Settu upp skyndiminni-aðeins DNS netþjón með því að nota „Bind“ í CentOS 6.5

Það eru til nokkrar gerðir af DNS netþjónum eins og meistari, þræll, áframsending og skyndiminni, þar á meðal Caching-Only DNS er sá sem er auðveldara að setja upp. DNS notar UDP-samskiptareglur svo það mun draga úr fyrirspurnartímanum vegna þess að UDP-samskiptareglur eru ekki með staðfestingu.

Lestu líka: Settu upp Master-Slave DNS Server í CentOS 6.5

DNS þjónninn sem aðeins er í skyndiminni er einnig þekktur sem lausnari. Það mun spyrjast fyrir um DNS-skrár og fá allar DNS-upplýsingar frá öðrum netþjónum og geymir hverja fyrirspurn í skyndiminni til notkunar síðar. Á meðan við erum að spyrjast fyrir um sömu beiðni í annað sinn mun hún birtast úr skyndiminni, þannig styttir það fyrirspurnartíma.

Ef þú ert að leita að því að setja upp DNS Caching-Only Server í CentOS/RHEL 7, fylgdu þessari handbók hér:

IP Address	:	192.168.0.200
Host-name	:	dns.tecmintlocal.com
OS		:	Centos 6.5 Final
Ports Used	:	53
Config File	:	/etc/named.conf
script file	:	/etc/init.d/named

Skref 1: Setja upp skyndiminni-aðeins DNS

1. Skyndiminni-aðeins DNS, er hægt að setja upp með því að nota pakkann 'bind'. Við skulum gera smá leit að pakkanafninu ef við munum ekki fylla pakkanafnið með því að nota skipunina fyrir neðan.

# yum search bind

2. Í ofangreindri niðurstöðu sérðu pakkana sem birtust. Frá því þurfum við að velja 'bind' og 'bind-utils' pakkana, við skulum setja þá upp með eftirfarandi 'yum' skipun.

# yum install bind bind-utils -y

Skref 2: Stilltu Caching-Only DNS

3. Þegar DNS pakkar eru settir upp, farðu áfram til að stilla DNS. Opnaðu og breyttu 'named.conf' skránni með því að nota vim ritstjóra.

# vim /etc/named.conf

4. Næst skaltu gera breytingar eins og lagt er til hér að neðan eða þú getur notað stillingarnar þínar í samræmi við kröfur þínar. Eftirfarandi eru breytingarnar sem við þurfum að gera fyrir DNS netþjón sem er eingöngu í skyndiminni. Hér er staðbundinn gestgjafi sjálfgefið til staðar, við þurfum að bæta við „hvað sem er“ til að samþykkja fyrirspurn frá hvaða netkerfi sem er.

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

  1. hlustunargátt 53 – Þetta segir að skyndiminniþjónn vilji nota gátt 53 fyrir fyrirspurn.
  2. allow-query – Þetta tilgreinir hvaða IP-tölu má spyrja þjóninn, hér hef ég skilgreint fyrir localhost, hvaðan sem hver sem er getur sent fyrirspurn.
  3. allow-query-cache – Þetta bætir fyrirspurnarbeiðninni við bindingu.
  4. endurkvæmni – Þetta mun spyrja um svarið og gefa okkur til baka, meðan á fyrirspurn stendur gæti það sent fyrirspurn til annars DNS netþjóns í gegnum internetið og dregið fyrirspurnina til baka.

5. Eftir að skránni hefur verið breytt verðum við að staðfesta hvort eignarhaldi 'named.conf' skráanna hafi ekki verið breytt úr root:named, vegna þess að DNS keyrir undir kerfisnotanda nefndur.

# ls -l /etc/named.conf
# ls -l /etc/named.rfc1912.zones

6. Ef þjónninn er virkjaður með selinux, eftir að hafa breytt 'named.conf' skránni, þurfum við að athuga hvort selinux samhengið sé, allar nafngreindar stillingarskrár þurfa að vera í “system_u:object_r: named_conf_t:s0” samhengi eins og sýnt er á myndinni hér að neðan.

# ls -lZ /etc/named.conf
# ls -lZ /etc/named.rfc1912.zones

Allt í lagi, hér þurfum við að prófa DNS stillingar núna fyrir einhverja setningafræðivillu, áður en bindingarþjónustan er hafin, ef einhver villa fannst er hægt að rekja þá frá /var/messages líka.

# named-checkconf /etc/named.conf

Eftir að niðurstöður setningafræðiathugunar virðast fullkomnar skaltu endurræsa þjónustuna til að taka gildi fyrir ofangreindar breytingar og láta þjónustuna keyra viðvarandi meðan þú endurræsir netþjóninn og staðfestir það sama.

# /etc/init.d/named restart
# chkconfig named on
# chkconfig --list named

7. Næst skaltu opna gáttina 53 á eldveggnum til að leyfa aðganginn.

# iptables -I INPUT -p udp --dport 53 -j ACCEPT

Skref 4: Chroot Caching-aðeins DNS

8. Ef þú vilt keyra DNS skyndiminni-þjóninn undir chroot umhverfi þarftu aðeins að setja upp chroot pakkann, engin þörf á frekari stillingum, þar sem hann er sjálfgefið erfiður -tengill á chroot.

# yum install bind-chroot -y

Þegar chroot pakkinn hefur verið settur upp geturðu endurræst nafngreinda þjónustu til að taka nýjar breytingar.

# /etc/init.d/named restart

9. Þegar þú endurræsir nafngreinda þjónustu, býr hún sjálfkrafa til harðan hlekk úr /etc/named stillingarskránum í /var/named/chroot/etc/ möppuna. Til að staðfesta skaltu bara nota cat skipunina undir /var/named/chroot.

# sudo cat /var/named/chroot/etc/named.conf

Í uppsetningunni hér að ofan muntu sjá sömu /etc/named.conf stillingar, þar sem henni verður skipt út þegar bind-chroot pakkann er sett upp.

Skref 5: DNS-uppsetning viðskiptavinarhliðar

10. Bættu DNS skyndiminni netþjónunum IP 192.168.0.200 sem lausnara við biðlaravélarnar.

Í vélum sem byggja á Debian mun það vera undir /etc/resolv.conf og í vélum sem byggir á RPM verður það undir setup skipuninni eða við getum breytt handvirkt undir /etc /sysconfig/network-scripts/ifcfg-eth0 skrá.

11. Loksins er kominn tími til að athuga skyndiminniþjóninn okkar með því að nota nokkur verkfæri. Við getum prófað með dig og nslookup skipunum í Linux kerfum og í Windows geturðu notað nslookup skipunina.

Við skulum spyrja „facebook.com“ í fyrsta skipti, svo að það geymi fyrirspurn sína.

# dig facebook.com

# dig facebook.com

Notaðu 'nslookup' skipunina til að staðfesta það sama.

# nslookup facebook.com

Til að lesa meira um grafa og nslookup stjórnunardæmi og notkun, notaðu eftirfarandi tengla.

  1. 8 nslookup skipanir og notkun
  2. 10 grafaskipanir og notkun

Hér höfum við séð hversu vel við höfum sett upp DNS skyndiminni miðlara eingöngu með bindi pakka og einnig tryggt það með chroot pakka.