Configurar o servidor DNS somente em cache usando Bind no CentOS 6.5

Existem vários tipos de servidores DNS, como mestre, escravo, encaminhamento e cache, entre eles DNS somente em cache é o que é mais fácil de configurar. Os DNs usam o protocolo UDP para reduzir o tempo de consulta porque o protocolo UDP não possui um reconhecimento.

Configurar DNS somente em cache no CentOS

Leia também: Setup Master-Slave Slave DNS Server no CentOS 6.5

O servidor DNS somente em cache também é conhecido como resolvedor. Ele consultará registros DNS e obterá todas as informações do DNS de outros servidores e armazena a solicitação de cada consulta em seu cache para uso posterior. Enquanto estamos consultando o mesmo pedido pela segunda vez, ele servirá de seu cache, assim reduz o tempo de consulta.

Se você deseja configurar o servidor apenas de cache de cache em cache em CENTOS/RHEL 7, Siga este guia aqui:

Configurando o servidor de nome DNS somente em cache no CentOS/RHEL 7

Meu ambiente de teste

Endereço IP: 192.168.0.200 nome de host: DNS.Tecmintlocal.com OS: Centos 6.5 portas finais usadas: 53 Arquivo de configuração: /etc /nomeado.Arquivo de script confious: /etc /init.d/nomeado 

Etapa 1: Instalação de DNS somente em cache

1. O DNS somente em cache, pode ser instalado usando o pacote 'vincular'. Vamos fazer uma pequena pesquisa pelo nome do pacote se não nos lembrarmos do nome do pacote de preenchimento usando o comando abaixo.

# yum pesquisa bind

Pacote de ligação de pesquisa

2. No resultado acima, você vê os pacotes que exibiram. Daquele que precisamos escolher o 'vincular' e 'bind-utils'Pacotes, vamos instalá -los usando a seguir'yumComando.

# yum install bind -utils -y 

Instale os utilitários DNS

Etapa 2: Configurar DNS somente para armazenamento em cache

3. Uma vez, os pacotes DNS são instalados, avança para configurar o DNS. Abrir e editar 'nomeado.conf'Arquivo usando o VIM Editor.

# vim /etc /nomeado.conf 

4. Em seguida, faça as alterações conforme sugerido abaixo ou você pode usar suas configurações de acordo com seus requisitos. A seguir, as mudanças, que precisamos fazer para um servidor DNS somente para armazenamento em cache. Aqui, por padrão o LocalHost Estará lá, precisamos adicionar o 'qualquer'Aceitar consulta de qualquer faixa de rede.

Ouça a porta 53 127.0.0.1; qualquer; ; permitir-query localhost; qualquer; ; permitir-query-cache localhost; qualquer; ; 

Configure apenas o cache DNS

1. Ouça a porta 53 - Isso diz que o servidor de cache deseja usar a porta 53 para consulta.
2. permitir-query - Isso especifica qual endereço IP pode consultar o servidor, aqui defini para localhost, de qualquer lugar que alguém possa enviar consulta.
3. permitir-se-query-cache - Isso adicionará a solicitação de consulta ao vínculo.
4. recursão - Isso consultará a resposta e devolverá a nós, durante a consulta, pode enviar consulta a outro servidor DNS pela Internet e puxar a consulta.

5. Depois de editar o arquivo, temos que confirmar se o 'nomeado.conf'A propriedade dos arquivos não foi alterada de Raiz: nomeado, Porque o DNS é executado sob um usuário do sistema nomeado.

# ls -l /etc /nomeado.conf # ls -l /etc /nomeado.RFC1912.zonas 

6. Se o servidor ativado com o Selinux, após a edição 'nomeado.conf'Arquivo, precisamos verificar o contexto do Selinux, todos os arquivos de configuração nomeados precisam estar em “System_u: object_r: nomeado_conf_t: S0”Contexto como mostrado na imagem abaixo.

# ls -lz /etc /nomeado.conf # ls -lz /etc /nomeado.RFC1912.zonas 

Ok, aqui precisamos testar a configuração do DNS agora quanto a algum erro de sintaxe, antes de iniciar o serviço de ligação, se algum erro encontrado que alguns podem ser rastreados de /var/mensagens também.

# nomeado checkconf /etc /nomeado.conf 

Depois que os resultados da verificação da sintaxe parecem perfeitos, reinicie o serviço para entrar em vigor para as alterações acima e tornar o serviço para executar persistente enquanto reinicia o servidor e confirme o mesmo.

# /etc /init.D/nomeado reiniciar # chkconfig nomeado em # chkconfig -list nomeado 

Configure e inicie DNS

7. Em seguida, abra a porta 53 no firewall para permitir o acesso.

# iptables -i input -p udp - -dport 53 -j aceita 

Iptables Open DNS Port

Etapa 4: DNS somente para cache de cache de cache

8. Se você quiser executar o servidor DNS Caching chroot ambiente, você precisa instalar o chroot Pacote apenas, não há necessidade de mais configuração, pois por padrão, link para chroot.

# yum install bind -chroot -y 

Uma vez chroot O pacote foi instalado, você pode reiniciar o serviço nomeado para fazer novas alterações.

# /etc /init.D/Nomeado reiniciar 

9. Depois de reiniciar o serviço nomeado, ele cria automaticamente um link duro do /etc/nomeado arquivos de configuração para /var/nomeado/chroot/etc/ diretório. Para confirmar, basta usar o gato comando abaixo /var/nomeado/chroot.

# sudo gato/var/nomeado/chroot/etc/nomeado.conf 

Cache de cache de chroot apenas DNS

Na configuração acima, você verá o mesmo /etc/nomeado.conf configuração, como será substituída durante a instalação Bind-chroot pacote.

Etapa 5: Configuração do DNS do lado do cliente

10. Adicione os servidores de cache de DNS IP 192.168.0.200 como resolvedor para as máquinas clientes.

Em Debian máquinas baseadas em /etc/resolv.conf e em máquinas baseadas em RPM, estará sob configurar comando ou podemos editar manualmente sob /etc/sysconfig/network-scripts/ifcfg-eth0 arquivo.

11. Finalmente é hora de verificar nosso servidor de cache usando algumas ferramentas. Podemos testar usando escavação & nslookup Comandos em sistemas Linux e no Windows você pode usar o nslookup comando.

Vamos consultar 'Facebook.com'Pela primeira vez, para que ele cache sua consulta.

# Dig Facebook.com 

Verifique os DNs usando o DIG
Agora, emitir novamente a mesma consulta, você será respondido do nosso servidor de cache até que expire.

# Dig Facebook.com 

Verifique o cache DNS

Usar 'nslookupComando para confirmar o mesmo.

# NSLOOKUP Facebook.com 

Verifique o cache de consulta DNS

Para ler mais sobre exemplos de comando DIG e nslookup e uso, use os seguintes links.

1. 8 comandos e uso do nslookup
2. 10 comandos e uso

Aqui vimos o quão com sucesso configuramos um servidor apenas de cache de cache DNS usando o pacote de ligação e também o garantimos usando chroot pacote.