Namestite in konfigurirajte strežnik DNS samo za predpomnjenje v RHEL/CentOS 7 - 10. del

DNS strežniki so na voljo v več vrstah, kot so glavni, pomožni, posredovalni in predpomnilnik, če naštejemo le nekaj primerov, pri čemer je DNS samo v predpomnilniku lažji za namestitev. Ker DNS uporablja protokol UDP, izboljša čas poizvedbe, ker ne zahteva potrditve.

DNS strežnik samo v predpomnilniku je znan tudi kot razreševalec, ki bo poizvedoval po zapisih DNS in pobiral vse podrobnosti o DNS iz drugih strežnikov, vsako zahtevo poizvedbe pa bo hranil v svojem predpomnilniku za kasnejšo uporabo, tako da bo, ko bomo v prihodnosti izvajali isto zahtevo, služil bo iz svojega predpomnilnika in s tem še bolj skrajšal odzivni čas.

Če želite v CentOS/RHEL 6 namestiti strežnik samo za predpomnjenje DNS, sledite tem navodilom tukaj:

DNS server		:	dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address	:	192.168.0.18
Client			:	node1.tecmintlocal.com (CentOS 7.1)
Client IP Address	:	192.168.0.29

1. korak: Namestitev strežnika DNS samo za predpomnilnik v RHEL/CentOS 7

1. DNS strežnik, ki deluje samo v predpomnilniku, je mogoče namestiti prek paketa za povezovanje. Če se imena paketa ne spomnite, ga lahko hitro poiščete s spodnjim ukazom.

# yum search bind

2. V zgornjem rezultatu boste videli več paketov. Med njimi moramo izbrati in namestiti samo pakete bind in bind-utils z uporabo naslednjega ukaza yum.

# yum install bind bind-utils -y

2. korak: Konfigurirajte DNS samo za predpomnilnik v RHEL/CentOS 7

3. Ko so nameščeni paketi DNS, lahko nadaljujemo in konfiguriramo DNS. Odprite in uredite /etc/named.conf z želenim urejevalnikom besedil. Izvedite spodaj predlagane spremembe (ali pa lahko uporabite svoje nastavitve v skladu z vašimi zahtevami).

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

Te direktive nalagajo strežniku DNS, naj posluša na UDP vratih 53, in dovoli poizvedbe in predpomnilnike odzivov od localhosta in katere koli druge naprave, ki doseže strežnik.

4. Pomembno je vedeti, da mora biti lastništvo te datoteke nastavljeno na root: named in tudi če je omogočen SELinux, moramo po urejanju konfiguracijske datoteke zagotoviti, da je njen kontekst nastavljen na named_conf_t , kot je prikazano na sliki 4 (enako kot pri pomožni datoteki /etc/named.rfc1912.zones ):

# ls -lZ /etc/named.conf
# ls -lZ /etc/named.rfc1912.zones

V nasprotnem primeru pred nadaljevanjem konfigurirajte kontekst SELinux:

# semanage fcontext -a -t named_conf_t /etc/named.conf
# semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones

5. Poleg tega moramo pred zagonom storitve vezave zdaj preizkusiti konfiguracijo DNS za nekaj sintaksnih napak:

# named-checkconf /etc/named.conf

6. Ko se rezultati preverjanja skladnje zdijo popolni, znova zaženite imenovano storitev, da bodo začele veljati nove spremembe, in omogočite tudi samodejni zagon storitve med zagonom sistema in nato preverite njeno stanje:

# systemctl restart named
# systemctl enable named
# systemctl status named

7. Nato odprite vrata 53 na požarnem zidu.

# firewall-cmd --add-port=53/udp
# firewall-cmd --add-port=53/udp --permanent

3. korak: DNS strežnik Chroot samo v predpomnilniku v RHEL in CentOS 7

8. Če želite strežnik DNS samo za predpomnilnik namestiti v okolju chroot, morate v sistemu namestiti paket chroot in nadaljnja konfiguracija ni potrebna, saj je privzeto trda povezava do chroot.

# yum install bind-chroot -y

Ko je nameščen paket chroot, ga lahko znova zaženete, da uveljavite nove spremembe:

# systemctl restart named

9. Nato ustvarite simbolno povezavo (imenovano tudi /etc/named.conf ) znotraj /var/named/chroot/etc/:

# ln -s /etc/named.conf /var/named/chroot/etc/named.conf

4. korak: Konfigurirajte DNS na odjemalskem računalniku

10. V odjemalski računalnik dodajte strežnike DNS Cache IP 192.168.0.18 kot razreševalnik. Uredite /etc/sysconfig/network-scripts/ifcfg-enp0s3 , kot je prikazano na naslednji sliki:

DNS=192.168.0.18

In /etc/resolv.conf, kot sledi:

nameserver 192.168.0.18

11. Končno je čas, da preverimo naš predpomnilniški strežnik. Če želite to narediti, lahko uporabite ukaz nslookup.

Izberite katero koli spletno stran in jo dvakrat poizvedite (za primer bomo uporabili facebook.com). Upoštevajte, da se z dig drugič poizvedba zaključi veliko hitreje, ker je vročena iz predpomnilnika.

# dig facebook.com

Nslookup lahko uporabite tudi za preverjanje, ali strežnik DNS deluje po pričakovanjih.

# nslookup facebook.com

Povzetek

V tem članku smo razložili, kako nastaviti strežnik samo za predpomnilnik DNS v sistemih Red Hat Enterprise Linux 7 in CentOS 7, in ga preizkusili v odjemalskem računalniku. Če imate kakršna koli vprašanja ali predloge, nas obvestite z uporabo spodnjega obrazca.