Installa u Ikkonfigura Server DNS Caching-Only f'RHEL/CentOS 7 - Parti 10
Is-servers DNS jiġu f'diversi tipi bħal master, slave, forwarding u cache, biex insemmu xi ftit eżempji, bid-DNS cache-only huwa dak li huwa eħfef biex jitwaqqaf. Peress li d-DNS juża l-protokoll UDP, itejjeb il-ħin tal-mistoqsija għax ma jeħtieġx rikonoxximent.
Is-server DNS cache-only huwa magħruf ukoll bħala resolver, li se jfittex ir-rekords tad-DNS u jġib id-dettalji kollha tad-DNS minn servers oħra, u jżomm kull talba ta' mistoqsija fil-cache tiegħu għal użu aktar tard sabiex meta nwettqu l-istess talba fil-futur, se jservi mill-cache tiegħu, u b'hekk inaqqas il-ħin tar-rispons saħansitra aktar.
Jekk qed tfittex li tissettja Server DNS Caching-Only f'CentOS/RHEL 6, segwi din il-gwida hawn:
DNS server : dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1) Server IP Address : 192.168.0.18 Client : node1.tecmintlocal.com (CentOS 7.1) Client IP Address : 192.168.0.29
Pass 1: Installazzjoni ta' Server DNS Cache-Only f'RHEL/CentOS 7
1. Is-server DNS Cache-Only, jista' jiġi installat permezz tal-pakkett bind. Jekk ma tiftakarx l-isem tal-pakkett, tista 'tagħmel tfittxija malajr għall-isem tal-pakkett billi tuża l-kmand hawn taħt.
# yum search bind
2. Fir-riżultat t'hawn fuq, se tara diversi pakketti. Minn dawk, irridu nagħżlu u ninstallaw biss pakketti bind u bind-utils billi tuża l-kmand yum li ġej.
# yum install bind bind-utils -y
Pass 2: Ikkonfigura DNS Cache-Only f'RHEL/CentOS 7
3. Ladarba l-pakketti DNS jiġu installati nistgħu nkomplu u kkonfiguraw id-DNS. Iftaħ u editja /etc/named.conf
billi tuża l-editur tat-test preferut tiegħek. Agħmel il-bidliet issuġġeriti hawn taħt (jew tista' tuża s-settings tiegħek skont il-ħtiġijiet tiegħek).
listen-on port 53 { 127.0.0.1; any; }; allow-query { localhost; any; }; allow-query-cache { localhost; any; };
Dawn id-direttivi jagħtu struzzjonijiet lis-server DNS biex jisma' fuq il-port UDP 53, u biex jippermetti mistoqsijiet u risponsi caches minn localhost u kwalunkwe magna oħra li tilħaq is-server.
4. Huwa importanti li wieħed jinnota li s-sjieda ta 'dan il-fajl għandha tkun issettjata għal root:named
u wkoll jekk SELinux huwa attivat, wara li neditjaw il-fajl tal-konfigurazzjoni għandna bżonn niżguraw li l-kuntest tiegħu huwa ssettjat għal named_conf_t
kif muri fil-Fig. 4 (l-istess ħaġa għall-fajl awżiljarju /etc/named.rfc1912.zones
):
# ls -lZ /etc/named.conf # ls -lZ /etc/named.rfc1912.zones
Inkella, ikkonfigura l-kuntest SELinux qabel ma tipproċedi:
# semanage fcontext -a -t named_conf_t /etc/named.conf # semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones
5. Barra minn hekk, irridu nittestjaw il-konfigurazzjoni tad-DNS issa għal xi żball tas-sintassi qabel ma nibdew is-servizz tal-bind:
# named-checkconf /etc/named.conf
6. Wara li r-riżultati tal-verifika tas-sintassi jidhru perfetti, ibda mill-ġdid is-servizz imsemmi biex jidħol fis-seħħ bidliet ġodda u agħmel ukoll is-servizz biex jibda awtomatikament madwar l-istivali tas-sistema, u mbagħad iċċekkja l-istatus tiegħu:
# systemctl restart named # systemctl enable named # systemctl status named
7. Sussegwentement, iftaħ il-port 53 fuq il-firewall.
# firewall-cmd --add-port=53/udp # firewall-cmd --add-port=53/udp --permanent
Pass 3: Chroot Cache-Only DNS Server f'RHEL u CentOS 7
8. Jekk tixtieq tiskjera s-server DNS Cache-only f'ambjent chroot, jeħtieġ li jkollok il-pakkett chroot installat fuq is-sistema u m'hemmx bżonn ta 'konfigurazzjoni oħra peress li b'mod awtomatiku hard-link ma' chroot.
# yum install bind-chroot -y
Ladarba l-pakkett chroot kien installat, tista’ terġa’ tibda named biex tidħol fis-seħħ il-bidliet ġodda:
# systemctl restart named
9. Imbagħad, oħloq link simboliku (imsemmi wkoll /etc/named.conf
) ġewwa /var/named/chroot/etc/
:
# ln -s /etc/named.conf /var/named/chroot/etc/named.conf
Pass 4: Ikkonfigura d-DNS fuq il-Magni tal-Klijent
10. Żid is-servers tad-DNS Cache IP 192.168.0.18 bħala risolver mal-magna tal-klijent. Editja /etc/sysconfig/network-scripts/ifcfg-enp0s3
kif muri fil-figura li ġejja:
DNS=192.168.0.18
U /etc/resolv.conf kif ġej:
nameserver 192.168.0.18
11. Fl-aħħar wasal iż-żmien li niċċekkjaw is-server tal-cache tagħna. Biex tagħmel dan, tista 'tuża kmand nslookup.
Agħżel kwalunkwe websajt u mistoqsijaha darbtejn (se nużaw facebook.com bħala eżempju). Innota li b'dig it-tieni darba l-mistoqsija titlesta ħafna aktar malajr minħabba li qed tiġi moqdija mill-cache.
# dig facebook.com
Tista 'wkoll tuża nslookup biex tivverifika li s-server DNS qed jaħdem kif mistenni.
# nslookup facebook.com
Sommarju
F'dan l-artikolu spjegajna kif twaqqaf server DNS Cache biss fir-Red Hat Enterprise Linux 7 u CentOS 7, u ttestjawh f'magna klijent. Ħossok liberu li tgħarrafna jekk għandek xi mistoqsijiet jew suġġerimenti billi tuża l-formola hawn taħt.