Zoeken op website

Installeer en configureer Caching-Only DNS-server in RHEL/CentOS 7 - Deel 10


DNS-servers zijn er in verschillende typen, zoals master, slave, forwarding en cache, om maar een paar voorbeelden te noemen, waarbij alleen-cache DNS het gemakkelijkst in te stellen is. Omdat DNS het UDP-protocol gebruikt, verbetert het de zoektijd omdat er geen bevestiging vereist is.

De DNS-server die alleen in de cache staat, wordt ook wel 'resolver' genoemd, die DNS-records opvraagt en alle DNS-gegevens van andere servers ophaalt, en elk queryverzoek in de cache bewaart voor later gebruik, zodat wanneer we hetzelfde verzoek in de toekomst uitvoeren, het zal vanuit zijn cache dienen, waardoor de responstijd nog verder wordt verkort.

Als u DNS Caching-Only Server wilt instellen in CentOS/RHEL 6, volgt u deze handleiding hier:

DNS-naamserver voor alleen caching instellen in CentOS/RHEL 6

Mijn testomgeving

DNS server		:	dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address	:	192.168.0.18
Client			:	node1.tecmintlocal.com (CentOS 7.1)
Client IP Address	:	192.168.0.29

Stap 1: Cache-Only DNS-server installeren in RHEL/CentOS 7

1. De Cache-Only DNS-server kan worden geïnstalleerd via het bindpakket. Als u de pakketnaam niet meer weet, kunt u snel naar de pakketnaam zoeken met behulp van de onderstaande opdracht.

yum search bind

2. In het bovenstaande resultaat ziet u verschillende pakketten. Hiervan moeten we alleen bind en bind-utils pakketten kiezen en installeren met behulp van de volgende yum-opdracht.

yum install bind bind-utils -y

Stap 2: Configureer Cache-Only DNS in RHEL/CentOS 7

3. Zodra DNS-pakketten zijn geïnstalleerd, kunnen we doorgaan met het configureren van DNS. Open en bewerk /etc/named.conf met de teksteditor van uw voorkeur. Breng de hieronder voorgestelde wijzigingen aan (of u kunt uw instellingen gebruiken volgens uw vereisten).

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

Deze richtlijnen instrueren de DNS-server om te luisteren op UDP poort 53, en om zoekopdrachten toe te staan en antwoorden in de cache op te slaan van localhost en elke andere machine die de server.

4. Het is belangrijk op te merken dat het eigendom van dit bestand moet worden ingesteld op root:named en ook als SELinux is ingeschakeld, na bewerking van het configuratiebestand moeten we ervoor zorgen dat de context is ingesteld op named_conf_t zoals weergegeven in figuur 4 (hetzelfde voor het hulpbestand /etc/named.rfc1912.zones ):

ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones

Configureer anders de SELinux-context voordat u verdergaat:

semanage fcontext -a -t named_conf_t /etc/named.conf
semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones

5. Bovendien moeten we de DNS-configuratie nu testen op syntaxisfouten voordat we de bindservice starten:

named-checkconf /etc/named.conf

6. Nadat de resultaten van de syntaxisverificatie perfect lijken, start u de benoemde service opnieuw op om nieuwe wijzigingen door te voeren en zorgt u er ook voor dat de service automatisch start bij het opstarten van het systeem, en controleert u vervolgens de bijbehorende service toestand:

systemctl restart named
systemctl enable named
systemctl status named

7. Open vervolgens poort 53 op de firewall.

firewall-cmd --add-port=53/udp
firewall-cmd --add-port=53/udp --permanent

Stap 3: Chroot Cache-Only DNS-server in RHEL en CentOS 7

8. Als u de DNS-server met alleen cache binnen de chroot-omgeving wilt implementeren, moet u het pakket chroot op het systeem hebben geïnstalleerd en er is geen verdere configuratie nodig omdat deze standaard een harde link naar chroot heeft.

yum install bind-chroot -y

Zodra het chroot-pakket is geïnstalleerd, kunt u het benoemd opnieuw starten om de nieuwe wijzigingen door te voeren:

systemctl restart named

9. Maak vervolgens een symbolische link (ook wel /etc/named.conf genoemd) in /var/named/chroot/etc/:

ln -s /etc/named.conf /var/named/chroot/etc/named.conf

Stap 4: Configureer DNS op de clientmachine

10. Voeg de DNS-cacheservers IP 192.168.0.18 als resolutie toe aan de clientmachine. Bewerk /etc/sysconfig/network-scripts/ifcfg-enp0s3 zoals weergegeven in de volgende afbeelding:

DNS=192.168.0.18

En /etc/resolv.conf als volgt:

nameserver 192.168.0.18

11. Eindelijk is het tijd om onze cacheserver te controleren. Om dit te doen, kunt u het dig-hulpprogramma of de opdracht nslookup gebruiken.

Kies een website en voer twee zoekopdrachten uit (we gebruiken facebook.com als voorbeeld). Merk op dat bij de tweede keer graven de zoekopdracht veel sneller wordt voltooid omdat deze vanuit de cache wordt geserveerd.

dig facebook.com

U kunt ook nslookup gebruiken om te verifiëren dat de DNS-server werkt zoals verwacht.

nslookup facebook.com

Samenvatting

In dit artikel hebben we uitgelegd hoe u een DNS Cache-only server in Red Hat Enterprise Linux 7 en CentOS 7 kunt instellen en deze op een clientcomputer kunt testen. Als u vragen of suggesties heeft, kunt u ons dat via onderstaand formulier laten weten.