Installer et configurer le serveur DNS en mise en cache uniquement dans RHEL / CENTOS 7 - PARTIE 10

Les serveurs DNS se présentent en plusieurs types tels que maître, esclave, transfert et cache, pour nommer quelques exemples, le DNS uniquement en cache étant celui qui est plus facile à configurer. Puisque DNS utilise le protocole UDP, il améliore le temps de requête car il ne nécessite pas de reconnaissance.

Série RHCE: Configuration du DNS uniquement en cache dans RHEL et CentOS 7 - Partie 11

Le serveur DNS uniquement en cache est également connu sous le nom de résolver, qui interrogera les enregistrements DNS et récupérera tous les détails DNS des autres serveurs, et conservera chaque demande de requête dans son cache pour une utilisation ultérieure afin que lorsque nous effectuons la même demande à l'avenir, Il servira à partir de son cache, réduisant ainsi le temps de réponse encore plus.

Si vous cherchez à configurer le serveur de mise en cache DNS dans Centos / Rhel 6, Suivez ce guide ici:

Configuration du serveur de noms DNS de mise en cache uniquement dans CentOS / RHEL 6

Mon environnement de test

Serveur DNS: DNS.ténineux.com (Red Hat Enterprise Linux 7.1) Adresse IP du serveur: 192.168.0.18 Client: Node1.ténineux.com (Centos 7.1) Adresse IP du client: 192.168.0.29 

Étape 1: Installation du serveur DNS uniquement en cache dans RHEL / CentOS 7

1. Le serveur DNS uniquement en cache peut être installé via le package de liaison. Si vous ne vous souvenez pas du nom du package, vous pouvez effectuer une recherche rapide du nom du package en utilisant la commande ci-dessous.

# Yum Search Bind 

Rechercher le package DNS Bind

2. Dans le résultat ci-dessus, vous verrez plusieurs packages. À partir de ceux-ci, nous devons choisir et installer uniquement lier et liber-utils packages utilisant la commande yum suivante.

# yum install bind bind-utils -y 

Installer DNS Bind dans RHEL / CENTOS 7

Étape 2: Configurer le DNS uniquement en cache dans RHEL / CENTOS 7

3. Une fois les packages DNS installés, nous pouvons aller de l'avant et configurer DNS. Ouvrir et modifier / etc / nommé.confli en utilisant votre éditeur de texte préféré. Faites les modifications suggérées ci-dessous (ou vous pouvez utiliser vos paramètres conformément à vos besoins).

Port d'écoute 53 127.0.0.1; n'importe quel; ; perte-query localhost; n'importe quel; ; allow-query-cache localHost; n'importe quel; ; 

Configurer le DNS uniquement en cache dans CentOS et RHEL 7

Ces directives permettent au serveur DNS d'écouter UDP port 53, et pour permettre les requêtes et les réponses en cache de hôte local et toute autre machine qui atteint le serveur.

4. Il est important de noter que la propriété de ce fichier doit être définie sur racine: nommé Et aussi si Selinux est activé, après avoir modifié le fichier de configuration, nous devons nous assurer que son contexte est défini sur nommé_conf_t Comme le montre la figure. 4 (Même chose pour le fichier auxiliaire / etc / nommé.RFC1912.zones):

# ls -lz / etc / nommé.conf # ls -lz / etc / nommé.RFC1912.zones 

Sinon, configurez le contexte SELINUX avant de continuer:

# SEMANAGE Fcontext -a -t NAGMENT_CONF_T / ETC / NAGME.conf # semanage fcontext -a -t named_conf_t / etc / nommé.RFC1912.zones 

5. De plus, nous devons tester la configuration DNS maintenant pour une erreur de syntaxe avant de démarrer le service Bind:

# Named-CheckConf / etc / nommé.confli 

6. Une fois les résultats de vérification de la syntaxe semble parfait, redémarrez le nommé Service pour prendre en vigueur de nouvelles modifications et faire en sorte que le service de démarrer automatiquement entre les bottes du système, puis vérifiez son statut:

# SystemCTL Redémarrage nommé # SystemCTL Active nommé # Statut SystemCTl Named 

Configurer et démarrer le service nommé DNS

7. Ensuite, ouvrez le port 53 sur le pare-feu.

# Firewall-CMD --Add-Port = 53 / UDP # Firewall-CMD --Add-Port = 53 / UDP --permanent 

Ouvrez le port DNS 53 sur le pare-feu

Étape 3: serveur DNS de cache chroot dans RHEL et Centos 7

8. Si vous souhaitez déployer le serveur DNS uniquement en cache dans chroot environnement, vous devez avoir le package chroot Installé sur le système et aucune autre configuration n'est nécessaire car il est par défaut de la liaison dure pour chroot.

# yum install bind-chroot -y 

Une fois chroot Le package a été installé, vous pouvez redémarrer nommé pour mettre en vigueur les nouvelles modifications:

# redémarrer SystemCTl nommé 

9. Ensuite, créez un lien symbolique (également nommé / etc / nommé.confli) à l'intérieur / var / nommé / chroot / etc /:

# ln -s / etc / nommé.conf / var / nommé / chroot / etc / nommé.confli 

Étape 4: Configurer DNS sur la machine client

dix. Ajouter les serveurs de cache DNS IP 192.168.0.18 En tant que résolveur pour la machine client. Modifier / etc / sysconfig / réseau-scripts / ifcfg-enp0s3 Comme indiqué dans la figure suivante:

DNS = 192.168.0.18 

Configurer DNS sur la machine client

Et / etc / résolv.confli comme suit:

Nameserver 192.168.0.18 

11. Enfin, il est temps de vérifier notre serveur de cache. Pour ce faire, vous pouvez utiliser DIG Utility ou NSlookup Commande.

Choisissez n'importe quel site Web et interrogez-le deux fois (nous utiliserons Facebook.com par exemple). Notez qu'avec la deuxième fois, la requête est terminée beaucoup plus rapidement car elle est servie à partir du cache.

# Dig Facebook.com 

Vérifiez le cache uniquement des requêtes DNS

Vous pouvez aussi utiliser nslookup Pour vérifier que le serveur DNS fonctionne comme prévu.

# nslookup facebook.com 

Vérification de la requête DNS avec nslookup

Résumé

Dans cet article, nous avons expliqué comment configurer un serveur DNS Cache uniquement dans Red Hat Enterprise Linux 7 et Centos 7, et l'a testé dans une machine client. N'hésitez pas à nous faire savoir si vous avez des questions ou des suggestions en utilisant le formulaire ci-dessous.