Ρύθμιση διακομιστή DNS μόνο για προσωρινή αποθήκευση με χρήση Bind στο CentOS 6.5

Υπάρχουν διάφοροι τύποι διακομιστών DNS, όπως κύριος, υποτελής, προώθηση και προσωρινή μνήμη, μεταξύ των οποίων ο DNS μόνο για αποθήκευση στην προσωρινή μνήμη είναι αυτός που ρυθμίζεται ευκολότερα. Το DNS χρησιμοποιεί πρωτόκολλο UDP, επομένως θα μειώσει τον χρόνο ερωτήματος επειδή το πρωτόκολλο UDP δεν έχει επιβεβαίωση.

Διαβάστε επίσης: Ρύθμιση διακομιστή DNS Master-Slave στο CentOS 6.5

Ο διακομιστής DNS μόνο για προσωρινή αποθήκευση είναι επίσης γνωστός ως επίλυσης. Θα ρωτήσει τις εγγραφές DNS και θα λάβει όλες τις πληροφορίες DNS από άλλους διακομιστές και θα αποθηκεύσει κάθε αίτημα ερωτήματος στην κρυφή μνήμη του για μελλοντική χρήση. Ενώ υποβάλλουμε ερώτημα για το ίδιο αίτημα για δεύτερη φορά, θα προβάλλεται από την κρυφή μνήμη του, με αυτόν τον τρόπο μειώνεται ο χρόνος ερωτήματος.

Εάν θέλετε να ρυθμίσετε τον διακομιστή DNS Caching-Only στο CentOS/RHEL 7, ακολουθήστε αυτόν τον οδηγό εδώ:

Το περιβάλλον δοκιμών μου
IP Address	:	192.168.0.200
Host-name	:	dns.tecmintlocal.com
OS		:	Centos 6.5 Final
Ports Used	:	53
Config File	:	/etc/named.conf
script file	:	/etc/init.d/named

Βήμα 1: Εγκατάσταση DNS μόνο για προσωρινή αποθήκευση

1. Το DNS μόνο για προσωρινή αποθήκευση, μπορεί να εγκατασταθεί χρησιμοποιώντας το πακέτο «bind». Ας κάνουμε μια μικρή αναζήτηση για το όνομα του πακέτου εάν δεν θυμόμαστε το όνομα του πακέτου συμπλήρωσης χρησιμοποιώντας την παρακάτω εντολή.

# yum search bind

2. Στο παραπάνω αποτέλεσμα, βλέπετε τα πακέτα που εμφανίζονται. Από αυτό πρέπει να επιλέξουμε τα πακέτα bind και bind-utils, ας τα εγκαταστήσουμε χρησιμοποιώντας την παρακάτω εντολή yum.

# yum install bind bind-utils -y

Βήμα 2: Διαμόρφωση DNS μόνο για προσωρινή αποθήκευση

3. Μόλις εγκατασταθούν τα πακέτα DNS, προχωρήστε στη διαμόρφωση του DNS. Ανοίξτε και επεξεργαστείτε το αρχείο «named.conf», χρησιμοποιώντας το πρόγραμμα επεξεργασίας vim.

# vim /etc/named.conf

4. Στη συνέχεια, κάντε αλλαγές όπως προτείνεται παρακάτω ή μπορείτε να χρησιμοποιήσετε τις ρυθμίσεις σας σύμφωνα με τις απαιτήσεις σας. Ακολουθούν οι αλλαγές που πρέπει να κάνουμε για έναν διακομιστή DNS μόνο για προσωρινή αποθήκευση. Εδώ, από προεπιλογή ο localhost θα είναι εκεί, πρέπει να προσθέσουμε το οποιοδήποτε για να αποδεχθούμε το ερώτημα από οποιοδήποτε εύρος δικτύου.

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

  1. θύρα ακρόασης 53 – Αυτό σημαίνει ότι ο διακομιστής προσωρινής μνήμης θέλει να χρησιμοποιήσει τη θύρα 53 για ερώτημα.
  2. allow-query – Καθορίζει ποια διεύθυνση IP μπορεί να υποβάλει ερώτημα στον διακομιστή, εδώ έχω ορίσει για τον localhost, από οπουδήποτε μπορεί ο καθένας να στείλει ερώτημα.
  3. allow-query-cache – Αυτό θα προσθέσει το αίτημα ερωτήματος στο bind.
  4. αναδρομή – Αυτό θα ζητήσει την απάντηση και θα μας δώσει πίσω, κατά τη διάρκεια του ερωτήματος μπορεί να στείλει ερώτημα σε άλλο διακομιστή DNS μέσω του Διαδικτύου και να ανακαλέσει το ερώτημα.

5. Μετά την επεξεργασία του αρχείου, πρέπει να επιβεβαιώσουμε εάν η ιδιοκτησία των αρχείων named.conf δεν άλλαξε από root:named, επειδή το DNS εκτελείται κάτω από έναν χρήστη συστήματος με όνομα.

# ls -l /etc/named.conf
# ls -l /etc/named.rfc1912.zones

6. Εάν ο διακομιστής είναι ενεργοποιημένος με το selinux, μετά την επεξεργασία του αρχείου 'named.conf', πρέπει να ελέγξουμε για το περιβάλλον του selinux, όλα τα ονομαζόμενα αρχεία διαμόρφωσης πρέπει να βρίσκονται σε πλαίσιο system_u:object_r:named_conf_t:s0”, όπως φαίνεται στην παρακάτω εικόνα.

# ls -lZ /etc/named.conf
# ls -lZ /etc/named.rfc1912.zones

Εντάξει, εδώ πρέπει να δοκιμάσουμε τη διαμόρφωση DNS τώρα για κάποιο συντακτικό σφάλμα, πριν ξεκινήσουμε την υπηρεσία bind, εάν εντοπιστεί κάποιο σφάλμα, μπορεί να εντοπιστεί και από το /var/messages.

# named-checkconf /etc/named.conf

Αφού τα αποτελέσματα του ελέγχου σύνταξης φαίνονται τέλεια, επανεκκινήστε την υπηρεσία για να ισχύσει για τις παραπάνω αλλαγές και κάντε την υπηρεσία να λειτουργεί επίμονα κατά την επανεκκίνηση του διακομιστή και επιβεβαιώστε το ίδιο.

# /etc/init.d/named restart
# chkconfig named on
# chkconfig --list named

7. Στη συνέχεια, ανοίξτε τη θύρα 53 στο τείχος προστασίας για να επιτρέψετε την πρόσβαση.

# iptables -I INPUT -p udp --dport 53 -j ACCEPT

Βήμα 4: Chroot Caching-Only DNS

8. Εάν θέλετε να εκτελέσετε τον διακομιστή προσωρινής αποθήκευσης DNS στο περιβάλλον chroot, πρέπει να εγκαταστήσετε μόνο το πακέτο chroot, χωρίς να χρειάζεται περαιτέρω διαμόρφωσης, καθώς από προεπιλογή είναι σκληρός σύνδεσμος στο chroot.

# yum install bind-chroot -y

Μόλις εγκατασταθεί το πακέτο chroot, μπορείτε να επανεκκινήσετε την ονομαζόμενη υπηρεσία για να πραγματοποιήσετε νέες αλλαγές.

# /etc/init.d/named restart

9. Μόλις κάνετε επανεκκίνηση της υπηρεσίας με όνομα, δημιουργεί αυτόματα έναν σκληρό σύνδεσμο από τα αρχεία διαμόρφωσης /etc/named στο /var/named/chroot/etc/ κατάλογο. Για επιβεβαίωση, απλώς χρησιμοποιήστε την εντολή cat στην περιοχή /var/named/chroot.

# sudo cat /var/named/chroot/etc/named.conf

Στην παραπάνω διαμόρφωση, θα δείτε την ίδια ρύθμιση παραμέτρων /etc/named.conf, όπως θα αντικατασταθεί κατά την εγκατάσταση του πακέτου bind-chroot.

Βήμα 5: Ρύθμιση DNS από την πλευρά του πελάτη

10. Προσθέστε τους διακομιστές προσωρινής αποθήκευσης DNS IP 192.168.0.200 ως επιλύτη στους υπολογιστές-πελάτες.

Σε μηχανές που βασίζονται σε Debian θα είναι κάτω από /etc/resolv.conf και σε μηχανές που βασίζονται σε RPM θα είναι κάτω από την εντολή setup ή μπορούμε να επεξεργαστούμε χειροκίνητα στο αρχείο /etc/sysconfig/network-scripts/ifcfg-eth0.

11. Τέλος, ήρθε η ώρα να ελέγξουμε τον διακομιστή προσωρινής μνήμης χρησιμοποιώντας ορισμένα εργαλεία. Μπορούμε να δοκιμάσουμε χρησιμοποιώντας εντολές slookup & nslookup σε συστήματα Linux και στα Windows μπορείτε να χρησιμοποιήσετε την εντολή nslookup.

Ας υποβάλουμε ερώτημα στο «facebook.com» για πρώτη φορά, ώστε να αποθηκεύσει προσωρινά το ερώτημά του.

# dig facebook.com

# dig facebook.com

Χρησιμοποιήστε την εντολή «nslookup» για να επιβεβαιώσετε το ίδιο.

# nslookup facebook.com

Για να διαβάσετε περισσότερα σχετικά με τα παραδείγματα και τη χρήση εντολών dig και nslookup, χρησιμοποιήστε τους παρακάτω συνδέσμους.

  1. 8 εντολές nslookup και χρήση
  2. 10 εντολές dig και χρήση

Εδώ είδαμε πόσο επιτυχώς ρυθμίσαμε έναν διακομιστή μόνο για προσωρινή αποθήκευση DNS χρησιμοποιώντας το πακέτο bind και επίσης τον ασφαλίσαμε χρησιμοποιώντας το πακέτο chroot.