Keşi diňe RHEL/CentOS 7-de Unbound bilen DNS serwerini nädip gurmaly we sazlamaly
RHEL/CentOS 6.x-de (bu ýerde x wersiýa belgisi bar) ' Çekilmeýän ' (DNS serwer programma üpjünçiligini tassyklaýan, gaýtalanýan we keş keşdesi) ulanyp, serwerleriň keş keşi, biz bind ulanýardyk DNS serwerlerini düzmek üçin programma üpjünçiligi.
Ine, bu makalada, RHEL/CentOS 7 ulgamlarynda DNS Serwerini gurmak we düzmek üçin birleşdirilmedik keş programma üpjünçiligini ulanarys.
DNS keş serwerleri, alýan DNS talaplaryny çözmek üçin ulanylýar. Serwer soragy keşde saklasa we geljekde islendik müşderi tarapyndan talap edilýän şol bir talap DNS birikdirilmedik keş keşbinden gowşurylar, bu ilkinji gezek çözüleninden has millisekuntda amala aşyrylyp bilner.
Keşleme diňe ekspeditorlaryň haýsydyr birinden müşderiniň islegini çözmek üçin agent hökmünde çykyş eder. Keş serwerini ulanmak, keş keşini maglumatlar bazasyny serwerde saklamak bilen web sahypalarynyň ýükleniş wagtyny azaldar.
Görkeziş maksady bilen iki ulgamy ulanaryn. Birinji ulgam Master (başlangyç) DNS serweri, ikinji ulgam ýerli DNS müşderisi hökmünde çykyş eder.
Operating System : CentOS Linux release 7.0.1406 (Core) IP Address : 192.168.0.50 Host-name : ns.tecmintlocal.com
Operating System : CentOS 6 IP Address : 192.168.0.100 Host-name : client.tecmintlocal.com
1-nji ädim: Ulgamyň adyny we IP-ni barlaň
1. Keşleme DNS serwerini gurmazdan ozal, ulgamyň statiki IP adresini düzmeseňiz, dogry host adyny goşandygyňyzy we ulgamyňyz üçin dogry statiki IP adresini düzendigiňize göz ýetiriň.
2. Dogry host adyny we statiki IP adresini düzeniňizden soň, aşakdaky buýruklaryň kömegi bilen olary barlap bilersiňiz.
# hostnamectl # ip addr show | grep inet
2-nji ädim: Çekilmedik gurnama we sazlamak
3. Çekilmedik bukjany gurmazdan ozal ulgamymyzy iň soňky wersiýa täzelemeli, şondan soň birikdirilmedik bukjany gurup bileris.
# yum update -y # yum install unbound -y
4. Bukja gurlandan soň, asyl faýla üýtgeşmeler girizmezden ozal birikdirilmedik konfigurasiýa faýlyny göçüriň.
# cp /etc/unbound/unbound.conf /etc/unbound/unbound.conf.original
5. Ondan soň, unbound.conf konfigurasiýa faýlyny açmak we redaktirlemek üçin halaýan tekst redaktoryňyzdan birini ulanyň.
# vim /etc/unbound/unbound.conf
Faýl redaktirlemek üçin açylandan soň aşakdaky üýtgeşmeleri giriziň:
Interfeýs gözläň we ulanjak interfeýsimizi işlediň ýa-da serwerimizde birnäçe interfeýs bar bolsa, interfeýsini 0.0.0.0 açmaly.
Bu ýerde serwerimiziň IP-si 192.168.0.50 boldy, şonuň üçin bu interfeýsde baglanyşyk ulanjak däl.
Interface 192.168.0.50
Aşakdaky setiri gözläň we ony ' Hawa ' ediň.
do-ip4: yes do-udp: yes do-tcp: yes
Logurnaly işletmek üçin üýtgeýjini aşakdaky ýaly goşuň, her bir çäklendirilmedik çäräni ýazar.
logfile: /var/log/unbound
id.server we hostname.bind talaplaryny gizlemek üçin aşakdaky parametri açyň.
hide-identity: yes
version.server we version.bind talaplaryny gizlemek üçin aşakdaky parametri açyň.
hide-version: yes
Soňra rugsat bermek üçin giriş-gözegçilik gözläň. Bu, haýsy müşderilere bu serwerden soramaga rugsat berilýär.
Bu ýerde men 0.0.0.0 ulandym, ýagny her kim bu serwere talap iberýär. Käbir ulgamlar üçin talaplardan ýüz öwürmeli bolsak, haýsy toruň çäklendirilmedik talaplardan ýüz öwürmelidigini kesgitläp bileris.
access-control: 0.0.0.0/0 allow
Bellik: Rugsat bermegiň ýerine, ony allow_snoop bilen çalşyp bileris, bu gazmak ýaly käbir goşmaça parametrleri döreder we bu hem gaýtalanýan, hem-de gaýtalanmaýan goldawy goldaýar.
Soňra domen-howpsyz gözläň. Domenimiz DNS sek düwmeleri bilen işleýän bolsa, domen-howpsyz üçin elýeterli serwerimizi kesgitlemeli. Bu ýerde biziň domenimiz howpsuz däl hasaplanar.
domain-insecure: "tecmintlocal.com
Soňra bu serwer tarapyndan ýerine ýetirilmedik talaplarymyz üçin ekspeditorlary üýtgediň, kök domene (. ) ugrukdyrar we soragy çözer.
forward-zone:
name: "."
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4
Ahyrynda, wq! ulanyp, konfigurasiýa faýlyny saklaň we taşlaň.
6. aboveokardaky konfigurasiýany edeniňizden soň, aşakdaky buýrugy ulanyp, ýalňyşlyklar üçin unbound.conf faýly barlaň.
# unbound-checkconf /etc/unbound/unbound.conf
7. Faýl barlanylandan soň hiç hili ýalňyşlyklar bolmazdan, birikdirilmedik hyzmaty arkaýyn açyp bilersiňiz we ulgam işe girizilende işledip bilersiňiz.
# systemctl start unbound.service # sudo systemctl enable unbound.service
3-nji ädim: DNS keşini ýerli derejede barlaň
8. Indi india.com domenini buraw (talap) edip, DNS keş keşbimizi barlamagyň wagty geldi. Ilki bilen “india.com” domeni üçin “buraw” buýruk netijeleri birnäçe millisekunt alar, soň bolsa ikinji gezek türgenleşik geçirer we iki türgenleşik üçin Talap wagty belligi bolar.
drill india.com @192.168.0.50
Aboveokardaky çykyşda gördüňizmi, birinji talap çözmek üçin 262 msec diýen ýaly alyndy, ikinji talap bolsa domeni çözmek üçin 0 msec alýar ( india.com ).
Diýmek, birinji talap DNS Keşimizde keş görnüşinde saklanýar, şonuň üçin ýerli DNS keş keşbinden berlen gözleg ikinji gezek buraw işledilende, web sahypalarynyň ýükleniş tizligini ýokarlandyryp bileris.
4-nji ädim: “Iptables” -i ýuwuň we “Firewalld” düzgünlerini goşuň
9. Iptable we firewalld-y bir wagtyň özünde bir enjamda ulanyp bilmeris, ikimizem biri-birimize garşy çyksak, ipables düzgünlerini aýyrmak gowy pikir bolar. Iptable-leri aýyrmak ýa-da ýuwmak üçin aşakdaky buýrugy ulanyň.
# iptables -F
10. iptables düzgünlerini hemişelik aýyranyňyzdan soň, DNS hyzmatyny firewalld sanawyna hemişelik goşuň.
# firewall-cmd --add-service=dns # firewall-cmd --add-service=dns --permanent
11. DNS hyzmat düzgünlerini goşanyňyzdan soň düzgünleri sanaň we tassyklaň.
# firewall-cmd --list-all
5-nji ädim: Çekilmedikleri dolandyrmak we näsazlyklary düzetmek
12. Häzirki serwer statusyny almak üçin aşakdaky buýrugy ulanyň.
# unbound-control status
13. Eger DNS keş keşbini tekst faýlynda goýmak isleseňiz, geljekde ulanmak üçin aşakdaky buýrugy ulanyp, käbir faýla gönükdirip bilersiňiz.
# unbound-control dump_cache > /tmp/DNS_cache.txt
14. Keşi taşlanan faýldan dikeltmek ýa-da import etmek üçin aşakdaky buýrugy ulanyp bilersiňiz.
# unbound-control dump_cache < /tmp/DNS_cache.txt
15. specificörite salgynyň ekspeditorlarymyz tarapyndan çäklendirilmedik keş serwerinde çözülendigini ýa-da ýokdugyny barlamak üçin aşakdaky buýrugy ulanyň.
# unbound-control lookup google.com
16. Käwagt DNS keş keşbimiz soragymyza jogap bermese, ortaça wagtyň içinde A , AAA , NS , SO , CNAME , MX , PTR we ş.m. DNS keş görnüşindäki ýazgylar. flush_zone ulanyp, ähli maglumatlary aýyryp bileris, bu ähli maglumatlary aýyrar.
# unbound-control flush linux-console.net # unbound-control flush_zone tecmintlocal.com
17. Häzirki wagtda haýsy öňe gidişleri çözmek üçin ulanylýandygyny barlamak.
# unbound-control list_forwards
6-njy ädim: Müşderi tarapy DNS konfigurasiýasy
18. Ine, men CentOS 6 serwerini müşderi maşynym hökmünde ulandym, bu enjam üçin IP 192.168.0.100 we çäklendirilmedik DNS serwer IP-ni ulanjak. (ýagny başlangyç DNS) interfeýs konfigurasiýasynda.
Müşderi maşynyna giriň we başlangyç DNS serwer IP serwerimiziň IP-sine düzüň.
Gurnama buýrugyny işlediň we TUI tor dolandyryjysyndan tor konfigurasiýasyny saýlaň.
Soňra DNS konfigurasiýasyny saýlaň, birikdirilmedik DNS serweriniň IP-sini başlangyç DNS edip goýuň, ýöne bu ýerde ikisini hem başlangyç we orta sebäbi başga DNS serwerim ýok.
Primary DNS : 192.168.0.50 Secondary DNS : 192.168.0.50
Bolýar -> Saklamak we çykmak -> Çykmak basyň.
19. Başlangyç we ikinji DNS IP adreslerini goşanyňyzdan soň, aşakdaky buýrugy ulanyp tory täzeden açmagyň wagty geldi.
# /etc/init.d/network restart
20. Indi müşderi enjamyndan web sahypasynyň haýsydyr birine girip, DNS serwerindäki keş keşini barlamagyň wagty.
# elinks aol.com # dig aol.com
Netije
Ozal RHEL we CentOS ulgamlarynda baglanyşyk paketini ulanyp, DNS keş keşbini gurmak üçin ulanýardyk. Indi, birikdirilmedik bukjany ulanyp, DNS keş keşbini nädip gurmalydygyny gördük. Bu, talap islegiňizi baglaýjy paketden has çalt çözer diýip umyt edýärin.