Configurar el servidor DNS de solo almacenamiento en caché utilizando Bind en CentOS 6.5
- 4234
- 1118
- Sta. Enrique Santiago
Hay varios tipos de servidores DNS como maestro, esclavo, reenvío y caché, entre ellos DNS solo en caché es el indicado, que es más fácil de configurar. DNS usa el protocolo UDP para que reduzca el tiempo de consulta porque el protocolo UDP no tiene un reconocimiento.
Configuración de DNS solo en caché en CentOSLeer también: Configurar servidor DNS maestro-esclavo en Centos 6.5
El servidor DNS de solo almacenamiento en caché también se conoce como resolución. Consultará registros DNS y obtendrá toda la información de DNS de otros servidores y almacena la solicitud de cada consulta en su caché para su uso posterior. Si bien estamos consultando la misma solicitud por segunda vez, servirá desde su caché, de esta manera reduce el tiempo de consulta.
Si está buscando configurar el servidor de almacenamiento en caché de DNS en CentOS/RHEL 7, Sigue esta guía aquí:
Configuración del servidor de nombres DNS solo en caché en CentOS/RHEL 7
Mi entorno de prueba
Dirección IP: 192.168.0.200 nombre de host: DNS.tecmintlocal.Com OS: Centos 6.5 puertos finales utilizados: 53 Archivo de configuración: /etc /nombrado.Archivo de script de conf: /etc /init.d/nombrado
Paso 1: Instalación de DNS solo en caché
1. El DNS de solo almacenamiento en caché se puede instalar utilizando el paquete 'unir'. Hagamos una pequeña búsqueda del nombre del paquete si no recordamos el nombre del paquete de relleno usando el siguiente comando.
# yum Binding BindPaquete de enlace de búsqueda
2. En el resultado anterior, ve los paquetes que se muestran. De eso necesitamos elegir el 'unir' y 'utils'Paquetes, instalarlos usando siguiendo'beque' dominio.
# yum instalación de enlace de enlace -uTils -yInstalar Utils DNS
Paso 2: Configurar DNS solo en caché
3. Una vez que se instalan los paquetes DNS, avance para configurar DNS. Abrir y editar 'llamado.confusión'Archivo usando el editor VIM.
# vim /etc /nombrado.confusión
4. A continuación, realice cambios como se sugiere a continuación o puede usar su configuración según sus requisitos. Los siguientes son los cambios que debemos hacer para un servidor DNS solo en caché. Aquí, por defecto el hostil estaremos allí, necesitamos agregar el 'cualquier'Aceptar consultas desde cualquier rango de red.
Escuchar el puerto 53 127.0.0.1; cualquier; ; permitido-query localhost; cualquier; ; Permatir-Query-Cache localhost; cualquier; ;Configurar el almacenamiento en caché solo DNS
- Escuchar el puerto 53 - Esto dice que el servidor de caché quiere usar el puerto 53 para la consulta.
- permiso - Esto especifica qué dirección IP puede consultar el servidor, aquí he definido para localhost, desde cualquier lugar que cualquiera pueda enviar consultas.
- Permitir a quiry-cache - Esto agregará la solicitud de consulta al enlace.
- recursión - Esto consultará la respuesta y nos devolverá, durante la consulta, puede enviar una consulta a otro servidor DNS a través de Internet y retirar la consulta.
5. Después de editar el archivo, tenemos que confirmar si el 'llamado.confusión'La propiedad de los archivos no se cambió de raíz: nombrado, porque el DNS se ejecuta bajo un usuario del sistema llamado.
# ls -l /etc /nombrado.conf # ls -l /etc /nombrado.RFC1912.zonas
6. Si el servidor habilitado con Selinux, después de editar 'llamado.confusión'Archivo, debemos verificar el contexto de Selinux, todos los archivos de configuración nombrados deben estar en "system_u: object_r: named_conf_t: s0"Contexto como se muestra en la imagen a continuación.
# ls -lz /etc /nombrado.conf # ls -lz /etc /nombrado.RFC1912.zonas
De acuerdo, aquí necesitamos probar la configuración de DNS ahora para obtener algún error de sintaxis, antes de comenzar el servicio de enlace, si se puede que algún error se rastree desde /var/mensajes también.
# llamado-checkconf /etc /nombrado.confusión
Después de que los resultados de la verificación de sintaxis parezcan perfectos, reinicie el servicio para entrar en vigencia para los cambios anteriores y haga que el servicio se ejecute persistente mientras reinicie el servidor y confirme lo mismo.
# /etc /init.d/nombrado reinicio # chkconfig nombrado en # chkconfig --list nombradoConfigurar e iniciar DNS
7. A continuación, abra el puerto 53 en el firewall para permitir el acceso.
# iptables -i input -p udp --dport 53 -j aceptarIPTables Open DNS Port
Paso 4: DNS solo en caché de chroot
8. Si quieres ejecutar el servidor de almacenamiento en caché del DNS debajo croote entorno, debe instalar el croote solo paquete, sin necesidad de una configuración adicional, ya que de forma predeterminada de un enlace duro en chroot.
# yum install bind -chroot -y
Una vez croote Se ha instalado el paquete, puede reiniciar el servicio nombrado para tomar nuevos cambios.
# /etc /init.d/llamado reinicio
9. Una vez que reinicie el servicio nombrado, crea automáticamente un enlace duro desde el /etc/nombrado Archivos de configuración a /var/named/chroot/etc/ directorio. Para confirmar, solo use el gato mandar /var/nombrado/chroot.
# sudo gat/var/nombrado/chroot/etc/nombrado.confusiónChroot almacenado en caché solo dns
En la configuración anterior, verá lo mismo /etc/nombrado.confusión configuración, como se reemplazará mientras se instala choque de ataduras paquete.
Paso 5: Configuración del DNS del lado del cliente
10. Agregue los servidores de almacenamiento en caché del DNS IP 192.168.0.200 como resolución para las máquinas cliente.
En Debian máquinas basadas estará debajo /etc/resolv.confusión y en máquinas basadas en rpm estará debajo configuración comando o podemos editar manualmente en /etc/sysconfig/network-scripts/ifcfg-eth0 archivo.
11. Finalmente, es hora de verificar nuestro servidor de caché utilizando algunas herramientas. Podemos probar usando excavar Y nslookup comandos en sistemas Linux, y en Windows puede usar el nslookup dominio.
Vamos a consultar 'Facebook.comunicarse'Por primera vez, para que almacene en caché su consulta.
# cavar en Facebook.comunicarse
Verifique DNS usando DIG
Ahora, emita la misma consulta, lo responderán desde nuestro servidor de caché hasta que expire.
# cavar en Facebook.comunicarseVerifique el caché DNS
Usar 'nslookup'Comando para confirmar lo mismo.
# nslookup facebook.comunicarseVerifique el caché de la consulta DNS
Para leer más sobre los ejemplos y el uso del comando DIG y NSLookup, use los siguientes enlaces.
- 8 comandos y uso de Nslookup
- 10 comandos de excavación y uso
Aquí hemos visto cuán exitoso hemos configurado un servidor de solo almacenamiento en caché del DNS usando el paquete BIND y también lo aseguramos usando croote paquete.
- « Cómo transferir archivos entre dos computadoras usando comandos NC y PV
- Cómo usar 'Tmux Terminal' para acceder a múltiples terminales dentro de una sola consola »