Unbeschwerter Cache-DNS-Server-Setup unter RHEL 7 Linux
- 1149
- 358
- Janin Pletsch
Einführung
UnBound ist ein Validier-, rekursiger und zwischengespeicherter DNS -Server. Trotzdem kann der ungebundene DNS -Server nicht als maßgeblicher DNS -Server verwendet werden, was bedeutet. Wenn Ihr Ziel darin besteht, einen Cache-Nur-Cache-Server zu erstellen oder den DNS-Server weiterzuleiten.
Zielsetzung
Das Ziel ist es, die Installations- und Konfigurationshandbuch für den Nur-Cache-DNS-Server auf Redhat 7 Linux schnell und einfach zu befolgen. Am Ende dieses Handbuchs können Sie einen ungebundenen DNS -Server von allen Clients in Ihrem örtlichen Netzwerk verwenden.
Anforderungen
Privilegierter Zugriff auf Ihren Redhat 7 Linux -Server mit konfigurierten Standard -Redhat -Repositories.
Schwierigkeit
MITTEL
Konventionen
- # - erfordert, dass gegebene Linux -Befehle mit Root -Berechtigungen entweder direkt als Stammbenutzer oder mit Verwendung von ausgeführt werden können
sudoBefehl - $ - Erfordert, dass die angegebenen Linux-Befehle als regelmäßiger nicht privilegierter Benutzer ausgeführt werden können
Anweisungen
Installation der ungebundenen und DNS -Werkzeuge
Im ersten Schritt installieren wir den tatsächlichen ungebundenen DNS-Server sowie DNS. Angesichts der Tatsache, dass Ihr Redhat -Repository korrekt konfiguriert ist, können Sie beide installieren, indem Sie den folgenden Linux -Befehl ausführen:
# yum installieren Sie ungebundene Bind-Utils
Grundlegende ungebundene Konfiguration
Jetzt werden wir eine grundlegende Konfiguration des ungebundenen DNS-Caching-Servers durchführen. Dies erfolgt durch Bearbeitung der Konfigurationsdatei von UnBobund /etc/ungebunden/ungebunden.Conf Entweder mit Texteditor oder einer unten verwendeten sed Befehle. Verwenden Sie zunächst Ihren bevorzugten Texteditor, um die Zeile zu finden # Schnittstelle: 0.0.0.0 und es zu entfernen, indem Sie die Führung entfernen # Zeichen. Alternativ verwenden Sie die unten sed Befehl:
# sed -i '/Schnittstelle: 0.0.0.0 $/s/#// '/etc/ungebunden/ungebunden.Conf
In der obigen Konfiguration wird der ungebundene DNS -Server angewiesen, alle lokalen Netzwerkschnittstellen anzuhören. Ermöglichen Sie Ihren LAN -Kunden als nächst. Suchen Sie die relevante Zeile ändern Sie die Standard -IP -Adresse des Standard -Loopbacks 127.0.0.0/8 zur Netowork -Adresse Ihres LAN zB. 10.0.0.0/24:
Von: Access-Control: 127.0.0.0/8 Ermöglichen Sie Zugriff auf Steuerung: 10.0.0.0/24 erlauben
Das oben oben kann auch von erledigt werden durch sed Befehl:
# sed -i 's/127.0.0.0 \/8 erlauben/10.0.0.0 \/24 erlauben/'/etc/ungebunden/ungebunden.Conf
Setup DNSSEC -Unterstützung
Als nächstes unterweisen wir den ungebundenen DNS -Server, RSA -Tasten zu generieren, um DNSSEC -Unterstützung zu bieten:
# Unblund-Control-Setup-Setup im Verzeichnis /etc /ungebundener generieren unBound_server.Taste Generierung von RSA Private Key, 1536 -Bit -Long -Modul… ++++… ++++ E ist 65537 (0x10001) generiert UNBOUND_CONTROL.Taste generieren RSA Private Key, 1536 -Bit -Long -Modul… ++++… ++++ E ist 65537 (0x10001) Erstellen Sie unBound_Server.PEM (selbst signiertes Zertifikat) erstellen Sie unBound_control.PEM (signiertes Client-Zertifikat) Signatur OK Betreff =/cn = ungebundene Kontrolle erhalten CA private Key-Setup-Erfolg. Zertifikate erstellt. In ungebundenem Aktivieren aktivieren.Conf -Datei zu verwenden
Alles, was bleibt, ist die Überprüfung der Konfiguration von UnBound:
# ungebundener Checkconf ungebundener Checkconf: Keine Fehler in/etc/ungebunden/ungebunden.Conf
Aktivieren und starten Sie den ungebundenen Server
In dieser Phase können wir den ungebundenen DNS -Server zur Startzeit beginnen:
# SystemCTL Aktivieren Sie ungebundener Symlink aus/etc/systemd/system/multi-user.Ziel.will/ungebunden.Service an/usr/lib/systemd/system/ungebunden.Service.
und starten Sie den tatsächlichen Service:
# Service Ungebundener Start starten Sie nach /bin /systemctl starten Sie ungebunden.Service
Stellen Sie sicher, dass der ungebundene DNS -Server ausgeführt wird, indem Sie seinen Status überprüfen:
[root@localhost ungebunden]# Dienst Unbeschauerter Status Umleitungsumleitung nach /bin /systemCTL -Status ungebunden.Service ● ungebunden.Service - ungebundener rekursiver Domänenname Server geladen: geladen (/usr/lib/systemd/system/ungebunden.Service; ermöglicht; Anbieter Voreinstellung: Behindert) aktiv: aktiv (laufend) seit Mi 2016-12-07 10:32:58 AEDT; Vor 6s.Key -c/etc/ungebunden/iCannbundle.PEM (Code = beendet, Status = 0/Erfolg) Prozess: 2353 execstartPre =/usr/sbin/ungebunden-Checkconf (Code = beendet, Status = 0/Erfolg) Hauptpid: 2357 (ungebunden) cGroup:/System.Scheiben/ungebunden.Service └─2357/usr/sbin/ungebunden -d Dez 07 10:32:57 LOCALHOST.LocalDomain Systemd [1]: Starten Sie ungebundener rekursiver Domänenname -Server… Dez 07 10:32:57 LOCALHOST.LocalDomain Unbound-Checkconf [2353]: Ungebundene Checkconf: Keine Fehler in/etc/ungebunden/ungebunden.Conf Dez 07 10:32:58 LOCALHOST.Localdomain Systemd [1]: Der Server der ungebundenen rekursiven Domänennamen begann. 07. Dezember 10:32:58 Localhost.LocalDomain Unbound [2357]: 07. Dezember 10:32:58 ungebunden [2357: 0] WARNUNG: Erhöhtes Limit (Open Dateien) von 1024 bis 8266 Dez 07 10:32:58 LOCALHOST.Localdomain Unlust [2357]: [2357: 0] Hinweis: Init -Modul 0: Validator 07. Dezember 10:32:58 LOCALHOST.LocalDomain Unlust [2357]: [2357: 0] Hinweis: INIT -Modul 1: Iterator 07. Dezember 10:32:58 LOCALHOST.LocalDomain Unbound [2357]: [2357: 0] Info: Service -Start (ungebunden 1.4.20).
Öffnen Sie den DNS -Firewall -Port
Damit Ihre lokalen LAN-Clients eine Verbindung zu Ihrem neuen DNS-Server mit ungebundenem Cache herstellen können, müssen Sie einen DNS-Anschluss öffnen:
# Firewall-CMD --Permanent --Add-Service DNS Erfolg # Firewall-CMD-Reload Erfolg
Alles fertig, wir sind jetzt bereit zum Testen.
Testen
Schließlich sind wir zu einem Punkt gekommen, an dem wir einige grundlegende Tests unseres neuen Servers mit ungebundenem DNS-Cache durchführen können. Dafür verwenden wir graben Befehl, der ein Teil von zuvor installiert ist Bind-Utils Paket zum Ausführen einiger DNS -Abfragen. Führen Sie zunächst die DNS -Abfrage auf dem tatsächlichen DNS -Server aus:
# dig @LocalHost Beispiel.com; <> Dig 9.9.4-rothat-9.9.4-37.EL7 <> @LocalHost Beispiel.com; (2 Server gefunden) ;; Globale Optionen: +CMD ;; Antwort erhalten: ;; ->> Header<<- opcode: QUERY, status: NOERROR, id: 53485 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;example.com. IN A ;; ANSWER SECTION: example.com. 86400 IN A 93.184.216.34 ;; Query time: 817 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Dec 07 10:40:46 AEDT 2016 ;; MSG SIZE rcvd: 56
Beachten Sie, dass die Abfragezeit mehr als 817 ms ist. Da wir DNS-Cache-Server konfiguriert haben, wird diese Abfrage jetzt zwischengespeichert, sodass alle nachfolgenden DNS-Abfrageauflösung desselben Domänennamens eher sofort sind:
# dig @LocalHost Beispiel.com; <> Dig 9.9.4-rothat-9.9.4-37.EL7 <> @LocalHost Beispiel.com; (2 Server gefunden) ;; Globale Optionen: +CMD ;; Antwort erhalten: ;; ->> Header<<- opcode: QUERY, status: NOERROR, id: 34443 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;example.com. IN A ;; ANSWER SECTION: example.com. 86272 IN A 93.184.216.34 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Dec 07 10:42:54 AEDT 2016 ;; MSG SIZE rcvd: 56
Zuletzt können Sie jetzt Ubound DNS Server -Konfiguration von Ihren lokalen LAN -Clients testen, indem Sie sie auf die IP -Adresse von UnBobund hinweisen, z. 10.1.1.45:
$ dig @10.1.1.45 Beispiel.com; <> Dig 9.9.5-9+deb8u6-debian <> @10.1.1.45 Beispiel.com; (1 Server gefunden) ;; Globale Optionen: +CMD ;; Antwort erhalten: ;; ->> Header<<- opcode: QUERY, status: REFUSED, id: 50494 ;; flags: qr rd ad; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; Query time: 0 msec ;; SERVER: 10.1.1.45#53(10.1.1.45) ;; WHEN: Wed Dec 07 10:45:43 AEDT 2016 ;; MSG SIZE rcvd: 12
Verwandte Linux -Tutorials:
- Dinge zu installieren auf Ubuntu 20.04
- Eine Einführung in Linux -Automatisierung, Tools und Techniken
- Dinge zu tun nach der Installation Ubuntu 20.04 fokale Fossa Linux
- Mint 20: Besser als Ubuntu und Microsoft Windows?
- Mastering -Bash -Skriptschleifen beherrschen
- Linux -Konfigurationsdateien: Top 30 am wichtigsten
- Linux -Download
- So richten Sie einen OpenVPN -Server auf Ubuntu 20 ein.04
- Umgang mit Benutzereingaben in Bash -Skripten
- Wie man Kali Linux und Windows 10 Dual -Boot -Start hat
- « Python Boolean Operatoren
- So installieren Sie den Knoten.JS auf Ubuntu 16.04 Xenial Xerus Linux Server »