Existuje několik typů serverů DNS, jako je hlavní, podřízený, přesměrování a mezipaměť Pouze ukládání do mezipaměti DNS je ten, který se snadněji nastavuje. DNS používá protokol UDP, takže zkrátí dobu dotazu, protože protokol UDP nemá potvrzení.
Přečtěte si také: Nastavte server DNS Master-Slave v CentOS 6.5
Server DNS pouze pro ukládání do mezipaměti je také známý jako překladač. Bude vyhledávat záznamy DNS a získávat všechny informace o DNS z jiných serverů a ukládat každý požadavek na dotaz do své mezipaměti pro pozdější použití. Zatímco podruhé dotazujeme stejný požadavek, bude sloužit z mezipaměti, čímž se zkrátí doba dotazu.
Pokud chcete nastavit server DNS Caching-Only v CentOS/RHEL 7, postupujte podle tohoto průvodce zde:
Nastavení serveru DNS pouze pro ukládání do mezipaměti v CentOS/RHEL 7
IP adresa: 192.168.0.200. Název hostitele: dns.tecmintlocal.com. OS: Centos 6.5 Final. Použité porty: 53. Konfigurační soubor: /etc/named.conf. soubor skriptu: /etc/init.d/named.
1. Server DNS pouze pro ukládání do mezipaměti lze nainstalovat pomocí balíčku „svázat‘. Pokud si nepamatujeme název vyplněného balíčku pomocí níže uvedeného příkazu, proveďme malé vyhledání názvu balíčku.
# yum hledání svázat
2. Ve výše uvedeném výsledku vidíte zobrazené balíčky. Z toho musíme vybrat „svázat' a 'vázací náčiní"Balíčky, nainstalujme je pomocí následujícího"Mňam‘Příkaz.
# yum install bind bind -utils -y.
3. Jakmile jsou balíky DNS nainstalovány, přejděte vpřed a nakonfigurujte DNS. Otevřít a upravit ‘named.conf‘Soubor pomocí editoru vim.
# vim /etc/named.conf.
4. Dále proveďte změny, jak je uvedeno níže, nebo můžete použít svá nastavení podle svých požadavků. Následují změny, které musíme udělat pro server DNS pouze pro ukládání do mezipaměti. Zde ve výchozím nastavení localhost bude tam, musíme přidat „žádný„Přijímat dotazy z jakéhokoli rozsahu sítě.
naslouchací port 53 {127.0.0.1; žádný; }; allow-query {localhost; žádný; }; allow-query-cache {localhost; žádný; };
5. Po úpravě souboru musíme potvrdit, zdanamed.conf„Vlastnictví souborů nebylo změněno z kořen: pojmenovaný, protože DNS běží pod uživatelem systému pojmenovaný.
# ls -l /etc/named.conf. # ls -l /etc/named.rfc1912.zones.
6. Pokud server povolil selinux, po úpravě „named.conf„Soubor, musíme zkontrolovat kontext selinuxu, všechny pojmenované konfigurační soubory musí být v“system_u: object_r: named_conf_t: s0”Kontext, jak je znázorněno na obrázku níže.
# ls -lZ /etc/named.conf. # ls -lZ /etc/named.rfc1912.zones.
Dobře, zde musíme nyní otestovat konfiguraci DNS na nějakou chybu syntaxe, než spustíme službu vazby, pokud se zjistí nějaká chyba, ze které lze některé vysledovat /var/messages také.
# named-checkconf /etc/named.conf.
Poté, co se výsledky kontroly syntaxe budou zdát dokonalé, restartujte službu, aby se projevila u výše uvedených změn, a zajistěte, aby služba běžela trvale, zatímco restartujte server a potvrďte to samé.
# /etc/init.d/named restart. # chkconfig pojmenováno dne. # chkconfig -seznam pojmenovaný.
7. Dále otevřete port 53 na firewallu umožňující přístup.
# iptables -I INPUT -p udp --dport 53 -j ACCEPT.
8. Pokud chcete spustit server pro ukládání do mezipaměti DNS pod chroot prostředí, musíte nainstalovat chroot pouze balíček, není třeba další konfigurace, protože ve výchozím nastavení hard-link pro chroot.
# yum install bind -chroot -y.
Jednou chroot balíček byl nainstalován, můžete restartovat pojmenovanou službu a provést nové změny.
# /etc/init.d/named restart.
9. Jakmile restartujete pojmenovanou službu, automaticky vytvoří pevný odkaz z /etc/named konfigurační soubory do /var/named/chroot/etc/ adresář. K potvrzení stačí použít kočka příkaz pod /var/named/chroot.
# sudo cat /var/named/chroot/etc/named.conf.
Ve výše uvedené konfiguraci uvidíte totéž /etc/named.conf konfigurace, protože bude při instalaci nahrazen bind-chroot balík.
10. Přidejte servery pro ukládání do mezipaměti DNS IP 192.168.0.200 jako resolver na klientské počítače.
v Debian na základě strojů, pod kterými bude /etc/resolv.conf a na strojích založených na otáčkách bude pod založit nebo můžeme upravit ručně pod /etc/sysconfig/network-scripts/ifcfg-eth0 soubor.
11. Nakonec je čas zkontrolovat náš vyrovnávací server pomocí některých nástrojů. Můžeme testovat pomocí kopat & nslookup v systémech Linux a v oknech můžete použít nslookup příkaz.
Ptáme se „facebook.com„Poprvé, aby se jeho dotaz uložil do mezipaměti.
# dig facebook.com.
# dig facebook.com.
Použít ‘nslookup‘Příkaz k potvrzení téhož.
# nslookup facebook.com.
Chcete -li si přečíst více o příkladech a použití příkazů dig a nslookup, použijte následující odkazy.
Zde jsme viděli, jak úspěšně jsme nastavili server pouze pro ukládání do mezipaměti DNS pomocí balíčku vazby a také jej zajistili pomocí chroot balík.