Configura il server DNS di sola memorizzazione nella cache utilizzando "Bind" in CentOS 6.5
Esistono diversi tipi di server DNS come master, slave, inoltro e cache, tra cui DNS solo caching è quello più facile da configurare. Il DNS utilizza il protocollo UDP, quindi ridurrà il tempo di query poiché il protocollo UDP non prevede un riconoscimento.
Leggi anche: Configurazione del server DNS master-slave in CentOS 6.5
Il server DNS di sola memorizzazione nella cache è noto anche come risolutore. Interrogarà i record DNS e otterrà tutte le informazioni DNS da altri server e memorizzerà ciascuna richiesta di query nella sua cache per un uso successivo. Mentre stiamo interrogando la stessa richiesta per la seconda volta, questa verrà servita dalla sua cache, in questo modo si riduce il tempo di query.
Se desideri configurare un server di sola memorizzazione nella cache DNS in CentOS/RHEL 7, segui questa guida qui:
Configurazione del server dei nomi DNS di sola memorizzazione nella cache in CentOS/RHEL 7
Il mio ambiente di test
IP Address : 192.168.0.200
Host-name : dns.tecmintlocal.com
OS : Centos 6.5 Final
Ports Used : 53
Config File : /etc/named.conf
script file : /etc/init.d/named
Passaggio 1: installazione del DNS di sola memorizzazione nella cache
1. Il DNS di sola cache può essere installato utilizzando il pacchetto "bind". Facciamo una piccola ricerca per il nome del pacchetto se non ricordiamo il nome del pacchetto di riempimento utilizzando il comando seguente.
yum search bind
2. Nel risultato sopra, vedi i pacchetti visualizzati. Da questo dobbiamo scegliere i pacchetti "bind" e "bind-utils", installiamoli utilizzando il seguente comando "yum".
yum install bind bind-utils -y
Passaggio 2: configurare il DNS di sola memorizzazione nella cache
3. Una volta installati i pacchetti DNS, vai avanti per configurare il DNS. Apri e modifica il file "named.conf" utilizzando l'editor vim.
vim /etc/named.conf
4. Successivamente, apporta le modifiche come suggerito di seguito oppure puoi utilizzare le impostazioni in base alle tue esigenze. Di seguito sono riportate le modifiche che dobbiamo apportare per un server DNS di sola memorizzazione nella cache. Qui, per impostazione predefinita, localhost sarà presente, dobbiamo aggiungere "qualsiasi" per accettare query da qualsiasi intervallo di rete.
listen-on port 53 { 127.0.0.1; any; };
allow-query { localhost; any; };
allow-query-cache { localhost; any; };
- porta di ascolto 53: indica che il server di cache desidera utilizzare la porta 53 per le query.
- allow-query – Specifica quale indirizzo IP può interrogare il server, qui ho definito per localhost, da qualsiasi luogo chiunque possa inviare query.
- allow-query-cache – Ciò aggiungerà la richiesta di query al bind.
- ricorsione – Questo interrogherà la risposta e ce la restituirà, durante la query potrebbe inviare la query ad un altro server DNS su Internet e ritirare la query.
5. Dopo aver modificato il file, dobbiamo confermare se la proprietà del file 'named.conf' non è stata modificata da root:named, perché il DNS viene eseguito sotto un utente di sistema nominato.
ls -l /etc/named.conf
ls -l /etc/named.rfc1912.zones
6. Se il server è abilitato con selinux, dopo aver modificato il file 'named.conf', dobbiamo verificare il contesto di selinux, ogni file di configurazione denominato deve essere in " system_u:object_r:named_conf_t:s0" come mostrato nell'immagine seguente.
ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones
Ok, qui dobbiamo testare ora la configurazione DNS per qualche errore di sintassi, prima di avviare il servizio di bind, se vengono trovati errori, alcuni possono essere rintracciati anche da /var/messages.
named-checkconf /etc/named.conf
Dopo che i risultati del controllo della sintassi sembrano perfetti, riavviare il servizio per rendere effettive le modifiche di cui sopra e rendere il servizio permanente mentre si riavvia il server e si conferma la stessa cosa.
/etc/init.d/named restart
chkconfig named on
chkconfig --list named
7. Successivamente, apri la porta 53 sul firewall per consentire l'accesso.
iptables -I INPUT -p udp --dport 53 -j ACCEPT
Passaggio 4: DNS chroot di sola memorizzazione nella cache
8. Se desideri eseguire il server di caching DNS nell'ambiente chroot, devi installare solo il pacchetto chroot, non sono necessarie ulteriori configurazione, poiché per impostazione predefinita è un collegamento fisso a chroot.
yum install bind-chroot -y
Una volta installato il pacchetto chroot, puoi riavviare il servizio denominato per apportare nuove modifiche.
/etc/init.d/named restart
9. Una volta riavviato il servizio denominato, verrà creato automaticamente un collegamento reale dai file di configurazione /etc/named a /var/named/chroot/etc/ cartella. Per confermare, usa semplicemente il comando cat in /var/named/chroot.
sudo cat /var/named/chroot/etc/named.conf
Nella configurazione precedente, vedrai la stessa configurazione /etc/named.conf, poiché verrà sostituita durante l'installazione del pacchetto bind-chroot.
Passaggio 5: configurazione DNS lato client
10. Aggiungi i server di cache DNS IP 192.168.0.200 come risolutore alle macchine client.
Nelle macchine basate su Debian sarà sotto /etc/resolv.conf e nelle macchine basate su RPM sarà sotto il comando setup oppure possiamo modificare manualmente nel file /etc/sysconfig/network-scripts/ifcfg-eth0.
11. Finalmente è il momento di controllare il nostro server di cache utilizzando alcuni strumenti. Possiamo testare utilizzando i comandi dig e nslookup nei sistemi Linux e in Windows puoi utilizzare il comando nslookup.
Interroghiamo "facebook.com" per la prima volta, in modo che memorizzi nella cache la query.
dig facebook.com
dig facebook.com
Utilizza il comando "nslookup" per confermare lo stesso.
nslookup facebook.com
Per ulteriori informazioni sugli esempi e sull'utilizzo dei comandi dig e nslookup, utilizzare i seguenti collegamenti.
- 8 comandi e utilizzo di nslookup
- 10 comandi di scavo e utilizzo
Qui abbiamo visto con quanta successo abbiamo configurato un server DNS di sola memorizzazione nella cache utilizzando il pacchetto bind e lo abbiamo anche protetto utilizzando il pacchetto chroot.