RHEL/CentOS 7'de Yalnızca Önbelleğe Alma DNS Sunucusunu Kurma ve Yapılandırma - Bölüm 10

DNS sunucuları, birkaç örnek vermek gerekirse ana, yardımcı, iletme ve önbellek gibi çeşitli türlerde gelir; yalnızca önbellek DNS, kurulumu daha kolay olanıdır. DNS, UDP protokolünü kullandığından onay gerektirmediği için sorgu süresini kısaltır.

Yalnızca önbellek DNS sunucusu, DNS kayıtlarını sorgulayacak ve diğer sunuculardan tüm DNS ayrıntılarını alacak ve her sorgu isteğini daha sonra kullanmak üzere önbelleğinde tutacak, böylece gelecekte aynı isteği gerçekleştirdiğimizde, çözümleyici olarak da bilinir. önbelleğinden hizmet verecek ve böylece yanıt süresini daha da azaltacaktır.

CentOS/RHEL 6'da Yalnızca DNS Önbelleğe Alma Sunucusu kurmayı düşünüyorsanız buradaki kılavuzu izleyin:

CentOS/RHEL 6'da Yalnızca Önbelleğe Alma DNS Ad Sunucusunu Ayarlama

Test Ortamım

DNS server		:	dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address	:	192.168.0.18
Client			:	node1.tecmintlocal.com (CentOS 7.1)
Client IP Address	:	192.168.0.29

Adım 1: RHEL/CentOS 7'de Yalnızca Önbellek DNS Sunucusunu Yükleme

1. Yalnızca Önbellek DNS sunucusu, bağlama paketi aracılığıyla yüklenebilir. Paket adını hatırlamıyorsanız aşağıdaki komutu kullanarak paket adını hızlı bir şekilde arayabilirsiniz.

yum search bind

2. Yukarıdaki sonuçta birkaç paket göreceksiniz. Bunlardan aşağıdaki yum komutunu kullanarak yalnızca bind ve bind-utils paketlerini seçip kurmamız gerekiyor.

yum install bind bind-utils -y

Adım 2: RHEL/CentOS 7'de Yalnızca Önbellek DNS'sini yapılandırma

3. DNS paketleri yüklendikten sonra devam edip DNS'yi yapılandırabiliriz. Tercih ettiğiniz metin düzenleyiciyi kullanarak /etc/named.conf dosyasını açın ve düzenleyin. Aşağıda önerilen değişiklikleri yapın (veya ayarlarınızı ihtiyaçlarınıza göre kullanabilirsiniz).

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

Bu yönergeler, DNS sunucusuna UDP bağlantı noktası 53'ü dinlemesi ve localhost'tan ve sunucuya ulaşan diğer makinelerden gelen sorgulara ve önbellek yanıtlarına izin vermesi talimatını verir. sunucu.

4. Düzenlemeden sonra bu dosyanın sahipliğinin root:named olarak ayarlanması ve ayrıca SELinux'un etkinleştirilmiş olması gerektiğini unutmamak önemlidir. yapılandırma dosyasında, içeriğinin Şekil 4'te gösterildiği gibi named_conf_t olarak ayarlandığından emin olmamız gerekir (aynı şey /etc/named.rfc1912.zones yardımcı dosyası için de geçerlidir). ):

ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones

Aksi halde devam etmeden önce SELinux içeriğini yapılandırın:

semanage fcontext -a -t named_conf_t /etc/named.conf
semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones

5. Ayrıca, bağlama hizmetini başlatmadan önce DNS yapılandırmasını bazı sözdizimi hataları açısından test etmemiz gerekiyor:

named-checkconf /etc/named.conf

6. Sözdizimi doğrulama sonuçları mükemmel göründükten sonra, yeni değişikliklerin yürürlüğe girmesi için adlandırılmış hizmeti yeniden başlatın ve ayrıca hizmetin sistem önyüklemesinde otomatik olarak başlatılmasını sağlayın ve ardından durumunu kontrol edin. durum:

systemctl restart named
systemctl enable named
systemctl status named

7. Ardından, güvenlik duvarındaki 53 numaralı bağlantı noktasını açın.

firewall-cmd --add-port=53/udp
firewall-cmd --add-port=53/udp --permanent

Adım 3: RHEL ve CentOS 7'de Yalnızca Chroot Önbellek DNS Sunucusu

8. Yalnızca Önbellek DNS sunucusunu chroot ortamında dağıtmak istiyorsanız, sistemde chroot paketinin yüklü olması gerekir ve Varsayılan olarak chroot'a sabit bağlantı olduğundan başka bir yapılandırmaya gerek yoktur.

yum install bind-chroot -y

Croot paketi yüklendikten sonra, yeni değişikliklerin yürürlüğe girmesi için adlandırmayı yeniden başlatabilirsiniz:

systemctl restart named

9. Ardından, /var/named/chroot/etc/ içinde sembolik bir bağlantı (/etc/named.conf olarak da adlandırılır) oluşturun:

ln -s /etc/named.conf /var/named/chroot/etc/named.conf

Adım 4: İstemci Makinesinde DNS'yi Yapılandırın

10. İstemci makineye çözümleyici olarak DNS Önbellek sunucularını IP 192.168.0.18 ekleyin. Aşağıdaki şekilde gösterildiği gibi /etc/sysconfig/network-scripts/ifcfg-enp0s3 dosyasını düzenleyin:

DNS=192.168.0.18

Ve /etc/resolv.conf şu şekildedir:

nameserver 192.168.0.18

11. Sonunda önbellek sunucumuzu kontrol etme zamanı geldi. Bunu yapmak için dig yardımcı programını veya nslookup komutunu kullanabilirsiniz.

Herhangi bir web sitesini seçin ve iki kez sorgulayın (örnek olarak facebook.com'u kullanacağız). Dig ile ikinci kez sorgunun önbellekten sunulduğu için sorgunun çok daha hızlı tamamlandığını unutmayın.

dig facebook.com

DNS sunucusunun beklendiği gibi çalıştığını doğrulamak için nslookup'u da kullanabilirsiniz.

nslookup facebook.com

Özet

Bu makalede, Red Hat Enterprise Linux 7 ve CentOS 7'de salt DNS Önbelleği sunucusunun nasıl kurulacağını açıkladık ve bunu bir istemci makinede test ettik. Aşağıdaki formu kullanarak herhangi bir sorunuz veya öneriniz varsa bize bildirmekten çekinmeyin.