Settu upp og stilltu Caching-Only DNS Server í RHEL/CentOS 7 - Part 10

DNS netþjónar koma í nokkrum gerðum eins og master, slave, forwarding og skyndiminni, svo nokkur dæmi séu nefnd, þar sem skyndiminni eingöngu DNS er það sem er auðveldara að setja upp. Þar sem DNS notar UDP samskiptareglur, bætir það fyrirspurnartímann vegna þess að það þarf ekki staðfestingu.

DNS-þjónninn sem er eingöngu skyndiminni er einnig þekktur sem lausnari, sem mun spyrjast fyrir um DNS-skrár og sækja allar DNS-upplýsingar frá öðrum netþjónum og geyma hverja fyrirspurn í skyndiminni til síðari notkunar þannig að þegar við framkvæmum sömu beiðni í framtíðinni, það mun þjóna úr skyndiminni og minnkar þannig viðbragðstímann enn meira.

Ef þú ert að leita að því að setja upp DNS Caching-Only Server í CentOS/RHEL 6, fylgdu þessari handbók hér:

DNS server		:	dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address	:	192.168.0.18
Client			:	node1.tecmintlocal.com (CentOS 7.1)
Client IP Address	:	192.168.0.29

Skref 1: Settu upp Cache-Only DNS Server í RHEL/CentOS 7

1. Hægt er að setja upp skyndiminni DNS-þjóninn með bindipakkanum. Ef þú manst ekki pakkanafnið geturðu leitað fljótt að pakkanafninu með því að nota skipunina hér að neðan.

# yum search bind

2. Í ofangreindri niðurstöðu muntu sjá nokkra pakka. Af þeim þurfum við að velja og setja aðeins upp bind og bind-utils pakka með því að nota eftirfarandi yum skipun.

# yum install bind bind-utils -y

Skref 2: Stilltu Cache-Only DNS í RHEL/CentOS 7

3. Þegar DNS pakkar hafa verið settir upp getum við haldið áfram og stillt DNS. Opnaðu og breyttu /etc/named.conf með því að nota textaritilinn sem þú vilt. Gerðu breytingarnar sem lagðar eru til hér að neðan (eða þú getur notað stillingarnar þínar í samræmi við kröfur þínar).

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

Þessar tilskipanir gefa DNS-þjóninum fyrirmæli um að hlusta á UDP-tengi 53 og leyfa fyrirspurnir og skyndiminni svör frá localhost og öðrum vélum sem ná til netþjónsins.

4. Það er mikilvægt að hafa í huga að eignarhald þessarar skráar verður að vera stillt á root:named og einnig ef SELinux er virkt, eftir að hafa breytt stillingarskránni þurfum við að ganga úr skugga um að samhengi hennar sé stillt á named_conf_t eins og sýnt er á mynd 4 (sama hlutur fyrir aukaskrána /etc/named.rfc1912.zones):

# ls -lZ /etc/named.conf
# ls -lZ /etc/named.rfc1912.zones

Annars skaltu stilla SELinux samhengið áður en þú heldur áfram:

# semanage fcontext -a -t named_conf_t /etc/named.conf
# semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones

5. Þar að auki þurfum við að prófa DNS stillinguna núna fyrir einhverja setningafræðivillu áður en bindingarþjónustan hefst:

# named-checkconf /etc/named.conf

6. Eftir að niðurstöður setningafræðistaðfestingar virðast fullkomnar skaltu endurræsa nafngreinda þjónustu til að taka nýjar breytingar í gildi og einnig láta þjónustuna ræsast sjálfkrafa yfir kerfisstígvél og athuga síðan stöðu hennar:

# systemctl restart named
# systemctl enable named
# systemctl status named

7. Næst skaltu opna gátt 53 á eldveggnum.

# firewall-cmd --add-port=53/udp
# firewall-cmd --add-port=53/udp --permanent

Skref 3: Chroot Cache-Only DNS Server í RHEL og CentOS 7

8. Ef þú vilt nota Cache-only DNS-þjóninn innan chroot umhverfisins þarftu að hafa pakkann chroot uppsettan á kerfinu og ekki er þörf á frekari stillingum þar sem það er sjálfgefið harður hlekkur til chroot.

# yum install bind-chroot -y

Þegar chroot pakkinn hefur verið settur upp geturðu endurræst nafnið til að taka nýju breytingarnar í gildi:

# systemctl restart named

9. Næst skaltu búa til táknrænan hlekk (einnig nefndur /etc/named.conf) inni í /var/named/chroot/etc/:

# ln -s /etc/named.conf /var/named/chroot/etc/named.conf

Skref 4: Stilltu DNS á biðlaravél

10. Bættu DNS skyndiminni netþjónum IP 192.168.0.18 sem lausnara við biðlaravélina. Breyttu /etc/sysconfig/network-scripts/ifcfg-enp0s3 eins og sýnt er á eftirfarandi mynd:

DNS=192.168.0.18

Og /etc/resolv.conf sem hér segir:

nameserver 192.168.0.18

11. Loksins er kominn tími til að athuga skyndiminni þjóninn okkar. Til að gera þetta geturðu notað nslookup skipunina.

Veldu hvaða vefsíðu sem er og spurðu hana tvisvar (við munum nota facebook.com sem dæmi). Athugaðu að með grafa í annað skiptið er fyrirspurninni lokið mun hraðar vegna þess að verið er að þjóna henni úr skyndiminni.

# dig facebook.com

Þú getur líka notað nslookup til að staðfesta að DNS þjónninn virki eins og búist var við.

# nslookup facebook.com

Samantekt

Í þessari grein höfum við útskýrt hvernig á að setja upp DNS skyndiminni miðlara eingöngu í Red Hat Enterprise Linux 7 og CentOS 7 og prófað hann í biðlaravél. Ekki hika við að láta okkur vita ef þú hefur einhverjar spurningar eða ábendingar með því að nota formið hér að neðan.