Setup Caching-Only DNS Server billi tuża Bind f'CentOS 6.5


Hemm diversi tipi ta 'servers DNS bħal master, slave, forwarding u cache, fosthom Caching-Only DNS huwa dak, li huwa eħfef biex jitwaqqaf. Id-DNS juża protokoll UDP u għalhekk inaqqas il-ħin tal-mistoqsija minħabba li l-protokoll UDP m'għandux rikonoxximent.

Aqra wkoll: Issettja Master-Slave DNS Server f'CentOS 6.5

Is-server DNS ta' caching biss huwa magħruf ukoll bħala resolver. Hija se titlob ir-rekords tad-DNS u tikseb l-informazzjoni kollha tad-DNS minn servers oħra u taħżen it-talba għal kull mistoqsija fil-cache tagħha għal użu aktar tard. Filwaqt li qed nistaqsu l-istess talba għat-tieni darba, din isservi mill-cache tagħha, b'dan il-mod inaqqas il-ħin tal-mistoqsija.

Jekk qed tfittex li twaqqaf Server DNS Caching-Only f'CentOS/RHEL 7, segwi din il-gwida hawn:

IP Address	:	192.168.0.200
Host-name	:	dns.tecmintlocal.com
OS		:	Centos 6.5 Final
Ports Used	:	53
Config File	:	/etc/named.conf
script file	:	/etc/init.d/named

Pass 1: Installazzjoni ta' Caching-Only DNS

1. Id-DNS Caching-Only, jista 'jiġi installat billi tuża l-pakkett 'bind'. Ejja nagħmlu tfittxija żgħira għall-isem tal-pakkett jekk ma niftakrux l-isem tal-pakkett imla bl-użu tal-kmand ta 'hawn taħt.

# yum search bind

2. Fir-riżultat ta 'hawn fuq, tara l-pakketti li murija. Minn dak irridu nagħżlu l-pakketti 'bind' u 'bind-utils', ejja ninstallawhom billi tuża l-kmand 'yum' li ġej.

# yum install bind bind-utils -y

Pass 2: Ikkonfigura DNS ta' Caching-Only

3. Ladarba, il-pakketti DNS huma installati, imxi 'l quddiem biex tikkonfigura d-DNS. Iftaħ u editja l-fajl ‘named.conf’ billi tuża l-editur vim.

# vim /etc/named.conf

4. Sussegwentement, agħmel bidliet kif issuġġerit hawn taħt jew tista 'tuża s-settings tiegħek skont il-ħtiġijiet tiegħek. Dawn li ġejjin huma l-bidliet, li rridu nagħmlu għal server DNS ta 'caching biss. Hawnhekk, b'mod awtomatiku l-localhost se jkun hemm, irridu nżidu l-'kwalunkwe' biex naċċettaw mistoqsija minn kwalunkwe firxa ta 'netwerk.

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

  1. listen-on port 53 – Dan jgħid li Cache server irid juża l-port 53 għal mistoqsija.
  2. allow-query – Dan Jispeċifika liema indirizz ip jista’ jfittex lis-server, hawnhekk iddefinijt għal localhost, minn kull fejn kulħadd jista’ jibgħat mistoqsija.
  3. allow-query-cache – Dan iżid it-talba tal-mistoqsija mal-bind.
  4. rikorsjoni – Dan jistaqsi t-tweġiba u jagħtina lura, waqt mistoqsija jista' jibgħat mistoqsija lil server DNS ieħor fuq l-internet u jiġbed lura l-mistoqsija.

5. Wara li neditjaw il-fajl, irridu nikkonfermaw jekk is-sjieda tal-fajls 'named.conf' ma nbidlitx minn root:named, minħabba li d-DNS jaħdem taħt utent tas-sistema imsemmi.

# ls -l /etc/named.conf
# ls -l /etc/named.rfc1912.zones

6. Jekk is-server ikun attivat b'selinux, wara l-editjar tal-fajl 'named.conf', irridu niċċekkjaw il-kuntest tas-selinux, kull fajl tal-konfigurazzjoni msemmi jeħtieġ li jkun f'“system_u:object_r: named_conf_t:s0” kuntest kif muri fl-immaġni hawn taħt.

# ls -lZ /etc/named.conf
# ls -lZ /etc/named.rfc1912.zones

Tajjeb, hawnhekk għandna bżonn nittestjaw il-konfigurazzjoni tad-DNS issa għal xi żball tas-sintassi, qabel ma nibdew is-servizz tal-bind, jekk jinstab xi żball xi wħud jistgħu jiġu rintraċċati minn /var/messages ukoll.

# named-checkconf /etc/named.conf

Wara li r-riżultati tal-kontroll tas-sintassi jidhru perfetti, ibda mill-ġdid is-servizz biex jidħol fis-seħħ għall-bidliet ta 'hawn fuq u agħmel is-servizz jaħdem persistenti waqt li jerġa' jibda s-server u kkonferma l-istess.

# /etc/init.d/named restart
# chkconfig named on
# chkconfig --list named

7. Sussegwentement, tiftaħ il-port 53 fuq il-firewall biex tippermetti l-aċċess.

# iptables -I INPUT -p udp --dport 53 -j ACCEPT

Pass 4: Chroot Caching-DNS biss

8. Jekk trid tħaddem id-DNS caching-server taħt l-ambjent chroot, għandek bżonn tinstalla l-pakkett chroot biss, l-ebda ħtieġa ta 'konfigurazzjoni ulterjuri, peress li b'mod awtomatiku huwa iebes -link għal chroot.

# yum install bind-chroot -y

Ladarba l-pakkett chroot ikun ġie installat, tista' terġa' tibda s-servizz imsemmi biex tieħu bidliet ġodda.

# /etc/init.d/named restart

9. Ladarba terġa 'tibda servizz bl-isem, awtomatikament toħloq hard-link mill-fajls tal-konfigurazzjoni /etc/named għad-direttorju /var/named/chroot/etc/. Biex tikkonferma, uża biss il-kmand tal-qtates taħt /var/named/chroot.

# sudo cat /var/named/chroot/etc/named.conf

Fil-konfigurazzjoni ta 'hawn fuq, tara l-istess konfigurazzjoni /etc/named.conf, peress li se tiġi sostitwita waqt l-installazzjoni tal-pakkett bind-chroot.

Pass 5: Setup tad-DNS tan-naħa tal-Klijent

10. Żid is-servers tal-caching tad-DNS IP 192.168.0.200 bħala risolver mal-magni tal-klijenti.

F'magni bbażati fuq Debian se jkun taħt /etc/resolv.conf u f'magni bbażati fuq RPM ikun taħt kmand setup jew nistgħu neditjaw manwalment taħt /etc /sysconfig/network-scripts/ifcfg-eth0 fajl.

11. Fl-aħħar wasal iż-żmien li niċċekkjaw is-server tal-cache tagħna billi tuża xi għodod. Nistgħu nittestjaw bl-użu ta' kmandi dig & nslookup f'sistemi Linux, u fit-twieqi tista' tuża l-kmand nslookup.

Ejja nistaqsu 'facebook.com' għall-ewwel darba, sabiex iżomm fil-cache l-mistoqsija tiegħu.

# dig facebook.com
# dig facebook.com

Uża l-kmand 'nslookup' biex tikkonferma l-istess.

# nslookup facebook.com

Biex taqra aktar dwar l-eżempji u l-użu tal-kmand dig u nslookup, uża l-links li ġejjin.

  1. 8 kmandi u użu nslookup
  2. 10 kmandi ta' ħaffer u użu

Hawnhekk rajna kemm waqqafna b'suċċess server DNS caching-only bl-użu tal-pakkett tal-bind u assigurawh ukoll bl-użu tal-pakkett chroot.