Postavite DNS server samo za keširanje koristeći "Bind" u CentOS 6.5

Postoji nekoliko tipova DNS servera kao što su glavni, slave, prosljeđivanje i keš, među njima je Caching-Only DNS koji je lakši za podešavanje. DNS koristi UDP protokol tako da će smanjiti vrijeme upita jer UDP protokol nema potvrdu.

Pročitajte također: Postavite Master-Slave DNS server u CentOS 6.5

DNS server samo za keširanje poznat je i kao razrješavač. On će upitati DNS zapise i dobiti sve DNS informacije od drugih servera i pohraniti svaki zahtjev za upit u svoju keš memoriju za kasniju upotrebu. Dok po drugi put ispitujemo isti zahtjev, on će služiti iz svoje keš memorije, na taj način smanjuje vrijeme upita.

Ako želite da postavite DNS server samo za keširanje u CentOS/RHEL 7, slijedite ovaj vodič ovdje:

Postavljanje DNS servera imena samo za keširanje u CentOS/RHEL 7

Moje okruženje za testiranje
IP Address	:	192.168.0.200
Host-name	:	dns.tecmintlocal.com
OS		:	Centos 6.5 Final
Ports Used	:	53
Config File	:	/etc/named.conf
script file	:	/etc/init.d/named

Korak 1: Instaliranje DNS-a samo za keširanje

1. DNS samo za keširanje, može se instalirati korištenjem paketa „bind“. Napravimo malu pretragu imena paketa ako se ne sjećamo imena paketa za popunjavanje pomoću naredbe ispod.

yum search bind

2. U gornjem rezultatu, vidite pakete koji su prikazani. Od toga moramo odabrati pakete 'bind' i 'bind-utils', hajde da ih instaliramo koristeći sljedeću naredbu 'yum'.

yum install bind bind-utils -y

Korak 2: Konfigurirajte DNS samo za keširanje

3. Kada se DNS paketi instaliraju, idite naprijed da konfigurirate DNS. Otvorite i uredite datoteku „named.conf“ koristeći vim editor.

vim /etc/named.conf

4. Zatim izvršite promjene kako je predloženo u nastavku ili možete koristiti svoje postavke prema vašim zahtjevima. Slede promene koje treba da uradimo za DNS server samo za keširanje. Ovdje će po defaultu biti tamo localhost, moramo dodati 'bilo koji' da prihvatimo upit iz bilo kojeg raspona mreže.

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

  1. priključak za slušanje 53 – Ovo kaže da Cache server želi koristiti port 53 za upit.
  2. allow-query – Ovo Određuje koja IP adresa može postavljati upit serveru, ovdje sam definirao za localhost, s bilo kojeg mjesta gdje svako može poslati upit.
  3. allow-query-cache – Ovo će dodati zahtjev za upit vezivanju.
  4. rekurzija – Ovo će postaviti upit za odgovor i vratiti nam, tokom upita može poslati upit drugom DNS serveru preko interneta i povući upit.

5. Nakon uređivanja fajla, moramo potvrditi da li vlasništvo nad datotekama 'named.conf' nije promijenjeno sa root:named, jer DNS radi pod imenim korisnikom sistema.

ls -l /etc/named.conf
ls -l /etc/named.rfc1912.zones

6. Ako je server omogućen sa selinuxom, nakon uređivanja datoteke 'named.conf', moramo provjeriti selinux kontekst, svaki imenovani konfiguracijski fajl mora biti u “ system_u:object_r:named_conf_t:s0” kontekst kao što je prikazano na slici ispod.

ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones

U redu, ovdje moramo sada testirati DNS konfiguraciju za neku sintaksičku grešku, prije pokretanja usluge vezivanja, ako je pronađena bilo kakva greška, neka se može pratiti i iz /var/messages.

named-checkconf /etc/named.conf

Nakon što rezultati provjere sintakse izgledaju savršeni, ponovo pokrenite servis da bi stupio na snagu za gore navedene promjene i učinite da usluga traje trajno dok ponovo pokrenite server i potvrdite isto.

/etc/init.d/named restart
chkconfig named on
chkconfig --list named

7. Zatim otvorite port 53 na zaštitnom zidu da omogućite pristup.

iptables -I INPUT -p udp --dport 53 -j ACCEPT

Korak 4: DNS samo za Chroot keširanje

8. Ako želite da pokrenete DNS caching-server u chroot okruženju, morate instalirati samo chroot paket, nema potrebe za daljim konfiguraciju, jer je po defaultu hard-link za chroot.

yum install bind-chroot -y

Jednom kada je chroot paket instaliran, možete ponovo pokrenuti imenovani servis da izvršite nove promjene.

/etc/init.d/named restart

9. Jednom kada ponovo pokrenete imenovani servis, on automatski kreira čvrstu vezu od /etc/named konfiguracijskih datoteka na /var/named/chroot/etc/ direktorij. Za potvrdu, samo koristite naredbu cat pod /var/named/chroot.

sudo cat /var/named/chroot/etc/named.conf

U gornjoj konfiguraciji, vidjet ćete istu /etc/named.conf konfiguraciju, jer će biti zamijenjena prilikom instaliranja bind-chroot paketa.

Korak 5: Podešavanje DNS-a na strani klijenta

10. Dodajte DNS servere za keširanje IP 192.168.0.200 kao rezolver na klijentske mašine.

U Debian baziranim strojevima bit će pod /etc/resolv.conf, a na RPM baziranim mašinama bit će pod setup naredbom ili možemo uređivati ručno pod datotekom /etc/sysconfig/network-scripts/ifcfg-eth0.

11. Konačno je vrijeme da provjerimo naš keš server pomoću nekih alata. Možemo testirati pomoću naredbi dig & nslookup u Linux sistemima, au Windowsima možete koristiti naredbu nslookup.

Upitajmo „facebook.com“ po prvi put, tako da će keširati svoj upit.

dig facebook.com


dig facebook.com

Koristite naredbu 'nslookup' da potvrdite isto.

nslookup facebook.com

Da biste pročitali više o primjerima i upotrebi komandi dig i nslookup, koristite sljedeće veze.

  1. 8 nslookup komandi i upotreba
  2. 10 komandi i upotreba

Ovdje smo vidjeli koliko smo uspješno podesili DNS server samo za keširanje koristeći bind paket i također ga osigurali korištenjem chroot paketa.