Installa u Ikkonfigura Server DNS Caching-Only f'RHEL/CentOS 7 - Parti 10


Is-servers DNS jiġu f'diversi tipi bħal master, slave, forwarding u cache, biex insemmu xi ftit eżempji, bid-DNS cache-only huwa dak li huwa eħfef biex jitwaqqaf. Peress li d-DNS juża l-protokoll UDP, itejjeb il-ħin tal-mistoqsija għax ma jeħtieġx rikonoxximent.

Is-server DNS cache-only huwa magħruf ukoll bħala resolver, li se jfittex ir-rekords tad-DNS u jġib id-dettalji kollha tad-DNS minn servers oħra, u jżomm kull talba ta' mistoqsija fil-cache tiegħu għal użu aktar tard sabiex meta nwettqu l-istess talba fil-futur, se jservi mill-cache tiegħu, u b'hekk inaqqas il-ħin tar-rispons saħansitra aktar.

Jekk qed tfittex li tissettja Server DNS Caching-Only f'CentOS/RHEL 6, segwi din il-gwida hawn:

DNS server		:	dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address	:	192.168.0.18
Client			:	node1.tecmintlocal.com (CentOS 7.1)
Client IP Address	:	192.168.0.29

Pass 1: Installazzjoni ta' Server DNS Cache-Only f'RHEL/CentOS 7

1. Is-server DNS Cache-Only, jista' jiġi installat permezz tal-pakkett bind. Jekk ma tiftakarx l-isem tal-pakkett, tista 'tagħmel tfittxija malajr għall-isem tal-pakkett billi tuża l-kmand hawn taħt.

# yum search bind

2. Fir-riżultat t'hawn fuq, se tara diversi pakketti. Minn dawk, irridu nagħżlu u ninstallaw biss pakketti bind u bind-utils billi tuża l-kmand yum li ġej.

# yum install bind bind-utils -y

Pass 2: Ikkonfigura DNS Cache-Only f'RHEL/CentOS 7

3. Ladarba l-pakketti DNS jiġu installati nistgħu nkomplu u kkonfiguraw id-DNS. Iftaħ u editja /etc/named.conf billi tuża l-editur tat-test preferut tiegħek. Agħmel il-bidliet issuġġeriti hawn taħt (jew tista' tuża s-settings tiegħek skont il-ħtiġijiet tiegħek).

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

Dawn id-direttivi jagħtu struzzjonijiet lis-server DNS biex jisma' fuq il-port UDP 53, u biex jippermetti mistoqsijiet u risponsi caches minn localhost u kwalunkwe magna oħra li tilħaq is-server.

4. Huwa importanti li wieħed jinnota li s-sjieda ta 'dan il-fajl għandha tkun issettjata għal root:named u wkoll jekk SELinux huwa attivat, wara li neditjaw il-fajl tal-konfigurazzjoni għandna bżonn niżguraw li l-kuntest tiegħu huwa ssettjat għal named_conf_t kif muri fil-Fig. 4 (l-istess ħaġa għall-fajl awżiljarju /etc/named.rfc1912.zones):

# ls -lZ /etc/named.conf
# ls -lZ /etc/named.rfc1912.zones

Inkella, ikkonfigura l-kuntest SELinux qabel ma tipproċedi:

# semanage fcontext -a -t named_conf_t /etc/named.conf
# semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones

5. Barra minn hekk, irridu nittestjaw il-konfigurazzjoni tad-DNS issa għal xi żball tas-sintassi qabel ma nibdew is-servizz tal-bind:

# named-checkconf /etc/named.conf

6. Wara li r-riżultati tal-verifika tas-sintassi jidhru perfetti, ibda mill-ġdid is-servizz imsemmi biex jidħol fis-seħħ bidliet ġodda u agħmel ukoll is-servizz biex jibda awtomatikament madwar l-istivali tas-sistema, u mbagħad iċċekkja l-istatus tiegħu:

# systemctl restart named
# systemctl enable named
# systemctl status named

7. Sussegwentement, iftaħ il-port 53 fuq il-firewall.

# firewall-cmd --add-port=53/udp
# firewall-cmd --add-port=53/udp --permanent

Pass 3: Chroot Cache-Only DNS Server f'RHEL u CentOS 7

8. Jekk tixtieq tiskjera s-server DNS Cache-only f'ambjent chroot, jeħtieġ li jkollok il-pakkett chroot installat fuq is-sistema u m'hemmx bżonn ta 'konfigurazzjoni oħra peress li b'mod awtomatiku hard-link ma' chroot.

# yum install bind-chroot -y

Ladarba l-pakkett chroot kien installat, tista’ terġa’ tibda named biex tidħol fis-seħħ il-bidliet ġodda:

# systemctl restart named

9. Imbagħad, oħloq link simboliku (imsemmi wkoll /etc/named.conf) ġewwa /var/named/chroot/etc/:

# ln -s /etc/named.conf /var/named/chroot/etc/named.conf

Pass 4: Ikkonfigura d-DNS fuq il-Magni tal-Klijent

10. Żid is-servers tad-DNS Cache IP 192.168.0.18 bħala risolver mal-magna tal-klijent. Editja /etc/sysconfig/network-scripts/ifcfg-enp0s3 kif muri fil-figura li ġejja:

DNS=192.168.0.18

U /etc/resolv.conf kif ġej:

nameserver 192.168.0.18

11. Fl-aħħar wasal iż-żmien li niċċekkjaw is-server tal-cache tagħna. Biex tagħmel dan, tista 'tuża kmand nslookup.

Agħżel kwalunkwe websajt u mistoqsijaha darbtejn (se nużaw facebook.com bħala eżempju). Innota li b'dig it-tieni darba l-mistoqsija titlesta ħafna aktar malajr minħabba li qed tiġi moqdija mill-cache.

# dig facebook.com

Tista 'wkoll tuża nslookup biex tivverifika li s-server DNS qed jaħdem kif mistenni.

# nslookup facebook.com

Sommarju

F'dan l-artikolu spjegajna kif twaqqaf server DNS Cache biss fir-Red Hat Enterprise Linux 7 u CentOS 7, u ttestjawh f'magna klijent. Ħossok liberu li tgħarrafna jekk għandek xi mistoqsijiet jew suġġerimenti billi tuża l-formola hawn taħt.