Setup Caching-DNS-Server mit „Bind“ in CentOS 6 einrichten.5

Setup Caching-DNS-Server mit „Bind“ in CentOS 6 einrichten.5

Es gibt verschiedene Arten von DNS -Servern wie Master, Sklave, Weiterleitung und Cache, darunter DNS-Nur-Caching-DNS ist derjenige, der einfacher zu richten ist. DNS verwenden das UDP -Protokoll, sodass es die Abfragezeit verkürzt, da das UDP -Protokoll keine Anerkennung hat.

Setup Caching-DNS in CentOS einrichten

Lesen Sie auch: Setup Master-Slave-DNS-Server in CentOS 6 einrichten.5

Der DNS-Server nur Caching ist auch als Resolver bezeichnet. Es wird DNS -Datensätze abfragen und alle DNS. Während wir zum zweiten Mal die gleiche Anfrage abfragen, wird es aus seinem Cache dienen. Auf diese Weise verkürzt es die Abfragezeit.

Wenn Sie den DNS-Caching-Server auf dem Setup-Server einrichten möchten, in CentOS/Rhel 7, Folgen Sie diesem Leitfaden hier:

Einrichten von Caching-DNS-Namenserver in CentOS/RHEL 7 Einrichten

Meine Testumgebung
IP -Adresse: 192.168.0.200 Hostname: DNS.tecmintlocal.com os: centos 6.5 Verwendete Ports: 53 Konfigurationsdatei: /etc /benannt.Conf Skript -Datei: /etc /init.d/benannt 

Schritt 1: Installieren von DNS nur Caching

1. Das DNS nur von Caching kann mithilfe von Paket installiert werdenbinden''. Lassen Sie uns eine kleine Suche nach dem Paketnamen durchführen, wenn wir uns nicht an den Füllpaketnamen mit dem folgenden Befehl erinnern.

# Yum Search Bindung
Suchbindungspaket

2. Im obigen Ergebnis sehen Sie die angezeigten Pakete. Daraus müssen wir das wählen 'binden' Und 'Bind-Utils"Pakete, lassen Sie sie mit folgendem installieren"Yum' Befehl.

# Yum Installation Bind Bind -Utils -y 
Installieren Sie DNS -Utils

Schritt 2: Konfigurieren von DNS nur Caching

3. Sobald DNS -Pakete installiert sind, gehen Sie vorwärts, um DNS zu konfigurieren. Öffnen und bearbeiten 'genannt.Conf'Datei mit VIM -Editor.

# vim /etc /benannt.Conf 

4. Nehmen Sie anschließend Änderungen vor, wie unten vorgeschlagen oder Sie können Ihre Einstellungen gemäß Ihren Anforderungen verwenden. Im Folgenden sind die Änderungen zu sehen, die wir für einen DNS-Server nur für Caching vornehmen müssen. Hier standardmäßig die Lokalhost wird da sein, wir müssen das hinzufügen 'beliebig'Annahme von Abfragen aus einem beliebigen Netzwerkbereich.

Hören Sie Port 53 127.0.0.1; beliebig; ; Zulassungsanzeige localhost; beliebig; ; Zulassungs-Query-Cache localhost; beliebig; ; 
Konfigurieren Sie das Caching nur DNS
  1. Hören Sie Port 53 an - Dies besagt, dass der Cache -Server den Port 53 für die Abfrage verwenden möchte.
  2. Zulässigkeit - Dies gibt an, welche IP.
  3. Zulassungsfrist - Dadurch wird die Anfrage der Abfragebindungen hinzugefügt.
  4. Rekursion - Dadurch wird die Antwort abfragt und uns zurückgibt. Während der Abfrage kann sie Abfrage über das Internet an einen anderen DNS -Server senden und die Abfrage zurückziehen.

5. Nach dem Bearbeiten der Datei müssen wir bestätigen, ob das 'genannt.Conf'Dateien Eigentümer wurden nicht geändert von Wurzel: benannt, Weil der DNS unter einem Systembenutzer läuft genannt.

# ls -l /etc /benannt.conf # ls -l /etc /benannt.RFC1912.Zonen 

6. Wenn der Server nach der Bearbeitung mit Selinux aktiviert ist 'genannt.Conf'Datei, wir müssen nach dem Selinux -Kontext überprüfen. Jede benannte Konfigurationsdateien müssen sich befinden “System_U: Object_R: NAME_CONF_T: S0”Kontext, wie im Bild unten gezeigt.

# ls -lz /etc /benannt.conf # ls -lz /etc /benannt.RFC1912.Zonen 

Okay, hier müssen wir jetzt die DNS -Konfiguration auf einen Syntaxfehler testen, bevor der Bind -Dienst gestartet wird, falls ein Fehler festgestellt wurde, dass einige festgestellt werden können /var/meldungen zu.

# benannte Checkconf /etc /benannt.Conf 

Nachdem die Ergebnisse der Syntaxprüfung perfekt erscheint, starten Sie den Dienst neu, um die oben genannten Änderungen in Kraft zu setzen, und machen Sie den Dienst anhaltend auszuführen, während Sie den Server neu starten, und bestätigen Sie dieselben.

# /etc /init.D/Namen neu start # chkconfig genannt auf # chkconfig -list benannt 
DNS konfigurieren und starten

7. Als nächstes öffnen Sie den Port 53 auf der Firewall, um den Zugang zu ermöglichen.

# iptables -i input -p udp - -dort 53 -J Akzeptieren 
Iptables Open DNS -Port offen

Schritt 4: CHROOT-DNS-Nur-DNS

8. Wenn Sie den DNS Caching-Server unterführen möchten Chroot Umgebung müssen Sie die installieren Chroot Paket nur, keine weitere Konfiguration erforderlich, da es standardmäßig standardmäßig Hard-Link zu Chroot ist.

# yum install bind -chroot -y -y 

Einmal Chroot Das Paket wurde installiert. Sie können den benannten Dienst neu starten, um neue Änderungen vorzunehmen.

# /etc /init.D/Namen neu starten 

9. Sobald Sie den benannten Service neu gestartet haben, erstellt er automatisch eine Hard-Link aus dem /etc/benannt Konfigurationsdateien zu /var/named/chroot/etc/ Verzeichnis. Um zu bestätigen, verwenden Sie einfach die Katze Befehl unter /var/named/chroot.

# sudo cat/var/named/chroot/etc/benannt.Conf 
CHROOT -Caching nur DNS

In der obigen Konfiguration sehen Sie dasselbe /etc/benannt.Conf Konfiguration, wie sie während der Installation ersetzt wird Bind-Chroot Paket.

Schritt 5: Client Side DNS -Setup

10. Fügen Sie die DNS -Caching -Server hinzu IP 192.168.0.200 als Resolver für die Client -Maschinen.

In Debian basierte Maschinen, unter denen es stehen wird /etc/resolv.Conf und in RPM -basierten Maschinen wird es darunter sein aufstellen Befehl oder wir können manuell unter bearbeiten /etc/sysconfig/network-scripts/ifcfg-Eth0 Datei.

11. Schließlich ist es Zeit, unseren Cache -Server mit einigen Tools zu überprüfen. Wir können verwenden graben & nslookup Befehle in Linux -Systemen und in Windows können Sie die verwenden nslookup Befehl.

Lassen Sie uns fragen 'Facebook.com'Zum ersten Mal, damit es seine Abfrage zwischenspeichert.

# DIG Facebook.com 

Überprüfen Sie die DNS mit DIG
Wenn Sie nun erneut die gleiche Abfrage ausgeben, werden Sie von unserem Cache -Server beantwortet, bis es abläuft.

# DIG Facebook.com 
Überprüfen Sie den DNS -Cache

Verwenden 'nslookup'Befehl, um dasselbe zu bestätigen.

# NSLOOKUP Facebook.com 
Überprüfen Sie den DNS -Query -Cache

Um mehr über Beispiele für DIG- und NSLOOKUP -Befehl und die Verwendung zu erfahren, verwenden Sie die folgenden Links.

  1. 8 NSLOOKUP -Befehle und Verwendung
  2. 10 DAVE -Befehle und Verwendung

Hier haben wir gesehen, wie erfolgreich ein DNS-Caching-Server mit einem Bindpaket eingerichtet und auch mithilfe von Bindpaket gesichert ist Chroot Paket.