Instale e configure o servidor DNS somente em cache no RHEL/CENTOS 7 - Parte 10

Os servidores DNS vêm em vários tipos, como mestre, escravo, encaminhamento e cache, para citar alguns exemplos, com o DNS somente de cache sendo o que é mais fácil de configurar. Como o DNS usa o protocolo UDP, ele melhora o tempo de consulta porque não requer um reconhecimento.

Série RHCE: Configurar DNS somente em cache em Rhel e Centos 7 - Parte 11

O servidor DNS somente em cache também é conhecido como Resolver, que consultará registros DNS e buscará todos os detalhes do DNS de outros servidores, e manterá cada solicitação de consulta em seu cache para uso posterior, para que, quando executamos a mesma solicitação no futuro, Será servir de seu cache, reduzindo assim o tempo de resposta ainda mais.

Se você deseja configurar o servidor apenas de cache de cache em cache em CENTOS/RHEL 6, Siga este guia aqui:

Configurando o servidor de nome DNS somente em cache no CentOS/RHEL 6

Meu ambiente de teste

Servidor DNS: DNS.Tecmintlocal.com (Red Hat Enterprise Linux 7.1) Endereço IP do servidor: 192.168.0.18 Cliente: Node1.Tecmintlocal.com (CentOS 7.1) Endereço IP do cliente: 192.168.0.29 

Etapa 1: Instalando o servidor DNS somente em cache no RHEL/CENTOS 7

1. O servidor DNS somente em cache, pode ser instalado através do pacote de ligação. Se você não se lembra do nome do pacote, pode fazer uma pesquisa rápida pelo nome do pacote usando o comando abaixo.

# yum pesquisa bind 

Pacote de ligação DNS de pesquisa

2. No resultado acima, você verá vários pacotes. A partir desses, precisamos escolher e instalar apenas vincular e bind-utils pacotes usando o seguinte comando yum.

# yum install bind -utils -y 

Instalar DNS se vincular no RHEL/CENTOS 7

Etapa 2: Configurar DNS somente de cache no RHEL/CENTOS 7

3. Depois que os pacotes DNS estiverem instalados, podemos seguir em frente e configurar o DNS. Aberto e edite /etc/nomeado.conf Usando seu editor de texto preferido. Faça as alterações sugeridas abaixo (ou você pode usar suas configurações de acordo com seus requisitos).

Ouça a porta 53 127.0.0.1; qualquer; ; permitir-query localhost; qualquer; ; permitir-query-cache localhost; qualquer; ; 

Configure DNs somente de cache em Centos e Rhel 7

Essas diretivas instruem o servidor DNS a ouvir UDP porta 53, e permitir consultas e caches respostas de LocalHost e qualquer outra máquina que chegue ao servidor.

4. É importante observar que a propriedade deste arquivo deve ser definida como Raiz: nomeado e também se Selinux está ativado, depois de editar o arquivo de configuração, precisamos garantir que seu contexto seja definido como nomeado_conf_t Como mostrado em fig. 4 (a mesma coisa para o arquivo auxiliar /etc/nomeado.RFC1912.zonas):

# ls -lz /etc /nomeado.conf # ls -lz /etc /nomeado.RFC1912.zonas 

Caso contrário, configure o contexto do Selinux antes de prosseguir:

# semanage fContext -a -t nomeado_conf_t /etc /nomeado.conf # semanage fContext -a -t denomeado_conf_t /etc /nomeado.RFC1912.zonas 

5. Além disso, precisamos testar a configuração do DNS agora quanto a algum erro de sintaxe antes de iniciar o serviço Bind:

# nomeado checkconf /etc /nomeado.conf 

6. Depois que os resultados da verificação da sintaxe parecem perfeitos, reinicie o nomeado Serviço para obter novas mudanças em vigor e também fazer o serviço para iniciar automaticamente as botas do sistema e, em seguida, verifique seu status:

# systemctl reinicialização nomeada # systemctl atabille nomeado # status SystemCtl nomeado 

Configure e inicie o serviço de nome nomeado

7. Em seguida, abra a porta 53 no firewall.

# firewall-cmd --add-port = 53/udp # firewall-cmd --add-port = 53/udp --permanente 

Open DNS Port 53 no firewall

Etapa 3: servidor DNS de cache cache em RHEL e CENTOS 7

8. Se você deseja implantar o servidor DNS somente em cache dentro chroot ambiente, você precisa ter o pacote chroot instalado no sistema e nenhuma configuração adicional é necessária, pois por padrão, link para chroot.

# yum install bind -chroot -y 

Uma vez chroot O pacote foi instalado, você pode reiniciar nomeado para levar as novas alterações em vigor:

# SystemCtl Reiniciado nomeado 

9. Em seguida, crie um link simbólico (também nomeado /etc/nomeado.conf) dentro /var/nomeado/chroot/etc/:

# ln -s /etc /nomeado.conf/var/nomeado/chroot/etc/nomeado.conf 

Etapa 4: Configurar DNS na máquina cliente

10. Adicione os servidores de cache DNS IP 192.168.0.18 como resolvedor para a máquina cliente. Editar /etc/sysconfig/network-scripts/ifcfg-enp0s3 Conforme mostrado na figura a seguir:

DNS = 192.168.0.18 

Configure o DNS na máquina cliente

E /etc/resolv.conf do seguinte modo:

NameServer 192.168.0.18 

11. Finalmente é hora de verificar nosso servidor de cache. Para fazer isso, você pode usar o comando DIG Utility ou NSLookup.

Escolha qualquer site e consulte -o duas vezes (vamos usar Facebook.com como um exemplo). Observe que, com o DIG na segunda vez, a consulta é concluída muito mais rápida porque está sendo servida do cache.

# Dig Facebook.com 

Verifique apenas as consultas DNS do cache

Você também pode usar nslookup Para verificar se o servidor DNS está funcionando como esperado.

# NSLOOKUP Facebook.com 

Verificando a consulta DNS com nslookup

Resumo

Neste artigo, explicamos como configurar um servidor apenas de cache DNS em Red Hat Enterprise Linux 7 e CENTOS 7, e testou em uma máquina cliente. Sinta -se à vontade para nos informar se tiver alguma dúvida ou sugestão usando o formulário abaixo.