I-setup ang Caching-Only DNS Server Gamit ang Bind sa CentOS 6.5

Adunay ubay-ubay nga matang sa DNS servers sama sa master, slave, forwarding ug cache, lakip niini ang Caching-Only DNS mao ang usa, nga mas sayon nga i-setup. Gigamit sa DNS ang UDP protocol aron makunhuran ang oras sa pagpangutana tungod kay ang UDP protocol wala’y pag-ila.

Basaha Usab: I-setup ang Master-Slave DNS Server sa CentOS 6.5

Ang cache-only DNS server nailhan usab nga solver. Mangutana kini sa mga rekord sa DNS ug makakuha sa tanang impormasyon sa DNS gikan sa ubang mga server ug magtipig sa matag hangyo sa pangutana sa cache niini para magamit sa ulahi. Samtang nagpangutana kami sa parehas nga hangyo sa ikaduha nga higayon, kini magsilbi gikan sa cache niini, sa ingon nga paagi kini makunhuran ang oras sa pagpangutana.

Kung nangita ka sa pag-setup sa DNS Caching-Only Server sa CentOS/RHEL 7, sunda kini nga giya dinhi:

IP Address	:	192.168.0.200
Host-name	:	dns.tecmintlocal.com
OS		:	Centos 6.5 Final
Ports Used	:	53
Config File	:	/etc/named.conf
script file	:	/etc/init.d/named

Lakang 1: Pag-instalar sa Caching-Only DNS

1. Ang Caching-Only DNS, mahimong ma-install pinaagi sa paggamit sa package 'bind'. Himoon nato ang usa ka gamay nga pagpangita alang sa ngalan sa package kung dili nato mahinumduman ang fill package name gamit ang command sa ubos.

# yum search bind

2. Sa resulta sa ibabaw, imong makita ang mga pakete nga gipakita. Gikan niana kinahanglan natong pilion ang 'bind' ug 'bind-utils' nga mga pakete, atong i-install kini gamit ang pagsunod sa 'yum' nga sugo.

# yum install bind bind-utils -y

Lakang 2: I-configure ang Caching-Only DNS

3. Sa higayon nga, DNS packages instalar, mopadayon sa unahan sa pag-configure sa DNS. Ablihi ug usba ang 'named.conf' file gamit ang vim editor.

# vim /etc/named.conf

4. Sunod, paghimo og mga pagbag-o sama sa gisugyot sa ubos o mahimo nimong gamiton ang imong mga setting sumala sa imong mga kinahanglanon. Ang mosunod mao ang mga pagbag-o, nga kinahanglan natong buhaton alang sa usa ka caching-only DNS server. Dinhi, sa default naa ang localhost, kinahanglan naton idugang ang 'bisan unsa' aron madawat ang pangutana gikan sa bisan unsang sakup sa network.

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

  1. listen-on port 53 – Kini nag-ingon nga ang Cache server gustong mogamit sa port 53 para sa pangutana.
  2. allow-query – Kini Nagtino kung asa nga ip address ang mahimong mangutana sa server, dinhi akong gihubit alang sa localhost, gikan sa bisan asa nga bisan kinsa makapadala og pangutana.
  3. allow-query-cache – Kini magdugang sa pangutana nga hangyo sa bind.
  4. recursion – Kini magpangutana sa tubag ug ibalik kanamo, sa panahon sa pangutana mahimo kining magpadala og pangutana ngadto sa ubang DNS server pinaagi sa internet ug ibalik ang pangutana.

5. Human sa pag-edit sa file, kinahanglan namong kumpirmahon kung ang 'named.conf' nga pagpanag-iya sa mga file wala mausab gikan sa root:named, tungod kay ang DNS nagdagan ubos sa usa ka user sa sistema gingalan.

# ls -l /etc/named.conf
# ls -l /etc/named.rfc1912.zones

6. Kung gipagana sa server gamit ang selinux, human sa pag-edit sa 'named.conf' nga file, kinahanglan namong susihon ang konteksto sa selinux, ang matag ginganlan nga config files kinahanglang anaa sa “system_u:object_r: name_conf_t:s0 konteksto sama sa gipakita sa hulagway sa ubos.

# ls -lZ /etc/named.conf
# ls -lZ /etc/named.rfc1912.zones

Okay, dinhi kinahanglan namong sulayan ang DNS configuration karon alang sa pipila ka syntax error, sa dili pa magsugod sa bind service, kung adunay bisan unsa nga sayup nga makit-an ang uban mahimong masubay gikan sa /var/messages usab.

# named-checkconf /etc/named.conf

Pagkahuman sa mga resulta sa pagsusi sa syntax ingon perpekto, i-restart ang serbisyo aron ma-epekto ang mga pagbag-o sa ibabaw ug himua nga magpadayon ang serbisyo samtang i-reboot ang server ug kumpirmahi ang parehas.

# /etc/init.d/named restart
# chkconfig named on
# chkconfig --list named

7. Sunod, ablihi ang port 53 sa firewall aron tugotan ang access.

# iptables -I INPUT -p udp --dport 53 -j ACCEPT

Lakang 4: Chroot Caching-Only DNS

8. Kung gusto nimong ipadagan ang DNS caching-server ubos sa chroot environment, kinahanglan nimo nga i-install ang chroot package lang, dili na kinahanglan ang dugang nga configuration, kay sa default lisud. -link sa chroot.

# yum install bind-chroot -y

Kung na-install na ang chroot package, mahimo nimong i-restart ang gihinganlan nga serbisyo aron makakuha og bag-ong mga pagbag-o.

# /etc/init.d/named restart

9. Sa higayon nga imong i-restart ang ginganlan nga serbisyo, kini awtomatik nga maghimo og hard-link gikan sa /etc/named config files ngadto sa /var/named/chroot/etc/ directory. Para kumpirmahon, gamita lang ang cat command ubos sa /var/named/chroot.

# sudo cat /var/named/chroot/etc/named.conf

Sa ibabaw nga configuration, imong makita ang parehas nga /etc/named.conf nga configuration, kay kini pulihan samtang nag-instalar sa bind-chroot package.

Lakang 5: Client Side DNS Setup

10. Idugang ang DNS caching servers IP 192.168.0.200 isip solver sa mga makina sa kliyente.

Sa mga makina nga nakabase sa Debian kini ubos sa /etc/resolv.conf ug sa mga makina nga nakabase sa RPM kini ubos sa setup nga sugo o mahimo natong manu-mano ang pag-edit ubos sa /etc /sysconfig/network-scripts/ifcfg-eth0 file.

11. Sa katapusan panahon na sa pagsusi sa among cache server gamit ang pipila ka mga himan. Mahimo namong sulayan gamit ang dig & nslookup nga mga sugo sa Linux system, ug sa windows mahimo nimong gamiton ang nslookup nga sugo.

Atong pangutan-on ang 'facebook.com' sa unang higayon, aron ma-cache ang iyang pangutana.

# dig facebook.com

# dig facebook.com

Gamita ang 'nslookup' nga sugo aron makumpirma ang parehas.

# nslookup facebook.com

Aron makabasa og dugang mahitungod sa dig ug nslookup command examples ug paggamit, gamita ang mosunod nga mga link.

  1. 8 nslookup nga mga sugo ug paggamit
  2. 10 ka dig commands ug paggamit

Dinhi among nakita kung unsa ka malampuson ang among pag-setup sa DNS caching-only server gamit ang bind package ug gisiguro usab kini gamit ang chroot package.