I-install ug I-configure ang Caching-Only DNS Server sa RHEL/CentOS 7 - Bahin 10

Ang mga DNS server moabut sa daghang mga tipo sama sa agalon, ulipon, pagpasa ug cache, aron hinganlan ang pipila ka mga pananglitan, nga ang cache-only DNS mao ang usa nga dali nga i-setup. Tungod kay gigamit sa DNS ang protocol sa UDP, gipauswag niini ang oras sa pagpangutana tungod kay wala kini magkinahanglan usa ka pag-ila.

Ang cache-only DNS server nailhan usab nga solver, nga magpangutana sa mga rekord sa DNS ug magkuha sa tanang detalye sa DNS gikan sa ubang mga server, ug itago ang matag hangyo sa pangutana sa cache niini aron magamit sa ulahi aron nga kon buhaton nato ang samang hangyo sa umaabot, magsilbi kini gikan sa cache niini, sa ingon makapakunhod pa sa oras sa pagtubag.

Kung nangita ka sa pag-setup sa DNS Caching-Only Server sa CentOS/RHEL 6, sunda kini nga giya dinhi:

DNS server		:	dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address	:	192.168.0.18
Client			:	node1.tecmintlocal.com (CentOS 7.1)
Client IP Address	:	192.168.0.29

Lakang 1: Pag-instalar sa Cache-Only DNS Server sa RHEL/CentOS 7

1. Ang Cache-Only DNS server, mahimong ma-install pinaagi sa bind package. Kung dili nimo mahinumduman ang ngalan sa pakete, mahimo nimo ang usa ka dali nga pagpangita alang sa ngalan sa pakete gamit ang mando sa ubos.

# yum search bind

2. Sa resulta sa ibabaw, makita nimo ang daghang pakete. Gikan sa mga, kinahanglan naton nga pilion ug i-install lamang ang bind ug bind-utils nga mga pakete gamit ang pagsunod sa yum command.

# yum install bind bind-utils -y

Lakang 2: I-configure ang Cache-Only DNS sa RHEL/CentOS 7

3. Sa dihang ma-install na ang mga DNS packages mahimo namong ipadayon ug i-configure ang DNS. Ablihi ug i-edit ang /etc/named.conf gamit ang imong gusto nga text editor. Himoa ang mga pagbag-o nga gisugyot sa ubos (o mahimo nimong gamiton ang imong mga setting sumala sa imong mga kinahanglanon).

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

Kini nga mga direktiba nagtudlo sa DNS server sa pagpaminaw sa UDP port 53, ug sa pagtugot sa mga pangutana ug cache nga mga tubag gikan sa localhost ug bisan unsang ubang makina nga makaabot sa server.

4. Importante nga timan-an nga ang pagpanag-iya niini nga payl kinahanglang ibutang sa root:ngamed ug usab kon ang SELinux ma-enable, human sa pag-edit sa configuration file kinahanglan natong siguroon nga ang konteksto niini gitakda sa ngalan_conf_t sama sa gipakita sa Fig. 4 (parehas nga butang alang sa auxiliary file /etc/named.rfc1912.zones):

# ls -lZ /etc/named.conf
# ls -lZ /etc/named.rfc1912.zones

Kung dili, i-configure ang konteksto sa SELinux sa dili pa magpadayon:

# semanage fcontext -a -t named_conf_t /etc/named.conf
# semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones

5. Dugang pa, kinahanglan natong sulayan ang configuration sa DNS karon alang sa pipila ka sayup sa syntax sa dili pa magsugod ang serbisyo sa bind:

# named-checkconf /etc/named.conf

6. Human ang mga resulta sa pag-verify sa syntax morag perpekto, i-restart ang gihinganlan nga serbisyo aron mahimo ang bag-ong mga pagbag-o ug mahimo usab nga magsugod ang serbisyo sa mga botas sa sistema, ug dayon susihon ang kahimtang niini:

# systemctl restart named
# systemctl enable named
# systemctl status named

7. Sunod, ablihi ang port 53 sa firewall.

# firewall-cmd --add-port=53/udp
# firewall-cmd --add-port=53/udp --permanent

Lakang 3: Chroot Cache-Only DNS Server sa RHEL ug CentOS 7

8. Kung gusto nimo i-deploy ang Cache-only DNS server sa sulod sa chroot environment, kinahanglan nimo nga ma-install ang package chroot sa sistema ug wala nay dugang nga configuration ang gikinahanglan kay kini pinaagi sa default hard-link sa chroot.

# yum install bind-chroot -y

Kung na-install na ang chroot package, mahimo nimong i-restart ang ginganlan aron mapatuman ang bag-ong mga kausaban:

# systemctl restart named

9. Sunod, paghimo ug simbolikong sumpay (gitawag usab nga /etc/named.conf) sulod /var/named/chroot/etc/:

# ln -s /etc/named.conf /var/named/chroot/etc/named.conf

Lakang 4: I-configure ang DNS sa Client Machine

10. Idugang ang DNS Cache servers IP 192.168.0.18 isip solver sa makina sa kliyente. I-edit ang /etc/sysconfig/network-scripts/ifcfg-enp0s3 sama sa gipakita sa mosunod nga numero:

DNS=192.168.0.18

Ug /etc/resolv.conf ingon sa mosunod:

nameserver 192.168.0.18

11. Sa katapusan panahon na sa pagsusi sa among cache server. Aron mahimo kini, mahimo nimong gamiton ang nslookup command.

Pagpili og bisan unsang website ug pangutana niini kaduha (gamiton namo ang facebook.com isip pananglitan). Timan-i nga sa pagkalot sa ikaduhang higayon ang pangutana makompleto nga mas paspas tungod kay kini gisilbi gikan sa cache.

# dig facebook.com

Mahimo usab nimo gamiton ang nslookup aron mapamatud-an nga ang DNS server nagtrabaho sama sa gipaabut.

# nslookup facebook.com

Summary

Sa kini nga artikulo gipasabut namon kung giunsa ang pag-set up sa DNS Cache-only server sa Red Hat Enterprise Linux 7 ug CentOS 7, ug gisulayan kini sa usa ka makina sa kliyente. Mobati nga gawasnon nga ipahibalo kanamo kung adunay ka mga pangutana o sugyot gamit ang porma sa ubos.