Setup Caching-Nëmmen DNS Server Mat Bind an CentOS 6.5

Et gi verschidden Aarte vun DNS Serveren wéi Master, Sklave, Forwarding a Cache, dorënner Caching-Nëmmen DNS ass deen, deen méi einfach ass ze konfiguréieren. DNS benotzt UDP Protokoll sou datt et d'Ufrozäit reduzéiert well den UDP Protokoll keng Unerkennung huet.

Lies Och: Setup Master-Slave DNS Server an CentOS 6.5

Den Caching-nëmmen DNS Server ass och bekannt als Resolver. Et wäert DNS-Records ufroen an all DNS-Informatioun vun anere Servere kréien a späichert all Ufro-Ufro a sengem Cache fir spéider Benotzung. Wärend mir déiselwecht Ufro fir d'zweete Kéier ufroen, wäert et aus sengem Cache déngen, sou datt et d'Ufrozäit reduzéiert.

Wann Dir sicht DNS Caching-Only Server an CentOS/RHEL 7 opzestellen, befollegt dëse Guide hei:

IP Address	:	192.168.0.200
Host-name	:	dns.tecmintlocal.com
OS		:	Centos 6.5 Final
Ports Used	:	53
Config File	:	/etc/named.conf
script file	:	/etc/init.d/named

Schrëtt 1: Caching-Nëmmen DNS installéieren

1. D'Caching-Nëmmen DNS, kann installéiert ginn andeems Dir Package 'bind' benotzt. Loosst eis eng kleng Sich no de Packagenumm maachen wa mir de Fëll Package Numm net erënneren andeems Dir de Kommando ënnen benotzt.

# yum search bind

2. Am uewe genannte Resultat gesitt Dir d'Packagen déi ugewisen hunn. Vun deem musse mir d'bind' an 'bind-utils' Pakete wielen, loosst eis se installéieren mat dem folgenden 'yum' Kommando.

# yum install bind bind-utils -y

Schrëtt 2: Caching-Nëmmen DNS konfiguréieren

3. Eemol sinn DNS Packagen installéiert, fuert weider fir DNS ze konfiguréieren. Öffnen an änneren 'named.conf' Datei mam vim Editor.

# vim /etc/named.conf

4. Nächst, maachen Ännerungen wéi ënnendrënner proposéiert oder Dir kënnt Är Astellunge wéi pro Är Ufuerderunge benotzen. Folgend sinn d'Ännerungen, déi mir maache musse fir en Caching-nëmmen DNS Server. Hei, par défaut, wäert de localhost do sinn, mir mussen den 'all' derbäisetzen fir Ufro aus all Netzwierk ze akzeptéieren.

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

  1. Listen-on Port 53 - Dëst seet datt de Cache-Server de Port 53 fir Ufro benotze wëllt.
  2. allow-query - Dëst Spezifizéiert wéi eng IP Adress de Server ufroe kann, hei hunn ech fir localhost definéiert, vun iwwerall wou jidderee kann Ufro schécken.
  3. allow-query-cache - Dëst wäert d'Ufro-Ufro un d'Bindung addéieren.
  4. Rekursioun - Dëst wäert d'Äntwert froen an eis zréckginn, während der Ufro kann et Ufro un en aneren DNS Server iwwer den Internet schécken an d'Ufro zréckzéien.

5. Nodeems mir d'Datei geännert hunn, musse mir bestätegen ob d''named.conf' Dateiebesëtzung net vun root:named geännert gouf, well d'DNS ënner engem System Benotzer leeft genannt.

# ls -l /etc/named.conf
# ls -l /etc/named.rfc1912.zones

6. Wann de Server mat selinux aktivéiert ass, no der Änneren vun 'named.conf' Datei, musse mir fir de selinux Kontext kucken, all benannt Configuratiounsdatei muss an system_u:object_r: named_conf_t:s0 Kontext wéi am Bild hei drënner gewisen.

# ls -lZ /etc/named.conf
# ls -lZ /etc/named.rfc1912.zones

Okay, hei musse mir d'DNS Konfiguratioun elo fir e puer Syntaxfehler testen, ier Dir de Bindeservice starten, wann e Feeler fonnt gëtt, kënnen e puer vun /var/messages verfollegt ginn.

# named-checkconf /etc/named.conf

Nodeems d'Syntaxprüfungsresultater perfekt schéngen, de Service nei unzefänken fir fir déi uewe genannte Verännerungen a Kraaft ze trieden an de Service ze maachen fir persistent ze lafen wärend de Server nei starten an d'selwecht bestätegen.

# /etc/init.d/named restart
# chkconfig named on
# chkconfig --list named

7. Als nächst öffnen de Port 53 op der Firewall fir den Zougang z'erméiglechen.

# iptables -I INPUT -p udp --dport 53 -j ACCEPT

Schrëtt 4: Chroot Caching-Nëmmen DNS

8. Wann Dir den DNS Caching-Server ënner chroot Ëmfeld lafen wëllt, musst Dir nëmmen de chroot Package installéieren, keng weider Konfiguratioun brauch, well et par défaut schwéier ass -link zu chroot.

# yum install bind-chroot -y

Wann de chroot Package installéiert ass, kënnt Dir de genannte Service nei starten fir nei Ännerungen ze maachen.

# /etc/init.d/named restart

9. Wann Dir den Numm Service nei starten, erstellt en automatesch en Hard-Link aus den /etc/named Configuratiounsdateien op /var/named/chroot/etc/ Verzeichnis. Fir ze bestätegen, benotzt just de Cat Kommando ënner /var/named/chroot.

# sudo cat /var/named/chroot/etc/named.conf

An der uewe genannter Konfiguratioun gesitt Dir déiselwecht /etc/named.conf Konfiguratioun, well se ersat gëtt beim Installéiere vum Bin-chroot Package.

Schrëtt 5: Client Säit DNS Setup

10. Füügt d'DNS-Caching-Server IP 192.168.0.200 als Resolver un d'Clientmaschinnen.

An Debian baséiert Maschinnen wäert et ënner /etc/resolv.conf sinn an an RPM baséiert Maschinnen ass et ënner Setup Kommando oder mir kënnen manuell ënner /etc änneren. /sysconfig/network-scripts/ifcfg-eth0 Datei.

11. Endlech ass et Zäit eise Cache-Server mat e puer Tools ze kontrolléieren. Mir kënnen testen mat dig & nslookup Kommandoen a Linux Systemer, an a Fënstere kënnt Dir de Kommando nslookup benotzen.

Loosst eis 'facebook.com' fir d'éischte Kéier ufroen, sou datt et seng Ufro cache wäert.

# dig facebook.com

# dig facebook.com

Benotzt 'nslookup' Kommando fir datselwecht ze bestätegen.

# nslookup facebook.com

Fir méi iwwer Dig an nslookup Kommando Beispiller a Benotzung ze liesen, benotzt déi folgend Linken.

  1. 8 nslookup Kommandoen a Gebrauch
  2. 10 Befehle a Gebrauch

Hei hu mir gesinn wéi erfollegräich mir en DNS-Caching-nëmmen Server mat Bind Package ageriicht hunn an et och mat Chroot Package geséchert hunn.