I server DNS sono disponibili in diversi tipi come master, slave, forwarding e cache, per citare alcuni esempi, con il DNS solo cache che è quello più facile da configurare. Poiché DNS utilizza il protocollo UDP, migliora il tempo di query perché non richiede un riconoscimento.
Il server DNS solo cache è anche noto come resolver, che interrogherà i record DNS e recupererà tutti i dettagli DNS da altri server e manterrà ogni query richiesta nella sua cache per un uso successivo in modo che quando eseguiremo la stessa richiesta in futuro, servirà dalla sua cache, riducendo così anche il tempo di risposta di più.
Se stai cercando di configurare DNS Caching-Only Server in CentOS/RHEL 6, segui questa guida qui:
Configurazione del server dei nomi DNS di sola memorizzazione nella cache in CentOS/RHEL 6
Il mio ambiente di test
Server DNS: dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1) Indirizzo IP del server: 192.168.0.18. Cliente: node1.tecmintlocal.com (CentOS 7.1) Indirizzo IP del cliente: 192.168.0.29.
Passaggio 1: installazione del server DNS di sola cache in RHEL/CentOS 7
1. Il server DNS Cache-Only può essere installato tramite il pacchetto bind. Se non ricordi il nome del pacchetto, puoi eseguire una rapida ricerca del nome del pacchetto utilizzando il comando seguente.
# yum ricerca associazione.
2. Nel risultato sopra, vedrai diversi pacchetti. Da quelli, dobbiamo scegliere e installare solo legamento e bind-utils pacchetti usando il seguente comando yum.
# yum install bind bind-utils -y.
Passaggio 2: configurare DNS di sola cache in RHEL/CentOS 7
3. Una volta installati i pacchetti DNS, possiamo procedere e configurare il DNS. Apri e modifica /etc/named.conf utilizzando il tuo editor di testo preferito. Apporta le modifiche suggerite di seguito (oppure puoi utilizzare le impostazioni in base alle tue esigenze).
porta di ascolto 53 { 127.0.0.1; qualunque; }; allow-query { localhost; qualunque; }; allow-query-cache { localhost; qualunque; }; 
Queste direttive indicano al server DNS di restare in ascolto UDP porta 53e per consentire le query e le risposte nella cache da localhost e qualsiasi altra macchina che raggiunge il server.
4. È importante notare che la proprietà di questo file deve essere impostata su radice: nome e anche se SELinux è abilitato, dopo aver modificato il file di configurazione dobbiamo assicurarci che il suo contesto sia impostato su named_conf_t come mostrato in Fig. 4 (stessa cosa per il file ausiliario /etc/named.rfc1912.zones):
# ls -lZ /etc/named.conf. # ls -lZ /etc/named.rfc1912.zones.
Altrimenti, configura il contesto SELinux prima di procedere:
# semanage fcontext -a -t named_conf_t /etc/named.conf. # semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones.
5. Inoltre, dobbiamo testare la configurazione DNS ora per qualche errore di sintassi prima di avviare il servizio di associazione:
# named-checkconf /etc/named.conf.
6. Dopo che i risultati della verifica della sintassi sembrano perfetti, riavvia il di nome service per rendere effettive le nuove modifiche e fare in modo che il servizio si avvii automaticamente all'avvio del sistema, quindi controllarne lo stato:
# systemctl riavvio denominato. # systemctl abilita denominato. # stato systemctl denominato.
7. Quindi, apri la porta 53 sul firewall.
# firewall-cmd --add-port=53/udp. # firewall-cmd --add-port=53/udp --permanent.
Passaggio 3: server DNS di sola cache Chroot in RHEL e CentOS 7
8. Se desideri distribuire il server DNS di sola cache all'interno di chroot ambiente, è necessario disporre del pacchetto chroot installato sul sistema e non è necessaria alcuna ulteriore configurazione in quanto per impostazione predefinita è hard-link a chroot.
# yum install bind-chroot -y.
Una volta chroot pacchetto è stato installato, puoi riavviare named per rendere effettive le nuove modifiche:
# systemctl riavvio denominato.
9. Quindi, crea un collegamento simbolico (chiamato anche /etc/named.conf) dentro /var/named/chroot/etc/:
# ln -s /etc/named.conf /var/named/chroot/etc/named.conf.
Passaggio 4: configurare il DNS sul computer client
10. Aggiungi i server cache DNS IP 192.168.0.18 come resolver alla macchina client. Modificare /etc/sysconfig/network-scripts/ifcfg-enp0s3 come mostrato nella figura seguente:
DNS=192.168.0.18.
e /etc/resolv.conf come segue:
server dei nomi 192.168.0.18.
11. Finalmente è il momento di controllare il nostro server cache. Per fare questo, puoi usare utilità di scavo o comando nslookup.
Scegli qualsiasi sito web e interrogalo due volte (lo useremo facebook.com come esempio). Nota che con dig la seconda volta la query viene completata molto più velocemente perché viene servita dalla cache.
# scavare su facebook.com.
Puoi anche usare nslookup per verificare che il server DNS funzioni come previsto.
# nslookup facebook.com.
Riepilogo
In questo articolo abbiamo spiegato come configurare un server DNS Cache-only in Red Hat Enterprise Linux 7 e CentOS 7e l'ho testato su un computer client. Sentiti libero di farci sapere se hai domande o suggerimenti utilizzando il modulo sottostante.
