Kaip įdiegti ir konfigūruoti „Tik talpyklos DNS serverį“ su „Unbound“ RHEL/CentOS 7

Vardų serverių kaupimas talpykloje naudojant „Neribotas“ (yra patvirtinimo, rekursyvaus ir talpyklos DNS serverio programinė įranga ), RHEL/CentOS 6.x versijoje (kur x yra versijos numeris), naudojome bind programinė įranga DNS serveriams konfigūruoti.

Šiame straipsnyje mes naudosime „nesurištą“ talpyklos programinę įrangą, norėdami įdiegti ir konfigūruoti DNS serverį RHEL/CentOS 7 sistemose.

DNS talpyklos serveriai naudojami bet kuriai gautai DNS užklausai išspręsti. Jei serveris saugo užklausą talpykloje ir ateityje tos pačios užklausos, kurių paprašė bet kurie klientai, užklausa bus pristatyta iš DNS „unbound“ talpyklos, tai galima padaryti per milisekundes nei pirmą kartą išsprendus.

Talpyklos kaupimas veiks tik kaip agentas, sprendžiantis kliento užklausą iš bet kurio iš ekspeditorių. Naudojant talpyklos serverį, sutrumpės tinklalapių įkėlimo laikas, nes talpyklos duomenų bazė bus nesurištame serveryje.

Mano serverio ir kliento sąranka

Demonstravimo tikslais naudosiu dvi sistemas. Pirmoji sistema veiks kaip pagrindinis (pagrindinis) DNS serveris, o antroji sistema veiks kaip vietinis DNS klientas.

Pagrindinis DNS serveris

Operating System   :    CentOS Linux release 7.0.1406 (Core)
IP Address	   :	192.168.0.50
Host-name	   :	ns.tecmintlocal.com

Kliento mašina

Operating System   :	CentOS 6
IP Address	   :	192.168.0.100
Host-name	   :	client.tecmintlocal.com

1 veiksmas: patikrinkite sistemos pagrindinio kompiuterio pavadinimą ir IP

1. Prieš nustatydami talpyklos DNS serverį, įsitikinkite, kad pridėjote teisingą prieglobos pavadinimą ir sukonfigūravote tinkamą sistemos statinį IP adresą, jei nenustatėte sistemos statinio IP adreso.

2. Nustatę teisingą pagrindinio kompiuterio pavadinimą ir statinį IP adresą, galėsite juos patikrinti naudodami šias komandas.

hostnamectl
ip addr show | grep inet

2 veiksmas: diegimas ir konfigūravimas Neribotas

3. Prieš diegdami paketą „Neribotas“, turime atnaujinti sistemą į naujausią versiją, o po to galėsime įdiegti nesusietą paketą.

yum update -y
yum install unbound -y

4. Įdiegę paketą, prieš keisdami pradinį failą padarykite nesusieto konfigūracijos failo kopiją.

cp /etc/unbound/unbound.conf /etc/unbound/unbound.conf.original

5. Tada naudokite bet kurią mėgstamą teksto redagavimo priemonę, kad atidarytumėte ir redaguotumėte unbound.conf konfigūracijos failą.

vim /etc/unbound/unbound.conf

Kai failas bus atidarytas redaguoti, atlikite šiuos pakeitimus:

Sąsajos

Ieškokite Sąsaja ir įgalinkite sąsają, kurią naudosime arba jei mūsų serveris turi kelias sąsajas, turime įjungti sąsąją 0.0.0.0.

Čia Mūsų serverio IP buvo 192.168.0.50, todėl šioje sąsajoje naudosiu nesurištą.

Interface 192.168.0.50

Įgalinti IPv4 ir protokolų palaikymą

Ieškokite šios eilutės ir paverskite ją „Taip“.

do-ip4: yes
do-udp: yes
do-tcp: yes

Įjungti registravimą

Norėdami įjungti žurnalą, pridėkite kintamąjį, kaip nurodyta toliau, jis registruos kiekvieną nesusietą veiklą.

logfile: /var/log/unbound

Slėpti tapatybę ir versiją

Įgalinkite šį parametrą, kad paslėptumėte id.server ir hostname.bind užklausas.

hide-identity: yes

Įgalinkite šį parametrą, kad paslėptumėte version.server ir version.bind užklausas.

hide-version: yes

Prieigos kontrolė

Tada ieškokite prieigos valdymas, kad leistumėte. Tai daroma tam, kad klientai galėtų pateikti užklausą dėl šio nesusieto serverio.

Čia aš naudoju 0.0.0.0, tai reiškia, kad bet kas siunčia užklausą į šį serverį. Jei mums reikia atmesti užklausą tam tikram tinklo diapazonui, galime apibrėžti, kuris tinklas turi būti atmestas iš nesusietų užklausų.

access-control: 0.0.0.0/0 allow

Pastaba: vietoj leisti, galime jį pakeisti allow_snoop tai įgalins kai kuriuos papildomus parametrus, pvz., dig ir ji palaiko tiek rekursinį, tiek nerekursinį.

Domenas nesaugus

Tada ieškokite domain-nesecure. Jei mūsų domenas veikia su DNS sek. raktais, turime nustatyti, kad mūsų serveryje būtų nesaugus domenas. Čia mūsų domenas bus traktuojamas kaip nesaugus.

domain-insecure: "tecmintlocal.com

Pirmyninės zonos

Tada pakeiskite mūsų prašomos užklausos persiųstuvus, kurių šis serveris neįvykdė, jis persiųs į šakninį domeną (. ) ir išspręs užklausą.

forward-zone:
        name: "."
        forward-addr: 8.8.8.8
        forward-addr: 8.8.4.4

Galiausiai išsaugokite ir uždarykite konfigūracijos failą naudodami wq!.

6. Atlikę aukščiau nurodytą konfigūraciją, patikrinkite, ar faile unbound.conf nėra klaidų, naudodami šią komandą.

unbound-checkconf /etc/unbound/unbound.conf

7. Kai failas bus patvirtintas be klaidų, galite saugiai iš naujo paleisti „nesusietą“ paslaugą ir įgalinti ją paleidžiant sistemą.

systemctl start unbound.service
sudo systemctl enable unbound.service

3 veiksmas: išbandykite DNS talpyklą vietoje

8. Dabar atėjo laikas patikrinti mūsų DNS talpyklą, atliekant „gręžimo“ (užklausos) vieną domeną „india.com“. Iš pradžių komandos 'drill' rezultatai domenui 'india.com užtruks keletą milisekundžių, tada atlikite antrą gręžimą ir pažymėkite užklausos laiką to reikia abiem pratimams.

drill india.com @192.168.0.50

Ar matėte pirmiau pateiktoje išvestyje, kad pirmoji užklausa užtruko beveik 262 ms, o antroji užklausa užtrunka 0 ms, kad išspręstų domeną (india.com b>).

Tai reiškia, kad pirmoji užklausa įkeliama į mūsų DNS talpyklos talpyklą, taigi, kai antrą kartą paleidžiame „grąžinti“ užklausą, pateiktą iš vietinės DNS talpyklos, tokiu būdu galime pagerinti svetainių įkėlimo greitį.

4 veiksmas: išplaukite „Iptables“ ir pridėkite ugniasienės taisykles

9. Negalime naudoti ir iptables, ir firewall tuo pačiu metu tame pačiame kompiuteryje, jei tai padarysime, jie prieštaraus vienas kitam, todėl būtų gera idėja pašalinti ipables taisykles. Norėdami pašalinti arba nuplauti iptables, naudokite šią komandą.

iptables -F

10. Visam laikui pašalinę „iptables“ taisykles, dabar visam laikui pridėkite DNS paslaugą prie užkardos sąrašo.

firewall-cmd --add-service=dns
firewall-cmd --add-service=dns --permanent

11. Pridėję DNS paslaugos taisykles, išvardykite taisykles ir patvirtinkite.

firewall-cmd --list-all

5 veiksmas: valdymas ir trikčių šalinimas Apribojimų nėra

12. Norėdami sužinoti dabartinę serverio būseną, naudokite šią komandą.

unbound-control status

DNS talpyklos išmetimas

13. Jei norite, kad DNS talpyklos informacija būtų įtraukta į tekstinį failą, galite nukreipti ją į kurį nors failą naudodami toliau pateiktą komandą, kad galėtumėte naudoti ateityje.

 # unbound-control dump_cache > /tmp/DNS_cache.txt

14. Norėdami atkurti arba importuoti talpyklą iš išmesto failo, galite naudoti šią komandą.

unbound-control dump_cache < /tmp/DNS_cache.txt

DNS įrašų plovimas

15. Norėdami patikrinti, ar konkretų adresą išsprendė mūsų ekspeditoriai nesusietame talpyklos serveryje, naudokite toliau pateiktą komandą.

unbound-control lookup google.com

16. Kartais, jei DNS talpyklos serveris neatsakys į mūsų užklausą, tuo tarpu galime naudoti talpyklos išvalymui, kad pašalintume tokią informaciją kaip A, AAA , NS, SO, CNAME, MX, PTR ir kt. .. įrašai iš DNS talpyklos. Visą informaciją galime pašalinti naudodami flush_zone, tai pašalins visą informaciją.

unbound-control flush linux-console.net
unbound-control flush_zone tecmintlocal.com

17. Norėdami patikrinti, kurie persiuntimai šiuo metu naudojami sprendžiant.

unbound-control list_forwards

6 veiksmas: kliento pusės DNS konfigūracija

18. Čia kaip kliento įrenginį naudojau CentOS 6 serverį, šio įrenginio IP yra 192.168.0.100 ir ketinu savo sąsajos konfigūracijoje naudoti nesusietą DNS serverio IP (t. y. Pagrindinį DNS).

Prisijunkite prie Kliento įrenginio ir nustatykite Pagrindinio DNS serverio IP į mūsų nesusieto serverio IP.

Vykdykite sąrankos komandą ir pasirinkite tinklo konfigūraciją iš TUI tinklo tvarkyklės.

Tada pasirinkite DNS konfigūraciją, įterpkite nesusietą DNS serverio IP kaip Pirminis DNS, bet čia aš naudoju ir Pagrindinį ir Antrinį, nes neturiu kito DNS serverio.

Primary DNS	: 192.168.0.50
Secondary DNS	: 192.168.0.50

Spustelėkite Gerai –> Išsaugoti ir baigti –> Išeiti.

19. Pridėjus pirminį ir antrinį DNS IP adresus, laikas iš naujo paleisti tinklą naudojant šią komandą.

/etc/init.d/network restart

20. Dabar laikas pasiekti bet kurią svetainę iš kliento įrenginio ir patikrinti, ar nesusietame DNS serveryje nėra talpyklos.

elinks aol.com
dig aol.com

Išvada

Anksčiau buvome įpratę nustatyti DNS talpyklos serverį naudodami susiejimo paketą RHEL ir CentOS sistemose. Dabar matėme, kaip nustatyti DNS talpyklos serverį naudojant nesusietą paketą. Tikimės, kad tai išspręs jūsų užklausą greičiau nei susiejimo paketas.