Configurar el servidor DNS de solo almacenamiento en caché usando “Bind” en CentOS 6.5

Configurar el servidor DNS de solo almacenamiento en caché usando “Bind” en CentOS 6.5

Hay varios tipos de servidores DNS, como maestro, esclavo, reenvío y caché, entre ellos, Caching-Only DNS. es el que es más fácil de configurar. DNS usa el protocolo UDP por lo que reducirá el tiempo de consulta porque el protocolo UDP no tiene reconocimiento.

Instalar DNS de solo almacenamiento en caché en CentOS  Instalar solo almacenamiento en caché DNS en CentOS Configuración de DNS solo para almacenamiento en caché en CentOS

Lea también : Configuración del servidor DNS maestro-esclavo en CentOS 6.5

El servidor DNS de solo almacenamiento en caché también se conoce como resolutor. Consultará los registros DNS y obtendrá toda la información DNS de otros servidores y almacenará cada solicitud de consulta en su caché para su uso posterior. Mientras consultamos la misma solicitud por segunda vez, servirá desde su caché, de esta manera reduce el tiempo de consulta.

Si está buscando configurar el servidor de solo almacenamiento en caché de DNS en CentOS/RHEL 7. siga esta guía aquí:

Configuración del servidor de nombres DNS solo para almacenamiento en caché en CentOS/RHEL 7

Mi entorno de prueba Dirección IP: 192.168.0.200 Nombre de host: dns.tecmintlocal.com SO: Centos 6.5 Puertos finales usados: 53 Archivo de configuración:/etc/named.conf Archivo de script:/etc/init.d/named

Paso 1: Instalación de DNS de solo almacenamiento en caché

1.. El DNS de solo almacenamiento en caché se puede instalar mediante el paquete ‘ bind. ‘. Hagamos una pequeña búsqueda del nombre del paquete si no recordamos el nombre del paquete de relleno usando el siguiente comando.

# yum search bind  Paquete de vinculación de búsqueda  Paquete de vinculación de búsqueda Paquete de vinculación de búsqueda freestar.config.enabled_slots.push (LocationName:” tecmint_incontent “, slotId:” tecmint_incontent “);

2.. En el resultado anterior, verá los paquetes que se muestran. A partir de ahí, debemos elegir los paquetes ‘ bind ‘ y ‘ bind-utils ‘, vamos a instalarlos usando el siguiente comando ‘ yum ‘.

# yum install bind bind-utils-y Instalar caché solo DNS  Instalar caché solo DNS Instalar DNS Utils

Paso 2: Configurar DNS de solo almacenamiento en caché

3.. Una vez que los paquetes DNS estén instalados, avance para configurar DNS. Abra y edite el archivo ‘ named.conf ‘ usando el editor vim.

# vim/etc/named.conf

4.. Luego, haga los cambios sugeridos a continuación o puede utilizar su configuración según sus requisitos. A continuación se muestran los cambios que debemos hacer para un servidor DNS de solo almacenamiento en caché. Aquí, de forma predeterminada, el localhost. estará allí, debemos agregar “ cualquiera ” para aceptar consultas desde cualquier rango de red.

puerto de escucha 53 127.0.0.1; alguna; ; allow-query localhost; alguna; ; allow-query-cache localhost; alguna; ;  Configure Caching-Only-DNS  Configurar el almacenamiento en caché solo DNS Configure Caching Only DNS

  1. puerto de escucha 53 : esto dice que el servidor de caché desea usar el puerto 53 para la consulta.
  2. permitir-consulta -Esto especifica qué dirección IP puede consultar el servidor, aquí he definido para localhost, desde cualquier lugar que cualquiera pueda enviar una consulta.
  3. allow-query-cache : esto agregará la solicitud de consulta al enlace.
  4. recursividad : esto consultará la respuesta y nos la devolverá, durante la consulta puede enviar la consulta a otro servidor DNS a través de Internet y retirar la consulta.

5.. Después de editar el archivo, tenemos que confirmar si la propiedad de los archivos ‘ named.conf ‘ no se cambió de root: named , porque el DNS se ejecuta bajo un usuario del sistema denominado .

# ls-l/etc/named.conf # ls-l/etc/named. rfc1912.zones

6.. Si el servidor está habilitado con selinux, después de editar el archivo ‘ named.conf ‘, necesitamos verificar el contexto de selinux, cada configuración nombrada los archivos deben estar en “ system_u: object_r: named_conf _t: s0 ”como se muestra en la imagen siguiente.

# ls-lZ/etc/named.conf # ls-lZ/etc/named.rfc1912.zones

Bien, aquí necesitamos para probar la configuración de DNS ahora para detectar algún error de sintaxis, antes de iniciar el servicio de enlace, si se encuentra algún error, también se puede rastrear desde /var/messages .

# named-checkconf/etc/named .conf

Después de que los resultados de la verificación de sintaxis parezcan perfectos, reinicie el servicio para que surta efecto para los cambios anteriores y haga que el servicio se ejecute de manera persistente mientras reinicia el servidor y confirma lo mismo.

#/etc/init.d/named restart # chkconfig named on # chkconfig–list named  Configurar e iniciar DNS Configurar e iniciar DNS Configurar e iniciar DNS

7.. A continuación, abra el puerto 53 en el firewall para permitir el acceso.

# iptables-I INPUT-p udp-dport 53-j ACEPTAR  Iptables Open DNS Port Iptables Open DNS Port

Paso 4: Chroot Caching-Only DNS

8.. Si desea ejecutar el servidor de almacenamiento en caché de DNS en el entorno chroot , solo debe instalar el paquete chroot , sin necesidad de configuración adicional, ya que de forma predeterminada-enlace a chroot.

# yum install bind-chroot-y

Una vez que se ha instalado el paquete chroot , puede reiniciar el servicio nombrado para realizar nuevos cambios.

#/etc/init.d/named restart

9.. Una vez que reinicia el servicio named, automáticamente crea un enlace físico desde /etc/named archivos de configuración al directorio /var/named/chroot/etc/. Para confirmar, simplemente use el comando cat. debajo de /var/named/chroot .

# sudo cat/var/named/chroot/etc/named.conf  Chroot Caching-Only-DNS  Chroot Caching Only DNS Chroot Caching-Only-DNS

En la configuración anterior, verá lo mismo /etc/named.conf , ya que será reemplazado al instalar el paquete bind-chroot.

Paso 5: Configuración de DNS del lado del cliente

10.. Agregue los servidores de almacenamiento en caché de DNS IP 192.168.0.200 como resolución para las máquinas cliente.

En Debian. máquinas basadas en /etc/resolv.conf y en máquinas basadas en RPM estará bajo el comando configuración o podemos editar manualmente en /etc/sysconfig/network-scripts/ifcfg-eth0 archivo.

11.. Finalmente es hora de verificar nuestro servidor de caché usando algunas herramientas. Podemos probar usando los comandos dig y nslookup en sistemas Linux, y en Windows puede usar el comando nslookup .

Vamos a consultar ‘ facebook.com. por primera vez, de modo que almacene en caché su consulta.

# dig facebook.com

 Comprobar DNS usando Dig  Verificar DNS usando Dig Verifique el DNS usando Dig Now, emita nuevamente la misma consulta, recibirá una respuesta de nuestro servidor de caché hasta que expire.

# dig facebook.com  Check DNS Cache Comprobar caché de DNS Comprobar la caché de DNS

Utilice el comando ‘ nslookup ‘ para confirmar lo mismo.

# nslookup facebook .com  Verificar DNS Query Cache  Check DNS Query Cache Check DNS Query Cache

Para leer más sobre los ejemplos y el uso de los comandos dig y nslookup, utilice los siguientes enlaces.