Ricerca nel sito web

Come installare e configurare "Server DNS solo cache" con "Unbound" in RHEL/CentOS 7

Memorizzazione nella cache dei server dei nomi utilizzando 'Unbound' (è un software server DNS di convalida, ricorsivo e di memorizzazione nella cache), in RHEL/CentOS 6.x (dove x è il numero di versione), abbiamo utilizzato bind software per configurare i server DNS.

In questo articolo utilizzeremo il software di caching "unbound" per installare e configurare un server DNS nei sistemi RHEL/CentOS 7.

I server cache DNS vengono utilizzati per risolvere qualsiasi query DNS ricevuta. Se il server memorizza nella cache la query e in futuro le stesse query richieste da qualsiasi client, la richiesta verrà consegnata dalla cache DNS "non associata", ciò può essere fatto in millisecondi rispetto alla prima volta che è stata risolta.

La memorizzazione nella cache fungerà solo da agente per risolvere la query del client da uno qualsiasi degli spedizionieri. Utilizzando il server di memorizzazione nella cache, si ridurrà il tempo di caricamento delle pagine Web mantenendo il database della cache in un server non associato.

Configurazione del mio server e client

A scopo dimostrativo, utilizzerò due sistemi. Il primo sistema fungerà da server Master (primario) DNS e il secondo sistema fungerà da client DNS locale. forte>.

Server DNS principale
Operating System   :    CentOS Linux release 7.0.1406 (Core)
IP Address	   :	192.168.0.50
Host-name	   :	ns.tecmintlocal.com
Macchina cliente
Operating System   :	CentOS 6
IP Address	   :	192.168.0.100
Host-name	   :	client.tecmintlocal.com

Passaggio 1: controlla il nome host e l'IP del sistema

1. Prima di configurare un server DNS con memorizzazione nella cache, assicurati di aver aggiunto il nome host corretto e configurato l'indirizzo IP statico corretto per il tuo sistema, in caso contrario hai impostato l'indirizzo IP statico del sistema.

2. Dopo aver impostato il nome host corretto e l'indirizzo IP statico, puoi verificarli con l'aiuto dei seguenti comandi.

hostnamectl
ip addr show | grep inet

Passaggio 2: installazione e configurazione non legata

3. Prima di installare il pacchetto "Unbound", dobbiamo aggiornare il nostro sistema alla versione più recente, dopodiché possiamo installare il pacchetto non associato.

yum update -y
yum install unbound -y

4. Dopo aver installato il pacchetto, creare una copia del file di configurazione non associato prima di apportare qualsiasi modifica al file originale.

cp /etc/unbound/unbound.conf /etc/unbound/unbound.conf.original

5. Successivamente, utilizza uno dei tuoi editor di testo preferiti per aprire e modificare il file di configurazione "unbound.conf".

vim /etc/unbound/unbound.conf

Una volta aperto il file per la modifica, apportare le seguenti modifiche:

Interfacce

Cerca Interfaccia e abilita l'interfaccia che utilizzeremo o se il nostro server ha più interfacce dobbiamo abilitare l'interfaccia 0.0.0.0.

Qui l'IP del nostro server era 192.168.0.50, quindi utilizzerò unbound in questa interfaccia.

Interface 192.168.0.50
Abilita IPv4 e supporti protocollo

Cerca la seguente stringa e seleziona "".

do-ip4: yes
do-udp: yes
do-tcp: yes
Abilita la registrazione

Per abilitare il registro, aggiungi la variabile come di seguito, registrerà tutte le attività non associate.

logfile: /var/log/unbound
Nascondi identità e versione

Abilita il seguente parametro per nascondere le query id.server e hostname.bind.

hide-identity: yes

Abilita il seguente parametro per nascondere le query version.server e version.bind.

hide-version: yes
Controllo di accesso

Quindi cerca controllo accesso per consentire. Questo serve per stabilire quali client possono interrogare questo server non associato.

Qui ho usato 0.0.0.0, ciò significa che chiunque invia una query a questo server. Se dobbiamo rifiutare la query per un certo intervallo di rete, possiamo definire quale rete deve essere rifiutata dalle query non associate.

access-control: 0.0.0.0/0 allow

Nota: invece di consentire, possiamo sostituirlo con allow_snoop questo abiliterà alcuni parametri aggiuntivi come dig e supporta sia ricorsivo che non ricorsivo.

Dominio non sicuro

Quindi cerca domain-insecure. Se il nostro dominio funziona con chiavi DNS sec, dobbiamo definire il nostro server disponibile per dominio non sicuro. In questo caso il nostro dominio verrà trattato come non sicuro.

domain-insecure: "tecmintlocal.com
Zone avanzate

Quindi modifica i inoltri per la nostra query richiesta non soddisfatta da questo server, inoltrerà al dominio root (.) e risolverà la query.

forward-zone:
        name: "."
        forward-addr: 8.8.8.8
        forward-addr: 8.8.4.4

Infine, salva e chiudi il file di configurazione usando wq!.

6. Dopo aver effettuato la configurazione di cui sopra, verificare eventuali errori nel file unbound.conf utilizzando il seguente comando.

unbound-checkconf /etc/unbound/unbound.conf

7. Una volta completata la verifica del file senza errori, puoi riavviare in sicurezza il servizio "non associato" e abilitarlo all'avvio del sistema.

systemctl start unbound.service
sudo systemctl enable unbound.service

Passaggio 3: testare la cache DNS localmente

8. Ora è il momento di controllare la nostra cache DNS, eseguendo un "drill" (query) su un dominio "india.com". Inizialmente i risultati del comando 'drill' per il dominio 'india.com' richiederanno alcuni millisecondi, quindi verrà eseguita una seconda esercitazione e verrà annotata la Tempo di query è necessario per entrambi gli esercizi.

drill india.com @192.168.0.50

Hai visto nell'output sopra che la prima query ha impiegato quasi 262 msec per essere risolta e la seconda query ha impiegato 0 msec per risolvere il dominio (india.com).

Ciò significa che la prima query viene memorizzata nella cache della nostra cache DNS, quindi quando eseguiamo il "drill" una seconda volta la query servita dalla nostra cache DNS locale, in questo modo possiamo migliorare la velocità di caricamento dei siti web.

Passaggio 4: svuota Iptables e aggiungi le regole Firewalld

9. Non possiamo utilizzare sia iptables che firewalld contemporaneamente sulla stessa macchina, se lo facciamo entrambi entreranno in conflitto tra loro, quindi rimuovere le regole di ipables sarà una buona idea. Per rimuovere o svuotare iptables, utilizzare il comando seguente.

iptables -F

10. Dopo aver rimosso le regole iptables in modo permanente, ora aggiungi permanentemente il servizio DNS all'elenco firewalld.

firewall-cmd --add-service=dns
firewall-cmd --add-service=dns --permanent

11. Dopo aver aggiunto le regole del servizio DNS, elenca le regole e conferma.

firewall-cmd --list-all

Passaggio 5: gestione e risoluzione dei problemi di Unbound

12. Per ottenere lo stato corrente del server, utilizza il seguente comando.

unbound-control status

Dumping della cache DNS

13. Se desideri avere un dump delle informazioni della cache DNS in un file di testo, puoi reindirizzarlo a qualche file utilizzando il comando seguente per un uso futuro.

 # unbound-control dump_cache > /tmp/DNS_cache.txt

14. Per ripristinare o importare la cache dal file scaricato, puoi utilizzare il seguente comando.

unbound-control dump_cache < /tmp/DNS_cache.txt

Svuotamento dei record DNS

15. Per verificare se l'indirizzo specifico è stato risolto dai nostri forwarder nel server cache non associato, utilizzare il comando seguente.

unbound-control lookup google.com

16. Alcune volte se il nostro server cache DNS non risponde alla nostra richiesta, nel frattempo possiamo utilizzare per svuotare la cache per rimuovere informazioni come A, AAA , NS, SO, CNAME, MX, PTR ecc. .. record dalla cache DNS. Possiamo rimuovere tutte le informazioni utilizzando flush_zone questo rimuoverà tutte le informazioni.

unbound-control flush linux-console.net
unbound-control flush_zone tecmintlocal.com

17. Per verificare quali forward sono attualmente utilizzati per risolvere.

unbound-control list_forwards

Passaggio 6: configurazione DNS lato client

18. Qui ho utilizzato un server CentOS 6 come macchina client, l'IP per questa macchina è 192.168.0.100 e sto andando per utilizzare l'IP del mio server DNS non associato (ovvero DNS primario) nella configurazione dell'interfaccia.

Accedi al computer client e imposta l'IP del server DNS primario sull'IP del nostro server non associato.

Esegui il comando setup e scegli la configurazione di rete dal gestore di rete TUI.

Quindi scegli la configurazione DNS, inserisci l'IP del server DNS non associato come DNS primario, ma qui ho usato sia in Primario che in Secondario perché non ho nessun altro server DNS.

Primary DNS	: 192.168.0.50
Secondary DNS	: 192.168.0.50

Fai clic su OK –> Salva ed esci –> Esci.

19. Dopo aver aggiunto gli indirizzi IP DNS primari e secondari, ora è il momento di riavviare la rete utilizzando il seguente comando.

/etc/init.d/network restart

20. Ora è il momento di accedere a qualsiasi sito Web dal computer client e controllare la cache nel server DNS non associato.

elinks aol.com
dig aol.com

Conclusione

In precedenza eravamo abituati a configurare il server cache DNS utilizzando il pacchetto bind nei sistemi RHEL e CentOS. Ora abbiamo visto come configurare un server cache DNS utilizzando il pacchetto non associato. Spero che questo risolva la tua richiesta di query più rapidamente del pacchetto di associazione.