Vain välimuistin DNS-palvelimen asentaminen ja määrittäminen ilman sitoumusta RHEL/CentOS 7:ssä
Välimuistiin tallennetaan nimipalvelimet käyttämällä Unbound (on vahvistava, rekursiivinen ja välimuistiin tallentava DNS-palvelinohjelmisto ), RHEL/CentOS 6.x:ssä (jossa x on versionumero), käytimme bind ohjelmisto DNS-palvelimien määrittämiseen.
Tässä artikkelissa aiomme käyttää "unbound" -välimuistiohjelmistoa DNS-palvelimen asentamiseen ja määrittämiseen RHEL/CentOS 7 -järjestelmissä.
DNS-välimuistipalvelimia käytetään niiden vastaanottamien DNS-kyselyjen ratkaisemiseen. Jos palvelin tallentaa kyselyn välimuistiin ja jatkossa samat kyselyt, joita minkä tahansa asiakkaan pyytävät, pyyntö toimitetaan DNS:n 'unbound' -välimuistista, tämä voidaan tehdä millisekunneissa kuin ensimmäisellä kerralla.
Välimuisti toimii vain välittäjänä, joka ratkaisee asiakkaan kyselyn joltakin huolitsijalta. Välimuistipalvelimen käyttö lyhentää verkkosivujen latausaikaa pitämällä välimuistitietokannan sitomattomassa palvelimessa.
Oma palvelin ja asiakasasetukset
Esittelytarkoituksessa aion käyttää kahta järjestelmää. Ensimmäinen järjestelmä toimii pääpalvelimena (ensisijaisena) DNS-palvelimena ja toinen järjestelmä toimii paikallisena DNS-asiakkaana. vahva>.
Master DNS-palvelin
Operating System : CentOS Linux release 7.0.1406 (Core)
IP Address : 192.168.0.50
Host-name : ns.tecmintlocal.com
Asiakaskone
Operating System : CentOS 6
IP Address : 192.168.0.100
Host-name : client.tecmintlocal.com
Vaihe 1: Tarkista järjestelmän isäntänimi ja IP
1. Ennen kuin määrität välimuistipalvelimen DNS-palvelimen, varmista, että olet lisännyt oikean isäntänimen ja määrittänyt oikean staattisen IP-osoitteen järjestelmällesi, jos et ole määrittänyt järjestelmän staattista IP-osoitetta.
2. Kun olet asettanut oikean isäntänimen ja staattisen IP-osoitteen, voit tarkistaa ne seuraavien komentojen avulla.
hostnamectl
ip addr show | grep inet
Vaihe 2: Asennus ja määrittäminen Sitoutumaton
3. Ennen kuin asennat Sitoutumaton-paketin, meidän on päivitettävä järjestelmämme uusimpaan versioon, jonka jälkeen voimme asentaa sitomattoman paketin.
yum update -y
yum install unbound -y
4. Kun paketti on asennettu, tee kopio sitomattomasta määritystiedostosta ennen kuin teet muutoksia alkuperäiseen tiedostoon.
cp /etc/unbound/unbound.conf /etc/unbound/unbound.conf.original
5. Avaa ja muokkaa seuraavaksi unbound.conf-määritystiedostoa millä tahansa suosikkitekstieditorillasi.
vim /etc/unbound/unbound.conf
Kun tiedosto on avattu muokkausta varten, tee seuraavat muutokset:
Liitännät
Hae Liitäntä ja ota käyttöön käyttöliittymä, jota aiomme käyttää. Jos palvelimellamme on useita rajapintoja, meidän on otettava käyttöön käyttöliittymä 0.0.0.0.
Tässä Palvelimemme IP-osoite oli 192.168.0.50, joten aion käyttää tässä käyttöliittymässä sitomatonta.
Interface 192.168.0.50
Ota IPv4- ja protokollatuki käyttöön
Etsi seuraava merkkijono ja tee siitä Kyllä.
do-ip4: yes
do-udp: yes
do-tcp: yes
Ota kirjaus käyttöön
Ota loki käyttöön lisäämällä muuttuja alla, se kirjaa kaikki sitomattomat toiminnot.
logfile: /var/log/unbound
Piilota henkilöllisyys ja versio
Ota käyttöön seuraava parametri piilottaaksesi id.server- ja hostname.bind-kyselyt.
hide-identity: yes
Ota käyttöön seuraava parametri piilottaaksesi version.server- ja version.bind-kyselyt.
hide-version: yes
Kulunvalvonta
Sen jälkeen salli hakusanalla access-control. Tämän tarkoituksena on sallia, mitkä asiakkaat voivat tehdä kyselyitä tälle sitomattomalle palvelimelle.
Tässä olen käyttänyt 0.0.0.0, mikä tarkoittaa, että kuka tahansa lähettää kyselyn tälle palvelimelle. Jos meidän on hylättävä kysely jollakin verkkoalueella, voimme määrittää, mikä verkko on hylättävä sitomattomista kyselyistä.
access-control: 0.0.0.0/0 allow
Huomaa: sallimisen sijaan voimme korvata sen parametrilla allow_snoop. Tämä ottaa käyttöön joitain lisäparametreja, kuten dig ja se tukee sekä rekursiivista että ei-rekursiivista.
Verkkotunnus epävarma
Etsi sitten verkkotunnus-insecure. Jos verkkotunnuksemme toimii DNS-sec-avaimilla, meidän on määritettävä palvelimemme käytettävissä verkkotunnukselle epäsuojattu. Tässä verkkotunnustamme käsitellään epävarmana.
domain-insecure: "tecmintlocal.com
Eteenpäin vyöhykkeet
Vaihda sitten pyytämämme kyselymme edelleenlähettäjät, jota tämä palvelin ei täytä, se lähettää edelleen pääverkkotunnukseen (. ) ja ratkaisee kyselyn.
forward-zone:
name: "."
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4
Tallenna lopuksi asetustiedosto ja sulje se komennolla wq!.
6. Kun olet tehnyt yllä olevat asetukset, tarkista nyt, onko unbound.conf-tiedostossa virheitä käyttämällä seuraavaa komentoa.
unbound-checkconf /etc/unbound/unbound.conf
7. Kun tiedosto on varmistettu ilman virheitä, voit turvallisesti käynnistää sitomattoman palvelun uudelleen ja ottaa sen käyttöön järjestelmän käynnistyksen yhteydessä.
systemctl start unbound.service
sudo systemctl enable unbound.service
Vaihe 3: Testaa DNS-välimuisti paikallisesti
8. Nyt on aika tarkistaa DNS-välimuistimme tekemällä "poraus" (kysely) yksi india.com-verkkotunnus. Aluksi drill-komennon tulokset verkkotunnukselle india.com kestää muutaman millisekuntia, minkä jälkeen suorita toinen harjoitus ja merkitse Kyselyn aika. se kestää molempiin harjoituksiin.
drill india.com @192.168.0.50
Näitkö yllä olevassa tulosteessa, että ensimmäisen kyselyn ratkaiseminen kesti lähes 262 ms ja toisen kyselyn selvittämiseen kului 0 ms (india.com) b>).
Tämä tarkoittaa, että ensimmäinen kysely tallennetaan välimuistiin DNS-välimuistiin, joten kun suoritamme "porauksen" toisen kerran, kun kysely toimitetaan paikallisesta DNS-välimuistista, voimme tällä tavalla parantaa verkkosivustojen latausnopeutta.
Vaihe 4: Tyhjennä Iptables ja lisää palomuurin säännöt
9. Emme voi käyttää sekä iptablesia että palomuuria samaan aikaan samassa koneessa, jos molemmat ovat ristiriidassa keskenään. ipables-sääntöjen poistaminen on hyvä idea. Voit poistaa tai tyhjentää iptablet käyttämällä seuraavaa komentoa.
iptables -F
10. Kun olet poistanut iptables-säännöt pysyvästi, lisää nyt DNS-palvelu palomuuri-luetteloon pysyvästi.
firewall-cmd --add-service=dns
firewall-cmd --add-service=dns --permanent
11. Kun olet lisännyt DNS-palvelun säännöt, luettele säännöt ja vahvista.
firewall-cmd --list-all
Vaihe 5: Hallinta ja vianetsintä Ei sitoumuksia
12. Saat nykyisen palvelimen tilan käyttämällä seuraavaa komentoa.
unbound-control status
DNS-välimuistin tyhjennys
13. Jos haluat tallentaa DNS-välimuistin tiedot tekstitiedostoon, voit ohjata ne johonkin tiedostoon käyttämällä alla olevaa komentoa myöhempää käyttöä varten.
# unbound-control dump_cache > /tmp/DNS_cache.txt
14. Voit palauttaa tai tuoda välimuistin vedetystä tiedostosta käyttämällä seuraavaa komentoa.
unbound-control dump_cache < /tmp/DNS_cache.txt
DNS-tietueiden huuhtelu
15. Käytä alla olevaa komentoa tarkistaaksesi, ovatko huolitsijamme ratkaisseet tietyn osoitteen sitomattomassa välimuistipalvelimessa.
unbound-control lookup google.com
16. Joskus, jos DNS-välimuistipalvelimemme ei vastaa kyselyymme, tällä välin voimme tyhjentää välimuistin tietojen, kuten A, AAA, poistamiseksi. , NS, SO, CNAME, MX, PTR jne. .. tietueita DNS-välimuistista. Voimme poistaa kaikki tiedot käyttämällä flush_zonea. Tämä poistaa kaikki tiedot.
unbound-control flush linux-console.net
unbound-control flush_zone tecmintlocal.com
17. Voit tarkistaa, mitä edelleenlähetyksiä ratkaistaan tällä hetkellä.
unbound-control list_forwards
Vaihe 6: Asiakaspuolen DNS-määritys
18. Tässä olen käyttänyt CentOS 6 -palvelinta asiakaskoneena, tämän koneen IP-osoite on 192.168.0.100 ja aion käyttääkseni sitoutumatonta DNS-palvelimeni IP-osoitetta (eli Primary DNS) sen käyttöliittymän määrityksissä.
Kirjaudu sisään asiakaskoneeseen ja aseta ensisijainen DNS-palvelimen IP-osoite sitoutumattoman palvelimemme IP-osoitteeksi.
Suorita asetuskomento ja valitse verkkoasetukset TUI-verkkohallinnasta.
Valitse sitten DNS-määritys, lisää sitoutumattoman DNS-palvelimen IP-osoite Ensisijaiseksi DNS:ksi, mutta tässä olen käyttänyt sekä Ensisijaisessa että Toissijaisessa<., koska minulla ei ole muuta DNS-palvelinta.
Primary DNS : 192.168.0.50
Secondary DNS : 192.168.0.50
Napsauta OK –> Tallenna ja lopeta –> Lopeta.
19. Ensisijaisen ja toissijaisen DNS-IP-osoitteen lisäämisen jälkeen on aika käynnistää verkko uudelleen seuraavalla komennolla.
/etc/init.d/network restart
20. Nyt on aika käyttää mitä tahansa verkkosivustoa asiakaskoneelta ja tarkistaa välimuisti sitomattomasta DNS-palvelimesta.
elinks aol.com
dig aol.com
Johtopäätös
Aiemmin meillä oli tapana määrittää DNS-välimuistipalvelin bind-paketilla RHEL- ja CentOS-järjestelmissä. Nyt olemme nähneet kuinka DNS-välimuistipalvelin määritetään sitomattomalla paketilla. Toivottavasti tämä ratkaisee kyselypyyntösi nopeammin kuin sidospaketti.