Ainult vahemällu salvestatava DNS-serveri seadistamine CentOS 6.5-s "Bind" abil

DNS-servereid on mitut tüüpi, näiteks põhi-, alam-, edasisuunamis- ja vahemälu, nende hulgas on ainult vahemällu salvestatud DNS, mida on lihtsam seadistada. DNS kasutab UDP-protokolli, nii et see vähendab päringu aega, kuna UDP-protokollil puudub kinnitus.

Loe ka : seadistage põhi-alluva DNS-server CentOS 6.5-s

Ainult vahemällu salvestatud DNS-server on tuntud ka kui lahendaja. See teeb päringu DNS-kirjetele ja hankib kogu DNS-i teabe teistelt serveritelt ning salvestab iga päringutaotluse oma vahemällu hilisemaks kasutamiseks. Kuigi me pärime teist korda sama päringut, esitatakse seda vahemälust, nii et see vähendab päringu aega.

Kui soovite seadistada ainult DNS-i vahemällu salvestamise serveri CentOS/RHEL 7-s, järgige seda juhendit siin:

IP Address	:	192.168.0.200
Host-name	:	dns.tecmintlocal.com
OS		:	Centos 6.5 Final
Ports Used	:	53
Config File	:	/etc/named.conf
script file	:	/etc/init.d/named

1. samm: Ainult vahemällu salvestatud DNS-i installimine

1. Ainult vahemällu salvestatud DNS-i saab installida paketi „bind” abil. Teeme väikese paketi nime otsingu, kui me ei mäleta käsu allpool paketi täitmise nime.

# yum search bind

2. Ülaltoodud tulemuses näete kuvatud pakette. Sellest peame valima paketid ‘ bind ’ ja ‘ bind-utils ’, installime need järgmise käsuga ‘ yum ’.

# yum install bind bind-utils -y

2. samm: konfigureerige ainult vahemällu salvestatud DNS

3. Kui DNS-i paketid on installitud, liikuge DNS-i konfigureerimiseks edasi. Ava ja redigeeri faili named.conf , kasutades vimiredaktorit.

# vim /etc/named.conf

4. Järgmisena tehke muudatused vastavalt allpool soovitatud juhistele või saate seadeid vastavalt oma nõuetele kasutada. Järgnevad muudatused, mida peame tegema ainult vahemällu salvestatud DNS-serveri jaoks. Siin on vaikimisi kohalik host, me peame lisama päringu aktsepteerimiseks mis tahes võrgupiirkonnast ‘ kõik ’.

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

  1. kuulamisport 53 - see ütleb, et vahemäluserver soovib päringuteks kasutada porti 53.
  2. allow-query - see määrab, millise IP-aadressi võib serverile pärida, siin olen määranud localhost, kõikjalt, kellelt päringu saab.
  3. allow-query-cache - see lisab päringupäringu sidumisele.
  4. rekursioon - see küsib vastust ja annab meile tagasi, päringu ajal võib see päringu Interneti kaudu saata teistele DNS-serveritele ja päringu tagasi tõmmata.

5. Pärast faili redigeerimist peame kinnitama, kas faili „ named.conf ” omandiõigust ei muudetud asukohast root: named , kuna DNS töötab süsteemi kasutaja all nimega .

# ls -l /etc/named.conf
# ls -l /etc/named.rfc1912.zones

6. Kui server lubas selinuxi abil, peame pärast faili „ named.conf “ redigeerimist kontrollima selinuksi konteksti, kõik nimetatud konfiguratsioonifailid peavad olema asukohas „ system_u: object_r: named_conf_t: s0 ”kontekst, nagu on näidatud alloleval pildil.

# ls -lZ /etc/named.conf
# ls -lZ /etc/named.rfc1912.zones

Okei, siin peame enne sidumisteenuse käivitamist nüüd DNS-i konfiguratsiooni mõne süntaksivea osas testima, kui mõni leitud tõrge on võimalik ka /var/messages järgi tuvastada.

# named-checkconf /etc/named.conf

Kui süntaksikontrolli tulemused näivad täiuslikud, taaskäivitage teenus, et ülaltoodud muudatused jõustuksid, ja laske teenusel püsivalt töötada, kui taaskäivitate serveri ja kinnitage sama.

# /etc/init.d/named restart
# chkconfig named on
# chkconfig --list named

7. Seejärel avage juurdepääsu lubamiseks tulemüüris port 53 .

# iptables -I INPUT -p udp --dport 53 -j ACCEPT

4. samm: ainult chrooti vahemällu salvestatud DNS

8. Kui soovite käivitada DNS-i vahemäluserveri keskkonnas chroot , peate installima ainult paketi chroot ilma täiendava seadistamiseta, kuna see on vaikimisi raske -link chroot'iga.

# yum install bind-chroot -y

Kui chroot pakett on installitud, saate nimega teenuse uute muudatuste tegemiseks taaskäivitada.

# /etc/init.d/named restart

9. Kui olete nimega teenuse taaskäivitanud, loob see seadistustefailidest /etc/named automaatselt kõvaketta kataloogi /var/named/chroot/etc/. Kinnitamiseks kasutage lihtsalt kassi käsku /var/named/chroot all.

# sudo cat /var/named/chroot/etc/named.conf

Ülaltoodud konfiguratsioonis näete sama konfiguratsiooni /etc/named.conf , kuna see asendatakse bind-chroot paketi installimisel.

5. samm: kliendipoolne DNS-i seadistamine

10. Lisage DNS-i vahemäluserverid IP 192.168.0.200 kliendimasinatesse resolverina.

Debianipõhistes masinates on see all /etc/resolv.conf ja RPM-i masinates käsk setup või saame käsitsi redigeerida jaotises /etc/sysconfig/network-scripts/ifcfg-eth0 fail.

11. Lõpuks on aeg kontrollida meie vahemäluserverit mõne tööriista abil. Saame testida, kasutades Linuxi süsteemides käske dig & nslookup ning akendes saate kasutada käsku nslookup .

Esitame esmakordselt päringu ‘facebook.com’, et see vahemällu oma päringu salvestaks.

# dig facebook.com

# dig facebook.com

Sama kinnitamiseks kasutage käsku nslookup .

# nslookup facebook.com

Dig ja nslookup käskude näidete ja kasutamise kohta lisateabe saamiseks kasutage järgmisi linke.

  1. 8 nslookupi käsku ja kasutamine
  2. 10 kaevamiskäsu ja kasutamine

Siin oleme näinud, kui edukalt oleme seadistanud ainult DNS-i vahemällu salvestamise serveri sidumispaketi abil ja kinnitanud selle ka chroot-paketi abil.