Įdiekite ir sukonfigūruokite DNS serverį, skirtą tik talpyklai, RHEL/CentOS 7 – 10 dalis

DNS serveriai yra kelių tipų, tokių kaip pagrindinis, vergas, persiuntimas ir talpykla, pavyzdžiui, tik talpyklos DNS yra tas, kurį lengviau nustatyti. Kadangi DNS naudoja UDP protokolą, jis pagerina užklausos laiką, nes nereikalauja patvirtinimo.

Tik talpykloje esantis DNS serveris taip pat žinomas kaip sprendiklis, kuris užklausos DNS įrašų ir gaus visą DNS informaciją iš kitų serverių, o kiekvieną užklausos užklausą išsaugos savo talpykloje, kad būtų galima naudoti vėliau, kad, kai atliksime tą pačią užklausą ateityje, jis tarnaus iš savo talpyklos, taip dar labiau sumažindamas reakcijos laiką.

Jei norite nustatyti DNS talpyklos serverį naudodami CentOS/RHEL 6, vadovaukitės šiuo vadovu čia:

Tik talpyklos DNS vardų serverio nustatymas CentOS/RHEL 6

Mano testavimo aplinka

DNS server		:	dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address	:	192.168.0.18
Client			:	node1.tecmintlocal.com (CentOS 7.1)
Client IP Address	:	192.168.0.29

1 veiksmas: tik talpyklos DNS serverio įdiegimas RHEL/CentOS 7

1. Tik talpyklos DNS serverį galima įdiegti naudojant susiejimo paketą. Jei neprisimenate paketo pavadinimo, galite greitai ieškoti paketo pavadinimo naudodami toliau pateiktą komandą.

yum search bind

2. Anksčiau pateiktame rezultate matysite kelis paketus. Iš jų turime pasirinkti ir įdiegti tik paketus bind ir bind-utils, naudodami šią yum komandą.

yum install bind bind-utils -y

2 veiksmas: sukonfigūruokite tik talpyklos DNS sistemoje RHEL/CentOS 7

3. Įdiegę DNS paketus galėsime konfigūruoti DNS. Atidarykite ir redaguokite /etc/named.conf naudodami pageidaujamą teksto rengyklę. Atlikite toliau siūlomus pakeitimus (arba galite naudoti nustatymus pagal savo reikalavimus).

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

Šios direktyvos nurodo DNS serveriui klausytis UDP prievado 53 ir leisti užklausas bei talpyklos atsakymus iš localhost ir bet kurio kito įrenginio, kuris pasiekia serveris.

4. Svarbu atminti, kad po redagavimo šio failo nuosavybės teisė turi būti nustatyta kaip root:named, taip pat jei įgalinta SELinux konfigūracijos failą turime įsitikinti, kad jo kontekstas nustatytas į named_conf_t, kaip parodyta 4 pav. (tas pats ir pagalbiniam failui /etc/named.rfc1912.zones ):

ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones

Kitu atveju prieš tęsdami sukonfigūruokite SELinux kontekstą:

semanage fcontext -a -t named_conf_t /etc/named.conf
semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones

5. Be to, prieš paleisdami susiejimo paslaugą turime dabar patikrinti DNS konfigūraciją, ar nėra sintaksės klaidų:

named-checkconf /etc/named.conf

6. Kai sintaksės patvirtinimo rezultatai atrodo tobuli, iš naujo paleiskite pavadintą paslaugą, kad įsigaliotų nauji pakeitimai, taip pat nustatykite, kad paslauga automatiškai paleistų paleidžiant sistemą, tada patikrinkite ją būsena:

systemctl restart named
systemctl enable named
systemctl status named

7. Tada atidarykite 53 prievadą užkardoje.

firewall-cmd --add-port=53/udp
firewall-cmd --add-port=53/udp --permanent

3 veiksmas: „Chroot“ tik talpyklos DNS serveris RHEL ir CentOS 7

8. Jei norite įdiegti tik talpyklos DNS serverį chroot aplinkoje, sistemoje turi būti įdiegtas chroot paketas ir jokios papildomos konfigūracijos nereikia, nes pagal numatytuosius nustatymus ji yra kietoji nuoroda į chroot.

yum install bind-chroot -y

Įdiegę chroot paketą, galite iš naujo paleisti named, kad įsigaliotų nauji pakeitimai:

systemctl restart named

9. Tada sukurkite simbolinę nuorodą (taip pat pavadintą /etc/named.conf) viduje /var/named/chroot/etc/:

ln -s /etc/named.conf /var/named/chroot/etc/named.conf

4 veiksmas: sukonfigūruokite DNS kliento įrenginyje

10. Pridėkite DNS talpyklos serverius IP 192.168.0.18 kaip sprendimo priemonę prie kliento įrenginio. Redaguokite /etc/sysconfig/network-scripts/ifcfg-enp0s3, kaip parodyta toliau pateiktame paveikslėlyje:

DNS=192.168.0.18

Ir /etc/resolv.conf taip:

nameserver 192.168.0.18

11. Pagaliau laikas patikrinti talpyklos serverį. Norėdami tai padaryti, galite naudoti dig įrankį arba komandą nslookup.

Pasirinkite bet kurią svetainę ir pateikite užklausą du kartus (pavyzdžiui naudosime facebook.com). Atkreipkite dėmesį, kad su kasti antrą kartą užklausa baigiama daug greičiau, nes ji teikiama iš talpyklos.

dig facebook.com

Taip pat galite naudoti nslookup, kad patikrintumėte, ar DNS serveris veikia taip, kaip tikėtasi.

nslookup facebook.com

Santrauka

Šiame straipsnyje paaiškinome, kaip nustatyti tik DNS talpyklos serverį Red Hat Enterprise Linux 7 ir CentOS 7, ir išbandėme jį kliento įrenginyje. Nedvejodami praneškite mums, jei turite klausimų ar pasiūlymų, naudodami toliau pateiktą formą.