Website-Suche

Installieren und konfigurieren Sie einen Nur-Caching-DNS-Server in RHEL/CentOS 7 – Teil 10


Es gibt verschiedene Arten von DNS-Servern, zum Beispiel Master, Slave, Weiterleitung und Cache, um nur einige Beispiele zu nennen. Nur Cache-DNS ist derjenige, der einfacher einzurichten ist. Da DNS das UDP-Protokoll verwendet, verkürzt es die Abfragezeit, da keine Bestätigung erforderlich ist.

Der Nur-Cache-DNS-Server wird auch als Resolver bezeichnet. Er fragt DNS-Einträge ab, ruft alle DNS-Details von anderen Servern ab und speichert jede Abfrageanforderung in seinem Cache für die spätere Verwendung, sodass wir, wenn wir in Zukunft dieselbe Anforderung ausführen, Es wird aus seinem Cache bereitgestellt, wodurch die Antwortzeit noch weiter verkürzt wird.

Wenn Sie einen Nur-DNS-Caching-Server in CentOS/RHEL 6 einrichten möchten, befolgen Sie diese Anleitung hier:

Einrichten eines Nur-Caching-DNS-Nameservers in CentOS/RHEL 6

Meine Testumgebung

DNS server		:	dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address	:	192.168.0.18
Client			:	node1.tecmintlocal.com (CentOS 7.1)
Client IP Address	:	192.168.0.29

Schritt 1: Installieren des Nur-Cache-DNS-Servers in RHEL/CentOS 7

1. Der Nur-Cache-DNS-Server kann über das Bind-Paket installiert werden. Wenn Sie sich nicht an den Paketnamen erinnern, können Sie mit dem folgenden Befehl schnell nach dem Paketnamen suchen.

yum search bind

2. Im obigen Ergebnis sehen Sie mehrere Pakete. Von diesen müssen wir nur die Pakete bind und bind-utils auswählen und mit dem folgenden yum-Befehl installieren.

yum install bind bind-utils -y

Schritt 2: Konfigurieren Sie Nur-Cache-DNS in RHEL/CentOS 7

3. Sobald die DNS-Pakete installiert sind, können wir mit der DNS-Konfiguration fortfahren. Öffnen und bearbeiten Sie /etc/named.conf mit Ihrem bevorzugten Texteditor. Nehmen Sie die unten vorgeschlagenen Änderungen vor (oder verwenden Sie Ihre Einstellungen entsprechend Ihren Anforderungen).

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

Diese Anweisungen weisen den DNS-Server an, den UDP-Port 53 abzuhören und Abfragen zuzulassen und Antworten von localhost und jedem anderen Computer, der den erreicht, zwischenzuspeichern Server.

4. Es ist wichtig zu beachten, dass der Eigentümer dieser Datei nach der Bearbeitung auf root:named gesetzt werden muss und auch, wenn SELinux aktiviert ist In der Konfigurationsdatei müssen wir sicherstellen, dass ihr Kontext auf named_conf_t gesetzt ist, wie in Abb. 4 gezeigt (dasselbe gilt für die Hilfsdatei /etc/named.rfc1912.zones). ):

ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones

Andernfalls konfigurieren Sie den SELinux-Kontext, bevor Sie fortfahren:

semanage fcontext -a -t named_conf_t /etc/named.conf
semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones

5. Darüber hinaus müssen wir jetzt die DNS-Konfiguration auf Syntaxfehler testen, bevor wir den Bindungsdienst starten:

named-checkconf /etc/named.conf

6. Nachdem die Ergebnisse der Syntaxüberprüfung perfekt zu sein scheinen, starten Sie den benannten Dienst neu, damit die neuen Änderungen wirksam werden. Stellen Sie außerdem sicher, dass der Dienst bei Systemstarts automatisch startet, und überprüfen Sie ihn dann Status:

systemctl restart named
systemctl enable named
systemctl status named

7. Öffnen Sie als Nächstes den Port 53 in der Firewall.

firewall-cmd --add-port=53/udp
firewall-cmd --add-port=53/udp --permanent

Schritt 3: Chroot-Cache-Only-DNS-Server in RHEL und CentOS 7

8. Wenn Sie den Nur-Cache-DNS-Server in der chroot-Umgebung bereitstellen möchten, muss das Paket chroot auf dem System installiert sein Es ist keine weitere Konfiguration erforderlich, da es standardmäßig eine feste Verbindung zu Chroot herstellt.

yum install bind-chroot -y

Sobald das chroot-Paket installiert wurde, können Sie „named“ neu starten, damit die neuen Änderungen wirksam werden:

systemctl restart named

9. Erstellen Sie als Nächstes einen symbolischen Link (auch /etc/named.conf genannt) innerhalb von /var/named/chroot/etc/:

ln -s /etc/named.conf /var/named/chroot/etc/named.conf

Schritt 4: DNS auf dem Client-Computer konfigurieren

10. Fügen Sie die DNS-Cache-Server IP 192.168.0.18 als Resolver zum Client-Computer hinzu. Bearbeiten Sie /etc/sysconfig/network-scripts/ifcfg-enp0s3 wie in der folgenden Abbildung gezeigt:

DNS=192.168.0.18

Und /etc/resolv.conf wie folgt:

nameserver 192.168.0.18

11. Endlich ist es Zeit, unseren Cache-Server zu überprüfen. Dazu können Sie das Dienstprogramm dig oder den Befehl nslookup verwenden.

Wählen Sie eine beliebige Website aus und fragen Sie sie zweimal ab (wir verwenden facebook.com als Beispiel). Beachten Sie, dass die Abfrage mit dig beim zweiten Mal viel schneller abgeschlossen wird, da sie aus dem Cache bereitgestellt wird.

dig facebook.com

Sie können auch nslookup verwenden, um zu überprüfen, ob der DNS-Server wie erwartet funktioniert.

nslookup facebook.com

Zusammenfassung

In diesem Artikel haben wir erklärt, wie man einen Nur-DNS-Cache-Server in Red Hat Enterprise Linux 7 und CentOS 7 einrichtet und ihn auf einem Client-Computer getestet. Wenn Sie Fragen oder Anregungen haben, können Sie uns gerne über das untenstehende Formular mitteilen.