip4: yes
do-udp: yes
do-tcp: yes
Povolit protokolování

Chcete-li povolit protokol, přidejte proměnnou, jak je uvedeno níže, bude protokolovat všechny nesvázané aktivity.

logfile: /var/log/unbound
Skrýt identitu a verzi

Chcete-li skrýt dotazy id.server a hostname.bind, povolte následující parametr.

hide-identity: yes

Chcete-li skrýt dotazy version.server a version.bind, povolte následující parametr.

hide-version: yes
Řízení přístupu

Poté vyhledejte řízení přístupu a povolte. To umožňuje, kteří klienti mohou dotazovat tento nevázaný server.

Zde jsem použil 0.0.0.0, to znamená, že kdokoli pošle dotaz na tento server. Pokud potřebujeme odmítnout dotaz pro určitý rozsah sítě, můžeme definovat, která síť má být odmítnuta z nesvázaných dotazů.

access-control: 0.0.0.0/0 allow

Poznámka: Místo allow jej můžeme nahradit parametrem allow_snoop, což umožní některé další parametry, jako je dig a podporuje rekurzivní i nerekurzivní.

Nezabezpečená doména

Poté vyhledejte nezabezpečená doména. Pokud naše doména pracuje s sekundovými klíči DNS, musíme definovat náš server dostupný pro nezabezpečení domény. Zde bude naše doména považována za nezabezpečenou.

domain-insecure: "tecmintlocal.com
Přední zóny

Poté změňte forwardery pro náš požadovaný dotaz, který tento server nesplnil, bude přesměrován do kořenové domény (. ) a dotaz vyřešte.

forward-zone:
        name: "."
        forward-addr: 8.8.8.8
        forward-addr: 8.8.4.4

Nakonec uložte a ukončete konfigurační soubor pomocí wq!.

6. Po provedení výše uvedené konfigurace nyní pomocí následujícího příkazu ověřte, zda soubor unbound.conf neobsahuje chyby.

unbound-checkconf /etc/unbound/unbound.conf

7. Po ověření souboru bez jakýchkoli chyb můžete bezpečně restartovat „nevázanou“ službu a povolit ji při spuštění systému.

systemctl start unbound.service
sudo systemctl enable unbound.service

Krok 3: Lokálně otestujte mezipaměť DNS

8. Nyní je čas zkontrolovat naši mezipaměť DNS tím, že provedete „vrtání“ (dotaz) na jednu doménu „india.com“. Nejprve bude výsledek příkazu 'drill' pro doménu 'india.com' trvat několik milisekund, a pak proveďte druhý vrták a poznamenejte si Dobu dotazu trvá to oba cviky.

drill india.com @192.168.0.50

Viděli jste ve výše uvedeném výstupu, že vyřešení prvního dotazu trvalo téměř 262 ms a druhému dotazu 0 ms k vyřešení domény (india.com b>).

To znamená, že první dotaz se uloží do mezipaměti DNS, takže když spustíme ‚drill‘ podruhé, když dotaz obslouží místní mezipaměť DNS, můžeme tímto způsobem zlepšit rychlost načítání webových stránek.

Krok 4: Vyprázdněte Iptables a přidejte pravidla brány firewall

9. Nemůžeme současně používat iptables a firewalld na stejném počítači, pokud to uděláme, bude to ve vzájemném konfliktu, takže odstranění pravidel ipables bude dobrý nápad. Chcete-li odstranit nebo vyprázdnit iptables, použijte následující příkaz.

iptables -F

10. Po trvalém odebrání pravidel iptables nyní přidejte službu DNS do seznamu firewalld trvale.

firewall-cmd --add-service=dns
firewall-cmd --add-service=dns --permanent

11. Po přidání pravidel služby DNS vypište pravidla a potvrďte.

firewall-cmd --list-all

Krok 5: Správa a odstraňování problémů Bez závazků

12. Chcete-li získat aktuální stav serveru, použijte následující příkaz.

unbound-control status

Vyprázdnění mezipaměti DNS

13. Pokud byste v případě, že byste chtěli mít výpis informací z mezipaměti DNS v textovém souboru, můžete jej přesměrovat do nějakého souboru pomocí níže uvedeného příkazu pro budoucí použití.

 # unbound-control dump_cache > /tmp/DNS_cache.txt

14. Chcete-li obnovit nebo importovat mezipaměť ze souboru s výpisem paměti, můžete použít následující příkaz.

unbound-control dump_cache < /tmp/DNS_cache.txt

Vyprázdnění DNS záznamů

15. Chcete-li zkontrolovat, zda byla konkrétní adresa vyřešena našimi přeposíláními na serveru nevázané mezipaměti, použijte níže uvedený příkaz.

unbound-control lookup google.com

16. V některých případech, pokud náš server mezipaměti DNS neodpoví na náš dotaz, můžeme mezitím použít vyprázdnění mezipaměti, abychom odstranili informace, jako jsou A, AAA , NS, SO, CNAME, MX, PTR atd. .. záznamy z mezipaměti DNS. Všechny informace můžeme odstranit pomocí flush_zone tím odstraníte všechny informace.

unbound-control flush linux-console.net
unbound-control flush_zone tecmintlocal.com

17. Chcete-li zkontrolovat, které přesměrování se aktuálně používá k vyřešení.

unbound-control list_forwards

Krok 6: Konfigurace DNS na straně klienta

18. Zde jsem jako klientský počítač použil server CentOS 6, IP pro tento počítač je 192.168.0.100 a chystám se k použití mé nevázané IP adresy DNS serveru (tj. Primární DNS) v konfiguraci rozhraní.

Přihlaste se do klientského počítače a nastavte IP primárního DNS serveru na IP našeho nevázaného serveru.

Spusťte příkaz setup a vyberte konfiguraci sítě ze správce sítě TUI.

Poté zvolte konfiguraci DNS, vložte IP nevázaného DNS serveru jako Primární DNS, ale zde jsem použil oba v Primární a Sekundární protože nemám žádný jiný server DNS.

Primary DNS	: 192.168.0.50
Secondary DNS	: 192.168.0.50

Klikněte na OK –> Uložit a ukončit –> Ukončit.

19. Po přidání primární a sekundární IP adresy DNS je nyní čas restartovat síť pomocí následujícího příkazu.

/etc/init.d/network restart

20. Nyní je čas přistupovat k libovolnému webu z klientského počítače a zkontrolovat mezipaměť na nevázaném serveru DNS.

elinks aol.com
dig aol.com

Závěr

Dříve jsme byli zvyklí nastavovat DNS cache server pomocí bind package v systémech RHEL a CentOS. Nyní jsme viděli, jak nastavit DNS cache server pomocí nevázaného balíčku. Doufám, že to vyřeší váš požadavek na dotaz rychleji než balíček bind.