Nustatykite tik talpyklą saugantį DNS serverį naudodami „Bind“ „CentOS 6.5“

Yra keli DNS serverių tipai, tokie kaip pagrindinis, pavaldusis, persiuntimas ir talpykla. Tarp jų yra tik „Cache“ skirtas DNS, kurį lengviau nustatyti. DNS naudoja UDP protokolą, todėl sutrumpins užklausos laiką, nes UDP protokolas neturi patvirtinimo.

Taip pat skaitykite : nustatykite „Master-Slave“ DNS serverį „CentOS 6.5“

Tik talpykloje saugomas DNS serveris taip pat žinomas kaip sprendėjas. Jis teiks užklausą dėl DNS įrašų ir gaus visą DNS informaciją iš kitų serverių ir kiekvieną užklausos užklausą išsaugos savo talpykloje, kad būtų galima naudoti vėliau. Kol užklausiame tą pačią užklausą antrą kartą, ji bus teikiama iš jos talpyklos, tokiu būdu sutrumpinant užklausos laiką.

Jei norite nustatyti tik DNS talpyklos serverį „CentOS/RHEL 7“, vadovaukitės šiuo vadovu čia:

IP Address	:	192.168.0.200
Host-name	:	dns.tecmintlocal.com
OS		:	Centos 6.5 Final
Ports Used	:	53
Config File	:	/etc/named.conf
script file	:	/etc/init.d/named

1 veiksmas: įdiekite tik DNS talpyklą

1. Tik talpykloje saugomą DNS galima įdiegti naudojant paketą „bind“. Padarykime nedidelę paketo pavadinimo paiešką, jei neprisimename paketo užpildymo pavadinimo naudodami komandą žemiau.

# yum search bind

2. Pirmiau pateiktame rezultate matote rodomus paketus. Iš to turime pasirinkti paketus ‘ bind ’ ir ‘ bind-utils ’, įdiekime juos naudodami komandą ‘ yum ’.

# yum install bind bind-utils -y

2 veiksmas: konfigūruokite tik talpykloje saugomą DNS

3. Įdiegę DNS paketus, eikite į priekį, kad sukonfigūruotumėte DNS. Atidarykite ir redaguokite failą named.conf , naudodami „Vim“ redaktorių.

# vim /etc/named.conf

4. Tada atlikite pakeitimus, kaip siūloma toliau, arba galite naudoti nustatymus pagal savo reikalavimus. Toliau pateikiami pakeitimai, kuriuos turime atlikti tik talpykloje saugomam DNS serveriui. Čia pagal numatytuosius nustatymus bus „localhost“, kad galėtume priimti užklausą iš bet kurio tinklo diapazono, turime pridėti „ bet kokį “.

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

  1. 53 klausymosi prievadas - tai sako, kad talpyklos serveris nori naudoti 53 prievadą užklausoms.
  2. leisti užklausą - tai nurodo, kuris IP adresas gali pateikti užklausą serveryje, čia aš apibrėžiau „localhost“, iš bet kurios vietos, kur kiekvienas gali siųsti užklausą.
  3. leisti užklausą-talpyklą - tai užklausos užklausą pridės į susiejimą.
  4. rekursija - tai pateiks atsakymą ir pateiks mums atsakymą. Užklausos metu jis gali siųsti užklausą kitam DNS serveriui internetu ir atitraukti užklausą.

5. Redagavę failą turime patvirtinti, ar failo „ named.conf “ nuosavybė nebuvo pakeista iš root: named , nes DNS veikia pagal sistemos vartotoją pavadintas .

# ls -l /etc/named.conf
# ls -l /etc/named.rfc1912.zones

6. Jei serveris įjungtas naudojant „selinux“, redagavę failą „ named.conf “ turime patikrinti, ar nėra „selinux“ konteksto, visi pavadinti konfigūracijos failai turi būti „ system_u: object_r: named_conf_t: s0 “kontekstas, kaip parodyta žemiau esančiame paveikslėlyje.

# ls -lZ /etc/named.conf
# ls -lZ /etc/named.rfc1912.zones

Gerai, čia mes turime išbandyti DNS konfigūraciją dėl sintaksės klaidos, prieš pradėdami susiejimo paslaugą, jei aptikta kokių nors klaidų, galima atsekti ir iš /var/messages .

# named-checkconf /etc/named.conf

Po to, kai sintaksės tikrinimo rezultatai atrodo tobuli, iš naujo paleiskite paslaugą, kad ji įsigaliotų dėl pirmiau nurodytų pakeitimų, ir palaukite, kol paslauga bus paleista iš naujo, kai perkraunate serverį, ir patvirtinkite tą patį.

# /etc/init.d/named restart
# chkconfig named on
# chkconfig --list named

7. Tada atidarykite ugniasienės prievadą 53 , kad galėtumėte pasiekti.

# iptables -I INPUT -p udp --dport 53 -j ACCEPT

4 žingsnis: tik „Chroot“ talpyklos DNS

8. Jei norite paleisti DNS talpyklos serverį chroot aplinkoje, turite įdiegti tik chroot paketą, nereikia daugiau konfigūruoti, nes jis pagal numatytuosius nustatymus yra sunkus -susieti su chroot.

# yum install bind-chroot -y

Įdiegę chroot paketą, galite iš naujo paleisti pavadintą paslaugą, kad atliktumėte naujus pakeitimus.

# /etc/init.d/named restart

9. Paleidus iš naujo pavadintą paslaugą, ji automatiškai sukuria standžiąją nuorodą iš konfigūracijos failų /etc/named į katalogą /var/named/chroot/etc/. Norėdami patvirtinti, tiesiog naudokite katės komandą, esančią /var/named/chroot .

# sudo cat /var/named/chroot/etc/named.conf

Pirmiau pateiktoje konfigūracijoje pamatysite tą pačią konfigūraciją /etc/named.conf , nes ji bus pakeista diegiant „bind-chroot“ paketą.

5 žingsnis: kliento pusės DNS sąranka

10. Pridėkite DNS talpyklos serverius IP 192.168.0.200 kaip sprendiklį prie kliento mašinų.

„Debian“ pagrįstose mašinose tai bus pagal /etc/resolv.conf , o RPM pagrįstose mašinose - su komanda setup arba mes galime redaguoti rankiniu būdu /etc/sysconfig/network-scripts/ifcfg-eth0 failas.

11. Pagaliau atėjo laikas patikrinti mūsų talpyklos serverį naudojant kai kuriuos įrankius. „Linux“ sistemose galime išbandyti naudodami komandas dig & nslookup , o languose - komandą nslookup .

Pirmą kartą pateikime užklausą „facebook.com“, kad ji išsaugotų užklausą.

# dig facebook.com

# dig facebook.com

Norėdami patvirtinti tą patį, naudokite komandą nslookup .

# nslookup facebook.com

Norėdami sužinoti daugiau apie „dig“ ir „nslookup“ komandų pavyzdžius ir naudojimą, naudokite šias nuorodas.

  1. 8 „nslookup“ komandos ir naudojimas
  2. 10 kasimo komandų ir naudojimas

Čia mes pamatėme, kaip sėkmingai mes sukonfigūravome tik DNS talpykloje esantį serverį naudodami „bind“ paketą, taip pat jį apsaugojome naudodami „chroot“ paketą.