CentOS 6.5-de Bind ulanyp, diňe DNS serwerini guruň

Ussat, gul, ugradyş we keş ýaly DNS serwerleriniň birnäçe görnüşi bar, olaryň arasynda diňe Keşleme-DNS gurmak has aňsat. DNS UDP protokolyny ulanýar, şonuň üçin UDP protokolynyň tassyklamasy ýoklygy sebäpli talap wagtyny azaldar.

Şeýle hem okaň : CentOS 6.5-de Master-Slave DNS serwerini guruň

Diňe keş keşdeli DNS serweri çözüji hökmünde hem bellidir. DNS ýazgylaryny sorar we beýleki DNS maglumatlaryny beýleki serwerlerden alar we her talap islegini soňra ulanmak üçin keş görnüşinde saklar. Şol bir haýyşy ikinji gezek soraýan wagtymyz, keş keşbinden hyzmat eder, şeýlelik bilen talap wagtyny azaldar.

CentOS/RHEL 7-de diňe DNS Keşleme Serwerini gurmak isleýän bolsaňyz, şu gollanmany ýerine ýetiriň:

IP Address	:	192.168.0.200
Host-name	:	dns.tecmintlocal.com
OS		:	Centos 6.5 Final
Ports Used	:	53
Config File	:	/etc/named.conf
script file	:	/etc/init.d/named

1-nji ädim: Diňe DNS gurmak

1. Diňe keşleme DNS, “baglamak” bukjasyny ulanyp gurup bolýar. Aşakdaky buýrugy ulanyp doldurma bukjasynyň adyny ýadymyzdan çykarmasak, paketiň adyny azajyk gözläliň.

# yum search bind

2. aboveokardaky netijede görkezilen paketleri görýärsiňiz. Ondan, baglamak we baglaýjy enjamlar paketlerini saýlamaly, geliň, ýum buýrugyny ulanyp guralyň.

# yum install bind bind-utils -y

2-nji ädim: Diňe keş keşini düzüň

3. DNS paketleri gurlansoň, DNS-i düzmek üçin öňe geçiň. Vim redaktoryny ulanyp, ' name.conf ' faýly açyň we redaktirläň.

# vim /etc/named.conf

4. Ondan soň, aşakda görkezilişi ýaly üýtgeşmeler giriziň ýa-da talaplaryňyza görä sazlamalaryňyzy ulanyp bilersiňiz. Diňe keş görnüşli DNS serweri üçin etmeli üýtgeşmelerimiz. Bu ýerde, tertip boýunça ýerlihost şol ýerde bolar, islendik ulgamdan talaplary kabul etmek üçin islendik goşmalydyrys.

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

  1. diňlemek porty 53 - Bu, Keş serweriniň 53-nji porty talap üçin ulanmak isleýändigini aýdýar.
    • allow-query-cache - Bu talap islegini baglanyşyga goşar.
    • gaýtalanma - Bu jogap sorar we bize gaýtaryp berer, talap wagtynda internetden beýleki DNS serwerine talap iberip we soragy yzyna çekip biler.

5. Faýly redaktirlänimizden soň, ' name.conf ' faýllarynyň eýeçiliginiň kök: ady dan üýtgedilmändigini tassyklamaly, sebäbi DNS ulgam ulanyjysynyň aşagynda işleýär. ady .

# ls -l /etc/named.conf
# ls -l /etc/named.rfc1912.zones

6. Serwer selinux bilen işledilen bolsa, ' name.conf ' faýlyny redaktirlänsoň, selinux kontekstini barlamaly, her bir konfigurasiýa faýly “ system_u: object_r: ady_conf_t: s0 ”aşakdaky suratda görkezilişi ýaly.

# ls -lZ /etc/named.conf
# ls -lZ /etc/named.rfc1912.zones

Bolýar, bu ýerde baglanyşyk hyzmatyna başlamazdan ozal käbir sintaksis ýalňyşlygy üçin DNS konfigurasiýasyny barlamaly, eger haýsydyr bir ýalňyşlyk tapylan bolsa /var/habarlar -dan hem yzarlap bolýar.

# named-checkconf /etc/named.conf

Sintaksis barlagynyň netijeleri ajaýyp ýaly görünensoň, ýokardaky üýtgeşmeler üçin güýje girmek we serweri täzeden açmak we şol bir zady tassyklamak üçin hyzmaty dowam etdirmek üçin hyzmaty täzeden açyň.

# /etc/init.d/named restart
# chkconfig named on
# chkconfig --list named

7. Ondan soň, girmek üçin diwar diwaryndaky 53 portuny açyň.

# iptables -I INPUT -p udp --dport 53 -j ACCEPT

4-nji ädim: Diňe DNS-ni yzarlamak

8. DNS keş-serwerini chroot gurşawynda işletmek isleseňiz, diňe chroot paketini gurmaly bolarsyňyz, goşmaça konfigurasiýa zerurlygy ýok, sebäbi adaty ýagdaýda gaty gözlemek üçin baglanyşyk.

# yum install bind-chroot -y

chroot bukjasy gurlansoň, täze üýtgeşmeler girizmek üçin atlandyrylan hyzmaty täzeden açyp bilersiňiz.

# /etc/init.d/named restart

9. Atly hyzmaty täzeden açanyňyzdan soň, awtomatiki usulda /etc/named konfigurasiýa faýllaryndan /var/named/chroot/etc/ katalogyna gaty baglanyşyk döredýär. Tassyklamak üçin, diňe /var/named/chroot aşagyndaky pişik buýrugyny ulanyň.

# sudo cat /var/named/chroot/etc/named.conf

Aboveokardaky konfigurasiýada, şol bir /etc/named.conf konfigurasiýasyny görersiňiz, sebäbi bind-chroot paket gurlanda çalşylar.

5-nji ädim: Müşderi tarapy DNS gurmak

10. Müşderi maşynlaryna çözüji hökmünde DNS keş keşbini IP 192.168.0.200 goşuň.

Debian esasly maşynlarda /etc/resolv.conf , RPM esasly maşynlarda bolsa gurmak buýrugy astynda bolar ýa-da /etc astynda el bilen redaktirläp bileris/sysconfig/network-scripts/ifcfg-eth0 faýly.

11. Ahyrynda käbir gurallary ulanyp, keş keşbimizi barlamagyň wagty geldi. Linux ulgamlarynda dig & nslookup buýruklaryny ulanyp synap bileris, penjirelerde bolsa nslookup buýrugyny ulanyp bilersiňiz.

Ilkinji gezek “facebook.com” -y gözläliň, şonuň üçinem talaplaryny keşde saklar.

# dig facebook.com

# dig facebook.com

Muny tassyklamak üçin nslookup buýrugyny ulanyň.

# nslookup facebook.com

Gazmak we nslookup buýruk mysallary we ulanylyşy barada has giňişleýin maglumat üçin aşakdaky baglanyşyklary ulanyň.

  1. 8 nslookup buýrugy we ulanylyşy
  2. 10 gazmak buýrugy we ulanylyşy

Bu ýerde diňe baglama paketini ulanyp, diňe DNS keş keş serwerini nädip üstünlikli gurandygymyzy we ony chroot paketiniň kömegi bilen üpjün edendigimizi gördük.