Állítsa be a csak gyorsítótárazású DNS-kiszolgálót a „Bind” használatával a CentOS 6.5-ben
Számos típusú DNS-kiszolgáló létezik, például a mester, a szolga, a továbbítás és a gyorsítótár, ezek közül a Csak gyorsítótárazású DNS a könnyebben beállítható. A DNS UDP protokollt használ, így csökkenti a lekérdezési időt, mivel az UDP protokollnak nincs nyugtázása.
Olvassa el még: Állítsa be a Master-Slave DNS-kiszolgálót a CentOS 6.5-ben
A csak gyorsítótárazást biztosító DNS-kiszolgálót feloldónak is nevezik. Lekérdezi a DNS-rekordokat, és megkapja az összes DNS-információt más kiszolgálóktól, és az egyes lekérdezéseket a gyorsítótárában tárolja későbbi használatra. Miközben másodszor kérdezzük le ugyanazt a kérést, a gyorsítótárából fog szolgálni, így csökkenti a lekérdezési időt.
Ha csak DNS-gyorsítótárazású kiszolgálót szeretne beállítani a CentOS/RHEL 7 rendszerben, kövesse az alábbi útmutatót:
Csak gyorsítótárazású DNS-névkiszolgáló beállítása a CentOS/RHEL 7 rendszerben
Saját tesztelési környezet
IP Address : 192.168.0.200
Host-name : dns.tecmintlocal.com
OS : Centos 6.5 Final
Ports Used : 53
Config File : /etc/named.conf
script file : /etc/init.d/named
1. lépés: Csak gyorsítótárazású DNS telepítése
1. A csak gyorsítótárazású DNS a ’bind’ csomag használatával telepíthető. Végezzünk egy kis keresést a csomag nevére, ha nem emlékszünk a kitöltési csomag nevére az alábbi paranccsal.
yum search bind
2. A fenti eredményben a megjelenő csomagok láthatók. Ebből ki kell választanunk a „bind” és a „bind-utils” csomagokat, telepítsük őket a következő „yum” paranccsal.
yum install bind bind-utils -y
2. lépés: Konfigurálja a Csak gyorsítótárazású DNS-t
3. A DNS-csomagok telepítése után lépjen tovább a DNS konfigurálására. Nyissa meg és szerkessze a „named.conf” fájlt a vim szerkesztővel.
vim /etc/named.conf
4. Ezután hajtsa végre a módosításokat az alábbiak szerint, vagy használhatja a beállításokat saját igényei szerint. Az alábbiakban bemutatjuk azokat a változtatásokat, amelyeket egy csak gyorsítótárazást biztosító DNS-kiszolgáló esetén meg kell tennünk. Itt alapértelmezés szerint a localhost ott lesz, hozzá kell adnunk a 'any'-t, hogy a hálózat bármely tartományából fogadhassuk a lekérdezést.
listen-on port 53 { 127.0.0.1; any; };
allow-query { localhost; any; };
allow-query-cache { localhost; any; };
- 53-as figyelési port – Ez azt jelenti, hogy a gyorsítótár-kiszolgáló az 53-as portot akarja használni a lekérdezéshez.
- allow-query – Meghatározza, hogy melyik IP-cím kérdezhet le a szervertől, itt definiáltam a localhost számára, bárhonnan bárki küldhet lekérdezést.
- allow-query-cache – Ez hozzáadja a lekérdezési kérelmet a kötéshez.
- rekurzió – Ez lekérdezi a választ, és visszaküldi nekünk, lekérdezés közben az interneten keresztül lekérdezést küldhet egy másik DNS-kiszolgálónak, és visszahúzza a lekérdezést.
5. A fájl szerkesztése után meg kell győződnünk arról, hogy a 'named.conf' fájlok tulajdonjoga nem változott-e meg a root:named-ről, mert a DNS egy nevű rendszerfelhasználó alatt fut.
ls -l /etc/named.conf
ls -l /etc/named.rfc1912.zones
6. Ha a szerveren engedélyezve van a selinux, a 'named.conf' fájl szerkesztése után ellenőriznünk kell a selinux környezetet, minden elnevezett konfigurációs fájlnak a " system_u:object_r:named_conf_t:s0” kontextusban, az alábbi képen látható módon.
ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones
Rendben, most tesztelnünk kell a DNS-konfigurációt bizonyos szintaktikai hibák miatt, mielőtt elindítanánk a kötési szolgáltatást, ha bármilyen hibát találtunk, az a /var/messages fájlból is nyomon követhető.
named-checkconf /etc/named.conf
Miután a szintaktikai ellenőrzés eredménye tökéletesnek tűnik, indítsa újra a szolgáltatást, hogy a fenti változtatások érvénybe lépjenek, és állítsa be, hogy a szolgáltatás folyamatosan futjon a kiszolgáló újraindítása közben, és erősítse meg ugyanezt.
/etc/init.d/named restart
chkconfig named on
chkconfig --list named
7. Ezután nyissa meg a tűzfal 53-as portját a hozzáférés engedélyezéséhez.
iptables -I INPUT -p udp --dport 53 -j ACCEPT
4. lépés: Chroot gyorsítótárazású DNS
8. Ha a DNS-gyorsítótár-kiszolgálót chroot környezetben szeretné futtatni, csak a chroot csomagot kell telepítenie, nincs szükség további műveletekre. konfigurációt, mivel alapértelmezés szerint a chroothoz való kemény hivatkozás.
yum install bind-chroot -y
A chroot csomag telepítése után újraindíthatja a megnevezett szolgáltatást az új módosítások végrehajtásához.
/etc/init.d/named restart
9. Ha újraindítja a named szolgáltatást, az automatikusan létrehoz egy hard-linket az /etc/named konfigurációs fájlokból a /var/named/chroot/etc/ fájlba. könyvtárba. A megerősítéshez használja a cat parancsot a /var/named/chroot alatt.
sudo cat /var/named/chroot/etc/named.conf
A fenti konfigurációban ugyanazt az /etc/named.conf konfigurációt fogja látni, mivel a bind-chroot csomag telepítése közben lecserélődik.
5. lépés: Ügyféloldali DNS beállítása
10. Adja hozzá az IP 192.168.0.200 DNS-gyorsítótárazó kiszolgálókat feloldóként az ügyfélgépekhez.
A Debian alapú gépeken az /etc/resolv.conf alatt lesz, az RPM alapú gépeken pedig a setup parancs alatt, vagy szerkeszthetjük manuálisan az /etc/sysconfig/network-scripts/ifcfg-eth0 fájl alatt.
11. Végül itt az ideje, hogy néhány eszköz segítségével ellenőrizze a gyorsítótár-szerverünket. Linux rendszereken a dig és az nslookup parancsokkal tesztelhetjük, Windowsban pedig az nslookup parancsot.
Először kérdezzük meg a „facebook.com” webhelyet, hogy a gyorsítótárba kerüljön a lekérdezés.
dig facebook.com
dig facebook.com
Használja az „nslookup” parancsot ennek megerősítéséhez.
nslookup facebook.com
Ha többet szeretne megtudni a dig és nslookup parancs példáiról és használatáról, használja a következő hivatkozásokat.
- 8 nslookup parancs és használat
- 10 ásási parancs és használat
Itt láthattuk, hogy milyen sikeresen állítottunk be egy DNS-gyorsítótárazást biztosító kiszolgálót a bind csomag használatával, és achroot csomaggal is biztosítottuk azt.