Redhat / centos / almalinux

Persediaan pelayan DNS Cache-Only Unbound pada RHEL 7 Linux

Persediaan pelayan DNS Cache-Only Unbound pada RHEL 7 Linux

Pengenalan

Unbound adalah pelayan DNS yang mengesahkan, rekursif, dan caching. Setelah mengatakan itu, pelayan DNS yang tidak terikat tidak boleh digunakan sebagai pelayan DNS yang berwibawa, yang bermaksud ia tidak boleh digunakan untuk menjadi tuan rumah rekod nama domain adat. Akibatnya, jika matlamat anda adalah untuk membina pelayan DNS hanya cache atau penghantaran, Unbound mungkin menjadi pilihan pilihan anda, kerana ia hanya itu dan ia melakukannya dengan baik.

Objektif

Objektifnya adalah untuk menyediakan panduan pemasangan dan konfigurasi yang cepat dan mudah untuk mengikuti pelayan DNS cache sahaja yang tidak terikat pada Redhat 7 Linux. Pada akhir panduan ini, anda akan dapat menggunakan pelayan DNS yang tidak terikat dari semua pelanggan di rangkaian kawasan tempatan anda.

Keperluan

Akses istimewa ke pelayan Redhat 7 Linux anda dengan repositori redhat standard yang dikonfigurasikan.

Kesukaran

Medium

Konvensyen

  • # - Memerlukan arahan Linux yang diberikan untuk dilaksanakan dengan keistimewaan akar sama ada secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah
  • $ - Memerlukan arahan Linux yang diberikan sebagai pengguna yang tidak layak

Arahan

Pemasangan Alat Unbound dan DNS

Dalam langkah pertama, kami akan memasang pelayan DNS yang tidak teratur serta alat DNS yang akhirnya akan digunakan untuk menguji konfigurasi pelayan DNS anda sahaja. Memandangkan anda mempunyai repositori Redhat anda yang dikonfigurasi dengan betul, anda boleh memasang kedua -duanya dengan melaksanakan arahan Linux berikut:

# yum Pasang bind-utils yang tidak terkawal

Konfigurasi Asbound Asas

Sekarang, kami akan melakukan konfigurasi asas pelayan Caching-Only yang tidak terikat. Ini akan dilakukan dengan mengedit fail konfigurasi Unbound /etc/unbound/unbound.Conf sama ada dengan menggunakan editor teks atau menggunakan di bawah sed Perintah. Pertama, gunakan editor teks pilihan anda untuk mencari baris # antara muka: 0.0.0.0 dan tidak mengekangnya dengan mengeluarkan yang terkemuka # tanda. Sebagai alternatif gunakan perkara di bawah sed Perintah:

# sed -I '/antara muka: 0.0.0.0 $/s/#// '/etc/unbound/unbound.Conf

Konfigurasi di atas akan mengarahkan pelayan DNS yang tidak terikat untuk mendengar semua antara muka rangkaian tempatan. Seterusnya, izinkan pelanggan LAN anda untuk meminta cache Unbound. Cari baris yang berkaitan Tukar alamat IP loopback lalai 127.0.0.0/8 ke alamat netowork lan anda. 10.0.0.0/24:

Dari: Kawalan Akses: 127.0.0.0/8 Benarkan untuk mengakses kawalan: 10.0.0.0/24 Benarkan

Perkara di atas juga boleh dilakukan oleh sed Perintah:

# sed -I 's/127.0.0.0 \/8 Benarkan/10.0.0.0 \/24 Benarkan/'/etc/unbound/unbound.Conf

Persediaan Sokongan DNSSEC

Seterusnya, kami mengarahkan pelayan DNS yang tidak terikat untuk menjana kekunci RSA untuk memberikan sokongan DNSSEC:

# Persediaan Set-Control-Control dalam direktori /etc /unbound menjana unbound_server.Kunci Penjanaan Kunci RSA Private, 1536 Bit Long Modulus ... ++++ ... ++++ e adalah 65537 (0x10001) yang menjana unbound_control.kunci penjanaan kunci RSA, modulus panjang 1536 bit ... ++++ ... ++++ e adalah 65537 (0x10001) Buat Unbound_server.PEM (Sijil Ditandatangani Sendiri) Buat Unbound_Control.PEM (Sijil Pelanggan yang Ditandatangani) Tandatangan OK Subjek =/CN = Unbound-Control Mendapatkan Kejayaan Persediaan Utama Persendirian CA. Sijil dibuat. Dayakan di Unbound.fail conf untuk digunakan

Apa yang tersisa adalah untuk memeriksa konfigurasi Unbound:

# Unbound-checkconf Unbound-checkconf: Tiada ralat dalam/etc/unbound/unbound.Conf

Dayakan dan mulakan pelayan yang tidak terkawal

Pada peringkat ini, kami akan membolehkan pelayan DNS yang tidak terkawal bermula pada masa boot:

# Systemctl Membolehkan Unbound dibuat Symlink dari/etc/Systemd/System/Multi-User.sasaran.mahu/tidak terkawal.Perkhidmatan ke/usr/lib/systemd/system/unbound.perkhidmatan.

dan memulakan perkhidmatan sebenar:

# Perkhidmatan Unbound Mula Mengarahkan ke /Bin /Systemctl Mula Tidak Dapat.perkhidmatan

Pastikan pelayan DNS yang tidak terikat berjalan dengan memeriksa statusnya:

[root@localhost unbound]# Perkhidmatan Unbound Status Mengarahkan ke /Bin /Systemctl Status Tidak Terletak.Perkhidmatan ● Unbound.Perkhidmatan - Pelayan Nama Domain Rekursif Tidak Dimuat: Dimuatkan (/usr/lib/systemd/System/Unbound.perkhidmatan; didayakan; Pratetap Vendor: Dilumpuhkan) Aktif: Aktif (Berlari) Sejak Rabu 2016-12-07 10:32:58 AEDT; Proses 6s yang lalu: 2355 execstartPre =/usr/sbin/unbound -anchor -a/var/lib/unbound/root.kunci -c/etc/unbound/icannbundle.PEM (kod = keluar, status = 0/kejayaan) Proses: 2353 execStartPre =/usr/sbin/unbound-checkconf (code = keluar, status = 0/kejayaan) PID utama: 2357 (Unbound) cgroup:/System.Slice/Unbound.Perkhidmatan └─2357/usr/sbin/unbound -D 07 Dis 10:32:57 localhost.LocalDomain Systemd [1]: Memulakan pelayan nama domain rekursif yang tidak terikat… 07 Dis 10:32:57 localhost.LocalDomain Unbound-checkconf [2353]: Unbound-checkconf: Tiada kesilapan dalam/etc/unbound/unbound.Conf Dis 07 10:32:58 localhost.LocalDomain Systemd [1]: Memulakan pelayan nama domain rekursif yang tidak terkawal. 07 Dis 10:32:58 localhost.LocalDomain Unbound [2357]: 07 Dis 10:32:58 Unbound [2357: 0] Amaran: Peningkatan Had (Fail Terbuka) dari 1024 hingga 8266 Dis 07 10:32:58 Localhost.LocalDomain Unbound [2357]: [2357: 0] Notis: Modul INIT 0: Validator 07 Dis 10:32:58 Localhost.LocalDomain Unbound [2357]: [2357: 0] Notis: Modul INIT 1: Iterator 07 Dis 10:32:58 Localhost.LocalDomain Unbound [2357]: [2357: 0] Maklumat: Permulaan Perkhidmatan (Unbound 1.4.20).

Buka Port Firewall DNS

Untuk membolehkan pelanggan LAN tempatan anda menyambung ke pelayan DNS cache sahaja yang baru anda tidak perlu membuka port DNS:

# firewall-cmd --permanent --d-perkhidmatan kejayaan DNS # firewall-cmd success muat

Semua selesai, kami kini bersedia untuk menguji.

Ujian

Akhir. Untuk ini kita gunakan menggali perintah yang mana sebahagian daripada yang dipasang sebelumnya Bind-utils pakej untuk melakukan beberapa pertanyaan DNS. Pertama, laksanakan pertanyaan DNS pada pelayan DNS sebenar:

# Dig @localhost Contoh.com; <> Dig 9.9.4-redhat-9.9.4-37.EL7 <> @localhost Contoh.com; (2 pelayan dijumpai) ;; Pilihan global: +cmd ;; Mendapat jawapan: ;; ->> header<<- opcode: QUERY, status: NOERROR, id: 53485 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;example.com. IN A ;; ANSWER SECTION: example.com. 86400 IN A 93.184.216.34 ;; Query time: 817 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Dec 07 10:40:46 AEDT 2016 ;; MSG SIZE rcvd: 56

Perhatikan, bahawa masa pertanyaan lebih banyak lagi 817 msec. Oleh kerana kami telah mengkonfigurasi pelayan cache hanya DNS, pertanyaan ini kini di-cache supaya sebarang resolusi pertanyaan DNS berikutnya nama domain yang sama, kami agak segera:

# Dig @localhost Contoh.com; <> Dig 9.9.4-redhat-9.9.4-37.EL7 <> @localhost Contoh.com; (2 pelayan dijumpai) ;; Pilihan global: +cmd ;; Mendapat jawapan: ;; ->> header<<- opcode: QUERY, status: NOERROR, id: 34443 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;example.com. IN A ;; ANSWER SECTION: example.com. 86272 IN A 93.184.216.34 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Dec 07 10:42:54 AEDT 2016 ;; MSG SIZE rcvd: 56

Akhir sekali, anda kini boleh menguji konfigurasi pelayan DNS Ubound dari pelanggan LAN tempatan anda dengan menunjuk mereka ke alamat IP Unbound misalnya. 10.1.1.45:

$ DIG @10.1.1.45 Contoh.com; <> Dig 9.9.5-9+deb8u6-debian <> @10.1.1.45 Contoh.com; (1 pelayan dijumpai) ;; Pilihan global: +cmd ;; Mendapat jawapan: ;; ->> header<<- opcode: QUERY, status: REFUSED, id: 50494 ;; flags: qr rd ad; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; Query time: 0 msec ;; SERVER: 10.1.1.45#53(10.1.1.45) ;; WHEN: Wed Dec 07 10:45:43 AEDT 2016 ;; MSG SIZE rcvd: 12

Tutorial Linux Berkaitan:

  • Perkara yang hendak dipasang di Ubuntu 20.04
  • Pengenalan kepada Automasi, Alat dan Teknik Linux
  • Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
  • Mint 20: Lebih baik daripada Ubuntu dan Microsoft Windows?
  • Menguasai Gelung Skrip Bash
  • Fail Konfigurasi Linux: 30 teratas yang paling penting
  • Muat turun linux
  • Cara Menyiapkan Pelayan OpenVPN di Ubuntu 20.04
  • Mengendalikan input pengguna dalam skrip bash
  • Cara Dual Boot Kali Linux dan Windows 10