Εγκατάσταση και διαμόρφωση διακομιστή DNS μόνο για προσωρινή αποθήκευση στο RHEL/CentOS 7 - Μέρος 10
Οι διακομιστές DNS διατίθενται σε διάφορους τύπους, όπως κύριος, υποτελής, προώθηση και κρυφή μνήμη, για να αναφέρουμε μερικά παραδείγματα, με το DNS μόνο για την προσωρινή μνήμη να είναι αυτό που είναι πιο εύκολο στη ρύθμιση. Εφόσον το DNS χρησιμοποιεί το πρωτόκολλο UDP, βελτιώνει τον χρόνο ερωτήματος επειδή δεν απαιτεί επιβεβαίωση.
Ο διακομιστής DNS μόνο για προσωρινή μνήμη είναι επίσης γνωστός ως επιλύτης, ο οποίος θα υποβάλλει ερώτημα στις εγγραφές DNS και θα ανακτά όλες τις λεπτομέρειες DNS από άλλους διακομιστές και θα διατηρεί κάθε αίτημα ερωτήματος στην κρυφή μνήμη του για μελλοντική χρήση, έτσι ώστε όταν εκτελούμε το ίδιο αίτημα στο μέλλον, θα εξυπηρετεί από την κρυφή μνήμη του, μειώνοντας έτσι ακόμη περισσότερο τον χρόνο απόκρισης.
Αν θέλετε να ρυθμίσετε τον διακομιστή DNS Caching-Only στο CentOS/RHEL 6, ακολουθήστε αυτόν τον οδηγό εδώ:
Το περιβάλλον δοκιμών μου
DNS server : dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1) Server IP Address : 192.168.0.18 Client : node1.tecmintlocal.com (CentOS 7.1) Client IP Address : 192.168.0.29
Βήμα 1: Εγκατάσταση διακομιστή DNS μόνο με προσωρινή μνήμη στο RHEL/CentOS 7
1. Ο διακομιστής DNS μόνο για προσωρινή μνήμη, μπορεί να εγκατασταθεί μέσω του πακέτου bind. Εάν δεν θυμάστε το όνομα του πακέτου, μπορείτε να κάνετε μια γρήγορη αναζήτηση για το όνομα του πακέτου χρησιμοποιώντας την παρακάτω εντολή.
# yum search bind
2. Στο παραπάνω αποτέλεσμα, θα δείτε πολλά πακέτα. Από αυτά, πρέπει να επιλέξουμε και να εγκαταστήσουμε μόνο πακέτα bind και bind-utils χρησιμοποιώντας την παρακάτω εντολή yum.
# yum install bind bind-utils -y
Βήμα 2: Διαμόρφωση DNS μόνο για προσωρινή μνήμη στο RHEL/CentOS 7
3. Μόλις εγκατασταθούν τα πακέτα DNS, μπορούμε να προχωρήσουμε και να διαμορφώσουμε το DNS. Ανοίξτε και επεξεργαστείτε το /etc/named.conf χρησιμοποιώντας το πρόγραμμα επεξεργασίας κειμένου που προτιμάτε. Κάντε τις αλλαγές που προτείνονται παρακάτω (ή μπορείτε να χρησιμοποιήσετε τις ρυθμίσεις σας σύμφωνα με τις απαιτήσεις σας).
listen-on port 53 { 127.0.0.1; any; };
allow-query { localhost; any; };
allow-query-cache { localhost; any; };
Αυτές οι οδηγίες δίνουν οδηγίες στον διακομιστή DNS να ακούει στη θύρα UDP 53 και να επιτρέπει ερωτήματα και αποκρίσεις κρυφής μνήμης από τον localhost και οποιοδήποτε άλλο μηχάνημα φτάνει στο υπηρέτης.
4. Είναι σημαντικό να σημειωθεί ότι η ιδιοκτησία αυτού του αρχείου πρέπει να οριστεί σε root:named και επίσης εάν το SELinux είναι ενεργοποιημένο, μετά την επεξεργασία το αρχείο ρυθμίσεων πρέπει να βεβαιωθούμε ότι το περιβάλλον του έχει οριστεί σε named_conf_t όπως φαίνεται στην Εικ. 4 (το ίδιο συμβαίνει και με το βοηθητικό αρχείο /etc/named.rfc1912.zones ):
# ls -lZ /etc/named.conf # ls -lZ /etc/named.rfc1912.zones
Διαφορετικά, διαμορφώστε το περιβάλλον SELinux πριν συνεχίσετε:
# semanage fcontext -a -t named_conf_t /etc/named.conf # semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones
5. Επιπλέον, πρέπει να δοκιμάσουμε τη διαμόρφωση DNS τώρα για κάποιο συντακτικό σφάλμα πριν ξεκινήσουμε την υπηρεσία bind:
# named-checkconf /etc/named.conf
6. Αφού τα αποτελέσματα της επαλήθευσης σύνταξης φαίνονται τέλεια, επανεκκινήστε την υπηρεσία όνομα για να τεθούν σε ισχύ οι νέες αλλαγές και επίσης να ενεργοποιηθεί αυτόματα η υπηρεσία στις εκκινήσεις του συστήματος και, στη συνέχεια, ελέγξτε την κατάσταση:
# systemctl restart named # systemctl enable named # systemctl status named
7. Στη συνέχεια, ανοίξτε τη θύρα 53 στο τείχος προστασίας.
# firewall-cmd --add-port=53/udp # firewall-cmd --add-port=53/udp --permanent
Βήμα 3: Διακομιστής DNS μόνο για προσωρινή μνήμη Chroot σε RHEL και CentOS 7
8. Εάν θέλετε να αναπτύξετε τον διακομιστή DNS μόνο για προσωρινή μνήμη σε περιβάλλον chroot, πρέπει να έχετε εγκαταστήσει το πακέτο chroot στο σύστημα και Δεν απαιτείται περαιτέρω διαμόρφωση, καθώς από προεπιλογή συνδέεται με το chroot.
# yum install bind-chroot -y
Μόλις εγκατασταθεί το πακέτο chroot , μπορείτε να κάνετε επανεκκίνηση με όνομα για να ισχύουν οι νέες αλλαγές:
# systemctl restart named
9. Στη συνέχεια, δημιουργήστε έναν συμβολικό σύνδεσμο (που ονομάζεται επίσης /etc/named.conf) μέσα στο /var/named/chroot/etc/:
# ln -s /etc/named.conf /var/named/chroot/etc/named.conf
Βήμα 4: Διαμόρφωση DNS στο Client Machine
10. Προσθέστε τους διακομιστές προσωρινής μνήμης DNS IP 192.168.0.18 ως επίλυσης στο μηχάνημα-πελάτη. Επεξεργαστείτε το /etc/sysconfig/network-scripts/ifcfg-enp0s3 όπως φαίνεται στην παρακάτω εικόνα:
DNS=192.168.0.18
Και /etc/resolv.conf ως εξής:
nameserver 192.168.0.18
11. Επιτέλους ήρθε η ώρα να ελέγξουμε τον διακομιστή προσωρινής μνήμης. Για να το κάνετε αυτό, μπορείτε να χρησιμοποιήσετε την εντολή nslookup.
Επιλέξτε οποιονδήποτε ιστότοπο και υποβάλετε ερώτημα δύο φορές (θα χρησιμοποιήσουμε το facebook.com ως παράδειγμα). Σημειώστε ότι με το dig τη δεύτερη φορά το ερώτημα ολοκληρώνεται πολύ πιο γρήγορα επειδή εξυπηρετείται από την κρυφή μνήμη.
# dig facebook.com
Μπορείτε επίσης να χρησιμοποιήσετε το nslookup για να επαληθεύσετε ότι ο διακομιστής DNS λειτουργεί όπως αναμένεται.
# nslookup facebook.com
Περίληψη
Σε αυτό το άρθρο εξηγήσαμε πώς να ρυθμίσετε έναν διακομιστή μόνο για προσωρινή μνήμη DNS στο Red Hat Enterprise Linux 7 και το CentOS 7 και τον δοκιμάσαμε σε υπολογιστή-πελάτη. Μη διστάσετε να μας ενημερώσετε εάν έχετε οποιεσδήποτε ερωτήσεις ή προτάσεις χρησιμοποιώντας την παρακάτω φόρμα.