Diňe keşleme DNS serwerini RHEL/CentOS 7 - 10-njy bölümde guruň we sazlaň


DNS serwerleri birnäçe mysal getirmek üçin ussat, gul, ugradyş we keş ýaly birnäçe görnüşde gelýär, diňe keş görnüşinde DNS gurmak has aňsat. DNS UDP protokolyny ulanýandygy sebäpli, tassyklama talap etmeýänligi sebäpli talap wagtyny gowulandyrýar.

Diňe keş görnüşli DNS serweri, DNS ýazgylaryny sorajak we ähli DNS jikme-jikliklerini beýleki serwerlerden aljak we geljekde şol bir haýyşy ýerine ýetirenimizde, her talap islegini keşde saklaýan çözüji hökmünde hem bellidir. keşinden hyzmat eder, şeýlelik bilen jogap wagtyny hasam azaldar.

CentOS/RHEL 6-da diňe DNS keşleme serwerini gurmak isleýän bolsaňyz, şu gollanmany şu ýerden ýerine ýetiriň:

DNS server		:	dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address	:	192.168.0.18
Client			:	node1.tecmintlocal.com (CentOS 7.1)
Client IP Address	:	192.168.0.29

1-nji ädim: RHEL/CentOS 7-de diňe Keş-DNS serwerini gurmak

1. Diňe keş-DNS serweri, baglanyşyk bukjasynyň üsti bilen gurup bolýar. Bukjanyň adyny ýadyňyzdan çykarmasaňyz, aşakdaky buýrugy ulanyp paketiň adyny çalt gözläp bilersiňiz.

# yum search bind

2. aboveokardaky netijede birnäçe paket görersiňiz. Şolardan aşakdaky yum buýrugyny ulanyp, diňe bind we bind-utils paketlerini saýlamaly we gurmaly.

# yum install bind bind-utils -y

2-nji ädim: RHEL/CentOS 7-de diňe keş-DNS sazlaň

3. DNS paketleri gurlansoň, öňe gidip DNS sazlap bileris. Halaýan tekst redaktoryňyzy ulanyp /etc/named.conf açyň we redaktirläň. Aşakda teklip edilen üýtgeşmeleri giriziň (ýa-da sazlamalaryňyzy talaplaryňyza görä ulanyp bilersiňiz).

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

Bu direktiwalar DNS serwerine UDP port 53-i diňlemegi, ýerlihostdan we serwere gelýän islendik beýleki enjamdan talaplara we keşlere jogap bermäge rugsat berýär.

4. Bu faýlyň eýeçiliginiň kök: ady bolmalydygyny, şeýle hem SELinux açyk bolsa, konfigurasiýa faýlyny redaktirlänimizden soň, onuň mazmunynyň kesgitlenendigine göz ýetirmelidiris. 4-nji suratda görkezilişi ýaly name_conf_t (kömekçi faýl üçin /etc/named.rfc1912.zones ):

# ls -lZ /etc/named.conf
# ls -lZ /etc/named.rfc1912.zones

Otherwiseogsam, dowam etmezden ozal SELinux kontekstini düzüň:

# semanage fcontext -a -t named_conf_t /etc/named.conf
# semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones

5. Mundan başga-da, baglanyşyk hyzmatyna başlamazdan ozal käbir sintaksis ýalňyşlygy üçin DNS konfigurasiýasyny barlamaly:

# named-checkconf /etc/named.conf

6. Sintaksis barlagynyň netijeleri ajaýyp ýaly görünensoň, täze üýtgeşmeleriň güýje girmegi üçin hyzmaty täzeden açyň we hyzmaty ulgam aýakgaplaryndan awtomatiki usulda başlaň we soňra ýagdaýyny barlaň:

# systemctl restart named
# systemctl enable named
# systemctl status named

7. Ondan soň, diwar diwaryndaky 53-nji porty açyň.

# firewall-cmd --add-port=53/udp
# firewall-cmd --add-port=53/udp --permanent

3-nji ädim: RHEL we CentOS 7-de diňe DNS serweri

8. Diňe Keş-DNS serwerini hroot gurşawynda ýerleşdirmek isleseňiz, paket çrootyny ulgamda gurnamaly we goşmaça konfigurasiýa gerek däl, sebäbi adaty tertipde gaty baglanyşyk.

# yum install bind-chroot -y

Chroot paketi gurlansoň, täze üýtgeşmeleri güýje girizmek üçin adyny täzeden açyp bilersiňiz:

# systemctl restart named

9. Ondan soň, /var/named/chroot/etc/ içinde simwoliki baglanyşyk dörediň ( /etc/named.conf ).

# ln -s /etc/named.conf /var/named/chroot/etc/named.conf

4-nji ädim: Müşderi maşynynda DNS-i sazlaň

10. Müşderi maşynyna çözüji hökmünde DNS Keş serwerleriniň IP 192.168.0.18 goşuň. Aşakdaky suratda görkezilişi ýaly /etc/sysconfig/network-scripts/ifcfg-enp0s3 redaktirläň:

DNS=192.168.0.18

We /etc/resolv.conf aşakdaky ýaly:

nameserver 192.168.0.18

11. Ahyrynda keş keşbimizi barlamagyň wagty geldi. Munuň üçin nslookup buýrugyny ulanyp bilersiňiz.

Islendik web sahypasyny saýlaň we iki gezek soraň (mysal hökmünde facebook.com ulanarys). Ikinji gezek gazmak bilen, keş keşden berilýändigi sebäpli talap has çalt tamamlanýar.

# dig facebook.com

Şeýle hem, DNS serweriniň garaşylyşy ýaly işleýändigini barlamak üçin nslookup ulanyp bilersiňiz.

# nslookup facebook.com

Gysgaça mazmun

Bu makalada diňe Red Hat Enterprise Linux 7 we CentOS 7-de diňe DNS Keş serwerini nädip gurmalydygyny düşündirdik we müşderi enjamynda synagdan geçirdik. Aşakdaky formany ulanyp, soraglaryňyz ýa-da teklipleriňiz bar bolsa bize habar beriň.