Sanidi Seva ya DNS ya Caching-pekee Kwa Kutumia Bind katika CentOS 6.5


Kuna aina kadhaa za seva za DNS kama vile bwana, mtumwa, usambazaji na kache, kati yao Caching-Only DNS ndio, ambayo ni rahisi kusanidi. DNS hutumia itifaki ya UDP kwa hivyo itapunguza muda wa hoja kwa sababu itifaki ya UDP haina uthibitisho.

Soma Pia: Sanidi Seva ya DNS ya Master-Slave katika CentOS 6.5

Seva ya DNS ya kuweka akiba pekee pia inajulikana kama kisuluhishi. Itauliza rekodi za DNS na kupata maelezo yote ya DNS kutoka kwa seva zingine na kuhifadhi kila ombi la swali kwenye akiba yake kwa matumizi ya baadaye. Wakati tunauliza ombi sawa kwa mara ya pili, itatumika kutoka kwa akiba yake, kwa njia hii itapunguza muda wa hoja.

Ikiwa unatafuta kusanidi Seva ya Uakibishaji ya DNS Pekee katika CentOS/RHEL 7, fuata mwongozo huu hapa:

IP Address	:	192.168.0.200
Host-name	:	dns.tecmintlocal.com
OS		:	Centos 6.5 Final
Ports Used	:	53
Config File	:	/etc/named.conf
script file	:	/etc/init.d/named

Hatua ya 1: Kusakinisha Caching-Pekee DNS

1. DNS ya Uakibishaji Pekee, inaweza kusakinishwa kwa kutumia kifurushi ‘bind’. Wacha tufanye utaftaji mdogo wa jina la kifurushi ikiwa hatukumbuki jina la kifurushi cha kujaza kwa kutumia amri iliyo hapa chini.

# yum search bind

2. Katika matokeo ya hapo juu, unaona vifurushi vilivyoonyeshwa. Kutoka hapo tunahitaji kuchagua vifurushi vya ‘bind’ na ‘bind-utils’, hebu tuvisakinishe kwa kufuata amri ya ‘yum’.

# yum install bind bind-utils -y

Hatua ya 2: Sanidi Caching-Pekee DNS

3. Mara moja, vifurushi vya DNS vimewekwa, songa mbele ili kusanidi DNS. Fungua na uhariri faili ya ‘named.conf’ kwa kutumia vim editor.

# vim /etc/named.conf

4. Kisha, fanya mabadiliko kama inavyopendekezwa hapa chini au unaweza kutumia mipangilio yako kulingana na mahitaji yako. Yafuatayo ni mabadiliko, ambayo tunahitaji kufanya kwa seva ya DNS ya kache pekee. Hapa, kwa chaguo-msingi mwenyeji atakuwepo, tunahitaji kuongeza ‘yoyote’ ili kukubali hoja kutoka kwa safu yoyote ya mtandao.

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

  1. sikiliza kwenye lango 53 - Hii inasema kwamba seva ya Akiba inataka kutumia mlango wa 53 kwa hoja.
  2. kuuliza-ruhusu - Hii Inabainisha ni anwani ipi ya ip inaweza kuuliza seva, hapa nimefafanua kwa mwenyeji wa eneo, kutoka popote mtu yeyote anaweza kutuma swali.
  3. allow-query-cache - Hii itaongeza ombi la swali kwenye bind.
  4. recursion - Hili litauliza jibu na kuturudishia, wakati wa swali linaweza kutuma swali kwa seva nyingine ya DNS kupitia mtandao na kurudisha hoja.

5. Baada ya kuhariri faili, tunapaswa kuthibitisha ikiwa umiliki wa faili za 'named.conf' haukubadilishwa kutoka root:named, kwa sababu DNS inaendeshwa chini ya mtumiaji wa mfumo. jina.

# ls -l /etc/named.conf
# ls -l /etc/named.rfc1912.zones

6. Ikiwa seva imewashwa na selinux, baada ya kuhariri faili ya 'named.conf', tunahitaji kuangalia muktadha wa selinux, kila faili za usanidi zilizotajwa zinahitaji kuwa katika “system_u:object_r: name_conf_t:s0” muktadha kama inavyoonyeshwa kwenye picha hapa chini.

# ls -lZ /etc/named.conf
# ls -lZ /etc/named.rfc1912.zones

Sawa, hapa tunahitaji kujaribu usanidi wa DNS sasa kwa hitilafu fulani ya kisintaksia, kabla ya kuanza huduma ya kumfunga, ikiwa hitilafu yoyote itapatikana baadhi inaweza kufuatiliwa kutoka /var/messages pia.

# named-checkconf /etc/named.conf

Baada ya matokeo ya ukaguzi wa sintaksia kuonekana kuwa sawa, anzisha upya huduma ili ianze kutumika kwa mabadiliko yaliyo hapo juu na ufanye huduma iendelee kudumu huku uwashe seva upya na uthibitishe vivyo hivyo.

# /etc/init.d/named restart
# chkconfig named on
# chkconfig --list named

7. Kisha, fungua mlango 53 kwenye ngome ili kuruhusu ufikiaji.

# iptables -I INPUT -p udp --dport 53 -j ACCEPT

Hatua ya 4: Caching ya Chroot-Pekee DNS

8. Ikiwa unataka kuendesha seva ya kache ya DNS chini ya mazingira ya chroot, unahitaji kusakinisha kifurushi cha chroot pekee, hakuna haja ya usanidi zaidi, kwani kwa chaguo-msingi ni ngumu. - kiungo kwa chroot.

# yum install bind-chroot -y

Pindi kifurushi cha chroot kimesakinishwa, unaweza kuanzisha upya huduma iliyopewa jina ili kuchukua mabadiliko mapya.

# /etc/init.d/named restart

9. Mara tu unapoanzisha upya huduma iliyopewa jina, itaunda kiotomatiki kiunganishi kigumu kutoka kwa /etc/named faili za usanidi hadi saraka ya /var/named/chroot/etc/. Ili kuthibitisha, tumia tu amri ya paka chini ya /var/named/chroot.

# sudo cat /var/named/chroot/etc/named.conf

Katika usanidi ulio hapo juu, utaona /etc/named.conf usanidi sawa, kwani utabadilishwa wakati wa kusakinisha kifurushi cha bind-chroot.

Hatua ya 5: Usanidi wa Upande wa Mteja wa DNS

10. Ongeza seva za akiba za DNS IP 192.168.0.200 kama kitatuzi kwenye mashine za kiteja.

Katika mashine za Debian itakuwa chini ya /etc/resolv.conf na katika mashine za msingi za RPM itakuwa chini ya amri ya kuweka au tunaweza kuhariri sisi wenyewe chini ya /etc /sysconfig/network-scripts/ifcfg-eth0faili.

11. Hatimaye ni wakati wa kuangalia seva yetu ya kache kwa kutumia baadhi ya zana. Tunaweza kujaribu kwa kutumia dig & nslookup amri katika mifumo ya Linux, na katika madirisha unaweza kutumia nslookup amri.

Hebu tuulize 'facebook.com' kwa mara ya kwanza, ili ihifadhi hoja yake.

# dig facebook.com
# dig facebook.com

Tumia amri ya ‘nslookup’ ili kuthibitisha sawa.

# nslookup facebook.com

Ili kusoma zaidi kuhusu mifano ya amri na matumizi ya dig na nslookup, tumia viungo vifuatavyo.

  1. Amri 8 za nslookup na matumizi
  2. amri 10 za kuchimba na matumizi

Hapa tumeona jinsi tumefanikiwa kusanidi seva ya kache ya DNS pekee kwa kutumia kifurushi cha bind na pia kuilinda kwa kutumia kifurushi cha chroot.