Cara Menginstal dan Mengkonfigurasi 'Cache Only DNS Server' dengan 'Unbound' di Rhel/Centos 7

Cara Menginstal dan Mengkonfigurasi 'Cache Only DNS Server' dengan 'Unbound' di Rhel/Centos 7

Server nama caching menggunakan 'Tidak terikat'(adalah perangkat lunak server DNS yang validasi, rekursif, dan caching), kembali di rhel/centos 6.x (di mana x adalah nomor versi), kami gunakan mengikat perangkat lunak untuk mengonfigurasi server DNS.

Di sini, di artikel ini, kami akan menggunakan 'tidak terikat'Caching Software untuk menginstal dan mengonfigurasi server DNS di RHEL/Centos 7 sistem.

Siapkan server DNS CAHING di RHEL/CENTOS 7

Server cache DNS digunakan untuk menyelesaikan permintaan DNS yang mereka terima. Jika server menyimpan kueri dan di masa depan permintaan yang sama yang diminta oleh klien mana pun permintaan akan dikirim dari DNS 'tidak terikat'Cache, ini bisa dilakukan dalam milidetik daripada yang pertama kali diselesaikan.

Caching hanya akan bertindak sebagai agen untuk menyelesaikan permintaan klien dari salah satu dari forwarder. Menggunakan server caching, akan mengurangi waktu pemuatan halaman web dengan menyimpan database cache di server yang tidak terikat.

Penyiapan server dan klien saya

Untuk tujuan demonstrasi, saya akan menggunakan dua sistem. Sistem pertama akan bertindak sebagai a Menguasai (Utama) DNS server dan sistem kedua akan bertindak sebagai lokal Klien DNS.

Master DNS Server
Sistem Operasi: Rilis Centos Linux 7.0.1406 (inti) Alamat IP: 192.168.0.50 nama host: NS.Tecmintlocal.com 
Mesin klien
Sistem Operasi: Centos 6 Alamat IP: 192.168.0.100 nama host: klien.Tecmintlocal.com 

Langkah 1: Periksa Sistem HostName dan IP

1. Sebelum menyiapkan server DNS caching, pastikan bahwa Anda telah menambahkan nama host yang benar dan mengonfigurasi alamat IP statis yang benar untuk sistem Anda, jika tidak mengatur alamat IP statis sistem.

2. Setelah, mengatur nama host dan alamat IP statis yang benar, Anda dapat memverifikasi dengan bantuan perintah berikut.

# hostnamectl # ip addr show | grep inet 
Periksa alamat IP

Langkah 2: Menginstal dan Mengkonfigurasi Tidak Terbatas

3. Sebelum menginstal paket 'Unbound', kami harus memperbarui sistem kami ke versi terbaru, setelah itu kami dapat menginstal paket yang tidak terikat.

# yum update -y # yum install unbound -y 
Instal Paket DNS Terbatas

4. Setelah paket diinstal, buat salinan file konfigurasi yang tidak terikat sebelum membuat perubahan pada file asli.

# cp/etc/unbound/unbound.conf/etc/unbound/unbound.conf.asli 

5. Selanjutnya, gunakan editor teks favorit Anda untuk membuka dan mengedit 'tidak terikat.conf'File Konfigurasi.

# vim/etc/unbound/unbound.conf 
Salin konfigurasi DNS yang tidak terikat

Setelah file dibuka untuk diedit, buat perubahan berikut:

Antarmuka

Pencarian untuk Antarmuka dan mengaktifkan antarmuka yang akan kami gunakan atau jika server kami memiliki banyak antarmuka, kami harus mengaktifkan Antarmuka 0.0.0.0.

Di sini IP server kami 192.168.0.50, Jadi, saya akan menggunakan Unbound di antarmuka ini.

Antarmuka 192.168.0.50 
Aktifkan Dukungan IPv4 dan Protokol

Cari string berikut dan buatlah 'Ya'.

do-ip4: ya do-udp: ya do-tcp: ya 
Aktifkan logging

Untuk mengaktifkan log, tambahkan variabel seperti di bawah ini, itu akan mencatat setiap aktivitas yang tidak terikat.

LogFile:/var/log/Unbound 
Sembunyikan Identitas dan Versi

Aktifkan parameter berikut untuk disembunyikan pengenal.server Dan nama host.mengikat kueri.

Hide-identitas: Ya 

Aktifkan parameter berikut untuk disembunyikan Versi: kapan.server Dan Versi: kapan.mengikat kueri.

Hide-Versi: Ya 
Kontrol akses

Lalu cari kontrol akses untuk memungkinkan. Ini untuk memungkinkan klien mana yang diizinkan untuk menanyakan server yang tidak terikat ini.

Di sini saya telah menggunakan 0.0.0.0, itu berarti siapa pun mengirim kueri ke server ini. Jika kita perlu menolak kueri untuk beberapa jaringan, kita dapat menentukan jaringan mana yang perlu ditolak dari kueri yang tidak terikat.

Access-Control: 0.0.0.0/0 Izinkan 

Catatan: Alih -alih izinkan, kita bisa menggantinya dengan Izin_snoop Ini akan memungkinkan beberapa parameter tambahan seperti menggali dan mendukung baik rekursif dan non -rekursif.

Domain tidak aman

Lalu cari Domain-Insecure. Jika domain kita bekerja dengan DNS SEC Keys, kita perlu mendefinisikan server kita yang tersedia untuk Domain-Insecure. Di sini domain kita akan diperlakukan sebagai tidak aman.

Domain-Insecure: "Tecmintlocal.com 
Zona maju

Lalu ubah Forwarder Untuk permintaan yang kami minta tidak terpenuhi oleh server ini, ia akan meneruskan ke root domain (. ) dan selesaikan kueri.

Forward-Zone: Nama: "."Forward-Addr: 8.8.8.8 Forward-Addr: 8.8.4.4 

Akhirnya, simpan dan keluar dari file konfigurasi menggunakan WQ!.

6. Setelah membuat konfigurasi di atas, sekarang verifikasi tidak terikat.conf file untuk kesalahan apa pun menggunakan perintah berikut.

# Unbound-checkconf/etc/Unbound/Unbound.conf 
Periksa konfigurasi DNS yang tidak terikat

7. Setelah verifikasi file berakhir tanpa kesalahan apa pun, Anda dapat dengan aman memulai kembali layanan 'tidak terikat' dan mengaktifkannya di startup sistem.

# Systemctl Mulai Tidak Terbatas.Layanan # Sudo Systemctl Aktifkan Unbound.melayani 
Mulailah Layanan DNS Terbatas

Langkah 3: Uji cache DNS secara lokal

8. Sekarang saatnya memeriksa cache DNS kami, dengan melakukan 'bor' (kueri) satu 'India.com'Domain. Awalnya 'mengebor'Hasil perintah untuk'India.com'Domain akan memakan waktu milidetik, dan kemudian melakukan latihan kedua dan memiliki catatan Waktu permintaan dibutuhkan untuk kedua latihan.

Bor India.com @192.168.0.50 
Periksa cache DNS secara lokal

Apakah Anda melihat di output di atas, kueri pertama diambil hampir 262 msec untuk menyelesaikan dan kueri kedua membutuhkan 0 msec untuk menyelesaikan domain (India.com).

Itu berarti, kueri pertama di -cache dalam cache DNS kami, jadi ketika kami menjalankan 'bor' kedua kalinya permintaan disajikan dari cache DNS lokal kami, dengan cara ini kami dapat meningkatkan kecepatan pemuatan situs web.

Langkah 4: Flush ptables dan tambahkan aturan firewalld

9. Kami tidak bisa menggunakan keduanya ptable Dan Firewalld Pada saat yang sama pada mesin yang sama, jika kita melakukan keduanya akan saling bertentangan, sehingga menghapus aturan iPables akan menjadi ide yang bagus. Untuk menghapus atau menyiram ptables, gunakan perintah berikut.

# ptables -f 

10. Setelah menghapus aturan iptables secara permanen, sekarang tambahkan layanan DNS ke Firewalld daftar secara permanen.

# firewall-cmd --add-service = dns # firewall-cmd --add-service = dns --permanent 

11. Setelah menambahkan aturan layanan DNS, daftarkan aturannya dan konfirmasi.

# firewall-cmd-list-all 
Tambahkan DNS ke firewalld

Langkah 5: Mengelola dan Memecahkan Masalah Tidak Terbatas

12. Untuk mendapatkan status server saat ini, gunakan perintah berikut.

# status pengendalian yang tidak terikat 
Periksa status DNS yang tidak terikat
Membuang cache DNS

13. Jika dalam kasus Anda ingin memiliki dump informasi cache DNS dalam file teks, Anda dapat mengarahkannya ke beberapa file menggunakan perintah di bawah ini untuk penggunaan di masa mendatang.

 # dump_cache unbound-control> /tmp /dns_cache.txt 
Cadangan Cache DNS

14. Untuk memulihkan atau mengimpor cache dari file yang dibuang, Anda dapat menggunakan perintah berikut.

# dump_cache yang tidak terkendali < /tmp/DNS_cache.txt 
Kembalikan cache DNS
Records DNS Flushing

15. Untuk memeriksa apakah alamat spesifik diselesaikan oleh forwarder kami di server cache yang tidak terikat, gunakan perintah di bawah ini.

# Pencarian Kontrol Terbatas Google.com 
Periksa pencarian DNS

16. Beberapa kali jika server cache DNS kami tidak akan membalas kueri kami, dalam waktu yang berarti yang dapat kami gunakan untuk menyiram cache untuk menghapus informasi seperti A, AAA, Ns, JADI, Cname, MX, Ptr dll… catatan dari cache DNS. Kami dapat menghapus semua informasi menggunakan flush_zone Ini akan menghapus semua informasi.

# flush-control flush www.Digitalocean.com # Unbound-control flush_zone tecmintlocal.com 

17. Untuk memeriksa ke depan mana yang saat ini digunakan untuk menyelesaikannya.

# list_forwards #bound-control 
Periksa DNS saat ini

Langkah 6: Konfigurasi DNS Sisi Klien

18. Di sini saya telah menggunakan Centos 6 server sebagai mesin klien saya, IP untuk mesin ini 192.168.0.100 Dan saya akan menggunakan IP server DNS saya yang tidak terikat (saya.e DNS primer) di konfigurasi antarmuka itu.

Log-into mesin klien dan atur IP server DNS primer ke IP server kami yang tidak terikat.

Jalankan perintah pengaturan dan pilih konfigurasi jaringan dari Tui Pengelola jaringan.

Lalu pilih DNS konfigurasi, masukkan IP server DNS yang tidak terikat sebagai DNS primer, Tapi di sini saya telah menggunakan keduanya Utama Dan Sekunder Karena saya tidak memiliki server DNS lainnya.

DNS Primer: 192.168.0.50 DNS Sekunder: 192.168.0.50 
Pilih Konfigurasi Jaringan Pilih konfigurasi DNS Masukkan alamat IP DNS

Klik OKE -> Simpan & Berhenti -> Berhenti.

19. Setelah menambahkan alamat IP DNS primer dan sekunder, sekarang saatnya untuk memulai ulang jaringan menggunakan perintah berikut.

# /etc /init.D/Network Restart 
Restart jaringan

20. Sekarang saatnya mengakses salah satu situs web dari mesin klien dan periksa cache di server DNS yang tidak terikat.

# Elinks AOL.com # dig aol.com 
Periksa situs web Situs web permintaan

Kesimpulan

Sebelumnya kami digunakan untuk menyiapkan server cache DNS menggunakan paket BIND dalam sistem RHEL dan CentOS. Sekarang, kita telah melihat cara mengatur server cache DNS menggunakan paket yang tidak terikat. Semoga ini akan menyelesaikan permintaan kueri Anda lebih cepat dari Bind Pacakge.