Postavljanje DNS poslužitelja samo s predmemoriranjem pomoću "Bind" u CentOS 6.5

Postoji nekoliko vrsta DNS poslužitelja kao što su master, slave, prosljeđivanje i predmemorija, među njima je DNS samo s predmemoriranjem, koji je lakši za postavljanje. DNS koristi UDP protokol pa će smanjiti vrijeme upita jer UDP protokol nema potvrdu.

Pročitajte i : Postavljanje glavnog i podređenog DNS poslužitelja u CentOS 6.5

DNS poslužitelj samo u predmemoriji poznat je i kao razrješivač. Upitat će DNS zapise i dobiti sve DNS informacije s drugih poslužitelja i pohraniti svaki zahtjev upita u svoju predmemoriju za kasniju upotrebu. Dok drugi put postavljamo upit za isti zahtjev, on će poslužiti iz njegove predmemorije, čime se smanjuje vrijeme upita.

Ako želite postaviti DNS poslužitelj samo za keširanje u CentOS/RHEL 7, slijedite ovaj vodič ovdje:

IP Address	:	192.168.0.200
Host-name	:	dns.tecmintlocal.com
OS		:	Centos 6.5 Final
Ports Used	:	53
Config File	:	/etc/named.conf
script file	:	/etc/init.d/named

Korak 1: Instalacija DNS-a samo s predmemoriranjem

1. DNS samo s predmemoriranjem može se instalirati pomoću paketa 'bind'. Izvršimo malu pretragu naziva paketa ako se ne sjetimo imena paketa za punjenje pomoću naredbe ispod.

# yum search bind

2. U gornjem rezultatu vidite prikazane pakete. Od toga trebamo odabrati pakete ‘ bind ’ i ‘ bind-utils ’, instalirajmo ih pomoću naredbe ‘ yum ’.

# yum install bind bind-utils -y

Korak 2: Konfigurirajte DNS samo za predmemoriranje

3. Jednom kada se instaliraju DNS paketi, pomaknite se prema naprijed da konfigurirate DNS. Otvorite i uredite datoteku ‘named.conf ‘ pomoću vim uređivača.

# vim /etc/named.conf

4. Zatim izvršite promjene kako je predloženo u nastavku ili možete koristiti svoje postavke prema svojim zahtjevima. Slijede promjene koje moramo učiniti za DNS poslužitelj samo s predmemoriranjem. Ovdje će prema zadanim postavkama tamo biti lokalni host, trebamo dodati ‘ bilo koji ’ da bismo prihvatili upit iz bilo kojeg raspona mreže.

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

  1. ulaz za preslušavanje 53 - To govori da poslužitelj predmemorije želi koristiti port 53 za upit.
  2. allow-query - Ovo određuje koja ip adresa može postavljati upit poslužitelju, ovdje sam definirao za localhost, s bilo kojeg mjesta koje bilo tko može poslati.
  3. allow-query-cache - Ovo će dodati zahtjev za upit u vezu.
  4. rekurzija - Ovo će postaviti upit i vratiti nam ga, tijekom upita može poslati upit drugom DNS poslužitelju putem Interneta i povući upit.

5. Nakon uređivanja datoteke, moramo potvrditi da li vlasništvo nad datotekama 'named.conf nije promijenjeno iz root: named , jer DNS radi pod sistemskim korisnikom imenovan .

# ls -l /etc/named.conf
# ls -l /etc/named.rfc1912.zones

6. Ako je poslužitelj omogućio selinux, nakon uređivanja datoteke 'named.conf ', moramo provjeriti kontekst selinux-a, sve imenovane konfiguracijske datoteke moraju biti u " system_u: object_r: named_conf_t: s0 ”kontekst kao što je prikazano na donjoj slici.

# ls -lZ /etc/named.conf
# ls -lZ /etc/named.rfc1912.zones

U redu, ovdje moramo testirati DNS konfiguraciju za neke sintaksne pogreške, prije pokretanja usluge vezanja, ako se pronađe neka pogreška, neke se mogu pratiti i iz /var/messages .

# named-checkconf /etc/named.conf

Nakon što se rezultati provjere sintakse čine savršenima, ponovo pokrenite uslugu da bi stupila na snagu za gornje promjene i učinite da usluga radi trajno dok ponovno pokrećete poslužitelj i potvrdite isto.

# /etc/init.d/named restart
# chkconfig named on
# chkconfig --list named

7. Zatim otvorite priključak 53 na vatrozidu da biste omogućili pristup.

# iptables -I INPUT -p udp --dport 53 -j ACCEPT

Korak 4: DNS samo za predmemoriranje Chroot-a

8. Ako želite pokrenuti DNS poslužitelj za predmemoriranje u chroot okruženju, morate instalirati samo chroot paket, bez potrebe za daljnjom konfiguracijom, jer je to prema zadanim postavkama teško -veza do chroot-a.

# yum install bind-chroot -y

Jednom kada je instaliran paket chroot , možete ponovno pokrenuti imenovanu uslugu da biste preuzeli nove promjene.

# /etc/init.d/named restart

9. Nakon što ponovno pokrenete imenovanu uslugu, ona automatski kreira čvrstu vezu iz konfiguracijskih datoteka /etc/named u direktorij /var/named/chroot/etc/. Da biste potvrdili, samo upotrijebite naredbu cat pod /var/named/chroot .

# sudo cat /var/named/chroot/etc/named.conf

U gornjoj konfiguraciji vidjet ćete istu konfiguraciju /etc/named.conf , koja će biti zamijenjena tijekom instaliranja paketa bind-chroot.

Korak 5: DNS postavljanje na strani klijenta

10. Dodajte DNS poslužitelje za predmemoriranje IP 192.168.0.200 kao razrješivač na klijentske strojeve.

U strojevima koji se temelje na Debianu bit će pod /etc/resolv.conf , a u strojevima koji se temelje na RPM-u to će biti pod naredbom setup ili možemo ručno uređivati pod /etc/sysconfig/network-scripts/ifcfg-eth0 datoteka.

11. Napokon je vrijeme da provjerimo naš poslužitelj predmemorije pomoću nekih alata. Možemo testirati pomoću naredbi dig & nslookup u Linux sustavima, a u prozorima možete koristiti naredbu nslookup .

Upitajmo ‘facebook.com’ prvi put, tako da će on predmemorirati svoj upit.

# dig facebook.com

# dig facebook.com

Upotrijebite naredbu ‘ nslookup ’ da biste potvrdili isto.

# nslookup facebook.com

Da biste pročitali više o primjerima i korištenju naredbi dig i nslookup, upotrijebite sljedeće veze.

  1. 8 nslookup naredbi i upotreba
  2. 10 naredbi i upotreba kopanja

Ovdje smo vidjeli koliko smo uspješno postavili poslužitelj samo za DNS predmemoriranje pomoću paketa za povezivanje, a također smo ga osigurali pomoću paketa chroot.