Cara Menginstal dan Mengkonfigurasi 'Cache Only DNS Server' dengan 'Unbound' di Rhel/Centos 7
- 1470
- 461
- Luis Baumbach
Server nama caching menggunakan 'Tidak terikat'(adalah perangkat lunak server DNS yang validasi, rekursif, dan caching), kembali di rhel/centos 6.x (di mana x adalah nomor versi), kami gunakan mengikat perangkat lunak untuk mengonfigurasi server DNS.
Di sini, di artikel ini, kami akan menggunakan 'tidak terikat'Caching Software untuk menginstal dan mengonfigurasi server DNS di RHEL/Centos 7 sistem.
Siapkan server DNS CAHING di RHEL/CENTOS 7 Server cache DNS digunakan untuk menyelesaikan permintaan DNS yang mereka terima. Jika server menyimpan kueri dan di masa depan permintaan yang sama yang diminta oleh klien mana pun permintaan akan dikirim dari DNS 'tidak terikat'Cache, ini bisa dilakukan dalam milidetik daripada yang pertama kali diselesaikan.
Caching hanya akan bertindak sebagai agen untuk menyelesaikan permintaan klien dari salah satu dari forwarder. Menggunakan server caching, akan mengurangi waktu pemuatan halaman web dengan menyimpan database cache di server yang tidak terikat.
Penyiapan server dan klien saya
Untuk tujuan demonstrasi, saya akan menggunakan dua sistem. Sistem pertama akan bertindak sebagai a Menguasai (Utama) DNS server dan sistem kedua akan bertindak sebagai lokal Klien DNS.
Master DNS Server
Sistem Operasi: Rilis Centos Linux 7.0.1406 (inti) Alamat IP: 192.168.0.50 nama host: NS.Tecmintlocal.com
Mesin klien
Sistem Operasi: Centos 6 Alamat IP: 192.168.0.100 nama host: klien.Tecmintlocal.com
Langkah 1: Periksa Sistem HostName dan IP
1. Sebelum menyiapkan server DNS caching, pastikan bahwa Anda telah menambahkan nama host yang benar dan mengonfigurasi alamat IP statis yang benar untuk sistem Anda, jika tidak mengatur alamat IP statis sistem.
2. Setelah, mengatur nama host dan alamat IP statis yang benar, Anda dapat memverifikasi dengan bantuan perintah berikut.
# hostnamectl # ip addr show | grep inet
Periksa alamat IP Langkah 2: Menginstal dan Mengkonfigurasi Tidak Terbatas
3. Sebelum menginstal paket 'Unbound', kami harus memperbarui sistem kami ke versi terbaru, setelah itu kami dapat menginstal paket yang tidak terikat.
# yum update -y # yum install unbound -y
Instal Paket DNS Terbatas 4. Setelah paket diinstal, buat salinan file konfigurasi yang tidak terikat sebelum membuat perubahan pada file asli.
# cp/etc/unbound/unbound.conf/etc/unbound/unbound.conf.asli
5. Selanjutnya, gunakan editor teks favorit Anda untuk membuka dan mengedit 'tidak terikat.conf'File Konfigurasi.
# vim/etc/unbound/unbound.conf
Salin konfigurasi DNS yang tidak terikat Setelah file dibuka untuk diedit, buat perubahan berikut:
Antarmuka
Pencarian untuk Antarmuka dan mengaktifkan antarmuka yang akan kami gunakan atau jika server kami memiliki banyak antarmuka, kami harus mengaktifkan Antarmuka 0.0.0.0.
Di sini IP server kami 192.168.0.50, Jadi, saya akan menggunakan Unbound di antarmuka ini.
Antarmuka 192.168.0.50
Aktifkan Dukungan IPv4 dan Protokol
Cari string berikut dan buatlah 'Ya'.
do-ip4: ya do-udp: ya do-tcp: ya
Aktifkan logging
Untuk mengaktifkan log, tambahkan variabel seperti di bawah ini, itu akan mencatat setiap aktivitas yang tidak terikat.
LogFile:/var/log/Unbound
Sembunyikan Identitas dan Versi
Aktifkan parameter berikut untuk disembunyikan pengenal.server Dan nama host.mengikat kueri.
Hide-identitas: Ya
Aktifkan parameter berikut untuk disembunyikan Versi: kapan.server Dan Versi: kapan.mengikat kueri.
Hide-Versi: Ya
Kontrol akses
Lalu cari kontrol akses untuk memungkinkan. Ini untuk memungkinkan klien mana yang diizinkan untuk menanyakan server yang tidak terikat ini.
Di sini saya telah menggunakan 0.0.0.0, itu berarti siapa pun mengirim kueri ke server ini. Jika kita perlu menolak kueri untuk beberapa jaringan, kita dapat menentukan jaringan mana yang perlu ditolak dari kueri yang tidak terikat.
Access-Control: 0.0.0.0/0 Izinkan
Catatan: Alih -alih izinkan, kita bisa menggantinya dengan Izin_snoop Ini akan memungkinkan beberapa parameter tambahan seperti menggali dan mendukung baik rekursif dan non -rekursif.
Domain tidak aman
Lalu cari Domain-Insecure. Jika domain kita bekerja dengan DNS SEC Keys, kita perlu mendefinisikan server kita yang tersedia untuk Domain-Insecure. Di sini domain kita akan diperlakukan sebagai tidak aman.
Domain-Insecure: "Tecmintlocal.com
Zona maju
Lalu ubah Forwarder Untuk permintaan yang kami minta tidak terpenuhi oleh server ini, ia akan meneruskan ke root domain (. ) dan selesaikan kueri.
Forward-Zone: Nama: "."Forward-Addr: 8.8.8.8 Forward-Addr: 8.8.4.4
Akhirnya, simpan dan keluar dari file konfigurasi menggunakan WQ!.
6. Setelah membuat konfigurasi di atas, sekarang verifikasi tidak terikat.conf file untuk kesalahan apa pun menggunakan perintah berikut.
# Unbound-checkconf/etc/Unbound/Unbound.conf
Periksa konfigurasi DNS yang tidak terikat 7. Setelah verifikasi file berakhir tanpa kesalahan apa pun, Anda dapat dengan aman memulai kembali layanan 'tidak terikat' dan mengaktifkannya di startup sistem.
# Systemctl Mulai Tidak Terbatas.Layanan # Sudo Systemctl Aktifkan Unbound.melayani
Mulailah Layanan DNS Terbatas Langkah 3: Uji cache DNS secara lokal
8. Sekarang saatnya memeriksa cache DNS kami, dengan melakukan 'bor' (kueri) satu 'India.com'Domain. Awalnya 'mengebor'Hasil perintah untuk'India.com'Domain akan memakan waktu milidetik, dan kemudian melakukan latihan kedua dan memiliki catatan Waktu permintaan dibutuhkan untuk kedua latihan.
Bor India.com @192.168.0.50
Periksa cache DNS secara lokal Apakah Anda melihat di output di atas, kueri pertama diambil hampir 262 msec untuk menyelesaikan dan kueri kedua membutuhkan 0 msec untuk menyelesaikan domain (India.com).
Itu berarti, kueri pertama di -cache dalam cache DNS kami, jadi ketika kami menjalankan 'bor' kedua kalinya permintaan disajikan dari cache DNS lokal kami, dengan cara ini kami dapat meningkatkan kecepatan pemuatan situs web.
Langkah 4: Flush ptables dan tambahkan aturan firewalld
9. Kami tidak bisa menggunakan keduanya ptable Dan Firewalld Pada saat yang sama pada mesin yang sama, jika kita melakukan keduanya akan saling bertentangan, sehingga menghapus aturan iPables akan menjadi ide yang bagus. Untuk menghapus atau menyiram ptables, gunakan perintah berikut.
# ptables -f
10. Setelah menghapus aturan iptables secara permanen, sekarang tambahkan layanan DNS ke Firewalld daftar secara permanen.
# firewall-cmd --add-service = dns # firewall-cmd --add-service = dns --permanent
11. Setelah menambahkan aturan layanan DNS, daftarkan aturannya dan konfirmasi.
# firewall-cmd-list-all
Tambahkan DNS ke firewalld Langkah 5: Mengelola dan Memecahkan Masalah Tidak Terbatas
12. Untuk mendapatkan status server saat ini, gunakan perintah berikut.
# status pengendalian yang tidak terikat
Periksa status DNS yang tidak terikat Membuang cache DNS
13. Jika dalam kasus Anda ingin memiliki dump informasi cache DNS dalam file teks, Anda dapat mengarahkannya ke beberapa file menggunakan perintah di bawah ini untuk penggunaan di masa mendatang.
# dump_cache unbound-control> /tmp /dns_cache.txt
Cadangan Cache DNS 14. Untuk memulihkan atau mengimpor cache dari file yang dibuang, Anda dapat menggunakan perintah berikut.
# dump_cache yang tidak terkendali < /tmp/DNS_cache.txt
Kembalikan cache DNS Records DNS Flushing
15. Untuk memeriksa apakah alamat spesifik diselesaikan oleh forwarder kami di server cache yang tidak terikat, gunakan perintah di bawah ini.
# Pencarian Kontrol Terbatas Google.com
Periksa pencarian DNS 16. Beberapa kali jika server cache DNS kami tidak akan membalas kueri kami, dalam waktu yang berarti yang dapat kami gunakan untuk menyiram cache untuk menghapus informasi seperti A, AAA, Ns, JADI, Cname, MX, Ptr dll… catatan dari cache DNS. Kami dapat menghapus semua informasi menggunakan flush_zone Ini akan menghapus semua informasi.
# flush-control flush www.Digitalocean.com # Unbound-control flush_zone tecmintlocal.com
17. Untuk memeriksa ke depan mana yang saat ini digunakan untuk menyelesaikannya.
# list_forwards #bound-control
Periksa DNS saat ini Langkah 6: Konfigurasi DNS Sisi Klien
18. Di sini saya telah menggunakan Centos 6 server sebagai mesin klien saya, IP untuk mesin ini 192.168.0.100 Dan saya akan menggunakan IP server DNS saya yang tidak terikat (saya.e DNS primer) di konfigurasi antarmuka itu.
Log-into mesin klien dan atur IP server DNS primer ke IP server kami yang tidak terikat.
Jalankan perintah pengaturan dan pilih konfigurasi jaringan dari Tui Pengelola jaringan.
Lalu pilih DNS konfigurasi, masukkan IP server DNS yang tidak terikat sebagai DNS primer, Tapi di sini saya telah menggunakan keduanya Utama Dan Sekunder Karena saya tidak memiliki server DNS lainnya.
DNS Primer: 192.168.0.50 DNS Sekunder: 192.168.0.50
Pilih Konfigurasi Jaringan 
Pilih konfigurasi DNS 
Masukkan alamat IP DNS Klik OKE -> Simpan & Berhenti -> Berhenti.
19. Setelah menambahkan alamat IP DNS primer dan sekunder, sekarang saatnya untuk memulai ulang jaringan menggunakan perintah berikut.
# /etc /init.D/Network Restart
Restart jaringan 20. Sekarang saatnya mengakses salah satu situs web dari mesin klien dan periksa cache di server DNS yang tidak terikat.
# Elinks AOL.com # dig aol.com
Periksa situs web 
Situs web permintaan Kesimpulan
Sebelumnya kami digunakan untuk menyiapkan server cache DNS menggunakan paket BIND dalam sistem RHEL dan CentOS. Sekarang, kita telah melihat cara mengatur server cache DNS menggunakan paket yang tidak terikat. Semoga ini akan menyelesaikan permintaan kueri Anda lebih cepat dari Bind Pacakge.
- « Buat aplikasi 'Web Browser' dan 'Desktop Recorder' Anda sendiri menggunakan pygobject - Bagian 3
- Menyiapkan Lampu (Linux, Apache, MySQL/MariADB, PHP dan PHPMyAdmin) di Ubuntu Server 14.10 »