Weboldal keresés

Állítsa be a csak gyorsítótárazású DNS-kiszolgálót a „Bind” használatával a CentOS 6.5-ben

Számos típusú DNS-kiszolgáló létezik, például a mester, a szolga, a továbbítás és a gyorsítótár, ezek közül a Csak gyorsítótárazású DNS a könnyebben beállítható. A DNS UDP protokollt használ, így csökkenti a lekérdezési időt, mivel az UDP protokollnak nincs nyugtázása.

Olvassa el még: Állítsa be a Master-Slave DNS-kiszolgálót a CentOS 6.5-ben

A csak gyorsítótárazást biztosító DNS-kiszolgálót feloldónak is nevezik. Lekérdezi a DNS-rekordokat, és megkapja az összes DNS-információt más kiszolgálóktól, és az egyes lekérdezéseket a gyorsítótárában tárolja későbbi használatra. Miközben másodszor kérdezzük le ugyanazt a kérést, a gyorsítótárából fog szolgálni, így csökkenti a lekérdezési időt.

Ha csak DNS-gyorsítótárazású kiszolgálót szeretne beállítani a CentOS/RHEL 7 rendszerben, kövesse az alábbi útmutatót:

Csak gyorsítótárazású DNS-névkiszolgáló beállítása a CentOS/RHEL 7 rendszerben

Saját tesztelési környezet
IP Address	:	192.168.0.200
Host-name	:	dns.tecmintlocal.com
OS		:	Centos 6.5 Final
Ports Used	:	53
Config File	:	/etc/named.conf
script file	:	/etc/init.d/named

1. lépés: Csak gyorsítótárazású DNS telepítése

1. A csak gyorsítótárazású DNS a ’bind’ csomag használatával telepíthető. Végezzünk egy kis keresést a csomag nevére, ha nem emlékszünk a kitöltési csomag nevére az alábbi paranccsal.

yum search bind

2. A fenti eredményben a megjelenő csomagok láthatók. Ebből ki kell választanunk a „bind” és a „bind-utils” csomagokat, telepítsük őket a következő „yum” paranccsal.

yum install bind bind-utils -y

2. lépés: Konfigurálja a Csak gyorsítótárazású DNS-t

3. A DNS-csomagok telepítése után lépjen tovább a DNS konfigurálására. Nyissa meg és szerkessze a „named.conf” fájlt a vim szerkesztővel.

vim /etc/named.conf

4. Ezután hajtsa végre a módosításokat az alábbiak szerint, vagy használhatja a beállításokat saját igényei szerint. Az alábbiakban bemutatjuk azokat a változtatásokat, amelyeket egy csak gyorsítótárazást biztosító DNS-kiszolgáló esetén meg kell tennünk. Itt alapértelmezés szerint a localhost ott lesz, hozzá kell adnunk a 'any'-t, hogy a hálózat bármely tartományából fogadhassuk a lekérdezést.

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

  1. 53-as figyelési port – Ez azt jelenti, hogy a gyorsítótár-kiszolgáló az 53-as portot akarja használni a lekérdezéshez.
  2. allow-query – Meghatározza, hogy melyik IP-cím kérdezhet le a szervertől, itt definiáltam a localhost számára, bárhonnan bárki küldhet lekérdezést.
  3. allow-query-cache – Ez hozzáadja a lekérdezési kérelmet a kötéshez.
  4. rekurzió – Ez lekérdezi a választ, és visszaküldi nekünk, lekérdezés közben az interneten keresztül lekérdezést küldhet egy másik DNS-kiszolgálónak, és visszahúzza a lekérdezést.

5. A fájl szerkesztése után meg kell győződnünk arról, hogy a 'named.conf' fájlok tulajdonjoga nem változott-e meg a root:named-ről, mert a DNS egy nevű rendszerfelhasználó alatt fut.

ls -l /etc/named.conf
ls -l /etc/named.rfc1912.zones

6. Ha a szerveren engedélyezve van a selinux, a 'named.conf' fájl szerkesztése után ellenőriznünk kell a selinux környezetet, minden elnevezett konfigurációs fájlnak a " system_u:object_r:named_conf_t:s0” kontextusban, az alábbi képen látható módon.

ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones

Rendben, most tesztelnünk kell a DNS-konfigurációt bizonyos szintaktikai hibák miatt, mielőtt elindítanánk a kötési szolgáltatást, ha bármilyen hibát találtunk, az a /var/messages fájlból is nyomon követhető.

named-checkconf /etc/named.conf

Miután a szintaktikai ellenőrzés eredménye tökéletesnek tűnik, indítsa újra a szolgáltatást, hogy a fenti változtatások érvénybe lépjenek, és állítsa be, hogy a szolgáltatás folyamatosan futjon a kiszolgáló újraindítása közben, és erősítse meg ugyanezt.

/etc/init.d/named restart
chkconfig named on
chkconfig --list named

7. Ezután nyissa meg a tűzfal 53-as portját a hozzáférés engedélyezéséhez.

iptables -I INPUT -p udp --dport 53 -j ACCEPT

4. lépés: Chroot gyorsítótárazású DNS

8. Ha a DNS-gyorsítótár-kiszolgálót chroot környezetben szeretné futtatni, csak a chroot csomagot kell telepítenie, nincs szükség további műveletekre. konfigurációt, mivel alapértelmezés szerint a chroothoz való kemény hivatkozás.

yum install bind-chroot -y

A chroot csomag telepítése után újraindíthatja a megnevezett szolgáltatást az új módosítások végrehajtásához.

/etc/init.d/named restart

9. Ha újraindítja a named szolgáltatást, az automatikusan létrehoz egy hard-linket az /etc/named konfigurációs fájlokból a /var/named/chroot/etc/ fájlba. könyvtárba. A megerősítéshez használja a cat parancsot a /var/named/chroot alatt.

sudo cat /var/named/chroot/etc/named.conf

A fenti konfigurációban ugyanazt az /etc/named.conf konfigurációt fogja látni, mivel a bind-chroot csomag telepítése közben lecserélődik.

5. lépés: Ügyféloldali DNS beállítása

10. Adja hozzá az IP 192.168.0.200 DNS-gyorsítótárazó kiszolgálókat feloldóként az ügyfélgépekhez.

A Debian alapú gépeken az /etc/resolv.conf alatt lesz, az RPM alapú gépeken pedig a setup parancs alatt, vagy szerkeszthetjük manuálisan az /etc/sysconfig/network-scripts/ifcfg-eth0 fájl alatt.

11. Végül itt az ideje, hogy néhány eszköz segítségével ellenőrizze a gyorsítótár-szerverünket. Linux rendszereken a dig és az nslookup parancsokkal tesztelhetjük, Windowsban pedig az nslookup parancsot.

Először kérdezzük meg a „facebook.com” webhelyet, hogy a gyorsítótárba kerüljön a lekérdezés.

dig facebook.com


dig facebook.com

Használja az „nslookup” parancsot ennek megerősítéséhez.

nslookup facebook.com

Ha többet szeretne megtudni a dig és nslookup parancs példáiról és használatáról, használja a következő hivatkozásokat.

  1. 8 nslookup parancs és használat
  2. 10 ásási parancs és használat

Itt láthattuk, hogy milyen sikeresen állítottunk be egy DNS-gyorsítótárazást biztosító kiszolgálót a bind csomag használatával, és achroot csomaggal is biztosítottuk azt.