CentOS 6.5'te "Bind" Kullanarak Yalnızca Önbelleğe Alma DNS Sunucusunu Kurma


Ana, yardımcı, yönlendirme ve önbellek gibi çeşitli DNS sunucu türleri vardır; bunların arasında kurulumu daha kolay olan Yalnızca Önbelleğe Alma DNS'dir. DNS, UDP protokolünü kullanır, böylece UDP protokolünde bir onay bulunmadığından sorgu süresini azaltır.

Ayrıca Okuyun: CentOS 6.5'te Master-Slave DNS Sunucusunu Kurun

Yalnızca önbelleğe alma DNS sunucusu aynı zamanda çözümleyici olarak da bilinir. DNS kayıtlarını sorgulayacak ve diğer sunuculardan tüm DNS bilgilerini alacak ve her sorgu isteğini daha sonra kullanmak üzere önbelleğinde saklayacaktır. Aynı isteği ikinci kez sorguladığımızda önbelleğinden hizmet verecek, bu sayede sorgu süresini kısaltmış olacağız.

CentOS/RHEL 7'de Yalnızca DNS Önbelleğe Alma Sunucusu kurmayı düşünüyorsanız buradaki kılavuzu izleyin:

CentOS/RHEL 7'de Yalnızca Önbelleğe Alma DNS Ad Sunucusunu Ayarlama

Test Ortamım
IP Address	:	192.168.0.200
Host-name	:	dns.tecmintlocal.com
OS		:	Centos 6.5 Final
Ports Used	:	53
Config File	:	/etc/named.conf
script file	:	/etc/init.d/named

1. Adım: Yalnızca Önbelleğe Alma DNS'sini Yükleme

1. Yalnızca Önbelleğe Alma DNS'si, 'bind' paketi kullanılarak yüklenebilir. Aşağıdaki komutu kullanarak paket adını doldurma adını hatırlamıyorsak, paket adı için küçük bir arama yapalım.

yum search bind

2. Yukarıdaki sonuçta görüntülenen paketleri görüyorsunuz. Buradan 'bind' ve 'bind-utils' paketlerini seçmemiz gerekiyor, aşağıdaki 'yum' komutunu kullanarak yükleyelim.

yum install bind bind-utils -y

2. Adım: Yalnızca Önbelleğe Alma DNS'sini Yapılandırma

3. DNS paketleri yüklendikten sonra DNS'yi yapılandırmak için ilerleyin. 'named.conf' dosyasını vim düzenleyiciyi kullanarak açın ve düzenleyin.

vim /etc/named.conf

4. Daha sonra aşağıda önerildiği gibi değişiklikleri yapın veya ayarlarınızı ihtiyaçlarınıza göre kullanabilirsiniz. Yalnızca önbelleğe alma DNS sunucusu için yapmamız gereken değişiklikler aşağıdadır. Burada, varsayılan olarak localhost orada olacaktır; herhangi bir ağ aralığından sorguyu kabul etmek için "herhangi biri" ifadesini eklememiz gerekir.

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

  1. dinleme bağlantı noktası 53 – Bu, Önbellek sunucusunun sorgu için bağlantı noktası 53'ü kullanmak istediğini belirtir.
  2. allow-query – Bu, burada localhost için tanımladığım sunucuyu, herkesin herhangi bir yerden sorgu gönderebileceği sunucuyu hangi ip adresinin sorgulayabileceğini belirtir.
  3. allow-query-cache – Bu, sorgu isteğini bağlama ekleyecektir.
  4. özyineleme – Bu, cevabı sorgulayıp bize geri verecektir, sorgulama sırasında internet üzerinden diğer DNS sunucusuna sorgu gönderip sorguyu geri çekebilir.

5. Dosyayı düzenledikten sonra, 'named.conf' dosyalarının sahipliğinin root:named'den değiştirilip değiştirilmediğini doğrulamamız gerekir, çünkü DNS, adlı bir sistem kullanıcısı altında çalışır.

ls -l /etc/named.conf
ls -l /etc/named.rfc1912.zones

6. Sunucu selinux ile etkinleştirilmişse, 'named.conf' dosyasını düzenledikten sonra selinux içeriğini kontrol etmemiz gerekir, her adlandırılmış yapılandırma dosyasının “” içinde olması gerekir. system_u:object_r:named_conf_t:s0” bağlamını aşağıdaki resimde gösterildiği gibi kullanın.

ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones

Tamam, burada bağlama hizmetini başlatmadan önce DNS yapılandırmasını bazı sözdizimi hataları açısından test etmemiz gerekiyor, eğer herhangi bir hata bulunursa bazı hatalar /var/messages adresinden de takip edilebilir.

named-checkconf /etc/named.conf

Sözdizimi kontrolü sonuçları mükemmel göründükten sonra, yukarıdaki değişikliklerin etkili olması için hizmeti yeniden başlatın ve sunucuyu yeniden başlatırken hizmetin kalıcı çalışmasını sağlayın ve bunu onaylayın.

/etc/init.d/named restart
chkconfig named on
chkconfig --list named

7. Ardından, erişime izin vermek için güvenlik duvarındaki 53 bağlantı noktasını açın.

iptables -I INPUT -p udp --dport 53 -j ACCEPT

Adım 4: Yalnızca Chroot Önbelleğe Alma DNS'si

8. DNS önbellekleme sunucusunu chroot ortamında çalıştırmak istiyorsanız, yalnızca chroot paketini yüklemeniz gerekir; başka bir şeye gerek yoktur. yapılandırma, varsayılan olarak chroot'a sabit bağlantıdır.

yum install bind-chroot -y

chroot paketi yüklendikten sonra, yeni değişiklikler almak için adı geçen hizmeti yeniden başlatabilirsiniz.

/etc/init.d/named restart

9. Adlandırılmış hizmeti yeniden başlattığınızda, /etc/named yapılandırma dosyalarından /var/named/chroot/etc/ dosyasına otomatik olarak bir sabit bağlantı oluşturur. dizini. Onaylamak için /var/named/chroot altındaki cat komutunu kullanmanız yeterlidir.

sudo cat /var/named/chroot/etc/named.conf

Yukarıdaki yapılandırmada, bind-chroot paketi kurulurken değiştirileceği için aynı /etc/named.conf yapılandırmasını göreceksiniz.

Adım 5: İstemci Tarafı DNS Kurulumu

10. İstemci makinelere çözümleyici olarak IP 192.168.0.200 DNS önbelleğe alma sunucularını ekleyin.

Debian tabanlı makinelerde /etc/resolv.conf altında, RPM tabanlı makinelerde ise setup komutunun altında olacaktır veya biz düzenleyebiliriz /etc/sysconfig/network-scripts/ifcfg-eth0 dosyası altında manuel olarak.

11. Sonunda bazı araçları kullanarak önbellek sunucumuzu kontrol etmenin zamanı geldi. Linux sistemlerde dig & nslookup komutlarını kullanarak test yapabiliriz, Windows'ta ise nslookup komutunu kullanabilirsiniz.

facebook.com’u ilk kez sorgulayalım, böylece sorgusunu önbelleğe alacaktır.

dig facebook.com

dig facebook.com

Bunu onaylamak için 'nslookup' komutunu kullanın.

nslookup facebook.com

Dig ve nslookup komut örnekleri ve kullanımı hakkında daha fazla bilgi edinmek için aşağıdaki bağlantıları kullanın.

  1. 8 nslookup komutu ve kullanımı
  2. 10 kazma komutu ve kullanımı

Burada, yalnızca DNS önbelleğe alma sunucusunu bağlama paketini kullanarak ne kadar başarılı bir şekilde kurduğumuzu ve chroot paketini kullanarak güvenliğini sağladığımızı gördük.