Sakinisha na Usanidi Seva ya DNS ya Akiba-pekee katika RHEL/CentOS 7 - Sehemu ya 10

Seva za DNS huja katika aina kadhaa kama vile bwana, mtumwa, usambazaji na kache, kutaja mifano michache, na DNS ya akiba pekee ndiyo ambayo ni rahisi kusanidi. Kwa kuwa DNS hutumia itifaki ya UDP, inaboresha muda wa hoja kwa sababu haihitaji uthibitisho.

Seva ya DNS ya akiba pekee pia inajulikana kama kisuluhishi, ambacho kitauliza rekodi za DNS na kuleta maelezo yote ya DNS kutoka kwa seva zingine, na kuweka kila ombi la hoja kwenye akiba yake kwa matumizi ya baadaye ili tutakapofanya ombi sawa katika siku zijazo, itatumika kutoka kwa kashe yake, na hivyo kupunguza muda wa majibu hata zaidi.

Ikiwa unatafuta kusanidi Seva ya Uakibishaji tu ya DNS katika CentOS/RHEL 6, fuata mwongozo huu hapa:

DNS server		:	dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address	:	192.168.0.18
Client			:	node1.tecmintlocal.com (CentOS 7.1)
Client IP Address	:	192.168.0.29

Hatua ya 1: Kusakinisha Seva ya DNS ya Akiba Pekee katika RHEL/CentOS 7

1. Seva ya DNS ya Akiba Pekee, inaweza kusakinishwa kupitia kifurushi cha bind. Ikiwa hukumbuki jina la kifurushi, unaweza kutafuta haraka jina la kifurushi kwa kutumia amri iliyo hapa chini.

# yum search bind

2. Katika matokeo yaliyo hapo juu, utaona vifurushi kadhaa. Kutoka kwa hizo, tunahitaji kuchagua na kusakinisha tu vifurushi vya kufunga na kuunganisha kwa kutumia yum amri ifuatayo.

# yum install bind bind-utils -y

Hatua ya 2: Sanidi Cache-Pekee DNS katika RHEL/CentOS 7

3. Pindi tu vifurushi vya DNS vitakaposakinishwa tunaweza kuendelea na kusanidi DNS. Fungua na uhariri /etc/named.conf ukitumia kihariri cha maandishi unachopendelea. Fanya mabadiliko yaliyopendekezwa hapa chini (au unaweza kutumia mipangilio yako kulingana na mahitaji yako).

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

Maagizo haya yanaelekeza seva ya DNS kusikiliza kwenye mlango wa UDP 53, na kuruhusu hoja na majibu ya akiba kutoka kwa mwenyeji na mashine nyingine yoyote inayofika kwenye seva.

4. Ni muhimu kutambua kwamba umiliki wa faili hii lazima uwekwe root:named na pia ikiwa SELinux imewezeshwa, baada ya kuhariri faili ya usanidi tunahitaji kuhakikisha kwamba muktadha wake umewekwa kuwa. named_conf_t kama inavyoonyeshwa kwenye Kielelezo 4 (kitu sawa kwa faili msaidizi /etc/named.rfc1912.zones):

# ls -lZ /etc/named.conf
# ls -lZ /etc/named.rfc1912.zones

Vinginevyo, sanidi muktadha wa SELinux kabla ya kuendelea:

# semanage fcontext -a -t named_conf_t /etc/named.conf
# semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones

5. Zaidi ya hayo, tunahitaji kujaribu usanidi wa DNS sasa kwa hitilafu fulani ya kisintaksia kabla ya kuanza huduma ya kuunganisha:

# named-checkconf /etc/named.conf

6. Baada ya matokeo ya uthibitishaji wa sintaksia kuonekana kuwa sawa, anzisha upya huduma iliyopewa jina ili kuchukua mabadiliko mapya na pia fanya huduma ianze kiotomatiki kwenye buti za mfumo, kisha uangalie hali yake:

# systemctl restart named
# systemctl enable named
# systemctl status named

7. Kisha, fungua mlango 53 kwenye ngome.

# firewall-cmd --add-port=53/udp
# firewall-cmd --add-port=53/udp --permanent

Hatua ya 3: Seva ya Chroot Cache-Pekee ya DNS katika RHEL na CentOS 7

8. Iwapo ungependa kupeleka seva ya DNS ya Akiba pekee ndani ya mazingira ya chroot, unahitaji kuwa na chroot ya kifurushi kisakinishwe kwenye mfumo na hakuna usanidi zaidi unaohitajika kwani kwa chaguomsingi hard-link ya chroot.

# yum install bind-chroot -y

Pindi kifurushi                                           _ cho cho cho cho cho cho cho kifanya cho kipendacho kipendacho ki]]]]]]]]] nngwe yakwayo yake yakwayo ya nngweyo ya nngweyo]]’anayovulangangangangangangaanang»anang]’momo]mbambamombamo]]mbambamo]]xambayumbaxayuxayuxaxa kana kananalo kana kana kana kana kana kana))kiwe))asi))asi))asi)asi))asi) andasi)))asi) andasimbili andmbili)) and)mbili andmbili> andmbilimbilikiweyu andpokipopokipokitikitikipotikinikatikingungukikikikirikilekelentintintintintintintintiki]lekilekekekenyekeke nakekuyendera na nawukatikatizvitirirelerere na nene nacho na kutekelezwa:

# systemctl restart named

9. Kisha, unda kiungo cha ishara (pia kinaitwa /etc/named.conf) ndani ya /var/named/chroot/etc/:

# ln -s /etc/named.conf /var/named/chroot/etc/named.conf

Hatua ya 4: Sanidi DNS kwenye Mashine ya Wateja

10. Ongeza seva za Akiba ya DNS IP 192.168.0.18 kama kitatuzi kwenye mashine ya kiteja. Hariri /etc/sysconfig/network-scripts/ifcfg-enp0s3 kama inavyoonyeshwa kwenye takwimu ifuatayo:

DNS=192.168.0.18

Na /etc/resolv.conf kama ifuatavyo:

nameserver 192.168.0.18

11. Hatimaye ni wakati wa kuangalia seva yetu ya kache. Ili kufanya hivyo, unaweza kutumia nslookup amri.

Chagua tovuti yoyote na uulize mara mbili (tutatumia facebook.com kama mfano). Kumbuka kuwa kwa kuchimba mara ya pili swala inakamilishwa haraka sana kwa sababu inatolewa kutoka kwa kache.

# dig facebook.com

Unaweza pia kutumia nslookup ili kuthibitisha kuwa seva ya DNS inafanya kazi inavyotarajiwa.

# nslookup facebook.com

Muhtasari

Katika makala hii tumeelezea jinsi ya kusanidi seva ya Cache ya DNS pekee katika Red Hat Enterprise Linux 7 na CentOS 7, na kuijaribu kwenye mashine ya mteja. Jisikie huru kutufahamisha ikiwa una maswali au mapendekezo yoyote kwa kutumia fomu iliyo hapa chini.