Nastavite strežnik DNS samo za predpomnjenje z uporabo "Bind" v CentOS 6.5


Obstaja več vrst strežnikov DNS, kot so glavni, pomožni, posredovalni in predpomnilnik, med njimi je DNS samo s predpomnilnikom, ki ga je lažje nastaviti. DNS uporablja protokol UDP, zato bo skrajšal čas poizvedbe, ker protokol UDP nima potrditve.

Preberite tudi : Nastavite strežnik DNS Master-Slave v CentOS 6.5

DNS strežnik, ki je samo v predpomnilniku, je znan tudi kot razreševalec. Poizvedoval bo o zapisih DNS in dobival vse informacije o DNS iz drugih strežnikov, vsako zahtevo poizvedbe pa shrani v svoj predpomnilnik za kasnejšo uporabo. Medtem ko že drugič poizvedujemo za isto zahtevo, bo ta postregla iz predpomnilnika, s čimer zmanjša čas poizvedbe.

Če želite v CentOS/RHEL 7 namestiti strežnik samo za predpomnjenje DNS, sledite tem navodilom tukaj:

IP Address	:	192.168.0.200
Host-name	:	dns.tecmintlocal.com
OS		:	Centos 6.5 Final
Ports Used	:	53
Config File	:	/etc/named.conf
script file	:	/etc/init.d/named

1. korak: Namestitev DNS samo s predpomnjenjem

1. DNS samo za predpomnjenje lahko namestite s paketom "bind". Naredimo majhno iskanje imena paketa, če se ne spomnimo imena paketa za polnjenje z uporabo spodnjega ukaza.

# yum search bind

2. V zgornjem rezultatu vidite prikazane pakete. Od tega moramo izbrati paketa ‘ bind ‘ in ‘ bind-utils ‘, namestimo jih z uporabo ukaza ‘ yum ‘.

# yum install bind bind-utils -y

2. korak: Konfigurirajte DNS samo s predpomnjenjem

3. Ko so nameščeni paketi DNS, se pomaknite naprej in nastavite DNS. Odprite in uredite datoteko ‘named.conf ‘ z urejevalnikom vim.

# vim /etc/named.conf

4. Nato izvedite spremembe, kot je predlagano spodaj, ali pa lahko uporabite svoje nastavitve v skladu z vašimi zahtevami. Sledijo spremembe, ki jih moramo storiti za strežnik DNS, ki je samo v predpomnilniku. Tu bo privzeto prisoten lokalni gostitelj, zato moramo dodati ‘ kateri koli ‘, da bomo sprejemali poizvedbe iz katerega koli obsega omrežja.

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

  1. prisluškovalna vrata 53 - To pomeni, da strežnik Cache želi vrata 53 uporabiti za poizvedbe.
  2. dovoli poizvedbo - To določa, kateri naslov ip lahko poizveduje po strežniku, tukaj sem določil za localhost, kjer koli lahko pošlje poizvedbo.
  3. dovoli-poizvedbo-predpomnilnik - To bo dodalo zahtevo za poizvedbo v vezavo.
  4. rekurzija - s tem bomo povprašali po odgovoru in nam ga vrnili, med poizvedbo lahko pošlje poizvedbo drugemu strežniku DNS prek interneta in povleče povpraševanje.

5. Po urejanju datoteke moramo potrditi, ali lastništvo datotek ' named.conf ' ni bilo spremenjeno iz root: named , ker DNS deluje pod sistemskim uporabnikom imenovan .

# ls -l /etc/named.conf
# ls -l /etc/named.rfc1912.zones

6. Če je strežnik omogočil selinux, moramo po urejanju datoteke 'named.conf ' preveriti kontekst selinux, vse imenovane konfiguracijske datoteke morajo biti v " system_u: object_r: named_conf_t: s0 «, kot je prikazano na spodnji sliki.

# ls -lZ /etc/named.conf
# ls -lZ /etc/named.rfc1912.zones

V redu, tukaj moramo zdaj preizkusiti konfiguracijo DNS za nekaj sintaksnih napak, preden zaženemo storitev vezanja, če je kakšna odkrita napaka mogoče izslediti tudi iz /var/messages .

# named-checkconf /etc/named.conf

Ko se zdijo rezultati preverjanja skladnje popolni, znova zaženite storitev, da bo začela veljati za zgoraj navedene spremembe, in omogočite, da bo storitev trajno delovala med ponovnim zagonom strežnika in potrdite isto.

# /etc/init.d/named restart
# chkconfig named on
# chkconfig --list named

7. Nato odprite vrata 53 na požarnem zidu, da omogočite dostop.

# iptables -I INPUT -p udp --dport 53 -j ACCEPT

4. korak: DNS samo za predpomnjenje Chroot

8. Če želite strežnik za predpomnjenje DNS zagnati v okolju chroot , morate namestiti samo paket chroot , brez nadaljne konfiguracije, saj je privzeto trd -povezava na chroot.

# yum install bind-chroot -y

Ko je nameščen paket chroot , lahko znova zaženete imenovano storitev in sprejmete nove spremembe.

# /etc/init.d/named restart

9. Ko znova zaženete imenovano storitev, samodejno ustvari trdo povezavo iz konfiguracijskih datotek /etc/named v imenik /var/named/chroot/etc/. Za potrditev uporabite ukaz cat pod /var/named/chroot .

# sudo cat /var/named/chroot/etc/named.conf

V zgornji konfiguraciji boste videli isto konfiguracijo /etc/named.conf , saj bo med namestitvijo paketa bind-chroot zamenjana.

5. korak: Nastavitev DNS na strani odjemalca

10. V odjemalske stroje dodajte strežnike za predpomnjenje DNS IP 192.168.0.200 kot razreševalnik.

V računalnikih, ki temeljijo na Debianu, bo pod /etc/resolv.conf , v računalnikih, ki temeljijo na RPM, pa pod ukazom ali pa lahko ročno urejamo pod /etc/sysconfig/network-scripts/ifcfg-eth0 .

11. Končno je čas, da preverimo naš strežnik predpomnilnika z uporabo nekaterih orodij. Preizkusimo lahko z uporabo ukazov dig & nslookup v sistemih Linux, v oknih pa lahko uporabite ukaz nslookup .

Prvič poizvedimo »facebook.com«, da bo shranil svojo poizvedbo.

# dig facebook.com
# dig facebook.com

Uporabite ukaz ‘ nslookup ‘, da potrdite isto.

# nslookup facebook.com

Če želite prebrati več o primerih in uporabi ukazov dig in nslookup, uporabite naslednje povezave.

  1. 8 ukazov nslookup in uporaba
  2. 10 ukazov in uporaba

Tu smo videli, kako uspešno smo namestili strežnik samo za predpomnjenje DNS z uporabo bind paketa in ga tudi zavarovali s paketom chroot.