Instalirajte i konfigurirajte DNS server samo za keširanje u RHEL/CentOS 7 - 10. dio

DNS serveri dolaze u nekoliko tipova kao što su glavni, slave, prosljeđivanje i keš, da navedemo nekoliko primjera, pri čemu je DNS samo za keširanje onaj koji je lakši za postavljanje. Pošto DNS koristi UDP protokol, to poboljšava vrijeme upita jer ne zahtijeva potvrdu.

DNS server samo u predmemoriji poznat je i kao razrješavač, koji će ispitivati DNS zapise i preuzimati sve DNS detalje sa drugih servera, i čuvati svaki zahtjev za upit u svojoj keš memoriji za kasniju upotrebu, tako da kada izvršimo isti zahtjev u budućnosti, služit će iz svoje keš memorije, čime se još više smanjuje vrijeme odgovora.

Ako želite postaviti DNS server samo za keširanje u CentOS/RHEL 6, slijedite ovaj vodič ovdje:

Postavljanje DNS servera imena samo za keširanje u CentOS/RHEL 6

Moje okruženje za testiranje

DNS server		:	dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address	:	192.168.0.18
Client			:	node1.tecmintlocal.com (CentOS 7.1)
Client IP Address	:	192.168.0.29

Korak 1: Instaliranje DNS servera samo za keširanje u RHEL/CentOS 7

1. DNS server samo za keširanje, može se instalirati putem bind paketa. Ako se ne sjećate imena paketa, možete brzo pretražiti ime paketa koristeći naredbu ispod.

yum search bind

2. U gornjem rezultatu, vidjet ćete nekoliko paketa. Od njih, moramo odabrati i instalirati samo bind i bind-utils pakete koristeći sljedeću yum komandu.

yum install bind bind-utils -y

Korak 2: Konfigurirajte DNS samo za keširanje u RHEL/CentOS 7

3. Kada su DNS paketi instalirani, možemo nastaviti i konfigurirati DNS. Otvorite i uredite /etc/named.conf koristeći željeni uređivač teksta. Napravite izmjene predložene u nastavku (ili možete koristiti svoje postavke prema vašim zahtjevima).

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

Ove direktive upućuju DNS serveru da sluša na UDP portu 53 i da dozvoli upite i kešira odgovore sa localhost i bilo koje druge mašine koja dopire do server.

4. Važno je napomenuti da vlasništvo nad ovom datotekom mora biti postavljeno na root:named i također ako je SELinux omogućen, nakon uređivanja konfiguracijski fajl trebamo osigurati da je njegov kontekst postavljen na named_conf_t kao što je prikazano na slici 4 (ista stvar za pomoćni fajl /etc/named.rfc1912.zones ):

ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones

U suprotnom, konfigurirajte SELinux kontekst prije nego što nastavite:

semanage fcontext -a -t named_conf_t /etc/named.conf
semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones

5. Dodatno, sada moramo testirati DNS konfiguraciju na neke sintaksičke greške prije pokretanja usluge vezivanja:

named-checkconf /etc/named.conf

6. Nakon što rezultati verifikacije sintakse izgledaju savršeni, ponovo pokrenite named uslugu da nove promjene stupe na snagu i također učinite da se usluga automatski pokreće pri pokretanju sistema, a zatim provjerite status:

systemctl restart named
systemctl enable named
systemctl status named

7. Zatim otvorite port 53 na zaštitnom zidu.

firewall-cmd --add-port=53/udp
firewall-cmd --add-port=53/udp --permanent

Korak 3: Chroot DNS server samo za keširanje u RHEL i CentOS 7

8. Ako želite da implementirate DNS server samo za keširanje unutar chroot okruženja, morate imati paket chroot instaliran na sistemu i nije potrebna daljnja konfiguracija jer je po defaultu hard-link za chroot.

yum install bind-chroot -y

Nakon što je chroot paket instaliran, možete ponovo pokrenuti named da nove promjene stupe na snagu:

systemctl restart named

9. Zatim kreirajte simboličku vezu (također pod nazivom /etc/named.conf) unutar /var/named/chroot/etc/:

ln -s /etc/named.conf /var/named/chroot/etc/named.conf

Korak 4: Konfigurišite DNS na klijentskoj mašini

10. Dodajte DNS Cache servere IP 192.168.0.18 kao rezolver na klijentsku mašinu. Uredite /etc/sysconfig/network-scripts/ifcfg-enp0s3 kao što je prikazano na sljedećoj slici:

DNS=192.168.0.18

I /etc/resolv.conf kako slijedi:

nameserver 192.168.0.18

11. Konačno je vrijeme da provjerimo naš keš server. Da biste to učinili, možete koristiti uslužni program dig ili naredbu nslookup.

Odaberite bilo koju web stranicu i dvaput je postavite upit (koristit ćemo facebook.com kao primjer). Imajte na umu da se sa dig-om drugi put upit završava mnogo brže jer se servira iz keša.

dig facebook.com

Također možete koristiti nslookup da provjerite da DNS server radi kako se očekuje.

nslookup facebook.com

Sažetak

U ovom članku smo objasnili kako postaviti server samo za DNS keš u Red Hat Enterprise Linux 7 i CentOS 7 i testirali ga na klijentskoj mašini. Slobodno nas obavijestite ako imate bilo kakvih pitanja ili prijedloga koristeći formu ispod.