Jinsi ya Kusakinisha na Kusanidi Seva ya DNS ya Akiba Pekee isiyofungamana katika RHEL/CentOS 7
Inahifadhi seva za majina kwa kutumia 'Unbound' ( ni programu ya seva ya DNS inayoidhinishwa, inayojirudia na kuakibisha ), nyuma katika RHEL/CentOS 6.x (ambapo x ni nambari ya toleo), tulitumia bind programu ya kusanidi seva za DNS.
Hapa katika nakala hii, tutatumia programu ya kuakibisha ya 'unbound' kusakinisha na kusanidi Seva ya DNS katika mifumo ya RHEL/CentOS 7.
Seva za akiba za DNS hutumiwa kutatua hoja yoyote ya DNS wanayopokea. Seva ikihifadhi hoja na katika siku zijazo hoja zile zile zilizoombwa na wateja wowote ombi litaletwa kutoka kwa akiba ya DNS ‘isiyofungwa’, hili linaweza kufanywa kwa milisekunde kuliko mara ya kwanza iliposuluhishwa.
Uakibishaji utafanya tu kama wakala wa kutatua hoja ya mteja kutoka kwa wasambazaji yoyote. Kutumia seva ya kache, itapunguza wakati wa upakiaji wa kurasa za wavuti kwa kuweka hifadhidata ya kache kwenye seva isiyofungwa.
Kwa madhumuni ya maandamano, nitakuwa nikitumia mifumo miwili. Mfumo wa kwanza utafanya kazi kama seva kuu (ya Msingi) ya DNS na mfumo wa pili utafanya kama mteja wa ndani wa DNS.
Operating System : CentOS Linux release 7.0.1406 (Core) IP Address : 192.168.0.50 Host-name : ns.tecmintlocal.com
Operating System : CentOS 6 IP Address : 192.168.0.100 Host-name : client.tecmintlocal.com
Hatua ya 1: Angalia Jina la Mpangishi wa Mfumo na IP
1. Kabla ya kusanidi seva ya DNS ya akiba, hakikisha kuwa umeongeza jina la mpangishi sahihi na kusanidi anwani sahihi ya IP tuli kwa mfumo wako, ikiwa haujaweka anwani ya IP tuli ya mfumo.
2. Baada ya, kuweka jina la mwenyeji sahihi na anwani ya IP tuli, unaweza kuwathibitisha kwa msaada wa amri zifuatazo.
# hostnamectl # ip addr show | grep inet
Hatua ya 2: Kusakinisha na Kusanidi Kutofungwa
3. Kabla ya kusakinisha kifurushi cha ‘Unbound’, ni lazima tusasishe mfumo wetu hadi toleo jipya zaidi, baada ya hapo tunaweza kusakinisha kifurushi ambacho hakijafungwa.
# yum update -y # yum install unbound -y
4. Baada ya kifurushi kusakinishwa, fanya nakala ya faili isiyofungwa ya usanidi kabla ya kufanya mabadiliko yoyote kwenye faili asili.
# cp /etc/unbound/unbound.conf /etc/unbound/unbound.conf.original
5. Kisha, tumia kihariri chako chochote cha maandishi unachokipenda ili kufungua na kuhariri faili ya usanidi ya ‘unbound.conf‘.
# vim /etc/unbound/unbound.conf
Mara faili inapofunguliwa kwa uhariri, fanya mabadiliko yafuatayo:
Tafuta Kiolesura na uwashe kiolesura ambacho tutatumia au kama seva yetu ina violesura vingi inabidi kuwezesha kiolesura 0.0.0.0.
Hapa Seva yetu ya IP ilikuwa 192.168.0.50, Kwa hivyo, nitatumia unbound katika kiolesura hiki.
Interface 192.168.0.50
Tafuta mfuatano ufuatao na uufanye ‘Ndiyo’.
do-ip4: yes do-udp: yes do-tcp: yes
Ili kuwezesha logi, ongeza kutofautisha kama ilivyo hapo chini, itaweka kila shughuli ambazo hazijafungwa.
logfile: /var/log/unbound
Washa kigezo kifuatacho ili kuficha id.server na hostname.bind hoja.
hide-identity: yes
Washa kigezo kifuatacho ili kuficha version.server na version.bind hoja.
hide-version: yes
Kisha utafute udhibiti wa ufikiaji ili kuruhusu. Hii ni kuruhusu ni wateja gani wanaruhusiwa kuhoji seva hii isiyofungwa.
Hapa nimetumia 0.0.0.0, hiyo inamaanisha mtu yeyote atume swali kwa seva hii. Iwapo tutahitaji kukataa hoja kwa anuwai ya mtandao tunaweza kufafanua ni mtandao upi unaohitajika kukataliwa kutoka kwa maswali ambayo hayajafungwa.
access-control: 0.0.0.0/0 allow
Kumbuka: Badala ya kuruhusu, tunaweza kuibadilisha na allow_snoop hii itawezesha baadhi ya vigezo vya ziada kama dig na inaweza kutumika kujirudia na kutojirudia.
Kisha utafute domain-insecure. Ikiwa kikoa chetu kinafanya kazi na vifunguo vya sekunde vya DNS, tunahitaji kufafanua seva yetu inayopatikana kwa usalama wa kikoa. Hapa kikoa chetu kitachukuliwa kuwa kisicho salama.
domain-insecure: "tecmintlocal.com
Kisha ubadilishe wasambazaji kwa hoja tuliyoomba ambayo haijatimizwa na seva hii, itasambaza kikoa cha mizizi (. ) na kusuluhisha hoja.
forward-zone:
name: "."
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4
Hatimaye, hifadhi na uache faili ya usanidi ukitumia wq!.
6. Baada ya kufanya usanidi ulio hapo juu, sasa thibitisha faili ya unbound.conf kwa makosa yoyote kwa kutumia amri ifuatayo.
# unbound-checkconf /etc/unbound/unbound.conf
7. Baada ya uthibitishaji wa faili bila makosa yoyote, unaweza kuanzisha upya huduma ya 'unbound' kwa usalama na kuiwezesha wakati wa kuanzisha mfumo.
# systemctl start unbound.service # sudo systemctl enable unbound.service
Hatua ya 3: Jaribu Cache ya DNS ndani ya nchi
8. Sasa ni wakati wa kuangalia akiba yetu ya DNS, kwa kufanya 'kuchimba' (swali) kikoa kimoja cha 'india.com'. Mara ya kwanza matokeo ya amri ya 'drill' ya kikoa cha 'india.com' itachukua milisekunde kadhaa, na kisha kufanya uchunguzi wa pili na kuwa na dokezo juu ya muda wa hoja inachukua kwa mazoezi yote mawili.
drill india.com @192.168.0.50
Je, uliona katika matokeo yaliyo hapo juu, hoja ya kwanza ilichukuliwa karibu 262 msec kusuluhishwa na hoja ya pili inachukua 0 msec kutatua kikoa (india.com b>).
Hiyo inamaanisha, hoja ya kwanza huhifadhiwa kwenye Akiba yetu ya DNS, kwa hivyo tunapoendesha 'kuchimba' kwa mara ya pili hoja iliyotolewa kutoka kwa akiba ya DNS ya karibu nawe, kwa njia hii tunaweza kuboresha kasi ya upakiaji wa tovuti.
Hatua ya 4: Osha Iptables na Ongeza Sheria za Firewall
9. Hatuwezi kutumia iptables na firewalld kwa wakati mmoja kwenye mashine moja, tukifanya zote mbili zitapingana na kila mmoja, hivyo kuondoa sheria za ipables itakuwa wazo nzuri. Ili kuondoa au kufuta iptables, tumia amri ifuatayo.
# iptables -F
10. Baada ya kuondoa sheria za iptables kabisa, sasa ongeza huduma ya DNS kwenye orodha ya firewalld kabisa.
# firewall-cmd --add-service=dns # firewall-cmd --add-service=dns --permanent
11. Baada ya kuongeza sheria za huduma za DNS, orodhesha sheria na uthibitishe.
# firewall-cmd --list-all
Hatua ya 5: Kusimamia na Kusuluhisha Kutofungwa
12. Ili kupata hali ya sasa ya seva, tumia amri ifuatayo.
# unbound-control status
13. Iwapo ungependa kutupa taarifa ya kache ya DNS katika faili ya maandishi, unaweza kuielekeza kwenye faili fulani kwa kutumia amri iliyo hapa chini kwa matumizi ya baadaye.
# unbound-control dump_cache > /tmp/DNS_cache.txt
14. Ili kurejesha au kuagiza cache kutoka kwa faili iliyotupwa, unaweza kutumia amri ifuatayo.
# unbound-control dump_cache < /tmp/DNS_cache.txt
15. Kuangalia kama anwani mahususi ilitatuliwa na wasambazaji wetu katika Seva ya akiba isiyofungwa, tumia amri iliyo hapa chini.
# unbound-control lookup google.com
16. Wakati fulani kama seva yetu ya akiba ya DNS haitajibu hoja yetu, kwa wakati huu tunaweza kutumia kufuta akiba ili kuondoa maelezo kama vile A, AAA,
# unbound-control flush linux-console.net # unbound-control flush_zone tecmintlocal.com
17. Kuangalia ni wapelekaji mbele ambao kwa sasa wanatumika kutatua.
# unbound-control list_forwards
Hatua ya 6: Usanidi wa Upande wa Mteja wa DNS
18. Hapa nimetumia seva ya CentOS 6 kama mashine ya mteja wangu, IP ya mashine hii ni 192.168.0.100 na nitatumia IP ya seva yangu ya DNS isiyofungwa. (yaani DNS Msingi) katika usanidi wake wa kiolesura.
Ingia kwenye mashine ya Kiteja na uweke IP ya Msingi ya seva ya DNS kwa IP ya seva yetu isiyofungwa.
Tekeleza amri ya usanidi na uchague usanidi wa mtandao kutoka kwa TUI msimamizi wa mtandao.
Kisha uchague usanidi wa DNS, weka IP ya seva ya DNS isiyofungwa kama DNS ya Msingi, lakini hapa nimetumia katika Msingi na Sekondari kwa sababu sina seva nyingine yoyote ya DNS.
Primary DNS : 192.168.0.50 Secondary DNS : 192.168.0.50
Bofya Sawa –> Hifadhi&Uache –> Acha.
19. Baada ya kuongeza anwani za IP za Msingi na za Sekondari za DNS, sasa ni wakati wa kuanzisha upya mtandao kwa kutumia amri ifuatayo.
# /etc/init.d/network restart
20. Sasa ni wakati wa kufikia tovuti yoyote kutoka kwa mashine ya mteja na kuangalia kache katika seva ya DNS isiyofungwa.
# elinks aol.com # dig aol.com
Hitimisho
Hapo awali tulitumiwa kusanidi seva ya akiba ya DNS kwa kutumia kifurushi cha bind katika mifumo ya RHEL na CentOS. Sasa, tumeona jinsi ya kusanidi seva ya kache ya DNS kwa kutumia kifurushi kisichofungwa. Tunatumahi kuwa hii itasuluhisha ombi lako la swali haraka kuliko bind pacakge.