Ricerca nel sito web

Installa e configura il server DNS di sola cache in RHEL/CentOS 7 - Parte 10

I server DNS sono disponibili in diversi tipi come master, slave, forwarding e cache, per citare alcuni esempi, mentre il DNS solo cache è quello più facile da configurare. Poiché il DNS utilizza il protocollo UDP, migliora il tempo di interrogazione poiché non richiede una conferma.

Il server DNS di sola cache è noto anche come risolutore, che interrogherà i record DNS e recupererà tutti i dettagli DNS da altri server e manterrà ogni richiesta di query nella sua cache per un uso successivo in modo che quando eseguiremo la stessa richiesta in futuro, servirà dalla sua cache, riducendo così ancora di più il tempo di risposta.

Se desideri configurare un server di sola memorizzazione nella cache DNS in CentOS/RHEL 6, segui questa guida qui:

Configurazione del server dei nomi DNS di sola memorizzazione nella cache in CentOS/RHEL 6

Il mio ambiente di test

DNS server		:	dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address	:	192.168.0.18
Client			:	node1.tecmintlocal.com (CentOS 7.1)
Client IP Address	:	192.168.0.29

Passaggio 1: installazione del server DNS di sola cache in RHEL/CentOS 7

1. Il server DNS di sola cache può essere installato tramite il pacchetto bind. Se non ricordi il nome del pacchetto, puoi eseguire una rapida ricerca del nome del pacchetto utilizzando il comando seguente.

yum search bind

2. Nel risultato sopra vedrai diversi pacchetti. Tra questi, dobbiamo scegliere e installare solo i pacchetti bind e bind-utils utilizzando il seguente comando yum.

yum install bind bind-utils -y

Passaggio 2: configurare il DNS di sola cache in RHEL/CentOS 7

3. Una volta installati i pacchetti DNS, possiamo procedere e configurare il DNS. Apri e modifica /etc/named.conf utilizzando il tuo editor di testo preferito. Apporta le modifiche suggerite di seguito (oppure puoi utilizzare le impostazioni in base alle tue esigenze).

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

Queste direttive indicano al server DNS di restare in ascolto sulla porta UDP 53 e di consentire query e memorizzare nella cache le risposte da localhost e qualsiasi altra macchina che raggiunga la server.

4. È importante notare che la proprietà di questo file deve essere impostata su root:named e anche se SELinux è abilitato, dopo la modifica del file di configurazione dobbiamo assicurarci che il suo contesto sia impostato su named_conf_t come mostrato in Fig. 4 (stessa cosa per il file ausiliario /etc/named.rfc1912.zones ):

ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones

Altrimenti, configura il contesto SELinux prima di procedere:

semanage fcontext -a -t named_conf_t /etc/named.conf
semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones

5. Inoltre, dobbiamo testare ora la configurazione DNS per verificare eventuali errori di sintassi prima di avviare il servizio di associazione:

named-checkconf /etc/named.conf

6. Dopo che i risultati della verifica della sintassi sembrano perfetti, riavviare il servizio denominato per rendere effettive le nuove modifiche e anche fare in modo che il servizio si avvii automaticamente all'avvio del sistema, quindi controllarne stato:

systemctl restart named
systemctl enable named
systemctl status named

7. Successivamente, apri la porta 53 sul firewall.

firewall-cmd --add-port=53/udp
firewall-cmd --add-port=53/udp --permanent

Passaggio 3: server DNS chroot di sola cache in RHEL e CentOS 7

8. Se desideri implementare il server DNS di sola cache all'interno dell'ambiente chroot, devi avere il pacchetto chroot installato sul sistema e non è necessaria alcuna ulteriore configurazione poiché per impostazione predefinita è collegato a chroot.

yum install bind-chroot -y

Una volta installato il pacchetto chroot, puoi riavviare il nome per rendere effettive le nuove modifiche:

systemctl restart named

9. Successivamente, crea un collegamento simbolico (chiamato anche /etc/named.conf) all'interno di /var/named/chroot/etc/:

ln -s /etc/named.conf /var/named/chroot/etc/named.conf

Passaggio 4: configurare il DNS sul computer client

10. Aggiungi i server della cache DNS IP 192.168.0.18 come risolutore al computer client. Modifica /etc/sysconfig/network-scripts/ifcfg-enp0s3 come mostrato nella figura seguente:

DNS=192.168.0.18

E /etc/resolv.conf come segue:

nameserver 192.168.0.18

11. Finalmente è il momento di controllare il nostro server di cache. Per fare ciò, puoi usare l'utilità dig o il comando nslookup.

Scegli un sito web qualsiasi ed esegui una query due volte (useremo facebook.com come esempio). Tieni presente che con dig la seconda volta la query viene completata molto più velocemente perché viene servita dalla cache.

dig facebook.com

Puoi anche utilizzare nslookup per verificare che il server DNS funzioni come previsto.

nslookup facebook.com

Riepilogo

In questo articolo abbiamo spiegato come configurare un server di sola cache DNS in Red Hat Enterprise Linux 7 e CentOS 7 e lo abbiamo testato su una macchina client. Non esitate a farci sapere se avete domande o suggerimenti utilizzando il modulo sottostante.