Instal dan konfigurasikan server DNS hanya caching di Rhel/Centos 7 - Bagian 10
- 1139
- 6
- Darryl Ritchie
Server DNS hadir dalam beberapa jenis seperti master, slave, forwarding dan cache, untuk menyebutkan beberapa contoh, dengan DNS khusus cache menjadi yang lebih mudah diatur. Karena DNS menggunakan protokol UDP, ia meningkatkan waktu kueri karena tidak memerlukan pengakuan.
RHCE Series: Setup cache -only DNS di RHEL dan CENTOS 7 - Bagian 11Server DNS hanya cache juga dikenal sebagai Resolver, yang akan meminta catatan DNS dan mengambil semua detail DNS dari server lain, dan menyimpan setiap permintaan kueri dalam cache untuk digunakan nanti sehingga ketika kami melakukan permintaan yang sama di masa mendatang, itu akan berfungsi dari cache -nya, sehingga mengurangi waktu respons lebih banyak lagi.
Jika Anda ingin menyiapkan server hanya caching DNS di Centos/rhel 6, Ikuti panduan ini di sini:
Menyiapkan server nama DNS hanya caching di CentOS/RHEL 6
Lingkungan pengujian saya
DNS Server: DNS.Tecmintlocal.com (Red Hat Enterprise Linux 7.1) Alamat IP Server: 192.168.0.18 Klien: Node1.Tecmintlocal.com (Centos 7.1) Alamat IP Klien: 192.168.0.29
Langkah 1: Menginstal server DNS hanya cache di RHEL/CENTOS 7
1. Server DNS khusus cache, dapat diinstal melalui paket BIND. Jika Anda tidak ingat nama paket, Anda dapat melakukan pencarian cepat untuk nama paket menggunakan perintah di bawah ini.
# Yum Bind CariCari Paket Bind DNS
2. Dalam hasil di atas, Anda akan melihat beberapa paket. Dari itu, kita perlu memilih dan menginstal saja mengikat Dan Bind-utils Paket Menggunakan Perintah YUM Mengikuti.
# yum menginstal bind bind -utils -yInstal DNS BIND di RHEL/CENTOS 7
Langkah 2: Konfigurasikan DNS-Cache-Hanya di Rhel/Centos 7
3. Setelah paket DNS diinstal, kami dapat melanjutkan dan mengkonfigurasi DNS. Buka dan edit /etc/dinamai.conf
Menggunakan Editor Teks pilihan Anda. Buat perubahan yang disarankan di bawah ini (atau Anda dapat menggunakan pengaturan Anda sesuai kebutuhan Anda).
Port mendengarkan 53 127.0.0.1; setiap; ; Allow-Query localhost; setiap; ; Allow-Query-Cache localhost; setiap; ;Konfigurasikan DNS khusus cache di CentOS dan RHEL 7
Arahan ini menginstruksikan server DNS untuk mendengarkan UDP pelabuhan 53, dan untuk mengizinkan pertanyaan dan cache respons dari localhost dan mesin lain yang mencapai server.
4. Penting untuk dicatat bahwa kepemilikan file ini harus diatur ke Root: Dinamai
dan juga jika Selinux diaktifkan, setelah mengedit file konfigurasi, kita perlu memastikan bahwa konteksnya diatur ke bernama_conf_t
seperti yang ditunjukkan pada ara. 4 (hal yang sama untuk file tambahan /etc/dinamai.RFC1912.zona
):
# ls -lz /etc /dinamai.conf # ls -lz /etc /dinamai.RFC1912.zona
Jika tidak, konfigurasikan konteks Selinux sebelum melanjutkan:
# Sarganage fcontext -a -t bernama_conf_t /etc /bernama.conf # semanage fcontext -a -t bernama_conf_t /etc /named.RFC1912.zona
5. Selain itu, kita perlu menguji konfigurasi DNS sekarang untuk beberapa kesalahan sintaks sebelum memulai layanan BIND:
# named-checkconf /etc /dinamai.conf
6. Setelah hasil verifikasi sintaks tampaknya sempurna, restart bernama Layanan untuk menerapkan perubahan baru dan juga membuat layanan untuk memulai secara otomatis di seluruh sepatu bot, dan kemudian periksa statusnya:
# SystemCTL Restart bernama # Systemctl Aktifkan Named # Systemctl Status bernamaKonfigurasikan dan mulai DNS bernama layanan
7. Selanjutnya, buka port 53 di firewall.
# firewall-cmd --add-port = 53/udp # firewall-cmd --add-port = 53/udp --permanentBuka DNS Port 53 di Firewall
Langkah 3: Server DNS hanya cache chroot di RHEL dan CentOS 7
8. Jika Anda ingin menggunakan server DNS hanya cache di dalam chroot lingkungan, Anda perlu memiliki paket chroot diinstal pada sistem dan tidak diperlukan konfigurasi lebih lanjut karena secara default hard-link ke chroot.
# yum instal bind -chroot -y
Sekali chroot Paket telah diinstal, Anda dapat memulai ulang yang dinamai untuk mengambil perubahan baru:
# Systemctl Restart bernama
9. Selanjutnya, buat tautan simbolik (juga bernama /etc/dinamai.conf
) di dalam /var/named/chroot/etc/
:
# ln -s /etc /dinamai.conf/var/named/chroot/etc/dinamai.conf
Langkah 4: Mengkonfigurasi DNS di Mesin Klien
10. Tambahkan server cache DNS IP 192.168.0.18 sebagai resolver ke mesin klien. Edit /etc/sysconfig/network-scripts/ifcfg-enp0s3
seperti yang ditunjukkan pada gambar berikut:
DNS = 192.168.0.18Konfigurasikan DNS di Mesin Klien
Dan /etc/resolv.conf sebagai berikut:
Nameserver 192.168.0.18
11. Akhirnya saatnya untuk memeriksa server cache kami. Untuk melakukan ini, Anda dapat menggunakan perintah Dig Utility atau NSLOOKUP.
Pilih situs web apa pun dan query dua kali (kami akan menggunakan Facebook.com sebagai contoh). Perhatikan bahwa dengan menggali kedua kalinya kueri selesai lebih cepat karena dilayani dari cache.
# Gali Facebook.comPeriksa Cache saja kueri DNS
Anda juga bisa menggunakan nslookup untuk memverifikasi bahwa server DNS berfungsi seperti yang diharapkan.
# NSLOOKUP Facebook.comMemeriksa permintaan DNS dengan nslookup
Ringkasan
Dalam artikel ini kami telah menjelaskan cara mengatur server hanya cache DNS di Red Hat Enterprise Linux 7 Dan Centos 7, dan mengujinya di mesin klien. Jangan ragu untuk memberi tahu kami jika Anda memiliki pertanyaan atau saran menggunakan formulir di bawah ini.
- « Pantau log server secara real-time dengan “log.Alat IO ”di Rhel/Centos 7/6
- Cara menemukan dan mengurutkan file berdasarkan tanggal dan waktu modifikasi di Linux »