Telepítse és konfigurálja a Csak gyorsítótárazású DNS-kiszolgálót az RHEL/CentOS 7-ben – 10. rész
A DNS-kiszolgálók többféle típusban kaphatók, például mester, szolga, továbbítás és gyorsítótár, hogy csak néhány példát említsünk, a csak gyorsítótárat tartalmazó DNS a könnyebben beállítható. Mivel a DNS az UDP protokollt használja, javítja a lekérdezési időt, mivel nem igényel nyugtázást.
A csak gyorsítótárat tartalmazó DNS-kiszolgálót feloldónak is nevezik, amely lekérdezi a DNS-rekordokat, lekéri az összes DNS-részletet más szerverekről, és minden lekérdezési kérést a gyorsítótárában tárol későbbi felhasználás céljából, így amikor a jövőben végrehajtjuk ugyanazt a kérést, a gyorsítótárából fog szolgálni, így a válaszidő még tovább csökken.
Ha csak DNS-gyorsítótárazású kiszolgálót szeretne beállítani a CentOS/RHEL 6 rendszerben, kövesse az alábbi útmutatót:
Csak gyorsítótárazású DNS-névkiszolgáló beállítása a CentOS/RHEL 6 rendszerben
Saját tesztelési környezet
DNS server : dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address : 192.168.0.18
Client : node1.tecmintlocal.com (CentOS 7.1)
Client IP Address : 192.168.0.29
1. lépés: Csak gyorsítótárat tartalmazó DNS-kiszolgáló telepítése az RHEL/CentOS 7 rendszerben
1. A csak gyorsítótárat tartalmazó DNS-kiszolgáló a bind csomagon keresztül telepíthető. Ha nem emlékszik a csomag nevére, az alábbi paranccsal gyorsan megkeresheti a csomag nevét.
yum search bind
2. A fenti eredményben több csomagot fog látni. Ezek közül csak a bind és a bind-utils csomagokat kell kiválasztanunk és telepítenünk a következő yum paranccsal.
yum install bind bind-utils -y
2. lépés: A csak gyorsítótárat használó DNS konfigurálása az RHEL/CentOS 7 rendszerben
3. A DNS-csomagok telepítése után folytathatjuk a DNS konfigurálását. Nyissa meg és szerkessze a /etc/named.conf fájlt a kívánt szövegszerkesztővel. Végezze el az alábbiakban javasolt módosításokat (vagy használhatja a beállításokat igényei szerint).
listen-on port 53 { 127.0.0.1; any; };
allow-query { localhost; any; };
allow-query-cache { localhost; any; };
Ezek az utasítások arra utasítják a DNS-kiszolgálót, hogy figyeljen az UDP 53-as portra, és engedélyezze a lekérdezéseket és a gyorsítótárazási válaszokat a localhost és bármely más géptől, amely eléri a szerver.
4. Fontos megjegyezni, hogy ennek a fájlnak a tulajdonjogát root:named értékre kell állítani, és akkor is, ha a SELinux engedélyezve van, a szerkesztés után a konfigurációs fájlt meg kell győződnünk arról, hogy a kontextusa a named_conf_t értékre van állítva, ahogy az a 4. ábrán látható (ugyanez a /etc/named.rfc1912.zones segédfájl esetében is ):
ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones
Ellenkező esetben a folytatás előtt konfigurálja a SELinux környezetet:
semanage fcontext -a -t named_conf_t /etc/named.conf
semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones
5. Ezenkívül most tesztelnünk kell a DNS-konfigurációt szintaktikai hibákra, mielőtt elindítanánk a kötési szolgáltatást:
named-checkconf /etc/named.conf
6. Miután a szintaktikai ellenőrzés eredménye tökéletesnek tűnik, indítsa újra a named szolgáltatást az új módosítások életbe léptetéséhez, és állítsa be, hogy a szolgáltatás automatikusan elinduljon a rendszerindítások során, majd ellenőrizze a állapot:
systemctl restart named
systemctl enable named
systemctl status named
7. Ezután nyissa meg a tűzfal 53-as portját.
firewall-cmd --add-port=53/udp
firewall-cmd --add-port=53/udp --permanent
3. lépés: Chroot gyorsítótárat használó DNS-kiszolgáló az RHEL-ben és a CentOS 7-ben
8. Ha a csak gyorsítótárat tartalmazó DNS-kiszolgálót chroot környezetben szeretné telepíteni, telepítenie kell a chroot csomagot a rendszeren, és nincs szükség további konfigurálásra, mivel alapértelmezés szerint a chroothoz kötődik.
yum install bind-chroot -y
A chroot csomag telepítése után újraindíthatja a named-et, hogy életbe lépjenek az új módosítások:
systemctl restart named
9. Ezután hozzon létre egy szimbolikus hivatkozást (más néven /etc/named.conf) a /var/named/chroot/etc/ belsejében:
ln -s /etc/named.conf /var/named/chroot/etc/named.conf
4. lépés: Konfigurálja a DNS-t az ügyfélgépen
10. Adja hozzá a DNS-gyorsítótár-kiszolgálókat IP 192.168.0.18 feloldóként az ügyfélgéphez. Szerkessze a /etc/sysconfig/network-scripts/ifcfg-enp0s3 elemet a következő ábrán látható módon:
DNS=192.168.0.18
És /etc/resolv.conf a következőképpen:
nameserver 192.168.0.18
11. Végül itt az ideje, hogy ellenőrizze a gyorsítótár-szerverünket. Ehhez használhatja a dig segédprogramot vagy az nslookup parancsot.
Válasszon ki egy webhelyet, és kérdezzen rá kétszer (példaként a facebook.com címet használjuk). Vegye figyelembe, hogy a dig második alkalommal a lekérdezés sokkal gyorsabban befejeződik, mivel a gyorsítótárból szolgálja ki.
dig facebook.com
Az nslookup segítségével is ellenőrizheti, hogy a DNS-kiszolgáló megfelelően működik-e.
nslookup facebook.com
Összegzés
Ebben a cikkben elmagyaráztuk, hogyan állíthat be csak DNS-gyorsítótárat tartalmazó kiszolgálót Red Hat Enterprise Linux 7 és CentOS 7 rendszerben, és hogyan teszteltük azt ügyfélgépen. Ha bármilyen kérdése vagy javaslata van, nyugodtan tudassa velünk az alábbi űrlap segítségével.