Asenna ja määritä vain välimuistin sisältävä DNS-palvelin RHEL/CentOS 7 -osassa 10

DNS-palvelimia on useita tyyppejä, kuten isäntä-, orja-, edelleenlähetys- ja välimuisti, muutamia esimerkkejä mainitakseni, ja vain välimuistia sisältävä DNS on helpompi asentaa. Koska DNS käyttää UDP-protokollaa, se parantaa kyselyaikaa, koska se ei vaadi kuittausta.

Vain välimuistia sisältävä DNS-palvelin tunnetaan myös ratkaisijana, joka kyselee DNS-tietueita ja hakee kaikki DNS-tiedot muilta palvelimilta ja säilyttää jokaisen kyselypyynnön välimuistissaan myöhempää käyttöä varten, jotta kun suoritamme saman pyynnön tulevaisuudessa, se palvelee välimuististaan, mikä lyhentää vasteaikaa entisestään.

Jos aiot määrittää DNS-välimuistipalvelimen CentOS/RHEL 6:ssa, seuraa tätä ohjetta täällä:

Vain välimuistin sisältävän DNS-nimipalvelimen määrittäminen CentOS/RHEL 6:ssa

Testausympäristöni

DNS server		:	dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address	:	192.168.0.18
Client			:	node1.tecmintlocal.com (CentOS 7.1)
Client IP Address	:	192.168.0.29

Vaihe 1: Vain välimuistin sisältävä DNS-palvelimen asentaminen RHEL/CentOS 7:ään

1. Vain välimuistin sisältävä DNS-palvelin voidaan asentaa bind-paketin kautta. Jos et muista paketin nimeä, voit etsiä paketin nimeä nopeasti alla olevalla komennolla.

yum search bind

2. Yllä olevassa tuloksessa näet useita paketteja. Niistä meidän on valittava ja asennettava vain bind- ja bind-utils-paketit käyttämällä seuraavaa yum-komentoa.

yum install bind bind-utils -y

Vaihe 2: Määritä vain välimuistin sisältävä DNS RHEL/CentOS 7:ssä

3. Kun DNS-paketit on asennettu, voimme määrittää DNS:n. Avaa /etc/named.conf ja muokkaa sitä haluamallasi tekstieditorilla. Tee alla ehdotetut muutokset (tai voit käyttää asetuksiasi tarpeidesi mukaan).

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

Nämä käskyt ohjaavat DNS-palvelinta kuuntelemaan UDP-porttia 53 ja sallimaan kyselyt ja välimuistin vastaukset localhostista ja kaikista muista koneista, jotka saavuttavat palvelin.

4. On tärkeää huomata, että tämän tiedoston omistajuuden tulee olla root:named ja myös jos SELinux on käytössä, muokkauksen jälkeen määritystiedosto, joka meidän on varmistettava, että sen kontekstiksi on asetettu named_conf_t, kuten kuvassa 4 (sama asia aputiedostolle /etc/named.rfc1912.zones ):

ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones

Muussa tapauksessa määritä SELinux-konteksti ennen kuin jatkat:

semanage fcontext -a -t named_conf_t /etc/named.conf
semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones

5. Lisäksi meidän on testattava nyt DNS-kokoonpano syntaksivirheiden varalta ennen sidospalvelun käynnistämistä:

named-checkconf /etc/named.conf

6. Kun syntaksin vahvistustulokset näyttävät täydellisiltä, käynnistä nimetty-palvelu uudelleen ottaaksesi uudet muutokset käyttöön ja käynnistääksesi palvelun automaattisesti järjestelmän käynnistyksissä ja tarkista sitten sen Tila:

systemctl restart named
systemctl enable named
systemctl status named

7. Avaa seuraavaksi palomuurin portti 53.

firewall-cmd --add-port=53/udp
firewall-cmd --add-port=53/udp --permanent

Vaihe 3: Chroot-välimuistin sisältävä DNS-palvelin RHEL:ssä ja CentOS 7:ssä

8. Jos haluat ottaa käyttöön vain välimuistin sisältävän DNS-palvelimen chroot-ympäristössä, sinulla on oltava chroot-paketti asennettuna järjestelmään ja muita määrityksiä ei tarvita, koska se on oletuksena kiinteä linkki chrootille.

yum install bind-chroot -y

Kun chroot-paketti on asennettu, voit käynnistää named uudelleen, jotta uudet muutokset tulevat voimaan:

systemctl restart named

9. Luo seuraavaksi symbolinen linkki (nimeltään myös /etc/named.conf) kohtaan /var/named/chroot/etc/:

ln -s /etc/named.conf /var/named/chroot/etc/named.conf

Vaihe 4: Määritä DNS asiakaskoneeseen

10. Lisää DNS-välimuistipalvelimet IP 192.168.0.18 asiakaskoneen ratkaisijaksi. Muokkaa /etc/sysconfig/network-scripts/ifcfg-enp0s3 seuraavan kuvan mukaisesti:

DNS=192.168.0.18

Ja /etc/resolv.conf seuraavasti:

nameserver 192.168.0.18

11. Lopuksi on aika tarkistaa välimuistipalvelimemme. Voit tehdä tämän käyttämällä dig-apuohjelmaa tai nslookup-komentoa.

Valitse mikä tahansa verkkosivusto ja tee kysely kahdesti (käytämme esimerkkinä osoitetta facebook.com). Huomaa, että digillä toisella kerralla kysely valmistuu paljon nopeammin, koska se toimitetaan välimuistista.

dig facebook.com

Voit myös käyttää nslookupia varmistaaksesi, että DNS-palvelin toimii odotetulla tavalla.

nslookup facebook.com

Yhteenveto

Tässä artikkelissa olemme selvittäneet, kuinka DNS-välimuistipalvelin määritetään Red Hat Enterprise Linux 7:ssä ja CentOS 7:ssä, ja testasimme sitä asiakaskoneessa. Kerro meille, jos sinulla on kysyttävää tai ehdotuksia alla olevalla lomakkeella.