Installéieren a konfiguréieren Caching-Nëmmen DNS Server am RHEL/CentOS 7 - Deel 10

DNS Server kënnt a verschiddenen Typen wéi Master, Sklave, Forwarding a Cache, fir e puer Beispiller ze nennen, mat Cache-nëmmen DNS deen deen méi einfach ass ze konfiguréieren. Zënter DNS den UDP Protokoll benotzt, verbessert et d'Ufrozäit well et keng Unerkennung erfuerdert.

De Cache-nëmmen DNS-Server ass och bekannt als Resolver, deen DNS-Records ufroen an all DNS-Detailer vun anere Serveren erofhuelen an all Ufro-Ufro a sengem Cache halen fir spéider ze benotzen, sou datt wa mir déiselwecht Ufro an Zukunft ausféieren, et wäert aus sengem Cache déngen, sou datt d'Äntwertzäit nach méi reduzéiert gëtt.

Wann Dir sicht DNS Caching-Only Server an CentOS/RHEL 6 opzestellen, befollegt dëse Guide hei:

DNS server		:	dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address	:	192.168.0.18
Client			:	node1.tecmintlocal.com (CentOS 7.1)
Client IP Address	:	192.168.0.29

Schrëtt 1: Cache-Only DNS Server installéieren an RHEL/CentOS 7

1. De Cache-Only DNS Server, kann iwwer de Bind Package installéiert ginn. Wann Dir de Packagenumm net erënnert, kënnt Dir eng séier Sich no de Package Numm mam Kommando hei drënner maachen.

# yum search bind

2. Am uewe genannte Resultat gesitt Dir verschidde Packagen. Vun deenen, musse mir nëmmen Bind- a Bind-Utils Packagen wielen an installéieren mat dem folgenden Yum Kommando.

# yum install bind bind-utils -y

Schrëtt 2: Cache-Only DNS konfiguréieren an RHEL/CentOS 7

3. Wann DNS Packagen installéiert sinn, kënne mir virgoen an DNS konfiguréieren. Öffnen an änneren /etc/named.conf mat Ärem gewënschte Texteditor. Maacht d'Ännerungen déi hei ënnen proposéiert ginn (oder Dir kënnt Är Astellunge benotzen no Ären Ufuerderunge).

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

Dës Direktiven instruéieren den DNS-Server fir op UDP-Port 53 ze lauschteren, a fir Ufroen a Cache-Äntwerte vum localhost an all aner Maschinn z'erméiglechen déi de Server erreecht.

4. Et ass wichteg ze notéieren datt d'Besëtzer vun dëser Datei op root:named gesat muss ginn an och wann SELinux aktivéiert ass, musse mir no der Ännere vun der Konfiguratiounsdatei sécher sinn datt säi Kontext op gesat ass. named_conf_t wéi an der Fig. 4 gewisen (selwecht Saach fir d'Hëllefsdatei /etc/named.rfc1912.zones):

# ls -lZ /etc/named.conf
# ls -lZ /etc/named.rfc1912.zones

Soss, konfiguréiert den SELinux Kontext ier Dir weidergeet:

# semanage fcontext -a -t named_conf_t /etc/named.conf
# semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones

5. Zousätzlech musse mir d'DNS Konfiguratioun elo fir e puer Syntaxfehler testen ier Dir de Bindservice starten:

# named-checkconf /etc/named.conf

6. Nodeems d'Syntaxverifizéierungsresultater perfekt schéngen, de genannte Service nei starten fir nei Ännerungen a Kraaft ze huelen an och de Service automatesch iwwer Systemboots ze starten, a kontrolléiert dann säi Status:

# systemctl restart named
# systemctl enable named
# systemctl status named

7. Als nächst öffnen de Port 53 op der Firewall.

# firewall-cmd --add-port=53/udp
# firewall-cmd --add-port=53/udp --permanent

Schrëtt 3: Chroot Cache-Nëmmen DNS Server an RHEL an CentOS 7

8. Wann Dir de Cache-nëmmen DNS-Server bannent Chroot-Ëmfeld wëllt ofsetzen, musst Dir de Package Chroot op de System installéieren a keng weider Konfiguratioun ass néideg well et als Standard Hard-Link fir Chroot ass.

# yum install bind-chroot -y

Wann de Chroot Package installéiert ass, kënnt Dir den Numm nei starten fir déi nei Ännerungen a Kraaft ze huelen:

# systemctl restart named

9. Als nächst erstellt e symbolesche Link (och genannt /etc/named.conf) bannent /var/named/chroot/etc/:

# ln -s /etc/named.conf /var/named/chroot/etc/named.conf

Schrëtt 4: DNS op Client Maschinn konfiguréieren

10. Füügt den DNS Cache Server IP 192.168.0.18 als Resolver op d'Clientmaschinn. Änneren /etc/sysconfig/network-scripts/ifcfg-enp0s3 wéi an der folgender Figur gewisen:

DNS=192.168.0.18

An /etc/resolv.conf wéi follegt:

nameserver 192.168.0.18

11. Endlech ass et Zäit eise Cache Server ze kontrolléieren. Fir dëst ze maachen, kënnt Dir nslookup Kommando benotzen.

Wielt all Websäit a frot et zweemol (mir benotze facebook.com als Beispill). Notéiert datt mat der zweeter Kéier d'Ufro vill méi séier fäerdeg ass well se aus dem Cache zerwéiert gëtt.

# dig facebook.com

Dir kënnt och nslookup benotzen fir z'iwwerpréiwen datt den DNS Server funktionnéiert wéi erwaart.

# nslookup facebook.com

Resumé

An dësem Artikel hu mir erkläert wéi een en DNS Cache-nëmmen Server am Red Hat Enterprise Linux 7 an CentOS 7 opstellt an et an enger Clientmaschinn getest huet. Fillt eis gratis matzedeelen wann Dir Froen oder Virschléi hutt andeems Dir de Formulaire hei drënner benotzt.