Ainult vahemällu salvestatava DNS-serveri installimine ja konfigureerimine RHEL/CentOS 7-s - 10. osa
DNS-servereid on mitut tüüpi, näiteks põhi-, alam-, edasisuunamis- ja vahemälu, kui tuua vaid mõningaid näiteid, kusjuures ainult vahemälu-DNS-i on lihtsam seadistada. Kuna DNS kasutab UDP-protokolli, parandab see päringu aega, kuna see ei vaja kinnitust.
Ainult vahemälu sisaldavat DNS-serverit nimetatakse ka resolveriks, mis esitab päringu DNS-kirjetele ja toob kõik DNS-i üksikasjad teistelt serveritelt ning hoiab iga päringutaotluse oma vahemälus hilisemaks kasutamiseks, nii et kui me tulevikus sama päringu täidame, see toimib vahemälust, lühendades seeläbi reageerimisaega veelgi.
Kui soovite seadistada ainult DNS-i vahemällu salvestamise serveri CentOS/RHEL 6-s, järgige seda juhendit siin:
DNS server : dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1) Server IP Address : 192.168.0.18 Client : node1.tecmintlocal.com (CentOS 7.1) Client IP Address : 192.168.0.29
1. samm: Ainult vahemälu DNS-serveri installimine RHEL/CentOS 7-sse
1. Ainult vahemälu sisaldava DNS-serveri saab installida sidumispaketi kaudu. Kui te ei mäleta paketi nime, saate allpool oleva käsu abil paketi nime kiiresti otsida.
# yum search bind
2. Ülaltoodud tulemuses näete mitut paketti. Nende seast peame valima ja installima ainult bind ja bind-utils paketid, kasutades käsku yum.
# yum install bind bind-utils -y
2. samm: konfigureerige ainult vahemälu DNS DNS-is RHEL/CentOS 7-s
3. Kui DNS-i paketid on installitud, saame DNS-i konfigureerida. Avage ja muutke /etc/named.conf oma eelistatud tekstiredaktori abil. Tehke allpool soovitatud muudatused (või saate seadeid vastavalt oma nõuetele kasutada).
listen-on port 53 { 127.0.0.1; any; };
allow-query { localhost; any; };
allow-query-cache { localhost; any; };
Need direktiivid käskivad DNS-serveril kuulata UDP-porti 53 ning lubada päringuid ja vahemälu vastuseid kohalikult hostilt ja mis tahes muult serverile jõudvast masinalt.
4. Oluline on märkida, et selle faili omandiõigus peab olema seatud väärtusele root: named ja ka juhul, kui SELinux on lubatud, peame pärast konfiguratsioonifaili redigeerimist veenduma, et selle kontekstiks on seatud named_conf_t , nagu on näidatud joonisel 4 (sama asi abifaili /etc/named.rfc1912.zones puhul):
# ls -lZ /etc/named.conf # ls -lZ /etc/named.rfc1912.zones
Muul juhul konfigureerige enne jätkamist SELinuksi kontekst:
# semanage fcontext -a -t named_conf_t /etc/named.conf # semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones
5. Lisaks peame enne sidumisteenuse käivitamist nüüd DNS-i konfiguratsiooni mõne süntaksivea osas testima:
# named-checkconf /etc/named.conf
6. Kui süntaksi kontrollimistulemused näivad täiuslikud, taaskäivitage nimetatud teenus uute muudatuste jõustamiseks ja muutke teenus süsteemi käivitamisel automaatselt käivitatuks ning kontrollige seejärel selle olekut:
# systemctl restart named # systemctl enable named # systemctl status named
7. Seejärel avage tulemüüris port 53.
# firewall-cmd --add-port=53/udp # firewall-cmd --add-port=53/udp --permanent
Samm 3: Ainult vahemälu-ainult vahemälu DNS-server RHEL-is ja CentOS 7-s
8. Kui soovite juurutada ainult vahemälu sisaldava DNS-serveri chroot-keskkonnas, peab teil olema paketi chroot süsteemi installitud ja pole vaja enam konfigureerimist, kuna see on vaikimisi kõvaketta abil chroot.
# yum install bind-chroot -y
Kui chroot-pakett on installitud, saate uute muudatuste jõustamiseks taaskäivitada nimega:
# systemctl restart named
9. Seejärel looge /var/named/chroot/etc/ sisse sümboolne link (ka nimega /etc/named.conf ):
# ln -s /etc/named.conf /var/named/chroot/etc/named.conf
4. samm: konfigureerige DNS kliendimasinas
10. Lisage DNS-vahemäluserverid IP 192.168.0.18 resolverina kliendimasinasse. Redigeerige /etc/sysconfig/network-scripts/ifcfg-enp0s3 , nagu on näidatud järgmisel joonisel:
DNS=192.168.0.18
Ja /etc/resolv.conf järgmiselt:
nameserver 192.168.0.18
11. Lõpuks on aeg kontrollida meie vahemäluserverit. Selleks saate kasutada käsku nslookup.
Valige ükskõik milline veebisait ja küsige seda kaks korda (näitena kasutame facebook.com-i). Pange tähele, et digiga teist korda täidetakse päring palju kiiremini, kuna seda serveeritakse vahemälust.
# dig facebook.com
Samuti saate nslookupi abil kontrollida, kas DNS-server töötab ootuspäraselt.
# nslookup facebook.com
Kokkuvõte
Selles artiklis oleme selgitanud, kuidas seadistada ainult Hat Cache-server serveris Red Hat Enterprise Linux 7 ja CentOS 7 ning testitud seda kliendimasinas. Andke meile julgelt teada, kui teil on küsimusi või ettepanekuid, kasutades allolevat vormi.