CentOS 6.5-ൽ ബൈൻഡ് ഉപയോഗിച്ച് കാഷിംഗ്-മാത്രം DNS സെർവർ സജ്ജീകരിക്കുക
മാസ്റ്റർ, സ്ലേവ്, ഫോർവേഡിംഗ്, കാഷെ എന്നിങ്ങനെ നിരവധി തരം ഡിഎൻഎസ് സെർവറുകൾ ഉണ്ട്, അവയിൽ കാഷിംഗ്-ഒൺലി ഡിഎൻഎസ് ആണ്, ഇത് സജ്ജീകരിക്കാൻ എളുപ്പമാണ്. DNS UDP പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്നതിനാൽ UDP പ്രോട്ടോക്കോളിന് ഒരു അംഗീകാരം ഇല്ലാത്തതിനാൽ അത് അന്വേഷണ സമയം കുറയ്ക്കും.
ഇതും വായിക്കുക: CentOS 6.5-ൽ Master-Slave DNS സെർവർ സജ്ജീകരിക്കുക
കാഷിംഗ്-മാത്രം DNS സെർവർ ഒരു റിസോൾവർ എന്നും അറിയപ്പെടുന്നു. ഇത് ഡിഎൻഎസ് റെക്കോർഡുകൾ അന്വേഷിക്കുകയും മറ്റ് സെർവറുകളിൽ നിന്ന് എല്ലാ ഡിഎൻഎസ് വിവരങ്ങളും നേടുകയും പിന്നീടുള്ള ഉപയോഗത്തിനായി ഓരോ അന്വേഷണ അഭ്യർത്ഥനയും അതിന്റെ കാഷെയിൽ സൂക്ഷിക്കുകയും ചെയ്യും. ഞങ്ങൾ രണ്ടാം തവണയും ഇതേ അഭ്യർത്ഥന അന്വേഷിക്കുമ്പോൾ, അത് അതിന്റെ കാഷെയിൽ നിന്ന് സേവിക്കും, ഈ രീതിയിൽ ഇത് അന്വേഷണ സമയം കുറയ്ക്കുന്നു.
നിങ്ങൾ CentOS/RHEL 7-ൽ DNS കാഷിംഗ്-മാത്രം സെർവർ സജ്ജീകരിക്കാൻ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, ഈ ഗൈഡ് ഇവിടെ പിന്തുടരുക:
IP Address : 192.168.0.200 Host-name : dns.tecmintlocal.com OS : Centos 6.5 Final Ports Used : 53 Config File : /etc/named.conf script file : /etc/init.d/named
ഘട്ടം 1: കാഷിംഗ്-മാത്രം DNS ഇൻസ്റ്റാൾ ചെയ്യുന്നു
1. കാഷിംഗ്-ഒൺലി ഡിഎൻഎസ്, പാക്കേജ് 'ബൈൻഡ്' ഉപയോഗിച്ച് ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും. ചുവടെയുള്ള കമാൻഡ് ഉപയോഗിച്ച് പൂരിപ്പിക്കൽ പാക്കേജിന്റെ പേര് ഓർമ്മയില്ലെങ്കിൽ പാക്കേജിന്റെ പേരിനായി ഒരു ചെറിയ തിരയൽ നടത്താം.
# yum search bind
2. മുകളിലെ ഫലത്തിൽ, പ്രദർശിപ്പിച്ചിരിക്കുന്ന പാക്കേജുകൾ നിങ്ങൾ കാണുന്നു. അതിൽ നിന്ന് നമുക്ക് ‘bind’, ‘bind-utils’ പാക്കേജുകൾ തിരഞ്ഞെടുക്കേണ്ടതുണ്ട്, ഇനിപ്പറയുന്ന ‘yum’ കമാൻഡ് ഉപയോഗിച്ച് അവ ഇൻസ്റ്റാൾ ചെയ്യാം.
# yum install bind bind-utils -y
ഘട്ടം 2: കാഷിംഗ്-മാത്രം DNS കോൺഫിഗർ ചെയ്യുക
3. DNS പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, DNS കോൺഫിഗർ ചെയ്യുന്നതിനായി മുന്നോട്ട് പോകുക. vim എഡിറ്റർ ഉപയോഗിച്ച് ‘named.conf’ ഫയൽ തുറന്ന് എഡിറ്റ് ചെയ്യുക.
# vim /etc/named.conf
4. അടുത്തതായി, ചുവടെ നിർദ്ദേശിച്ചിരിക്കുന്നതുപോലെ മാറ്റങ്ങൾ വരുത്തുക അല്ലെങ്കിൽ നിങ്ങളുടെ ആവശ്യങ്ങൾക്കനുസരിച്ച് നിങ്ങളുടെ ക്രമീകരണങ്ങൾ ഉപയോഗിക്കാം. ഒരു കാഷിംഗ്-ഒൺലി ഡിഎൻഎസ് സെർവറിനായി നമ്മൾ ചെയ്യേണ്ട മാറ്റങ്ങൾ ഇനിപ്പറയുന്നവയാണ്. ഇവിടെ, സ്ഥിരസ്ഥിതിയായി ലോക്കൽ ഹോസ്റ്റ് ഉണ്ടാകും, നെറ്റ്uവർക്കിന്റെ ഏത് ശ്രേണിയിൽ നിന്നും അന്വേഷണം സ്വീകരിക്കുന്നതിന് ഞങ്ങൾ ‘ഏതെങ്കിലും’ ചേർക്കേണ്ടതുണ്ട്.
listen-on port 53 { 127.0.0.1; any; }; allow-query { localhost; any; }; allow-query-cache { localhost; any; };
- ശ്രവിക്കുക പോർട്ട് 53 – ഇത് പറയുന്നത് കാഷെ സെർവർ അന്വേഷണത്തിനായി പോർട്ട് 53 ഉപയോഗിക്കാൻ ആഗ്രഹിക്കുന്നു എന്നാണ്.
- അനുവദിക്കുക-ചോദ്യം - ഇത് ഏത് ഐപി വിലാസമാണ് സെർവറിനെ ചോദ്യം ചെയ്യേണ്ടതെന്ന് വ്യക്തമാക്കുന്നു, ഇവിടെ ലോക്കൽ ഹോസ്റ്റിനായി ഞാൻ നിർവചിച്ചിരിക്കുന്നു, ആർക്കും എവിടെ നിന്നും അന്വേഷണം അയയ്uക്കാൻ കഴിയും.
- allow-query-cache – ഇത് ബൈൻഡിലേക്ക് അന്വേഷണ അഭ്യർത്ഥന ചേർക്കും.
- ആവർത്തനം - ഇത് ഉത്തരം ചോദിക്കുകയും ഞങ്ങൾക്ക് തിരികെ നൽകുകയും ചെയ്യും, അന്വേഷണ സമയത്ത് ഇത് ഇന്റർനെറ്റിലൂടെ മറ്റ് DNS സെർവറിലേക്ക് അന്വേഷണം അയച്ച് ചോദ്യം പിൻവലിക്കുകയും ചെയ്യും.
5. ഫയൽ എഡിറ്റ് ചെയ്uത ശേഷം, 'named.conf' ഫയലുകളുടെ ഉടമസ്ഥാവകാശം root:named എന്നതിൽ നിന്ന് മാറ്റിയില്ലേ എന്ന് ഞങ്ങൾ സ്ഥിരീകരിക്കേണ്ടതുണ്ട്, കാരണം ഒരു സിസ്റ്റം ഉപയോക്താവിന് കീഴിൽ DNS പ്രവർത്തിക്കുന്നു പേര്.
# ls -l /etc/named.conf # ls -l /etc/named.rfc1912.zones
6. സെർവർ സെലിനക്uസ് ഉപയോഗിച്ച് പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെങ്കിൽ, 'named.conf' ഫയൽ എഡിറ്റ് ചെയ്uത ശേഷം, നമുക്ക് selinux സന്ദർഭം പരിശോധിക്കേണ്ടതുണ്ട്, പേരുള്ള എല്ലാ കോൺഫിഗറേഷൻ ഫയലുകളും “system_u:object_r: name_conf_t:s0” സന്ദർഭം ചുവടെയുള്ള ചിത്രത്തിൽ കാണിച്ചിരിക്കുന്നത് പോലെ.
# ls -lZ /etc/named.conf # ls -lZ /etc/named.rfc1912.zones
ശരി, ഇവിടെ ചില വാക്യഘടന പിശകുകൾക്കായി ഞങ്ങൾ ഇപ്പോൾ DNS കോൺഫിഗറേഷൻ പരിശോധിക്കേണ്ടതുണ്ട്, ബൈൻഡ് സേവനം ആരംഭിക്കുന്നതിന് മുമ്പ്, എന്തെങ്കിലും പിശക് കണ്ടെത്തിയാൽ ചിലത് /var/messages എന്നതിൽ നിന്നും കണ്ടെത്താനാകും.
# named-checkconf /etc/named.conf
വാക്യഘടന പരിശോധന ഫലങ്ങൾ തികഞ്ഞതായി തോന്നിയതിന് ശേഷം, മുകളിലുള്ള മാറ്റങ്ങൾ പ്രാബല്യത്തിൽ വരുന്നതിന് സേവനം പുനരാരംഭിക്കുകയും സെർവർ റീബൂട്ട് ചെയ്യുമ്പോൾ സേവനം സ്ഥിരമായി പ്രവർത്തിക്കുകയും അത് സ്ഥിരീകരിക്കുകയും ചെയ്യുക.
# /etc/init.d/named restart # chkconfig named on # chkconfig --list named
7. അടുത്തതായി, ആക്സസ് അനുവദിക്കുന്നതിന് ഫയർവാളിൽ പോർട്ട് 53 തുറക്കുക.
# iptables -I INPUT -p udp --dport 53 -j ACCEPT
ഘട്ടം 4: Chroot കാഷിംഗ്-മാത്രം DNS
8. നിങ്ങൾക്ക് chroot പരിതസ്ഥിതിയിൽ DNS കാഷിംഗ്-സെർവർ പ്രവർത്തിപ്പിക്കണമെങ്കിൽ, നിങ്ങൾ chroot പാക്കേജ് മാത്രം ഇൻസ്റ്റാൾ ചെയ്യണം, കൂടുതൽ കോൺഫിഗറേഷൻ ആവശ്യമില്ല, അത് ഡിഫോൾട്ട് ഹാർഡ് chroot-ലേക്കുള്ള ലിങ്ക്.
# yum install bind-chroot -y
chroot പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, പുതിയ മാറ്റങ്ങൾ വരുത്താൻ നിങ്ങൾക്ക് പേരിട്ടിരിക്കുന്ന സേവനം പുനരാരംഭിക്കാം.
# /etc/init.d/named restart
9. ഒരിക്കൽ നിങ്ങൾ പേരിട്ടിരിക്കുന്ന സേവനം പുനരാരംഭിച്ചുകഴിഞ്ഞാൽ, അത് /etc/named കോൺഫിഗറേഷൻ ഫയലുകളിൽ നിന്ന് /var/named/chroot/etc/ ഡയറക്uടറിയിലേക്ക് സ്വയമേവ ഒരു ഹാർഡ്-ലിങ്ക് സൃഷ്uടിക്കുന്നു. സ്ഥിരീകരിക്കാൻ, /var/named/chroot എന്നതിന് താഴെയുള്ള cat കമാൻഡ് ഉപയോഗിക്കുക.
# sudo cat /var/named/chroot/etc/named.conf
മുകളിലെ കോൺഫിഗറേഷനിൽ, നിങ്ങൾ അതേ /etc/named.conf കോൺഫിഗറേഷൻ കാണും, കാരണം bind-chroot പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾ അത് മാറ്റിസ്ഥാപിക്കും.
ഘട്ടം 5: ക്ലയന്റ് സൈഡ് ഡിഎൻഎസ് സജ്ജീകരണം
10. ക്ലയന്റ് മെഷീനുകളിലേക്ക് ഡിഎൻഎസ് കാഷിംഗ് സെർവറുകൾ IP 192.168.0.200 റിസോൾവറായി ചേർക്കുക.
ഡെബിയൻ അധിഷ്uഠിത മെഷീനുകളിൽ ഇത് /etc/resolv.conf എന്നതിന് കീഴിലായിരിക്കും, കൂടാതെ RPM അധിഷ്uഠിത മെഷീനുകളിൽ ഇത് സെറ്റപ്പ് കമാൻഡിന് കീഴിലായിരിക്കും അല്ലെങ്കിൽ /etc എന്നതിന് കീഴിൽ നമുക്ക് നേരിട്ട് എഡിറ്റ് ചെയ്യാം. /sysconfig/network-scripts/ifcfg-eth0 ഫയൽ.
11. അവസാനമായി ചില ടൂളുകൾ ഉപയോഗിച്ച് ഞങ്ങളുടെ കാഷെ സെർവർ പരിശോധിക്കാനുള്ള സമയമാണിത്. ലിനക്സ് സിസ്റ്റങ്ങളിൽ dig & nslookup കമാൻഡുകൾ ഉപയോഗിച്ച് ഞങ്ങൾക്ക് പരിശോധിക്കാം, വിൻഡോസിൽ നിങ്ങൾക്ക് nslookup കമാൻഡ് ഉപയോഗിക്കാം.
നമുക്ക് ആദ്യമായി 'facebook.com' അന്വേഷിക്കാം, അങ്ങനെ അത് അതിന്റെ ചോദ്യം കാഷെ ചെയ്യും.
# dig facebook.com
# dig facebook.com
ഇത് സ്ഥിരീകരിക്കാൻ ‘nslookup’ കമാൻഡ് ഉപയോഗിക്കുക.
# nslookup facebook.com
dig, nslookup കമാൻഡ് ഉദാഹരണങ്ങളെയും ഉപയോഗത്തെയും കുറിച്ച് കൂടുതൽ വായിക്കാൻ, ഇനിപ്പറയുന്ന ലിങ്കുകൾ ഉപയോഗിക്കുക.
- 8 nslookup കമാൻഡുകളും ഉപയോഗവും
- 10 dig കമാൻഡുകളും ഉപയോഗവും
ബൈൻഡ് പാക്കേജ് ഉപയോഗിച്ച് ഒരു ഡിഎൻഎസ് കാഷിംഗ്-ഒൺലി സെർവർ എത്രത്തോളം വിജയകരമായി സജ്ജീകരിച്ചുവെന്നും chroot പാക്കേജ് ഉപയോഗിച്ച് അത് സുരക്ഷിതമാക്കിയെന്നും ഞങ്ങൾ ഇവിടെ കണ്ടു.