Installa e configura il server DNS di sola memorizzazione nella cache in RHEL/CentOS 7

instagram story viewer

I server DNS sono disponibili in diversi tipi come master, slave, forwarding e cache, per citare alcuni esempi, con il DNS solo cache che è quello più facile da configurare. Poiché DNS utilizza il protocollo UDP, migliora il tempo di query perché non richiede un riconoscimento.

Configura DNS solo cache in RHEL e CentOS 7
Serie RHCE: configurazione DNS solo cache in RHEL e CentOS 7 – Parte 11

Il server DNS solo cache è anche noto come resolver, che interrogherà i record DNS e recupererà tutti i dettagli DNS da altri server e manterrà ogni query richiesta nella sua cache per un uso successivo in modo che quando eseguiremo la stessa richiesta in futuro, servirà dalla sua cache, riducendo così anche il tempo di risposta di più.

Se stai cercando di configurare DNS Caching-Only Server in CentOS/RHEL 6, segui questa guida qui:

Configurazione del server dei nomi DNS di sola memorizzazione nella cache in CentOS/RHEL 6

Il mio ambiente di test

Server DNS: dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1) Indirizzo IP del server: 192.168.0.18. Cliente: node1.tecmintlocal.com (CentOS 7.1) Indirizzo IP del cliente: 192.168.0.29.

Passaggio 1: installazione del server DNS di sola cache in RHEL/CentOS 7

1. Il server DNS Cache-Only può essere installato tramite il pacchetto bind. Se non ricordi il nome del pacchetto, puoi eseguire una rapida ricerca del nome del pacchetto utilizzando il comando seguente.

# yum ricerca associazione. 
Cerca pacchetto di associazione DNS
Cerca pacchetto di associazione DNS

2. Nel risultato sopra, vedrai diversi pacchetti. Da quelli, dobbiamo scegliere e installare solo legamento e bind-utils pacchetti usando il seguente comando yum.

# yum install bind bind-utils -y. 
Installa DNS Bind in RHEL/CentOS 7
Installa DNS Bind in RHEL/CentOS 7

Passaggio 2: configurare DNS di sola cache in RHEL/CentOS 7

3. Una volta installati i pacchetti DNS, possiamo procedere e configurare il DNS. Apri e modifica /etc/named.conf utilizzando il tuo editor di testo preferito. Apporta le modifiche suggerite di seguito (oppure puoi utilizzare le impostazioni in base alle tue esigenze).

porta di ascolto 53 { 127.0.0.1; qualunque; }; allow-query { localhost; qualunque; }; allow-query-cache { localhost; qualunque; }; 
Configura DNS solo cache in CentOS e RHEL 7
Configura DNS solo cache in CentOS e RHEL 7

Queste direttive indicano al server DNS di restare in ascolto UDP porta 53e per consentire le query e le risposte nella cache da localhost e qualsiasi altra macchina che raggiunge il server.

4. È importante notare che la proprietà di questo file deve essere impostata su radice: nome e anche se SELinux è abilitato, dopo aver modificato il file di configurazione dobbiamo assicurarci che il suo contesto sia impostato su named_conf_t come mostrato in Fig. 4 (stessa cosa per il file ausiliario /etc/named.rfc1912.zones):

# ls -lZ /etc/named.conf. # ls -lZ /etc/named.rfc1912.zones. 

Altrimenti, configura il contesto SELinux prima di procedere:

# semanage fcontext -a -t named_conf_t /etc/named.conf. # semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones. 

5. Inoltre, dobbiamo testare la configurazione DNS ora per qualche errore di sintassi prima di avviare il servizio di associazione:

# named-checkconf /etc/named.conf. 

6. Dopo che i risultati della verifica della sintassi sembrano perfetti, riavvia il di nome service per rendere effettive le nuove modifiche e fare in modo che il servizio si avvii automaticamente all'avvio del sistema, quindi controllarne lo stato:

# systemctl riavvio denominato. # systemctl abilita denominato. # stato systemctl denominato. 
Configura e avvia il servizio denominato DNS
Configura e avvia il servizio denominato DNS

7. Quindi, apri la porta 53 sul firewall.

# firewall-cmd --add-port=53/udp. # firewall-cmd --add-port=53/udp --permanent. 
Apri la porta DNS 53 sul firewall
Apri la porta DNS 53 sul firewall

Passaggio 3: server DNS di sola cache Chroot in RHEL e CentOS 7

8. Se desideri distribuire il server DNS di sola cache all'interno di chroot ambiente, è necessario disporre del pacchetto chroot installato sul sistema e non è necessaria alcuna ulteriore configurazione in quanto per impostazione predefinita è hard-link a chroot.

# yum install bind-chroot -y. 

Una volta chroot pacchetto è stato installato, puoi riavviare named per rendere effettive le nuove modifiche:

# systemctl riavvio denominato. 

9. Quindi, crea un collegamento simbolico (chiamato anche /etc/named.conf) dentro /var/named/chroot/etc/:

# ln -s /etc/named.conf /var/named/chroot/etc/named.conf. 

Passaggio 4: configurare il DNS sul computer client

10. Aggiungi i server cache DNS IP 192.168.0.18 come resolver alla macchina client. Modificare /etc/sysconfig/network-scripts/ifcfg-enp0s3 come mostrato nella figura seguente:

DNS=192.168.0.18. 
Configura DNS sulla macchina client
Configura DNS sulla macchina client

e /etc/resolv.conf come segue:

server dei nomi 192.168.0.18. 

11. Finalmente è il momento di controllare il nostro server cache. Per fare questo, puoi usare utilità di scavo o comando nslookup.

Scegli qualsiasi sito web e interrogalo due volte (lo useremo facebook.com come esempio). Nota che con dig la seconda volta la query viene completata molto più velocemente perché viene servita dalla cache.

# scavare su facebook.com. 
Controlla cache solo query DNS
Controlla cache solo query DNS

Puoi anche usare nslookup per verificare che il server DNS funzioni come previsto.

# nslookup facebook.com. 
Controllo della query DNS con nslookup
Controllo della query DNS con nslookup

Riepilogo

In questo articolo abbiamo spiegato come configurare un server DNS Cache-only in Red Hat Enterprise Linux 7 e CentOS 7e l'ho testato su un computer client. Sentiti libero di farci sapere se hai domande o suggerimenti utilizzando il modulo sottostante.

Teachs.ru