Instalirajte i konfigurirajte DNS poslužitelj samo za predmemoriranje u RHEL/CentOS 7 - 10. dio


DNS poslužitelji dolaze u nekoliko vrsta kao što su glavni, podređeni, prosljeđujući i predmemorija, da navedemo nekoliko primjera, pri čemu je DNS samo za predmemoriju onaj koji se lakše postavlja. Budući da DNS koristi UDP protokol, poboljšava vrijeme upita jer ne zahtijeva potvrdu.

DNS poslužitelj samo za predmemoriju poznat je i kao razrješivač, koji će postavljati upite o DNS zapisima i dohvaćati sve DNS pojedinosti s drugih poslužitelja i čuvati svaki zahtjev za upit u svojoj predmemoriji za kasniju upotrebu, tako da kada izvršimo isti zahtjev u budućnosti, služit će iz svoje predmemorije, čime se još više smanjuje vrijeme odgovora.

Ako želite postaviti DNS poslužitelj samo za predmemoriranje u CentOS/RHEL 6, slijedite ovaj vodič ovdje:

Postavljanje DNS poslužitelja imena samo za predmemoriranje u CentOS/RHEL 6

Moje okruženje za testiranje

DNS server		:	dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address	:	192.168.0.18
Client			:	node1.tecmintlocal.com (CentOS 7.1)
Client IP Address	:	192.168.0.29

Korak 1: Instaliranje DNS poslužitelja samo za predmemoriju u RHEL/CentOS 7

1. DNS poslužitelj samo za predmemoriju može se instalirati putem paketa vezanja. Ako se ne sjećate naziva paketa, možete brzo pretražiti naziv paketa pomoću donje naredbe.

yum search bind

2. U gornjem rezultatu vidjet ćete nekoliko paketa. Među njima trebamo odabrati i instalirati samo pakete bind i bind-utils pomoću sljedeće naredbe yum.

yum install bind bind-utils -y

Korak 2: Konfigurirajte DNS samo za predmemoriju u RHEL/CentOS 7

3. Kada su DNS paketi instalirani, možemo nastaviti i konfigurirati DNS. Otvorite i uredite /etc/named.conf pomoću uređivača teksta koji preferirate. Napravite promjene predložene u nastavku (ili možete koristiti svoje postavke prema svojim zahtjevima).

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

Ove direktive nalažu DNS poslužitelju da sluša UDP port 53 i da dopusti upite i sprema odgovore od localhost i bilo kojeg drugog stroja koji dosegne poslužitelj.

4. Važno je napomenuti da vlasništvo nad ovom datotekom mora biti postavljeno na root:named i također ako je SELinux omogućen, nakon uređivanja konfiguracijsku datoteku koju moramo provjeriti je li njezin kontekst postavljen na named_conf_t kao što je prikazano na sl. 4 (ista stvar za pomoćnu datoteku /etc/named.rfc1912.zones ):

ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones

U suprotnom konfigurirajte SELinux kontekst prije nastavka:

semanage fcontext -a -t named_conf_t /etc/named.conf
semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones

5. Dodatno, moramo sada testirati konfiguraciju DNS-a na sintaktičke pogreške prije pokretanja usluge povezivanja:

named-checkconf /etc/named.conf

6. Nakon što se rezultati provjere sintakse čine savršenima, ponovno pokrenite named uslugu kako bi nove promjene stupile na snagu i učinite da se usluga automatski pokreće tijekom pokretanja sustava, a zatim provjerite status:

systemctl restart named
systemctl enable named
systemctl status named

7. Zatim otvorite priključak 53 na vatrozidu.

firewall-cmd --add-port=53/udp
firewall-cmd --add-port=53/udp --permanent

Korak 3: Chroot DNS poslužitelj samo za predmemoriju u RHEL i CentOS 7

8. Ako želite implementirati DNS poslužitelj samo za predmemoriju unutar chroot okruženja, trebate imati paket chroot instaliran na sustavu i nije potrebna daljnja konfiguracija jer se prema zadanim postavkama povezuje na chroot.

yum install bind-chroot -y

Nakon što je paket chroot instaliran, možete ponovo pokrenuti named kako bi nove promjene stupile na snagu:

systemctl restart named

9. Zatim stvorite simboličku vezu (također nazvanu /etc/named.conf) unutar /var/named/chroot/etc/:

ln -s /etc/named.conf /var/named/chroot/etc/named.conf

Korak 4: Konfigurirajte DNS na klijentskom računalu

10. Dodajte DNS Cache poslužitelje IP 192.168.0.18 kao razrješivač na klijentsko računalo. Uredite /etc/sysconfig/network-scripts/ifcfg-enp0s3 kao što je prikazano na sljedećoj slici:

DNS=192.168.0.18

I /etc/resolv.conf kako slijedi:

nameserver 192.168.0.18

11. Konačno je vrijeme da provjerimo naš poslužitelj predmemorije. Da biste to učinili, možete koristiti uslužni program dig ili naredbu nslookup.

Odaberite bilo koje web mjesto i postavite upit dvaput (koristit ćemo facebook.com kao primjer). Imajte na umu da se s kopanjem drugi put upit dovršava mnogo brže jer se poslužuje iz predmemorije.

dig facebook.com

Također možete koristiti nslookup kako biste provjerili radi li DNS poslužitelj prema očekivanjima.

nslookup facebook.com

Sažetak

U ovom smo članku objasnili kako postaviti poslužitelj samo za DNS Cache u Red Hat Enterprise Linux 7 i CentOS 7 i testirali ga na klijentskom računalu. Slobodno nam se javite ako imate bilo kakvih pitanja ili prijedloga putem donjeg obrasca.