Cache -navneservere ved hjælp af ‘Ubundet'(Er en validerende, rekursiv og caching DNS -serversoftware), tilbage i RHEL/CentOS 6.x (hvor x er versionsnummer), brugte vi binde software til konfiguration af DNS -servere.
Her i denne artikel vil vi bruge 'ubundet'Cachingsoftware til at installere og konfigurere en DNS -server i RHEL/CentOS 7 systemer.
DNS -cache -servere bruges til at løse enhver DNS -forespørgsel, de modtager. Hvis serveren gemmer forespørgslen og fremover de samme forespørgsler, som alle klienter anmoder om, vil anmodningen blive leveret fra DNS 'ubundet'Cache, dette kan gøres i millisekunder, end første gang det blev løst.
Caching fungerer kun som agent for at løse forespørgslen til klienten fra en af speditørerne. Brug af caching -server reducerer indlæsningstiden for websider ved at holde cachedatabasen på ubunden server.
Af demonstrationsformål vil jeg bruge to systemer. Det første system vil fungere som en Mestre(Primær) DNS server og det andet system vil fungere som en lokal DNS -klient.
Operativsystem: CentOS Linux release 7.0.1406 (Core) IP -adresse: 192.168.0.50. Værtsnavn: ns.tecmintlocal.com.
Operativsystem: CentOS 6. IP -adresse: 192.168.0.100. Værtsnavn: client.tecmintlocal.com.
1. Inden du opretter en caching DNS -server, skal du sikre dig, at du har tilføjet det korrekte værtsnavn og konfigureret den korrekte statiske IP -adresse til dit system, hvis ikke den er angivet systemstatisk IP -adresse.
2. Efter at have indstillet korrekt værtsnavn og statisk IP -adresse, kan du verificere dem ved hjælp af følgende kommandoer.
# hostnamectl. # ip addr show | grep inet.
3. Inden vi installerer 'Ubundet' pakke, skal vi opdatere vores system til den nyeste version, derefter kan vi installere den ubundne pakke.
# yum opdatering -y. # yum installer ubundet -y.
4. Når pakken er installeret, skal du lave en kopi af den ubundne konfigurationsfil, før du foretager ændringer i den originale fil.
# cp /etc/unbound/unbound.conf /etc/unbound/unbound.conf.original.
5. Brug derefter en af dine foretrukne teksteditorer til at åbne og redigere 'ubundet.konf'Konfigurationsfil.
# vim /etc/unbound/unbound.conf.
Når filen er åbnet til redigering, skal du foretage følgende ændringer:
Søge efter Grænseflade og aktiver den grænseflade, som vi vil bruge, eller hvis vores server har flere grænseflader, skal vi aktivere grænseflade 0.0.0.0.
Her var vores server -IP 192.168.0.50, Så jeg kommer til at bruge ubundet i denne grænseflade.
Interface 192.168.0.50.
Søg efter følgende streng og lav den 'Ja‘.
do-ip4: ja. do-udp: ja. do-tcp: ja.
For at aktivere loggen skal du tilføje variablen som nedenfor, den logger alle ubundne aktiviteter.
logfil:/var/log/ubundet.
Aktiver følgende parameter for at skjule id.server og værtsnavn.bind forespørgsler.
skjul-identitet: ja.
Aktiver følgende parameter for at skjule version.server og version.bind forespørgsler.
skjul-version: ja.
Søg derefter efter adgangskontrol at tillade. Dette er for at tillade, hvilke klienter det er tilladt at forespørge på denne ubundne server.
Her har jeg brugt 0.0.0.0, det betyder, at enhver sender forespørgsel til denne server. Hvis vi har brug for at nægte forespørgsel for et eller andet netværk, kan vi definere, hvilket netværk der skal afvises fra ubundne forespørgsler.
adgangskontrol: 0.0.0.0/0 tillade.
Bemærk: I stedet for tilladelse kan vi erstatte det med allow_snoop dette vil muliggøre nogle yderligere parametre som grave og det understøtter både rekursive og ikke -rekursive.
Søg derefter efter domæne-usikker. Hvis vores domæne fungerer med DNS sek nøgler, skal vi definere vores server tilgængelig for domæne-usikker. Her vil vores domæne blive behandlet som usikkert.
domæne-usikkert: "tecmintlocal.com.
Skift derefter speditører for vores anmodede forespørgsel, der ikke er opfyldt af denne server, videresendes den til roddomænet (. ) og løse forespørgslen.
fremadgående zone: navn: "." forward-addr: 8.8.8.8 forward-addr: 8.8.4.4.
Endelig gem og afslut konfigurationsfilen vha wq!.
6. Efter at have foretaget ovenstående konfiguration, skal du nu kontrollere ubundet.konf fil for eventuelle fejl ved hjælp af følgende kommando.
# unbound-checkconf /etc/unbound/unbound.conf.
7. Efter filbekræftelsen er overstået uden fejl, kan du roligt genstarte 'ubundet' tjenesten og aktivere den ved systemstart.
# systemctl start unbound.service. # sudo systemctl aktivere unbound.service.
8. Nu er det tid til at kontrollere vores DNS -cache ved at lave en 'drill' (forespørgsel) en 'india.com' domæne. Først ’bore'Kommandoresultater for'india.com'Domæne vil tage nogle millisekunder, og derefter lave en anden øvelse og have en note om Forespørgsels tid det tager til begge øvelser.
drill india.com @192.168.0.50.
Så du i ovenstående output den første forespørgsel næsten taget 262 msek at løse, og den anden forespørgsel tager 0 ms at løse domæne (india.com).
Det betyder, at den første forespørgsel bliver cachelagret i vores DNS -cache, så når vi kører ‘drill’ anden gang, forespørgslen serveres fra vores lokale DNS -cache, kan vi på denne måde forbedre indlæsningshastigheden af websteder.
9. Vi kan ikke bruge begge dele iptables og firewalld samtidig på samme maskine, hvis vi gør begge dele vil være i konflikt med hinanden, og det vil derfor være en god idé at fjerne ipables regler. For at fjerne eller skylle iptables skal du bruge følgende kommando.
# iptables -F.
10. Efter at have fjernet iptables -regler permanent, skal du nu tilføje DNS -tjenesten til firewalld liste permanent.
# firewall-cmd --add-service = dns. # firewall-cmd --add-service = dns-permanent.
11. Efter tilføjelse af DNS -serviceregler skal du liste reglerne og bekræfte.
# firewall-cmd-liste-alt.
12. For at få den aktuelle serverstatus skal du bruge følgende kommando.
# status for ubundet kontrol.
13. Hvis du gerne vil have en dump af en DNS-cache-information i en tekstfil, kan du omdirigere dem til en fil ved hjælp af nedenstående kommando til fremtidig brug.
# unbound-control dump_cache> /tmp/DNS_cache.txt.
14. For at gendanne eller importere cachen fra den dumpede fil kan du bruge følgende kommando.
# unbound-control dump_cacheSkylende DNS -registreringer
15. For at kontrollere, om den specifikke adresse blev løst af vores speditører i ubunden cache -server, skal du bruge nedenstående kommando.
# ubundet kontrol-opslag google.com.16. Nogle gange, hvis vores DNS -cache -server ikke vil besvare vores forespørgsel, kan vi i mellemtiden bruge til at skylle cachen for at fjerne oplysninger som f.eks. EN, AAA, NS, SÅ, CNAME, MX, PTR etc.. registreringer fra DNS -cache. Vi kan fjerne alle oplysninger vha flush_zone dette vil fjerne alle oplysninger.
# unbound-control flush www.digitalocean.com. # unbound-control flush_zone tecmintlocal.com.17. For at kontrollere, hvilke forwards der i øjeblikket bruges til at løse.
# unbound-control list_forwards.Trin 6: DNS -konfiguration på klientsiden
18. Her har jeg brugt en CentOS 6 server som min klientmaskine, IP for denne maskine er 192.168.0.100 og jeg vil bruge min ubundne DNS -server -IP (dvs. Primær DNS) i sin interface -konfiguration.
Log ind på klientmaskinen, og indstil Primær DNS -server -IP til vores ubundet servers IP.
Kør opsætningskommandoen, og vælg netværkskonfiguration fra TUI netværkschef.
Vælg derefter DNS konfiguration, skal du indsætte den ubundne DNS -servers IP som Primær DNS, men her har jeg brugt begge i Primær og Sekundær fordi jeg ikke har nogen anden DNS -server.
Primær DNS: 192.168.0.50. Sekundær DNS: 192.168.0.50.Klik på Okay –> Gem & Afslut –> Afslut.
19. Efter tilføjelse af primære og sekundære DNS IP -adresser, er det nu tid til at genstarte netværket ved hjælp af følgende kommando.
# /etc/init.d/netværk genstart.20. Nu er det tid til at få adgang til et hvilket som helst af webstedet fra klientmaskinen og kontrollere for cachen i ubunden DNS -server.
# elinks aol.com. # dig aol.com.Konklusion
Tidligere var vi vant til at konfigurere DNS -cache -server ved hjælp af bindingspakke i RHEL- og CentOS -systemer. Nu har vi set, hvordan man opsætter en DNS -cacheserver ved hjælp af ubundet pakke. Håber dette vil løse din forespørgsel hurtigere end bind -pakken.