Com instal·lar i configurar el servidor DNS només de memòria cau amb Unbound a RHEL/CentOS 7
Emmagatzemar servidors de noms a la memòria cau amb Unbound (és un programari de servidor DNS de validació, recursiu i de memòria cau), a RHEL/CentOS 6.x (on x és el número de versió), hem utilitzat bind programari per configurar servidors DNS.
Aquí, en aquest article, utilitzarem programari de memòria cau no vinculat per instal·lar i configurar un servidor DNS als sistemes RHEL/CentOS 7.
Els servidors de memòria cau DNS s'utilitzen per resoldre qualsevol consulta DNS que rebin. Si el servidor guarda la consulta a la memòria cau i, en el futur, les mateixes consultes sol·licitades per qualsevol client, la sol·licitud s'entregarà des de la memòria cau desvinculada del DNS, això es pot fer en mil·lisegons que la primera vegada que es va resoldre.
La memòria cau només actuarà com a agent per resoldre la consulta del client des de qualsevol dels reenviadors. L'ús del servidor de memòria cau, reduirà el temps de càrrega de les pàgines web mantenint la base de dades de la memòria cau al servidor no vinculat.
Amb finalitats de demostració, faré servir dos sistemes. El primer sistema actuarà com a servidor DNS mestre (primari) i el segon sistema actuarà com a client DNS local.
Operating System : CentOS Linux release 7.0.1406 (Core) IP Address : 192.168.0.50 Host-name : ns.tecmintlocal.com
Operating System : CentOS 6 IP Address : 192.168.0.100 Host-name : client.tecmintlocal.com
Pas 1: comproveu el nom d'amfitrió i la IP del sistema
1. Abans de configurar un servidor DNS de memòria cau, assegureu-vos que heu afegit el nom d'amfitrió correcte i que heu configurat l'adreça IP estàtica correcta per al vostre sistema, si no heu definit l'adreça IP estàtica del sistema.
2. Després d'establir el nom d'amfitrió correcte i l'adreça IP estàtica, podeu verificar-los amb l'ajuda de les ordres següents.
# hostnamectl # ip addr show | grep inet
Pas 2: instal·lar i configurar Unbound
3. Abans d'instal·lar el paquet 'Unbound', hem d'actualitzar el nostre sistema a la darrera versió, després d'això podem instal·lar el paquet unbound.
# yum update -y # yum install unbound -y
4. Un cop instal·lat el paquet, feu una còpia del fitxer de configuració sense vincular abans de fer qualsevol canvi al fitxer original.
# cp /etc/unbound/unbound.conf /etc/unbound/unbound.conf.original
5. A continuació, utilitzeu qualsevol dels vostres editors de text preferits per obrir i editar el fitxer de configuració unbound.conf.
# vim /etc/unbound/unbound.conf
Un cop obert el fitxer per editar-lo, feu els canvis següents:
Cerqueu Interfície i habiliteu la interfície que farem servir o si el nostre servidor té diverses interfícies haurem d'habilitar la interfície 0.0.0.0.
Aquí, la nostra IP del servidor era 192.168.0.50, per tant, faré servir unbound en aquesta interfície.
Interface 192.168.0.50
Cerqueu la cadena següent i feu que sigui Sí.
do-ip4: yes do-udp: yes do-tcp: yes
Per habilitar el registre, afegiu la variable com a continuació, registrarà totes les activitats no vinculades.
logfile: /var/log/unbound
Activeu el paràmetre següent per amagar les consultes id.server i hostname.bind.
hide-identity: yes
Activeu el paràmetre següent per amagar les consultes version.server i version.bind.
hide-version: yes
A continuació, cerqueu control d'accés per permetre'l. Això és per permetre quins clients tenen permís per consultar aquest servidor no vinculat.
Aquí he utilitzat 0.0.0.0, això vol dir que qualsevol persona envia una consulta a aquest servidor. Si necessitem rebutjar la consulta per a algun rang de xarxa, podem definir quina xarxa s'ha de rebutjar de les consultes no vinculades.
access-control: 0.0.0.0/0 allow
Nota: en lloc de permetre, podem substituir-lo per allow_snoop, això habilitarà alguns paràmetres addicionals com dig i admet tant recursius com no recursius.
A continuació, cerqueu domini insegur. Si el nostre domini funciona amb claus DNS sec, hem de definir el nostre servidor disponible per a domini insegur. Aquí el nostre domini serà tractat com a insegur.
domain-insecure: "tecmintlocal.com
A continuació, canvieu els reenviadors per a la nostra consulta sol·licitada que aquest servidor no ha satisfet, la reenviarà al domini arrel (. ) i resoldrà la consulta.
forward-zone:
name: "."
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4
Finalment, deseu i sortiu del fitxer de configuració amb wq!.
6. Després de fer la configuració anterior, verifiqueu ara el fitxer unbound.conf per si hi ha errors amb l'ordre següent.
# unbound-checkconf /etc/unbound/unbound.conf
7. Després de la verificació del fitxer sense cap error, podeu reiniciar amb seguretat el servei desvinculat i activar-lo a l'inici del sistema.
# systemctl start unbound.service # sudo systemctl enable unbound.service
Pas 3: prova la memòria cau DNS localment
8. Ara és el moment de comprovar la nostra memòria cau DNS, fent un drill (consulta) un domini india.com. Al principi, els resultats de l'ordre drill per al domini india.com trigaran uns mil·lisegons, i després feu una segona exploració i tingueu una nota sobre el temps de consulta que triguen a ambdues simulacions.
drill india.com @192.168.0.50
Heu vist a la sortida anterior, la primera consulta triga gairebé 262 ms a resoldre i la segona consulta triga 0 ms a resoldre el domini (india.com b>).
Això vol dir que la primera consulta s'emmagatzema a la memòria cau de la nostra memòria cau DNS, de manera que quan executem drill per segona vegada la consulta servida des de la nostra memòria cau DNS local, d'aquesta manera podem millorar la velocitat de càrrega dels llocs web.
Pas 4: esborreu Iptables i afegiu regles de tallafoc
9. No podem utilitzar tant iptables com firewalld al mateix temps a la mateixa màquina, si fem ambdues entrades en conflicte, per tant, eliminar les regles ipables serà una bona idea. Per eliminar o esborrar els iptables, utilitzeu l'ordre següent.
# iptables -F
10. Després d'eliminar les regles d'iptables de manera permanent, ara afegiu el servei DNS a la llista del tallafocs de manera permanent.
# firewall-cmd --add-service=dns # firewall-cmd --add-service=dns --permanent
11. Després d'afegir regles de servei DNS, enumereu les regles i confirmeu-les.
# firewall-cmd --list-all
Pas 5: gestió i resolució de problemes Unbound
12. Per obtenir l'estat actual del servidor, utilitzeu l'ordre següent.
# unbound-control status
13. Si, en el cas, voleu fer un abocament de la informació de la memòria cau DNS en un fitxer de text, podeu redirigir-lo a algun fitxer mitjançant l'ordre següent per a un ús futur.
# unbound-control dump_cache > /tmp/DNS_cache.txt
14. Per restaurar o importar la memòria cau del fitxer abocat, podeu utilitzar l'ordre següent.
# unbound-control dump_cache < /tmp/DNS_cache.txt
15. Per comprovar si els nostres reenviadors han resolt l'adreça específica al servidor de memòria cau no vinculada, utilitzeu l'ordre següent.
# unbound-control lookup google.com
16. De vegades, si el nostre servidor de memòria cau DNS no respon a la nostra consulta, mentrestant podem utilitzar per esborrar la memòria cau per eliminar informació com ara A, AAA, NS, SO, CNAME, MX, PTR, etc. registres de la memòria cau DNS. Podem eliminar tota la informació utilitzant flush_zone, això eliminarà tota la informació.
# unbound-control flush linux-console.net # unbound-control flush_zone tecmintlocal.com
17. Comprovar quins forwards s'utilitzen actualment per resoldre.
# unbound-control list_forwards
Pas 6: Configuració DNS del costat del client
18. Aquí he utilitzat un servidor CentOS 6 com a màquina client, la IP d'aquesta màquina és 192.168.0.100 i faré servir la meva IP del servidor DNS no vinculat. (és a dir, DNS primari) a la configuració de la seva interfície.
Inicieu sessió a la màquina client i configureu l'IP del servidor DNS principal a la IP del nostre servidor no vinculat.
Executeu l'ordre de configuració i trieu la configuració de xarxa des del gestor de xarxa TUI.
A continuació, trieu la configuració DNS, inseriu l'IP del servidor DNS no vinculat com a DNS principal, però aquí he utilitzat tant a Primari com a Secundària perquè no tinc cap altre servidor DNS.
Primary DNS : 192.168.0.50 Secondary DNS : 192.168.0.50
Feu clic a D'acord –> Desa i Surt –> Surt.
19. Després d'afegir les adreces IP DNS primàries i secundàries, ara és el moment de reiniciar la xarxa amb l'ordre següent.
# /etc/init.d/network restart
20. Ara és el moment d'accedir a qualsevol dels llocs web des de la màquina client i comprovar la memòria cau al servidor DNS no vinculat.
# elinks aol.com # dig aol.com
Conclusió
Abans estàvem acostumats a configurar el servidor de memòria cau DNS mitjançant el paquet d'enllaç als sistemes RHEL i CentOS. Ara, hem vist com configurar un servidor de memòria cau DNS mitjançant un paquet no vinculat. Espero que això resolgui la vostra sol·licitud de consulta més ràpid que el paquet d'enllaç.