Ainult vahemälu DNS-serveri installimine ja konfigureerimine sidumata RHEL/CentOS 7-s
Nimeserverite vahemällu salvestamine, kasutades ' piiranguteta ' (on valideeriv, rekursiivne ja vahemällu salvestatud DNS-serveri tarkvara), tagasi RHEL/CentOS 6.x-s (kus x on versiooni number), kasutasime bindi tarkvara DNS-serverite konfigureerimiseks.
Siin artiklis kasutame RHEL/CentOS 7 süsteemides DNS-serveri installimiseks ja konfigureerimiseks vahemälutarkvara "sidumata".
DNS-i vahemäluservereid kasutatakse nende DNS-päringute lahendamiseks. Kui server salvestab päringu vahemällu ja tulevikus edastatakse samad päringud, mida kõik kliendid taotlevad, edastatakse päring DNS-i sidumata vahemälust, saab seda teha millisekundites kui see lahendati esimest korda.
Vahemälu toimib ainult agendina, et lahendada kliendi päring mis tahes ekspediitorilt. Vahemäluserveri kasutamine vähendab veebilehtede laadimisaega, hoides vahemälu andmebaasi sidumata serveris.
Demonstreerimise eesmärgil kasutan kahte süsteemi. Esimene süsteem toimib peamise (esmase) DNS-serverina ja teine süsteem kohaliku DNS-kliendina.
Operating System : CentOS Linux release 7.0.1406 (Core) IP Address : 192.168.0.50 Host-name : ns.tecmintlocal.com
Operating System : CentOS 6 IP Address : 192.168.0.100 Host-name : client.tecmintlocal.com
1. samm: kontrollige süsteemi hostinime ja IP-d
1. Enne vahemällu salvestatud DNS-serveri seadistamist veenduge, et olete oma süsteemile lisanud õige hostinime ja konfigureerinud õige staatilise IP-aadressi, kui te pole süsteemi staatilist IP-aadressi määranud.
2. Pärast õige hostinime ja staatilise IP-aadressi määramist saate neid kontrollida järgmiste käskude abil.
# hostnamectl # ip addr show | grep inet
2. samm: sidumata installimine ja seadistamine
3. Enne paketi „Piiranguteta” installimist peame oma süsteemi värskendama uusimale versioonile ja pärast seda saame installida sidumata paketi.
# yum update -y # yum install unbound -y
4. Pärast paketi installimist tehke enne originaalfaili muudatuste tegemist sidumata konfiguratsioonifailist koopia.
# cp /etc/unbound/unbound.conf /etc/unbound/unbound.conf.original
5. Järgmisena kasutage mis tahes oma lemmiktekstiredaktorit, et avada ja redigeerida 'sidumata.conf' konfiguratsioonifail.
# vim /etc/unbound/unbound.conf
Kui fail on redigeerimiseks avatud, tehke järgmised muudatused:
Otsige Liides ja lubage liides, mida me hakkame kasutama, või kui meie serveril on mitu liidest, peame lubama liidese 0.0.0.0 .
Siin oli meie serveri IP-aadress 192.168.0.50 , seega kasutan selles liideses sidumata.
Interface 192.168.0.50
Otsige üles järgmine string ja tehke see ‘ Jah ’.
do-ip4: yes do-udp: yes do-tcp: yes
Logi sisselülitamiseks lisage muutuja nagu allpool, see logib kõik sidumatud tegevused.
logfile: /var/log/unbound
Luba järgmine parameeter päringute id.server ja hostname.bind peitmiseks.
hide-identity: yes
Päringute version.server ja version.bind peitmiseks lubage järgmine parameeter.
hide-version: yes
Seejärel otsige lubamiseks juurdepääsu kontroll . See võimaldab lubada, millistel klientidel on lubatud selles sidumata serveris päringuid teha.
Siin olen kasutanud 0.0.0.0 , see tähendab, et keegi saadab sellele serverile päringu. Kui peame mõne võrgupiirkonna päringutest keelduma, saame määratleda, millisele võrgule tuleb sidumata päringutest keelduda.
access-control: 0.0.0.0/0 allow
Märkus. Lubamise asemel võime selle asendada tekstiga allow_snoop , see võimaldab mõningaid täiendavaid parameetreid, näiteks dig ja see toetab nii rekursiivseid kui ka mitte rekursiivseid.
Seejärel otsige domeeni ebaturvaline . Kui meie domeen töötab DNS sec võtmetega , peame määratlema oma serveri, mis on saadaval domeeni ebaturvaline jaoks. Siin käsitletakse meie domeeni ebaturvalisena.
domain-insecure: "tecmintlocal.com
Seejärel muutke meie taotletud päringu ekspediitorid , mida see server ei täida, see edastab juurdomeeni (. ) ja lahendab päringu.
forward-zone:
name: "."
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4
Lõpuks salvestage ja sulgege konfiguratsioonifail, kasutades funktsiooni wq!
6. Pärast ülaltoodud konfiguratsiooni tegemist kontrollige nüüd faili unbound.conf võimalike vigade suhtes järgmise käsu abil.
# unbound-checkconf /etc/unbound/unbound.conf
7. Pärast failide kontrollimist ilma tõrgeteta saate turvalise teenuse taaskäivitada ja süsteemi käivitamisel lubada.
# systemctl start unbound.service # sudo systemctl enable unbound.service
3. samm: testige DNS-i vahemälu lokaalselt
8. Nüüd on aeg kontrollida meie DNS-i vahemälu, tehes "drill" (päring) ühe "india.com" domeeni. Esmalt võtab domeeni ‘india.com’ käsu ’drill’ tulemused mõned millisekundid, seejärel tehke teine drill ja lisage märge Päringu aeg , mis kulub mõlema harjutuse jaoks.
drill india.com @192.168.0.50
Kas näete ülaltoodud väljundis, esimese päringu lahendamiseks kulus peaaegu 262 ms ja teisel päringul on domeeni ( india.com ).
See tähendab, et esimene päring salvestatakse meie DNS-i vahemällu vahemällu, nii et kui käivitame "drill" -i teist korda, kui päringut kohalikust DNS-i vahemälust esitatakse, saame sel viisil parandada veebisaitide laadimiskiirust.
4. samm: loputage Iptables ja lisage tulemüüri reeglid
9. Me ei saa ühes masinas korraga kasutada nii iptablesi kui tulemüüri, kui mõlemad teeme, on need omavahel vastuolus, seega on ipables-reeglite eemaldamine hea mõte. Iptable'i eemaldamiseks või loputamiseks kasutage järgmist käsku.
# iptables -F
10. Pärast iptables-reeglite jäädavat eemaldamist lisage nüüd DNS-teenus jäädavalt tulemüüri loendisse.
# firewall-cmd --add-service=dns # firewall-cmd --add-service=dns --permanent
11. Pärast DNS-i teenuseeskirjade lisamist loetlege reeglid ja kinnitage need.
# firewall-cmd --list-all
5. samm: haldamine ja tõrkeotsing pole seotud
12. Serveri praeguse oleku saamiseks kasutage järgmist käsku.
# unbound-control status
13. Kui soovite, et tekstifailis oleks DNS-i vahemälu teave, saate selle tulevaseks kasutamiseks suunata allpool oleva käsu abil mõnele failile.
# unbound-control dump_cache > /tmp/DNS_cache.txt
14. Vahemälu taastamiseks või importimiseks tühjendatud failist saate kasutada järgmist käsku.
# unbound-control dump_cache < /tmp/DNS_cache.txt
15. Selleks, et kontrollida, kas konkreetse aadressi lahendasid meie ekspedeerijad sidumata vahemäluserveris, kasutage allolevat käsku.
# unbound-control lookup google.com
16. Mõnikord, kui meie DNS-i vahemäluserver ei vasta meie päringule, saame selle aja jooksul vahemälu loputada teabe eemaldamiseks, näiteks A , AAA , NS , SO , CNAME , MX , PTR jne. Kirjed DNS-i vahemälust. Saame kogu teabe eemaldada, kasutades rakendust flush_zone , see eemaldab kogu teabe.
# unbound-control flush linux-console.net # unbound-control flush_zone tecmintlocal.com
17. Kontrollida, milliseid ründeaineid lahendamiseks praegu kasutatakse.
# unbound-control list_forwards
6. samm: kliendipoolne DNS-i seadistamine
18. Siin olen oma kliendimasinana kasutanud serverit CentOS 6 , selle masina IP on 192.168.0.100 ja hakkan kasutama oma sidumata DNS-serveri IP-d (st esmane DNS) selle liidese konfiguratsioonis.
Logige sisse kliendimasinasse ja määrake esmase DNS-serveri IP meie sidumata serveri IP-le.
Käivitage häälestuskäsk ja valige võrguhaldurist TUI võrgu konfiguratsioon.
Seejärel valige DNS konfiguratsioon, sisestage sidumata DNS-serveri IP kui Primary DNS , kuid siin olen kasutanud nii Primary kui ka Secondary kuna mul pole ühtegi teist DNS-serverit.
Primary DNS : 192.168.0.50 Secondary DNS : 192.168.0.50
Klõpsake nuppu OK -> Salvesta ja sulgege -> Lõpeta .
19. Pärast esmase ja teisese DNS-i IP-aadresside lisamist on nüüd aeg võrk taaskäivitada järgmise käsuga.
# /etc/init.d/network restart
20. Nüüd on aeg pääseda kliendimasinast mõnele veebisaidile juurde ja kontrollida sidumata DNS-serveri vahemälu.
# elinks aol.com # dig aol.com
Järeldus
Varem kasutati meid DNS-i vahemäluserveri seadistamiseks sidumispaketi abil RHEL ja CentOS süsteemides. Nüüd oleme näinud, kuidas DNS-i vahemäluserver seadistada sidumata paketi abil. Loodetavasti lahendab see teie päringu taotluse kiiremini kui sidumispakett.