Giunsa ang Pag-install ug Pag-configure sa Cache Lamang nga DNS Server nga adunay Wala’y Katapusan sa RHEL/CentOS 7
Pag-cache sa mga name server gamit ang 'Unbound' ( usa ka validating, recursive, ug caching DNS server software ), balik sa RHEL/CentOS 6.x (diin ang x mao ang version number), among gigamit bind software para i-configure ang mga DNS server.
Dinhi niining artikuloha, atong gamiton ang 'unbound' nga caching software aron i-install ug i-configure ang DNS Server sa RHEL/CentOS 7 nga mga sistema.
Ang mga server sa cache sa DNS gigamit aron masulbad ang bisan unsang pangutana sa DNS nga ilang nadawat. Kung gi-cache sa server ang pangutana ug sa umaabot ang parehas nga mga pangutana nga gihangyo sa bisan unsang mga kliyente ang hangyo ipadala gikan sa DNS nga 'wala'y bugkos' cache, mahimo kini sa millisecond kaysa sa una nga higayon nga nasulbad.
Ang pag-cache molihok lamang isip usa ka ahente aron masulbad ang pangutana sa kliyente gikan sa bisan kinsa sa mga forwarder. Ang paggamit sa caching server, makapakunhod sa oras sa pagkarga sa mga webpage pinaagi sa pagtipig sa cache database sa unbound server.
Alang sa katuyoan sa pagpakita, mogamit ako og duha ka sistema. Ang una nga sistema molihok isip usa ka Master (Primary) DNS server ug ang ikaduha nga sistema molihok isip lokal nga DNS client.
Operating System : CentOS Linux release 7.0.1406 (Core) IP Address : 192.168.0.50 Host-name : ns.tecmintlocal.com
Operating System : CentOS 6 IP Address : 192.168.0.100 Host-name : client.tecmintlocal.com
Lakang 1: Susihon ang System Hostname ug IP
1. Sa dili pa mag-set up ug caching DNS server, siguroha nga imong gidugang ang saktong hostname ug gi-configure ang saktong static IP address para sa imong system, kung dili i-set ang system static IP address.
2. Human, ang pagbutang sa husto nga hostname ug static nga IP address, mahimo nimong mapamatud-an kini sa tabang sa pagsunod sa mga sugo.
# hostnamectl # ip addr show | grep inet
Lakang 2: Pag-instalar ug Pag-configure nga Wala’y Gapos
3. Sa dili pa i-install ang 'Unbound' package, kinahanglan natong i-update ang atong sistema ngadto sa pinakabag-o nga bersyon, human niana mahimo namong i-install ang unbound package.
# yum update -y # yum install unbound -y
4. Human ma-install ang package, paghimo ug kopya sa unbound configuration file sa dili pa maghimo ug bisan unsa nga kausaban sa orihinal nga file.
# cp /etc/unbound/unbound.conf /etc/unbound/unbound.conf.original
5. Sunod, gamita ang bisan unsa sa imong paborito nga text editor sa pag-abli ug pag-edit sa 'unbound.conf' configuration file.
# vim /etc/unbound/unbound.conf
Sa higayon nga maablihan ang file para sa pag-edit, himoa ang mosunod nga mga kausaban:
Pangitaa ang Interface ug i-enable ang interface nga among gamiton o kung ang among server adunay daghang mga interface kinahanglan namo nga palihokon ang interface 0.0.0.0.
Dinhi ang among server IP kay 192.168.0.50, Busa, akong gamiton ang unbound niini nga interface.
Interface 192.168.0.50
Pangitaa ang mosunod nga string ug himoa kini nga 'Oo'.
do-ip4: yes do-udp: yes do-tcp: yes
Aron ma-enable ang log, idugang ang variable sama sa ubos, kini mag-log sa matag unbound nga mga kalihokan.
logfile: /var/log/unbound
I-enable ang mosunod nga parameter aron itago ang id.server ug hostname.bind nga mga pangutana.
hide-identity: yes
I-enable ang mosunod nga parameter aron itago ang version.server ug version.bind nga mga pangutana.
hide-version: yes
Dayon pangitaa ang access-control aron tugotan. Kini aron tugotan kung kinsa nga mga kliyente ang gitugotan sa pagpangutana niining wala’y bugkos nga server.
Dinhi akong gigamit ang 0.0.0.0, kana nagpasabut nga bisan kinsa magpadala pangutana sa kini nga server. Kung kinahanglan namon nga balibaran ang pangutana alang sa pipila nga mga sakup sa network mahimo namon mahibal-an kung unsang network ang kinahanglan nga balibaran gikan sa wala’y mga pangutana.
access-control: 0.0.0.0/0 allow
Pahinumdom: Imbes nga tugotan, mahimo natong pulihan kini og allow_snoop kini makapahimo sa pipila ka dugang nga mga parametro sama sa pagkalot ug kini mosuporta sa recursive ug non recursive.
Dayon pangitaa ang domain-insecure. Kung ang among domain nagtrabaho uban ang DNS sec keys, kinahanglan namon nga ipasabut ang among server nga magamit alang sa domain-insecure. Dinhi ang among domain isipon nga walay kasegurohan.
domain-insecure: "tecmintlocal.com
Unya usba ang forwarder para sa among gipangayo nga pangutana nga wala matuman sa server nga ipasa niini ngadto sa root domain (. ) ug sulbaron ang pangutana.
forward-zone:
name: "."
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4
Sa kataposan, i-save ug ihunong ang configuration file gamit ang wq!.
6. Human sa paghimo sa ibabaw nga configuration, karon pamatud-i ang unbound.conf file alang sa bisan unsa nga mga sayop gamit ang mosunod nga sugo.
# unbound-checkconf /etc/unbound/unbound.conf
7. Pagkahuman sa pag-verify sa file nga wala’y bisan unsang mga sayup, mahimo nimong luwas nga i-restart ang serbisyo nga 'wala'y gapos' ug mahimo kini sa pagsugod sa sistema.
# systemctl start unbound.service # sudo systemctl enable unbound.service
Lakang 3: Sulayi ang DNS Cache sa Lokal
8. Karon na ang panahon sa pagsusi sa among DNS cache, pinaagi sa pagbuhat og 'drill' (query) usa ka 'india.com' nga domain. Sa una ang 'drill' nga mga resulta sa command alang sa 'india.com' nga domain mokabat ug pipila ka milliseconds, ug dayon pagbuhat ug ikaduhang drill ug adunay usa ka nota sa Query time nga gikinahanglan alang sa duha ka drills.
drill india.com @192.168.0.50
Nakita ba nimo sa ibabaw nga output, ang unang pangutana gikuha hapit 262 msec aron masulbad ug ang ikaduhang pangutana nagkinahanglan og 0 msec aron masulbad ang domain (india.com b>).
Buot ipasabot, ang una nga pangutana ma-cache sa among DNS Cache, mao nga kung magpadagan kami sa 'drill' sa ikaduha nga higayon ang pangutana nga gisilbi gikan sa among lokal nga cache sa DNS, niining paagiha mapauswag namon ang katulin sa pagkarga sa mga website.
Lakang 4: Pag-flush sa mga Iptable ug Pagdugang Mga Lagda sa Firewalld
9. Dili nato magamit ang duha ka iptables ug firewalld sa samang higayon sa samang makina, kon buhaton nato ang duha magkasumpaki sa usag usa, busa ang pagtangtang sa mga lagda sa ipables mahimong maayong ideya. Aron matangtang o ma-flush ang mga iptable, gamita ang mosunud nga mando.
# iptables -F
10. Human matangtang ang mga lagda sa iptables nga permanente, karon idugang ang serbisyo sa DNS sa listahan sa firewalld nga permanente.
# firewall-cmd --add-service=dns # firewall-cmd --add-service=dns --permanent
11. Human makadugang sa DNS service rules, ilista ang mga lagda ug kumpirmahi.
# firewall-cmd --list-all
Lakang 5: Pagdumala ug Pag-troubleshoot nga Wala'y Gapos
12. Aron makuha ang kasamtangan nga status sa server, gamita ang mosunod nga sugo.
# unbound-control status
13. Kung sa kaso gusto nimo nga adunay usa ka dump sa usa ka DNS cache nga impormasyon sa usa ka text file, mahimo nimo kini i-redirect sa pipila ka file gamit ang ubos nga sugo alang sa umaabot nga paggamit.
# unbound-control dump_cache > /tmp/DNS_cache.txt
14. Aron ibalik o i-import ang cache gikan sa gilabay nga file, mahimo nimong gamiton ang mosunod nga sugo.
# unbound-control dump_cache < /tmp/DNS_cache.txt
15. Aron masusi kung ang piho nga adres nasulbad ba sa among mga forwarder sa unbound cache Server, gamita ang sugo sa ubos.
# unbound-control lookup google.com
16. Sa pipila ka mga higayon kung ang among DNS cache server dili motubag sa among pangutana, sa ato pa, magamit namon ang pag-flush sa cache aron makuha ang kasayuran sama sa A, AAA, NS, SO, CNAME, MX, PTR etc.. mga rekord gikan sa DNS cache. Mahimo natong tangtangon ang tanang impormasyon gamit ang flush_zone kini magtangtang sa tanang impormasyon.
# unbound-control flush linux-console.net # unbound-control flush_zone tecmintlocal.com
17. Aron masusi kung unsang mga forward ang gigamit karon aron masulbad.
# unbound-control list_forwards
Lakang 6: Client Side DNS Configuration
18. Dinhi ako migamit ug CentOS 6 server isip akong kliyente nga makina, ang IP niini nga makina kay 192.168.0.100 ug akong gamiton ang akong unbound DNS server IP (i.e Primary DNS) sa iyang interface configuration.
Log-in sa Client machine ug i-set ang Primary DNS server IP sa among unbound server's IP.
Pagdalagan ang setup command ug pilia ang network configuration gikan sa TUI network manager.
Dayon pilia ang DNS configuration, isulod ang unbound DNS server's IP isip Primary DNS, pero dinhi akong gigamit sa Primary ug Secondary kay wala koy laing DNS server.
Primary DNS : 192.168.0.50 Secondary DNS : 192.168.0.50
I-klik ang OK –> Save&Quit –> Quit.
19. Human sa pagdugang sa Primary ug Secondary DNS IP address, karon na ang panahon sa pagsugod pag-usab sa network gamit ang mosunod nga sugo.
# /etc/init.d/network restart
20. Karon panahon na sa pag-access sa bisan unsa nga website gikan sa makina sa kliyente ug susiha ang cache sa unbound DNS server.
# elinks aol.com # dig aol.com
Konklusyon
Sa sayo pa kami gigamit sa pag-setup sa DNS cache server gamit ang bind package sa RHEL ug CentOS nga mga sistema. Karon, among nakita kung giunsa ang pag-setup sa usa ka DNS cache server gamit ang unbound nga pakete. Hinaot nga mas dali ni nga masulbad ang imong hangyo sa pangutana kaysa sa bind pacakge.