Configuration du serveur DNS de mise en cache uniquement en utilisant «Bind» dans CentOS 6.5

Configuration du serveur DNS de mise en cache uniquement en utilisant «Bind» dans CentOS 6.5

Il existe plusieurs types de serveurs DNS tels que le maître, l'esclave, le transfert et le cache, parmi eux DNS de mise en cache uniquement est celui, qui est plus facile à configurer. Le DNS utilise le protocole UDP afin qu'il réduise le temps de requête car le protocole UDP n'a pas de reconnaissance.

Configuration du DNS de mise en cache uniquement dans CentOS

Lire aussi: Configuration du serveur DNS Master-Slave dans CentOS 6.5

Le serveur DNS uniquement en mise en cache est également connu sous le nom de résolveur. Il interrogera les enregistrements DNS et obtiendra toutes les informations DNS d'autres serveurs et stocke la demande de requête dans son cache pour une utilisation ultérieure. Pendant que nous interrogeons la même demande pour la deuxième fois, il servira à partir de son cache, de cette façon, il réduit le temps de requête.

Si vous cherchez à configurer le serveur de mise en cache DNS dans Centos / Rhel 7, Suivez ce guide ici:

Configuration du serveur de noms DNS de mise en cache uniquement dans CentOS / RHEL 7

Mon environnement de test
Adresse IP: 192.168.0.200 noms hôtes: DNS.ténineux.com OS: Centos 6.5 ports finaux utilisés: 53 Fichier de configuration: / etc / nommé.Fichier de script Conf: / etc / init.d / nommé 

Étape 1: Installation de DNS uniquement en mise en cache

1. Le DNS de mise en cache uniquement peut être installé en utilisant le package 'lier'. Faisons une petite recherche du nom du package si nous ne nous souvenons pas du nom du package de remplissage en utilisant la commande ci-dessous.

# Yum Search Bind
Rechercher le package de liaison

2. Dans le résultat ci-dessus, vous voyez les packages affichés. À partir de cela, nous devons choisir le 'lier' et 'liber-utils«Packages, installons-les en utilisant le suivi»Miam' commande.

# yum install bind bind-utils -y 
Installer DNS Utils

Étape 2: Configurer le DNS uniquement en mise en cache

3. Une fois, les packages DNS sont installés, avancez pour configurer DNS. Ouvrir et modifier 'nommé.confli'Fichier à l'aide de l'éditeur VIM.

# vim / etc / nommé.confli 

4. Ensuite, effectuez des modifications comme suggéré ci-dessous ou vous pouvez utiliser vos paramètres conformément à vos exigences. Voici les modifications, que nous devons faire pour un serveur DNS uniquement en mise en cache. Ici, par défaut le hôte local sera là, nous devons ajouter le 'n'importe quel'Pour accepter la requête de n'importe quelle gamme de réseau.

Port d'écoute 53 127.0.0.1; n'importe quel; ; perte-query localhost; n'importe quel; ; allow-query-cache localHost; n'importe quel; ; 
Configurer la mise en cache uniquement DNS
  1. Port d'écoute 53 - Cela dit que le serveur de cache souhaite utiliser le port 53 pour la requête.
  2. permettre - Cela spécifie quelle adresse IP peut interroger le serveur, ici que j'ai défini pour localhost, de n'importe où n'importe qui peut envoyer une requête.
  3. cache-cache - Cela ajoutera la demande de requête à la liaison.
  4. récursivité - Cela interrogera la réponse et nous redonnera, pendant la requête, il peut envoyer une requête à un autre serveur DNS sur Internet et retirer la requête.

5. Après avoir modifié le fichier, nous devons confirmer si le 'nommé.confli«La propriété des dossiers n'a pas été modifiée par rapport racine: nommé, Parce que le DNS s'exécute sous un utilisateur système nommé.

# ls -l / etc / nommé.conf # ls -l / etc / nommé.RFC1912.zones 

6. Si le serveur a activé avec selinux, après édition 'nommé.confli'Fichier, nous devons vérifier le contexte SELINUX, tous les fichiers de configuration nommés doivent être dans "System_u: objet_r: nommé_conf_t: s0»Contexte comme indiqué dans l'image ci-dessous.

# ls -lz / etc / nommé.conf # ls -lz / etc / nommé.RFC1912.zones 

D'accord, ici, nous devons tester la configuration DNS maintenant pour une erreur de syntaxe, avant de démarrer le service de liaison, si une erreur trouvée peut être tracée à partir de / var / messages aussi.

# Named-CheckConf / etc / nommé.confli 

Une fois les résultats de vérification de syntaxe semble parfait, redémarrez le service pour prendre effet pour les modifications ci-dessus et rendre le service pour exécuter persistant tout en redémarrant le serveur et confirmer la même chose.

# / etc / init.d / nommé redémarrage # chkconfig nommé sur # chkconfig - list nommé 
Configurer et démarrer DNS

7. Ensuite, ouvrez le port 53 sur le pare-feu pour permettre l'accès.

# iptables -i entrée -p udp --dport 53 -j accepter 
Port DNS ouvert iptables

Étape 4: DNS de mise en cache de chroot uniquement

8. Si vous souhaitez exécuter le serveur de mise en cache DNS sous chroot environnement, vous devez installer le chroot Package uniquement, pas besoin d'une configuration supplémentaire, car par défaut, la liaison dure à chroot.

# yum install bind-chroot -y 

Une fois chroot Un package a été installé, vous pouvez redémarrer le service nommé pour apporter de nouvelles modifications.

# / etc / init.d / Nommé redémarrage 

9. Une fois que vous avez redémarré le service nommé, il crée automatiquement un lien dur à partir du / etc / nommé Configurez les fichiers / var / nommé / chroot / etc / annuaire. Pour confirmer, utilisez simplement le chat commander sous / var / nommé / chroot.

# sudo chat / var / nommé / chroot / etc / nommé.confli 
Chroot cache uniquement DNS

Dans la configuration ci-dessus, vous verrez la même chose / etc / nommé.confli configuration, car elle sera remplacée lors de l'installation se soutenir emballer.

Étape 5: Configuration DNS côté client

dix. Ajouter les serveurs de mise en cache DNS IP 192.168.0.200 En tant que résolveur pour les machines clients.

Dans Debian Machines basées sur lesquelles il sera sous / etc / résolv.confli Et dans les machines basées sur le régime, elle sera sous installation commande ou nous pouvons modifier manuellement sous / etc / Sysconfig / Network-Scripts / IFCFG-ETH0 déposer.

11. Enfin, il est temps de vérifier notre serveur de cache à l'aide de certains outils. Nous pouvons tester en utilisant creuser & nslookup Commandes dans les systèmes Linux et dans Windows, vous pouvez utiliser le nslookup commande.

InterrogeonsFacebook.com`` Pour la première fois, afin qu'il mettra en cache sa requête.

# Dig Facebook.com 

Vérifiez les DNS en utilisant la fouille
Maintenant, émettez à nouveau la même requête, vous serez répondu à partir de notre serveur de cache jusqu'à ce qu'il expire.

# Dig Facebook.com 
Vérifiez le cache DNS

Utiliser 'nslookup'commande pour confirmer la même chose.

# nslookup facebook.com 
Vérifiez le cache de requête DNS

Pour en savoir plus sur les exemples de commande DIG et NSLookup et utilisation, utilisez les liens suivants.

  1. 8 commandes et utilisation NSlookup
  2. 10 Commandes et utilisation Dig

Ici, nous avons vu à quel point nous avons réussi à configurer un serveur de mise en cache DNS uniquement à l'aide du pack chroot emballer.