Instal dan konfigurasikan server DNS hanya caching di Rhel/Centos 7 - Bagian 10

Server DNS hadir dalam beberapa jenis seperti master, slave, forwarding dan cache, untuk menyebutkan beberapa contoh, dengan DNS khusus cache menjadi yang lebih mudah diatur. Karena DNS menggunakan protokol UDP, ia meningkatkan waktu kueri karena tidak memerlukan pengakuan.

RHCE Series: Setup cache -only DNS di RHEL dan CENTOS 7 - Bagian 11

Server DNS hanya cache juga dikenal sebagai Resolver, yang akan meminta catatan DNS dan mengambil semua detail DNS dari server lain, dan menyimpan setiap permintaan kueri dalam cache untuk digunakan nanti sehingga ketika kami melakukan permintaan yang sama di masa mendatang, itu akan berfungsi dari cache -nya, sehingga mengurangi waktu respons lebih banyak lagi.

Jika Anda ingin menyiapkan server hanya caching DNS di Centos/rhel 6, Ikuti panduan ini di sini:

Menyiapkan server nama DNS hanya caching di CentOS/RHEL 6

Lingkungan pengujian saya

DNS Server: DNS.Tecmintlocal.com (Red Hat Enterprise Linux 7.1) Alamat IP Server: 192.168.0.18 Klien: Node1.Tecmintlocal.com (Centos 7.1) Alamat IP Klien: 192.168.0.29 

Langkah 1: Menginstal server DNS hanya cache di RHEL/CENTOS 7

1. Server DNS khusus cache, dapat diinstal melalui paket BIND. Jika Anda tidak ingat nama paket, Anda dapat melakukan pencarian cepat untuk nama paket menggunakan perintah di bawah ini.

# Yum Bind Cari 

Cari Paket Bind DNS

2. Dalam hasil di atas, Anda akan melihat beberapa paket. Dari itu, kita perlu memilih dan menginstal saja mengikat Dan Bind-utils Paket Menggunakan Perintah YUM Mengikuti.

# yum menginstal bind bind -utils -y 

Instal DNS BIND di RHEL/CENTOS 7

Langkah 2: Konfigurasikan DNS-Cache-Hanya di Rhel/Centos 7

3. Setelah paket DNS diinstal, kami dapat melanjutkan dan mengkonfigurasi DNS. Buka dan edit /etc/dinamai.conf Menggunakan Editor Teks pilihan Anda. Buat perubahan yang disarankan di bawah ini (atau Anda dapat menggunakan pengaturan Anda sesuai kebutuhan Anda).

Port mendengarkan 53 127.0.0.1; setiap; ; Allow-Query localhost; setiap; ; Allow-Query-Cache localhost; setiap; ; 

Konfigurasikan DNS khusus cache di CentOS dan RHEL 7

Arahan ini menginstruksikan server DNS untuk mendengarkan UDP pelabuhan 53, dan untuk mengizinkan pertanyaan dan cache respons dari localhost dan mesin lain yang mencapai server.

4. Penting untuk dicatat bahwa kepemilikan file ini harus diatur ke Root: Dinamai dan juga jika Selinux diaktifkan, setelah mengedit file konfigurasi, kita perlu memastikan bahwa konteksnya diatur ke bernama_conf_t seperti yang ditunjukkan pada ara. 4 (hal yang sama untuk file tambahan /etc/dinamai.RFC1912.zona):

# ls -lz /etc /dinamai.conf # ls -lz /etc /dinamai.RFC1912.zona 

Jika tidak, konfigurasikan konteks Selinux sebelum melanjutkan:

# Sarganage fcontext -a -t bernama_conf_t /etc /bernama.conf # semanage fcontext -a -t bernama_conf_t /etc /named.RFC1912.zona 

5. Selain itu, kita perlu menguji konfigurasi DNS sekarang untuk beberapa kesalahan sintaks sebelum memulai layanan BIND:

# named-checkconf /etc /dinamai.conf 

6. Setelah hasil verifikasi sintaks tampaknya sempurna, restart bernama Layanan untuk menerapkan perubahan baru dan juga membuat layanan untuk memulai secara otomatis di seluruh sepatu bot, dan kemudian periksa statusnya:

# SystemCTL Restart bernama # Systemctl Aktifkan Named # Systemctl Status bernama 

Konfigurasikan dan mulai DNS bernama layanan

7. Selanjutnya, buka port 53 di firewall.

# firewall-cmd --add-port = 53/udp # firewall-cmd --add-port = 53/udp --permanent 

Buka DNS Port 53 di Firewall

Langkah 3: Server DNS hanya cache chroot di RHEL dan CentOS 7

8. Jika Anda ingin menggunakan server DNS hanya cache di dalam chroot lingkungan, Anda perlu memiliki paket chroot diinstal pada sistem dan tidak diperlukan konfigurasi lebih lanjut karena secara default hard-link ke chroot.

# yum instal bind -chroot -y 

Sekali chroot Paket telah diinstal, Anda dapat memulai ulang yang dinamai untuk mengambil perubahan baru:

# Systemctl Restart bernama 

9. Selanjutnya, buat tautan simbolik (juga bernama /etc/dinamai.conf) di dalam /var/named/chroot/etc/:

# ln -s /etc /dinamai.conf/var/named/chroot/etc/dinamai.conf 

Langkah 4: Mengkonfigurasi DNS di Mesin Klien

10. Tambahkan server cache DNS IP 192.168.0.18 sebagai resolver ke mesin klien. Edit /etc/sysconfig/network-scripts/ifcfg-enp0s3 seperti yang ditunjukkan pada gambar berikut:

DNS = 192.168.0.18 

Konfigurasikan DNS di Mesin Klien

Dan /etc/resolv.conf sebagai berikut:

Nameserver 192.168.0.18 

11. Akhirnya saatnya untuk memeriksa server cache kami. Untuk melakukan ini, Anda dapat menggunakan perintah Dig Utility atau NSLOOKUP.

Pilih situs web apa pun dan query dua kali (kami akan menggunakan Facebook.com sebagai contoh). Perhatikan bahwa dengan menggali kedua kalinya kueri selesai lebih cepat karena dilayani dari cache.

# Gali Facebook.com 

Periksa Cache saja kueri DNS

Anda juga bisa menggunakan nslookup untuk memverifikasi bahwa server DNS berfungsi seperti yang diharapkan.

# NSLOOKUP Facebook.com 

Memeriksa permintaan DNS dengan nslookup

Ringkasan

Dalam artikel ini kami telah menjelaskan cara mengatur server hanya cache DNS di Red Hat Enterprise Linux 7 Dan Centos 7, dan mengujinya di mesin klien. Jangan ragu untuk memberi tahu kami jika Anda memiliki pertanyaan atau saran menggunakan formulir di bawah ini.