Pasang dan konfigurasikan pelayan DNS hanya caching di RHEL/CentOS 7 - Bahagian 10

Pelayan DNS datang dalam beberapa jenis seperti tuan, hamba, penghantaran dan cache, untuk menamakan beberapa contoh, dengan cache sahaja DNS menjadi yang lebih mudah untuk persediaan. Oleh kerana DNS menggunakan protokol UDP, ia meningkatkan masa pertanyaan kerana ia tidak memerlukan pengakuan.

Siri RHCE: Setup Cache -Only DNS di RHEL dan CentOS 7 - Bahagian 11

Pelayan DNS hanya cache juga dikenali sebagai Resolver, yang akan menanyakan rekod DNS dan mengambil semua butiran DNS dari pelayan lain, dan simpan setiap permintaan pertanyaan dalam cache untuk kegunaan kemudian supaya apabila kita melakukan permintaan yang sama pada masa akan datang, ia akan berfungsi dari cache, dengan itu mengurangkan masa tindak balas.

Sekiranya anda ingin menyiapkan pelayan Caching-Only DNS di Centos/RHEL 6, Ikuti panduan ini di sini:

Menyediakan pelayan nama DNS sahaja di CentOS/RHEL 6

Persekitaran ujian saya

Pelayan DNS: DNS.Tecmintlocal.com (Red Hat Enterprise Linux 7.1) Alamat IP Pelayan: 192.168.0.18 Pelanggan: Node1.Tecmintlocal.com (CentOS 7.1) Alamat IP Pelanggan: 192.168.0.29 

Langkah 1: Memasang pelayan DNS hanya cache di RHEL/CentOS 7

1. Pelayan DNS hanya cache, boleh dipasang melalui pakej bind. Sekiranya anda tidak ingat nama pakej, anda boleh melakukan carian cepat untuk nama pakej menggunakan arahan di bawah.

# Yum carian mengikat 

Cari pakej mengikat DNS

2. Dalam hasil di atas, anda akan melihat beberapa pakej. Dari mereka, kita perlu memilih dan memasang sahaja mengikat dan Bind-utils pakej menggunakan arahan yum berikut.

# yum memasang bind bind -utils -y 

Pasang DNS Bind dalam RHEL/CentOS 7

Langkah 2: Konfigurasikan DNS Cache-Only di RHEL/CentOS 7

3. Setelah pakej DNS dipasang, kita boleh meneruskan dan mengkonfigurasi DNS. Buka dan edit /etc/dinamakan.Conf Menggunakan editor teks pilihan anda. Buat perubahan yang dicadangkan di bawah (atau anda boleh menggunakan tetapan anda mengikut keperluan anda).

Dengarkan Port 53 127.0.0.1; mana -mana; ; membenarkan-pertanyaan localhost; mana -mana; ; membenarkan-Query-Cache localhost; mana -mana; ; 

Konfigurasikan DNS Cache-Only di CentOS dan RHEL 7

Arahan ini mengarahkan pelayan DNS untuk mendengar UDP pelabuhan 53, dan untuk membenarkan pertanyaan dan tindak balas cache dari localhost dan mesin lain yang mencapai pelayan.

4. Penting untuk diperhatikan bahawa pemilikan fail ini mesti ditetapkan Root: Dinamakan dan juga jika Selinux diaktifkan, setelah mengedit fail konfigurasi, kami perlu memastikan konteksnya ditetapkan named_conf_t Seperti yang ditunjukkan dalam Rajah. 4 (perkara yang sama untuk fail tambahan /etc/dinamakan.RFC1912.zon):

# ls -lz /etc /dinamakan.conf # ls -lz /etc /dinamakan.RFC1912.zon 

Jika tidak, konfigurasikan konteks Selinux sebelum meneruskan:

# sememi fcontext -a -t named_conf_t /etc /named.conf # semanage fcontext -a -t named_conf_t /etc /named.RFC1912.zon 

5. Di samping itu, kita perlu menguji konfigurasi DNS sekarang untuk beberapa ralat sintaks sebelum memulakan perkhidmatan mengikat:

# bernama-checkconf /etc /dinamakan.Conf 

6. Selepas keputusan pengesahan sintaks nampaknya sempurna, mulakan semula Dinamakan perkhidmatan untuk mengambil perubahan baru dan juga membuat perkhidmatan untuk memulakan auto di seluruh butir sistem, dan kemudian periksa statusnya:

# Systemctl Restart Dinamakan # Systemctl Dayakan Status Sistem Dinamakan # Sistem Dinamakan 

Konfigurasikan dan mulakan perkhidmatan bernama DNS

7. Seterusnya, buka port 53 di firewall.

# firewall-cmd --add-port = 53/udp # firewall-cmd --add-port = 53/udp --permanent 

Buka port DNS 53 di firewall

Langkah 3: Server DNS Cache-Cache-Only Chroot di RHEL dan CentOS 7

8. Sekiranya anda ingin menggunakan pelayan DNS hanya cache dalam chroot persekitaran, anda perlu mempunyai pakej chroot dipasang pada sistem dan tiada konfigurasi lanjut diperlukan kerana ia secara lalai menghubungkan ke chroot.

# yum Pasang Bind -Chroot -y 

Sekali chroot Pakej telah dipasang, anda boleh memulakan semula yang dinamakan untuk mengambil perubahan baru:

# SistemCtl Restart Dinamakan 

9. Seterusnya, buat pautan simbolik (juga dinamakan /etc/dinamakan.Conf) dalam /var/bernama/chroot/etc/:

# ln -s /etc /dinamakan.conf/var/named/chroot/etc/named.Conf 

Langkah 4: Konfigurasikan DNS pada mesin pelanggan

10. Tambahkan pelayan cache DNS IP 192.168.0.18 sebagai resolver ke mesin pelanggan. Edit /etc/sysconfig/skrip rangkaian/ifcfg-enp0s3 seperti yang ditunjukkan dalam angka berikut:

DNS = 192.168.0.18 

Konfigurasikan DNS pada mesin pelanggan

Dan /etc/resolv.Conf seperti berikut:

Nameserver 192.168.0.18 

11. Akhirnya tiba masanya untuk memeriksa pelayan cache kami. Untuk melakukan ini, anda boleh menggunakan Utility atau NSLookup Command.

Pilih mana -mana laman web dan tanyakan dua kali (kami akan menggunakan Facebook.com sebagai contoh). Perhatikan bahawa dengan menggali kali kedua pertanyaan selesai lebih cepat kerana ia disampaikan dari cache.

# menggali Facebook.com 

Semak cache hanya pertanyaan DNS

Anda juga boleh menggunakan nslookup Untuk mengesahkan bahawa pelayan DNS berfungsi seperti yang diharapkan.

# nslookup facebook.com 

Memeriksa pertanyaan DNS dengan nslookup

Ringkasan

Dalam artikel ini, kami telah menerangkan bagaimana untuk menyediakan pelayan cache sahaja DNS di Red Hat Enterprise Linux 7 dan Centos 7, dan mengujinya dalam mesin pelanggan. Jangan ragu untuk memberitahu kami jika anda mempunyai sebarang pertanyaan atau cadangan menggunakan borang di bawah.