Kako instalirati i konfigurirati DNS poslužitelj samo s predmemorijom s neograničenim u RHEL/CentOS 7
Keširanje poslužitelja imena korištenjem ' Unbound ' (valjani je, rekurzivni i predmemorirajući softver DNS poslužitelja), natrag u RHEL/CentOS 6.x (gdje je x broj verzije), koristili smo bind softver za konfiguriranje DNS poslužitelja.
Ovdje ćemo u ovom članku upotrijebiti softver za predmemoriranje bez veze za instaliranje i konfiguriranje DNS poslužitelja u RHEL/CentOS 7 sustavima.
DNS poslužitelji predmemorije koriste se za rješavanje bilo kojeg primljenog DNS upita. Ako poslužitelj predmemorira upit, a ubuduće isti upiti koje zatraže bilo koji klijenti, zahtjev će biti isporučen iz DNS predmemorije ‘unbound ’, to se može učiniti u milisekundama od prvog puta kada je riješen.
Keširanje će djelovati samo kao agent za rješavanje upita klijenta od bilo kojeg prosljeđivača. Korištenje poslužitelja za predmemoriranje smanjit će vrijeme učitavanja web stranica zadržavanjem baze podataka predmemorije u nevezanom poslužitelju.
U svrhu demonstracije koristit ću dva sustava. Prvi će sustav djelovati kao glavni (primarni) DNS poslužitelj, a drugi sustav kao lokalni DNS klijent.
Operating System : CentOS Linux release 7.0.1406 (Core) IP Address : 192.168.0.50 Host-name : ns.tecmintlocal.com
Operating System : CentOS 6 IP Address : 192.168.0.100 Host-name : client.tecmintlocal.com
Korak 1: Provjerite ime i IP hosta sustava
1. Prije postavljanja predmemoriranog DNS poslužitelja, provjerite jeste li dodali ispravno ime hosta i konfigurirali ispravnu statičku IP adresu za svoj sustav, ako ne postavite statičku IP adresu sustava.
2. Nakon postavljanja ispravnog imena hosta i statičke IP adrese možete ih provjeriti uz pomoć sljedećih naredbi.
# hostnamectl # ip addr show | grep inet
Korak 2: Instaliranje i konfiguriranje bez veza
3. Prije instaliranja ‘Unbound’ paketa, moramo ažurirati naš sustav na najnoviju verziju, nakon toga možemo instalirati unbound paket.
# yum update -y # yum install unbound -y
4. Nakon što je paket instaliran, napravite kopiju nevezane konfiguracijske datoteke prije bilo kakvih promjena u izvornoj datoteci.
# cp /etc/unbound/unbound.conf /etc/unbound/unbound.conf.original
5. Zatim upotrijebite bilo koji svoj omiljeni uređivač teksta da biste otvorili i uredili konfiguracijsku datoteku "unbound.conf".
# vim /etc/unbound/unbound.conf
Nakon što se datoteka otvori za uređivanje, napravite sljedeće promjene:
Potražite Sučelje i omogućite sučelje koje ćemo koristiti ili ako naš poslužitelj ima više sučelja moramo omogućiti sučelje 0.0.0.0 .
Ovdje je IP našeg poslužitelja bio 192.168.0.50 , pa ću koristiti neograničeno u ovom sučelju.
Interface 192.168.0.50
Potražite sljedeći niz i unesite ga ‘ Da ’.
do-ip4: yes do-udp: yes do-tcp: yes
Da biste omogućili zapisnik, dodajte varijablu kao u nastavku, ona će bilježiti sve nevezane aktivnosti.
logfile: /var/log/unbound
Omogućite sljedeći parametar za skrivanje upita id.server i hostname.bind .
hide-identity: yes
Omogućite sljedeći parametar za skrivanje upita version.server i version.bind .
hide-version: yes
Zatim potražite kontrolu pristupa da biste to omogućili. To omogućava klijentima koji mogu postavljati upite na ovaj nevezani poslužitelj.
Ovdje sam koristio 0.0.0.0 , što znači da bilo tko šalje upit na ovaj poslužitelj. Ako trebamo odbiti upit za neki raspon mreže, možemo definirati koju mrežu treba odbiti iz nevezanih upita.
access-control: 0.0.0.0/0 allow
Napomena: Umjesto dopuštanja, možemo ga zamijeniti s allow_snoop , što će omogućiti neke dodatne parametre poput kopanja , a podržava i rekurzivno i nerekurzivno.
Zatim potražite domenu nesigurno . Ako naša domena radi s DNS sek ključevima , moramo definirati naš poslužitelj dostupan za nesigurnost domene . Ovdje će se naša domena tretirati kao nesigurna.
domain-insecure: "tecmintlocal.com
Zatim promijenite prosljeđivače za naš traženi upit koji ovaj poslužitelj nije ispunio, proslijedit će na korijensku domenu (. ) i riješiti upit.
forward-zone:
name: "."
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4
Na kraju, spremite i zatvorite konfiguracijsku datoteku pomoću wq! .
6. Nakon što napravite gornju konfiguraciju, sada provjerite ima li u datoteci unbound.conf pogrešaka pomoću sljedeće naredbe.
# unbound-checkconf /etc/unbound/unbound.conf
7. Nakon što se provjera datoteke završi bez ikakvih pogrešaka, možete sigurno ponovo pokrenuti uslugu ‘bez veze’ i omogućiti je prilikom pokretanja sustava.
# systemctl start unbound.service # sudo systemctl enable unbound.service
Korak 3: Lokalno testirajte DNS predmemoriju
8. Sada je vrijeme da provjerimo našu DNS predmemoriju, radeći "bušenje" (upit) na domeni "india.com". Isprva će rezultati naredbe "drill" za domenu "india.com" potrajati nekoliko milisekundi, a zatim ćete izvršiti drugu vježbu i imati bilješku o vremenu upita potrebnom za obje vježbe.
drill india.com @192.168.0.50
Jeste li vidjeli u gornjem izlazu, prvi je upit trebao riješiti gotovo 262 ms , a drugi upit trajao je 0 ms za rješavanje domene ( india.com ).
To znači da se prvi upit čuva u predmemoriji naše DNS predmemorije, pa kada pokrenemo drugi put "bušenje" upita koji se poslužuje iz naše lokalne DNS predmemorije, na taj način možemo poboljšati brzinu učitavanja web stranica.
Korak 4: Isperite Iptables i dodajte pravila Firewallda
9. Ne možemo istovremeno koristiti iptables i firewalld na istom stroju, ako se oboje sukobimo, pa će uklanjanje pravila ipables biti dobra ideja. Da biste uklonili ili isprali iptable, upotrijebite sljedeću naredbu.
# iptables -F
10. Nakon trajnog uklanjanja pravila iptables, sada trajno dodajte DNS uslugu na popis vatrozida.
# firewall-cmd --add-service=dns # firewall-cmd --add-service=dns --permanent
11. Nakon dodavanja pravila DNS usluge, navedite ih i potvrdite.
# firewall-cmd --list-all
Korak 5: Upravljanje i rješavanje problema bez ograničenja
12. Da biste dobili trenutni status poslužitelja, upotrijebite sljedeću naredbu.
# unbound-control status
13. Ako u slučaju da želite imati dump podataka DNS predmemorije u tekstualnoj datoteci, možete ih preusmjeriti u neku datoteku pomoću naredbe ispod za buduću upotrebu.
# unbound-control dump_cache > /tmp/DNS_cache.txt
14. Da biste vratili ili uvezli predmemoriju iz dampinške datoteke, možete upotrijebiti sljedeću naredbu.
# unbound-control dump_cache < /tmp/DNS_cache.txt
15. Da biste provjerili jesu li naši prosljeđivači na nevezanoj predmemoriji poslužitelja riješili određenu adresu, upotrijebite donju naredbu.
# unbound-control lookup google.com
16. Ponekad ako naš DNS poslužitelj predmemorije ne odgovori na naš upit, u međuvremenu možemo iskoristiti za pražnjenje predmemorije kako bismo uklonili informacije kao što su A , AAA , NS , SO , CNAME , MX , PTR itd .. zapisi iz DNS predmemorije. Sve podatke možemo ukloniti pomoću flush_zone , što će ukloniti sve informacije.
# unbound-control flush linux-console.net # unbound-control flush_zone tecmintlocal.com
17. Provjeriti koji se napadači trenutno koriste za rješavanje.
# unbound-control list_forwards
Korak 6: Konfiguracija DNS-a na strani klijenta
18. Ovdje sam koristio CentOS 6 poslužitelj kao svoj klijentski stroj, IP za ovaj stroj je 192.168.0.100 i koristit ću svoj nevezani IP DNS poslužitelja (tj. primarni DNS) u konfiguraciji sučelja.
Prijavite se na klijentski stroj i postavite primarni IP DNS poslužitelja na IP našeg nevezanog poslužitelja.
Pokrenite naredbu za postavljanje i odaberite mrežnu konfiguraciju od upravitelja mreže TUI .
Zatim odaberite konfiguraciju DNS , umetnite IP nevezanog DNS poslužitelja kao primarni DNS , ali ovdje sam koristio i u primarnom i u sekundarnom jer nemam nijedan drugi DNS poslužitelj.
Primary DNS : 192.168.0.50 Secondary DNS : 192.168.0.50
Kliknite U redu -> Spremi i zatvori -> Zatvori .
19. Nakon dodavanja primarne i sekundarne DNS IP adrese, sada je vrijeme za ponovno pokretanje mreže pomoću sljedeće naredbe.
# /etc/init.d/network restart
20. Sada je vrijeme da pristupite bilo kojoj web lokaciji s klijentskog računala i provjerite ima li predmemorije na nevezanom DNS poslužitelju.
# elinks aol.com # dig aol.com
Zaključak
Ranije smo bili korišteni za postavljanje poslužitelja DNS predmemorije pomoću bind paketa u RHEL i CentOS sustavima. Sada smo vidjeli kako postaviti DNS poslužitelj predmemorije koristeći nevezani paket. Nadam se da će ovo riješiti vaš upit brže od paketa povezivanja.