Instal·leu i configureu el servidor DNS només per a la memòria cau a RHEL/CentOS 7 - Part 10


Els servidors DNS es presenten en diversos tipus, com ara mestre, esclau, reenviament i memòria cau, per citar alguns exemples, i el DNS només de memòria cau és el que és més fàcil de configurar. Com que DNS utilitza el protocol UDP, millora el temps de consulta perquè no requereix cap reconeixement.

El servidor DNS només per a la memòria cau també es coneix com a resolutor, que consultarà els registres DNS i obtindrà tots els detalls DNS d'altres servidors, i conservarà cada sol·licitud de consulta a la seva memòria cau per utilitzar-la posteriorment, de manera que quan realitzem la mateixa sol·licitud en el futur, servirà des de la seva memòria cau, reduint així encara més el temps de resposta.

Si voleu configurar el servidor DNS només per a la memòria cau a CentOS/RHEL 6, seguiu aquesta guia aquí:

DNS server		:	dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address	:	192.168.0.18
Client			:	node1.tecmintlocal.com (CentOS 7.1)
Client IP Address	:	192.168.0.29

Pas 1: instal·lació del servidor DNS només de memòria cau a RHEL/CentOS 7

1. El servidor DNS només per a la memòria cau es pot instal·lar mitjançant el paquet bind. Si no recordeu el nom del paquet, podeu fer una cerca ràpida del nom del paquet amb l'ordre següent.

# yum search bind

2. Al resultat anterior, veureu diversos paquets. Entre aquests, hem de triar i instal·lar només els paquets bind i bind-utils utilitzant la següent comanda yum.

# yum install bind bind-utils -y

Pas 2: configureu el DNS només de memòria cau a RHEL/CentOS 7

3. Un cop instal·lats els paquets DNS, podem continuar i configurar el DNS. Obriu i editeu /etc/named.conf amb el vostre editor de text preferit. Feu els canvis suggerits a continuació (o podeu utilitzar la configuració segons els vostres requisits).

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

Aquestes directives indiquen al servidor DNS que escolti al port UDP 53 i que permeti consultes i respostes a la memòria cau de localhost i qualsevol altra màquina que arribi al servidor.

4. És important tenir en compte que la propietat d'aquest fitxer s'ha d'establir com a root:named i també si SELinux està habilitat, després d'editar el fitxer de configuració hem d'assegurar-nos que el seu context està configurat en named_conf_t tal com es mostra a la figura 4 (el mateix per al fitxer auxiliar /etc/named.rfc1912.zones):

# ls -lZ /etc/named.conf
# ls -lZ /etc/named.rfc1912.zones

En cas contrari, configureu el context SELinux abans de continuar:

# semanage fcontext -a -t named_conf_t /etc/named.conf
# semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones

5. A més, hem de provar ara la configuració del DNS per detectar algun error de sintaxi abans d'iniciar el servei d'enllaç:

# named-checkconf /etc/named.conf

6. Quan els resultats de la verificació de la sintaxi semblin perfectes, reinicieu el servei amb nom per fer que els nous canvis entrin en vigor i també feu que el servei s'iniciï automàticament entre els arrencades del sistema i, a continuació, comproveu-ne l'estat:

# systemctl restart named
# systemctl enable named
# systemctl status named

7. A continuació, obriu el port 53 al tallafoc.

# firewall-cmd --add-port=53/udp
# firewall-cmd --add-port=53/udp --permanent

Pas 3: servidor DNS Chroot només per a la memòria cau a RHEL i CentOS 7

8. Si voleu desplegar el servidor DNS només per a la memòria cau dins de l'entorn chroot, heu de tenir el paquet chroot instal·lat al sistema i no cal més configuració, ja que de manera predeterminada s'enllaça dur a chroot.

# yum install bind-chroot -y

Un cop s'hagi instal·lat el paquet chroot, podeu reiniciar named per fer efectius els nous canvis:

# systemctl restart named

9. A continuació, creeu un enllaç simbòlic (també anomenat /etc/named.conf) dins de /var/named/chroot/etc/:

# ln -s /etc/named.conf /var/named/chroot/etc/named.conf

Pas 4: configureu el DNS a la màquina client

10. Afegiu els servidors de memòria cau DNS IP 192.168.0.18 com a solucionador a la màquina client. Editeu /etc/sysconfig/network-scripts/ifcfg-enp0s3 tal com es mostra a la figura següent:

DNS=192.168.0.18

I /etc/resolv.conf de la següent manera:

nameserver 192.168.0.18

11. Finalment, és hora de comprovar el nostre servidor de memòria cau. Per fer-ho, podeu utilitzar l'ordre nslookup.

Trieu qualsevol lloc web i consulteu-lo dues vegades (utilitzarem facebook.com com a exemple). Tingueu en compte que amb dig la segona vegada, la consulta es completa molt més ràpid perquè s'està servint des de la memòria cau.

# dig facebook.com

També podeu utilitzar nslookup per verificar que el servidor DNS funciona com s'esperava.

# nslookup facebook.com

Resum

En aquest article hem explicat com configurar un servidor només de memòria cau DNS a Red Hat Enterprise Linux 7 i CentOS 7 i hem provat en una màquina client. No dubteu a fer-nos saber si teniu cap pregunta o suggeriment mitjançant el formulari següent.