Kif tinstalla u tikkonfigura Cache biss DNS Server b'Unbound f'RHEL/CentOS 7
Caching servers tal-ismijiet bl-użu 'Unbound' (huwa softwer ta' server DNS ta' validazzjoni, rikorsiv, u caching), lura f'RHEL/CentOS 6.x (fejn x huwa n-numru tal-verżjoni), użajna bind softwer biex jiġi kkonfigurat servers DNS.
Hawnhekk f'dan l-artikolu, se nużaw softwer ta 'caching 'mhux marbut' biex ninstallaw u kkonfiguraw Server DNS fis-sistemi RHEL/CentOS 7.
Is-servers tal-cache DNS jintużaw biex isolvu kwalunkwe mistoqsija DNS li jirċievu. Jekk is-server jaħkem il-mistoqsija fil-cache u fil-futur l-istess mistoqsijiet mitluba minn xi klijenti, it-talba titwassal mill-cache tad-DNS 'unbound', dan jista' jsir f'millisekondi mill-ewwel darba li ssolviet.
Il-caching jaġixxi biss bħala aġent biex isolvi l-mistoqsija tal-klijent minn kwalunkwe wieħed mill-forwarders. L-użu tas-server tal-caching, se jnaqqas il-ħin tat-tagħbija tal-paġni web billi jżomm id-database tal-cache f'server mhux marbut.
Għal skop ta' dimostrazzjoni, se nkun qed nuża żewġ sistemi. L-ewwel sistema se taġixxi bħala server DNS Master (Primarju) u t-tieni sistema se taġixxi bħala klijent DNS lokali.
Operating System : CentOS Linux release 7.0.1406 (Core) IP Address : 192.168.0.50 Host-name : ns.tecmintlocal.com
Operating System : CentOS 6 IP Address : 192.168.0.100 Host-name : client.tecmintlocal.com
Pass 1: Iċċekkja l-Isem tal-Ost tas-Sistema u l-IP
1. Qabel ma twaqqaf server DNS caching, kun żgur li żidt l-isem tal-host korrett u kkonfigurajt l-indirizz IP statiku korrett għas-sistema tiegħek, jekk mhux issettja l-indirizz IP statiku tas-sistema.
2. Wara, l-issettjar tal-hostname korrett u l-indirizz IP statiku, tista 'tivverifikahom bl-għajnuna tal-kmandi li ġejjin.
# hostnamectl # ip addr show | grep inet
Pass 2: Installazzjoni u Konfigurazzjoni Mhux marbut
3. Qabel ma ninstallaw il-pakkett M'hemmx irbit, irridu naġġornaw is-sistema tagħna għall-aħħar verżjoni, wara li nistgħu ninstallaw il-pakkett mhux marbut.
# yum update -y # yum install unbound -y
4. Wara li l-pakkett ikun ġie installat, agħmel kopja tal-fajl tal-konfigurazzjoni mhux marbut qabel ma tagħmel xi tibdil fil-fajl oriġinali.
# cp /etc/unbound/unbound.conf /etc/unbound/unbound.conf.original
5. Sussegwentement, uża kwalunkwe editur tat-test favorit tiegħek biex tiftaħ u teditja l-fajl tal-konfigurazzjoni 'unbound.conf'.
# vim /etc/unbound/unbound.conf
Ladarba l-fajl jinfetaħ għall-editjar, agħmel il-bidliet li ġejjin:
Fittex għal Interface u ppermettiet l-interface li se nużaw jew jekk is-server tagħna jkollu interfaces multipli rridu nattiva l-interface 0.0.0.0.
Hawnhekk l-IP tas-server tagħna kien 192.168.0.50, Allura, jien ser nuża mhux marbut f'din l-interface.
Interface 192.168.0.50
Fittex is-sekwenza li ġejja u għamilha 'Iva'.
do-ip4: yes do-udp: yes do-tcp: yes
Biex tippermetti l-log, żid il-varjabbli kif hawn taħt, se tilloggja kull attività mhux marbuta.
logfile: /var/log/unbound
Ippermetti l-parametru li ġej biex jaħbi l-mistoqsijiet id.server u hostname.bind.
hide-identity: yes
Ippermetti l-parametru li ġej biex jaħbi l-mistoqsijiet version.server u version.bind.
hide-version: yes
Imbagħad fittex kontroll tal-aċċess biex tippermetti. Dan biex jippermetti liema klijenti huma permessi li jfittxu dan is-server mhux marbut.
Hawnhekk użajt 0.0.0.0, dan ifisser li xi ħadd jibgħat mistoqsija lil dan is-server. Jekk irridu nirrifjutaw mistoqsija għal xi firxa ta 'netwerk nistgħu niddefinixxu liema netwerk jeħtieġ li jiġi rrifjutat minn mistoqsijiet mhux marbuta.
access-control: 0.0.0.0/0 allow
Nota: Minflok nippermettu, nistgħu nibdluha b'allow_snoop dan se jippermetti xi parametri addizzjonali bħal dig u jappoġġa kemm rikorsiv kif ukoll mhux rikorsiv.
Imbagħad fittex domain-insecure. Jekk id-dominju tagħna jaħdem bi ċwievet DNS sec, irridu niddefinixxu s-server tagħna disponibbli għal domain-insecure. Hawnhekk id-dominju tagħna se jiġi ttrattat bħala mhux sigur.
domain-insecure: "tecmintlocal.com
Imbagħad ibdel il-forwarders għall-mistoqsija mitluba tagħna mhux sodisfatta minn dan is-server, hija tibgħat lill-domain root (. ) u ssolvi l-mistoqsija.
forward-zone: name: "." forward-addr: 8.8.8.8 forward-addr: 8.8.4.4
Fl-aħħarnett, issalva u aqbad il-fajl tal-konfigurazzjoni billi tuża wq!.
6. Wara li tagħmel il-konfigurazzjoni ta 'hawn fuq, issa ivverifika l-fajl unbound.conf għal kwalunkwe żball billi tuża l-kmand li ġej.
# unbound-checkconf /etc/unbound/unbound.conf
7. Wara li l-verifika tal-fajl tkun intemmet mingħajr ebda żball, tista 'tibda mill-ġdid b'mod sikur is-servizz 'mhux marbut' u tippermettih fl-istartjar tas-sistema.
# systemctl start unbound.service # sudo systemctl enable unbound.service
Pass 3: Ittestja DNS Cache Lokalment
8. Issa wasal iż-żmien li tivverifika l-cache tad-DNS tagħna, billi tagħmel 'drill' (mistoqsija) wieħed 'india.com' domain. Għall-ewwel ir-riżultati tal-kmand 'drill' għad-dominju 'india.com' se jieħdu xi millisekondi, u mbagħad agħmel it-tieni drill u jkollok nota dwar Ħin ta' mistoqsija li tieħu għaż-żewġ drills.
drill india.com @192.168.0.50
Rajt fl-output ta 'hawn fuq, l-ewwel mistoqsija ħadet kważi 262 msec biex issolvi u t-tieni mistoqsija tieħu 0 msec biex issolvi d-dominju (india.com b>).
Dan ifisser, l-ewwel mistoqsija tiġi miżmumin fil-cache fil-Cache DNS tagħna, għalhekk meta nwettqu 'drill' it-tieni darba l-mistoqsija moqdija mill-cache DNS lokali tagħna, b'dan il-mod nistgħu ntejbu l-veloċità tat-tagħbija tal-websajts.
Pass 4: Aħsel Iptables u Żid Regoli Firewalld
9. Ma nistgħux nużaw kemm iptables kif ukoll firewalld fl-istess ħin fuq l-istess magna, jekk nagħmlu t-tnejn se jkunu f'kunflitt ma 'xulxin, u b'hekk it-tneħħija tar-regoli ipables tkun idea tajba. Biex tneħħi jew laħlaħ l-iptables, uża l-kmand li ġej.
# iptables -F
10. Wara li tneħħi r-regoli iptables b'mod permanenti, issa żid is-servizz DNS mal-lista tal-firewalld b'mod permanenti.
# firewall-cmd --add-service=dns # firewall-cmd --add-service=dns --permanent
11. Wara li żżid ir-regoli tas-servizz DNS, elenka r-regoli u kkonferma.
# firewall-cmd --list-all
Pass 5: Ġestjoni u Soluzzjoni ta' Problemi Mhux marbut
12. Biex tikseb l-istatus attwali tas-server, uża l-kmand li ġej.
# unbound-control status
13. Jekk fil-każ inti tixtieq li jkollok dump ta 'informazzjoni cache DNS f'fajl test, inti tista' terġa 'tidderieġiha għal xi fajl billi tuża hawn taħt kmand għall-użu fil-futur.
# unbound-control dump_cache > /tmp/DNS_cache.txt
14. Biex tirrestawra jew timporta l-cache mill-fajl iddampjat, tista 'tuża l-kmand li ġej.
# unbound-control dump_cache < /tmp/DNS_cache.txt
15. Biex tiċċekkja jekk l-indirizz speċifiku kienx solvut mill-forwarders tagħna fis-Server cache mhux marbut, uża l-kmand hawn taħt.
# unbound-control lookup google.com
16. Xi drabi jekk is-server tagħna tal-cache DNS mhux se jwieġeb il-mistoqsija tagħna, sadanittant nistgħu nużaw biex inħaslu l-cache biex ineħħu informazzjoni bħal A, AAA, NS, SO, CNAME, MX, PTR eċċ.. rekords minn cache DNS. Nistgħu nneħħu l-informazzjoni kollha billi tuża flush_zone dan se jneħħi l-informazzjoni kollha.
# unbound-control flush linux-console.net # unbound-control flush_zone tecmintlocal.com
17. Biex tiċċekkja liema forwards jintużaw bħalissa biex jiġu solvuti.
# unbound-control list_forwards
Pass 6: Konfigurazzjoni DNS tan-naħa tal-Klijent
18. Hawnhekk użajt server CentOS 6 bħala l-magna klijent tiegħi, l-IP għal din il-magna huwa 192.168.0.100 u ser nuża l-IP tas-server DNS tiegħi mhux marbut (jiġifieri DNS Primarju) fil-konfigurazzjoni tal-interface tiegħu.
Idħol fil-magna Klijent u ssettja l-IP tas-server DNS Primarju għall-IP tas-server mhux marbut tagħna.
Mexxi l-kmand tas-setup u agħżel il-konfigurazzjoni tan-netwerk mill-maniġer tan-netwerk TUI.
Imbagħad agħżel il-konfigurazzjoni DNS, daħħal l-IP tas-server DNS mhux marbut bħala DNS Primarju, iżda hawnhekk użajt kemm f'Primarja kif ukoll Sekondarja għax m'għandi l-ebda server DNS ieħor.
Primary DNS : 192.168.0.50 Secondary DNS : 192.168.0.50
Ikklikkja OK –> Save&Nieqaf –> Nieqaf.
19. Wara li żżid l-indirizzi IP tad-DNS Primarji u Sekondarji, issa wasal iż-żmien li terġa 'tibda n-netwerk billi tuża l-kmand li ġej.
# /etc/init.d/network restart
20. Issa ħin biex taċċessa kwalunkwe waħda mill-websajt mill-magna tal-klijent u ċċekkja għall-cache fis-server DNS mhux marbut.
# elinks aol.com # dig aol.com
Konklużjoni
Aktar kmieni konna użati biex insettjaw server cache DNS billi tuża pakkett bind fis-sistemi RHEL u CentOS. Issa, rajna kif tissettja server cache DNS billi tuża pakkett mhux marbut. Nittama li dan isolvi t-talba tal-mistoqsija tiegħek aktar malajr mill-pakkett tal-bind.