DNSサーバーには、マスター、スレーブ、転送、キャッシュなどのいくつかのタイプがあり、いくつか例を挙げると、キャッシュのみのDNSがセットアップが簡単です。 DNSはUDPプロトコルを使用するため、確認応答を必要としないため、クエリ時間が短縮されます。
キャッシュのみのDNSサーバーはリゾルバーとも呼ばれ、DNSレコードを照会し、他のサーバーからすべてのDNS詳細をフェッチし、各照会を保持します 後で使用するためにキャッシュ内のリクエストを実行すると、将来同じリクエストを実行したときにキャッシュから処理されるため、応答時間が短縮されます。 もっと。
DNSキャッシング専用サーバーのセットアップを検討している場合 CentOS / RHEL 6、ここでこのガイドに従ってください:
CentOS / RHEL6でのキャッシュ専用DNSネームサーバーの設定
DNSサーバー:dns.tecmintlocal.com(Red Hat Enterprise Linux 7.1) サーバーIPアドレス:192.168.0.18。 クライアント:node1.tecmintlocal.com(CentOS 7.1) クライアントIPアドレス:192.168.0.29。
1. キャッシュのみのDNSサーバーは、バインドパッケージを介してインストールできます。 パッケージ名を覚えていない場合は、以下のコマンドを使用してパッケージ名をすばやく検索できます。
#yum searchbind。
2. 上記の結果では、いくつかのパッケージが表示されます。 それらの中から、選択してインストールするだけで済みます 練る と bind-utils 次のyumコマンドを使用するパッケージ。
#yum install bind bind-utils-y。
3. DNSパッケージがインストールされたら、先に進んでDNSを構成できます。 開いて編集する /etc/named.conf
お好みのテキストエディタを使用します。 以下に提案されている変更を加えます(または、要件に応じて設定を使用できます)。
リッスンオンポート53 {127.0.0.1; どれか; }; allow-query {localhost; どれか; }; allow-query-cache {localhost; どれか; };
これらのディレクティブは、DNSサーバーにリッスンするように指示します UDP ポート 53、およびクエリを許可し、からの応答をキャッシュします ローカルホスト およびサーバーに到達するその他のマシン。
4. このファイルの所有権は次のように設定する必要があることに注意してください。 ルート:名前付き
また、 SELinux が有効になっている場合、構成ファイルを編集した後、そのコンテキストがに設定されていることを確認する必要があります named_conf_t
図に示すように。 4(補助ファイルについても同じです /etc/named.rfc1912.zones
):
#ls -lZ / etc / named.conf。 #ls -lZ / etc / named.rfc1912.zones。
それ以外の場合は、先に進む前にSELinuxコンテキストを構成します。
#semanage fcontext -a -t named_conf_t / etc / named.conf。 #semanage fcontext -a -t named_conf_t / etc / named.rfc1912.zones。
5. さらに、バインドサービスを開始する前に、DNS構成で構文エラーをテストする必要があります。
#named-checkconf / etc / named.conf。
6. 構文検証の結果が完璧に見えたら、再起動します 名前付き 新しい変更を有効にし、システムブート全体で自動起動するサービスを作成し、そのステータスを確認するサービス:
#systemctlrestartという名前。 #systemctl enablenamed。 #systemctlstatusという名前。
7. 次に、ファイアウォールのポート53を開きます。
#firewall-cmd --add-port = 53 / udp。 #firewall-cmd --add-port = 53 / udp--permanent。
8. キャッシュのみのDNSサーバーを内に展開する場合 chroot 環境、あなたはパッケージを持っている必要があります chroot システムにインストールされ、デフォルトでchrootにハードリンクされているため、これ以上の設定は必要ありません。
#yum install bind-chroot-y。
一度 chroot パッケージがインストールされたら、namedを再起動して、新しい変更を有効にすることができます。
#systemctlrestartという名前。
9. 次に、シンボリックリンク(名前も付けられています)を作成します /etc/named.conf
) 中身 /var/named/chroot/etc/
:
#ln -s /etc/named.conf/var/named/chroot/etc/named.conf。
10. DNSキャッシュサーバーを追加します IP 192.168.0.18 クライアントマシンへのリゾルバとして。 編集 /etc/sysconfig/network-scripts/ifcfg-enp0s3
次の図に示すように:
DNS = 192.168.0.18。
と /etc/resolv.conf 次のように:
ネームサーバー192.168.0.18。
11. 最後に、キャッシュサーバーを確認します。 これを行うには、次を使用できます digユーティリティ また nslookupコマンド.
任意のWebサイトを選択し、2回クエリします( facebook.com 例として)。 2回目のdigでは、キャッシュから提供されるため、クエリがはるかに高速に完了することに注意してください。
#facebook.comを掘る。
使用することもできます nslookup DNSサーバーが期待どおりに機能していることを確認します。
#nslookupfacebook.com。
この記事では、DNSキャッシュ専用サーバーをセットアップする方法について説明しました。 Red Hat Enterprise Linux 7 と CentOS 7、クライアントマシンでテストしました。 以下のフォームを使用して、ご質問やご提案がございましたら、お気軽にお問い合わせください。