Penyediaan pelayan DNS Caching-Only menggunakan Bind di CentOS 6.5

Terdapat beberapa jenis pelayan DNS seperti tuan, hamba, penghantaran dan cache, di antaranya Caching-Only DNS adalah yang lebih mudah untuk disediakan. DNS Gunakan protokol UDP supaya ia akan mengurangkan masa pertanyaan kerana protokol UDP tidak mempunyai pengakuan.

Persediaan DNS Caching-Only di CentOS

Baca juga: Setup Server DNS Master-Slave di CentOS 6.5

Pelayan DNS Caching-Only juga dikenali sebagai resolver. Ia akan menanyakan rekod DNS dan mendapatkan semua maklumat DNS dari pelayan lain dan menyimpan setiap permintaan pertanyaan dalam cache untuk kegunaan kemudian. Semasa kami meminta permintaan yang sama untuk kali kedua, ia akan berfungsi dari cache, dengan cara ini ia mengurangkan masa pertanyaan.

Sekiranya anda ingin menyiapkan pelayan Caching-Only DNS di Centos/RHEL 7, Ikuti panduan ini di sini:

Menyediakan pelayan nama DNS sahaja di CentOS/RHEL 7

Persekitaran ujian saya

Alamat IP: 192.168.0.200 nama tuan rumah: DNS.Tecmintlocal.com os: Centos 6.5 Pelabuhan Akhir Digunakan: 53 Fail konfigurasi: /etc /dinamakan.Fail skrip conf: /etc /init.d/bernama 

Langkah 1: Memasang DNS Caching-Only

1. DNS caching sahaja, boleh dipasang dengan menggunakan pakej 'mengikat'. Mari buat carian kecil untuk nama pakej jika kita tidak ingat nama pakej isi menggunakan arahan di bawah.

# Yum carian mengikat

Cari pakej bind

2. Dalam hasil di atas, anda melihat pakej yang dipaparkan. Dari itu kita perlu memilih 'mengikat'Dan'Bind-utils'Pakej, mari pasangkannya menggunakan berikut'yum'Perintah.

# yum memasang bind bind -utils -y 

Pasang DNS Utils

Langkah 2: Konfigurasikan DNS Caching-Only

3. Sekali, pakej DNS dipasang, bergerak ke hadapan untuk mengkonfigurasi DNS. Buka dan edit 'Dinamakan.Conf'Fail Menggunakan editor Vim.

# vim /etc /dinamakan.Conf 

4. Seterusnya, buat perubahan seperti yang dicadangkan di bawah atau anda boleh menggunakan tetapan anda mengikut keperluan anda. Berikut adalah perubahan, yang perlu kita lakukan untuk pelayan DNS sahaja caching. Di sini, secara lalai localhost akan berada di sana, kita perlu menambah 'Mana -mana'Untuk menerima pertanyaan dari julat rangkaian.

Dengarkan Port 53 127.0.0.1; mana -mana; ; membenarkan-pertanyaan localhost; mana -mana; ; membenarkan-Query-Cache localhost; mana -mana; ; 

Konfigurasikan caching sahaja DNS

1. Dengarkan Port 53 - Ini mengatakan bahawa pelayan cache mahu menggunakan port 53 untuk pertanyaan.
2. membenarkan-pertanyaan - Ini menentukan alamat IP mana yang boleh menanyakan pelayan, di sini saya telah ditakrifkan untuk localhost, dari mana sahaja sesiapa sahaja boleh menghantar pertanyaan.
3. Benarkan-kaitan-cache - Ini akan menambah permintaan pertanyaan kepada pengikat.
4. rekursi - Ini akan menanyakan jawapannya dan memberi kembali kepada kami, semasa pertanyaan ia boleh menghantar pertanyaan ke pelayan DNS yang lain melalui internet dan menarik balik pertanyaan.

5. Selepas mengedit fail, kami perlu mengesahkan sama ada 'Dinamakan.Conf'Pemilikan fail tidak berubah dari Root: Dinamakan, Kerana DNS berjalan di bawah pengguna sistem Dinamakan.

# ls -l /etc /dinamakan.conf # ls -l /etc /dinamakan.RFC1912.zon 

6. Sekiranya pelayan diaktifkan dengan selinux, selepas mengedit 'Dinamakan.Conf'Fail, kita perlu menyemak konteks Selinux, setiap fail konfigurasi bernama perlu berada di "System_u: object_r: named_conf_t: s0"Konteks seperti yang ditunjukkan dalam imej di bawah.

# ls -lz /etc /dinamakan.conf # ls -lz /etc /dinamakan.RFC1912.zon 

Baiklah, di sini kita perlu menguji konfigurasi DNS sekarang untuk beberapa ralat sintaks, sebelum memulakan perkhidmatan mengikat, jika ada kesalahan yang dapat ditelusuri dari /var/mesej juga.

# bernama-checkconf /etc /dinamakan.Conf 

Setelah hasil pemeriksaan sintaks nampaknya sempurna, mulakan semula perkhidmatan yang akan berkuatkuasa untuk perubahan di atas dan membuat perkhidmatan untuk berjalan terus semasa reboot pelayan dan sahkan yang sama.

# /etc /init.d/bernama restart # chkconfig dinamakan di # chkconfig -list bernama 

Konfigurasikan dan mulakan DNS

7. Seterusnya, buka pelabuhan 53 di firewall untuk membenarkan akses.

# iptables -i input -p udp --dpport 53 -j Terima 

Iptables membuka pelabuhan DNS

Langkah 4: DNS Caching-Only Chroot

8. Sekiranya anda ingin menjalankan pelayan caching DNS di bawah chroot persekitaran, anda perlu memasang chroot Pakej sahaja, tidak memerlukan konfigurasi selanjutnya, kerana secara lalai menghubungkan keras ke chroot.

# yum Pasang Bind -Chroot -y 

Sekali chroot Pakej telah dipasang, anda boleh memulakan semula perkhidmatan yang dinamakan untuk mengambil perubahan baru.

# /etc /init.D/Dinamakan restart 

9. Sebaik sahaja anda memulakan semula perkhidmatan bernama, ia secara automatik membuat pautan keras dari /etc/dinamakan Konfigurasi fail ke /var/bernama/chroot/etc/ direktori. Untuk mengesahkan, gunakan sahaja kucing perintah di bawah /var/bernama/chroot.

# sudo kucing/var/bernama/chroot/etc/named.Conf 

Caching Chroot Hanya DNS

Dalam konfigurasi di atas, anda akan melihat perkara yang sama /etc/dinamakan.Conf konfigurasi, kerana ia akan diganti semasa memasang Bind-choot pakej.

Langkah 5: Persediaan DNS Side Pelanggan

10. Tambahkan pelayan caching DNS IP 192.168.0.200 sebagai resolver ke mesin pelanggan.

Dalam Debian mesin berasaskan ia akan berada di bawah /etc/resolv.Conf dan dalam mesin berasaskan rpm ia akan berada di bawah Persediaan perintah atau kita boleh mengedit secara manual di bawah /etc/sysconfig/skrip rangkaian/ifcfg-et0 fail.

11. Akhirnya tiba masanya untuk memeriksa pelayan cache kami menggunakan beberapa alat. Kita boleh menguji menggunakan menggali & nslookup Perintah dalam sistem Linux, dan di Windows anda boleh menggunakan nslookup perintah.

Mari kita pertanyaan 'Facebook.com'untuk kali pertama, supaya ia akan menceritakan pertanyaannya.

# menggali Facebook.com 

Semak DNS menggunakan DIG
Sekarang, mengeluarkan semula pertanyaan yang sama, anda akan menjawab dari pelayan cache kami sehingga ia tamat tempoh.

# menggali Facebook.com 

Semak cache DNS

Gunakan 'nslookup'Perintah untuk mengesahkan perkara yang sama.

# nslookup facebook.com 

Semak cache pertanyaan DNS

Untuk membaca lebih lanjut mengenai contoh dan penggunaan arahan Dig dan NSLookup, gunakan pautan berikut.

1. 8 Perintah dan Penggunaan NSLOOKUP
2. Perintah dan Penggunaan 10 Dig 10 Dig

Di sini kita telah melihat betapa berjaya kita telah menyediakan pelayan caching sahaja DNS menggunakan pakej bind dan juga mengamankannya dengan menggunakan chroot pakej.