RHEL/CentOS 7-ൽ കാഷിംഗ്-മാത്രം DNS സെർവർ ഇൻസ്റ്റാൾ ചെയ്ത് കോൺഫിഗർ ചെയ്യുക - ഭാഗം 10
മാസ്റ്റർ, സ്ലേവ്, ഫോർവേഡിംഗ്, കാഷെ എന്നിങ്ങനെ പല തരത്തിലാണ് ഡിഎൻഎസ് സെർവറുകൾ വരുന്നത്, കുറച്ച് ഉദാഹരണങ്ങൾക്ക് പേരിടാം, കാഷെ മാത്രമുള്ള ഡിഎൻഎസ് സജ്ജീകരിക്കാൻ എളുപ്പമാണ്. DNS UDP പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്നതിനാൽ, ഒരു അംഗീകാരം ആവശ്യമില്ലാത്തതിനാൽ അത് അന്വേഷണ സമയം മെച്ചപ്പെടുത്തുന്നു.
കാഷെ മാത്രമുള്ള ഡിഎൻഎസ് സെർവർ റിസോൾവർ എന്നും അറിയപ്പെടുന്നു, അത് ഡിഎൻഎസ് റെക്കോർഡുകൾ അന്വേഷിക്കുകയും മറ്റ് സെർവറുകളിൽ നിന്ന് എല്ലാ ഡിഎൻഎസ് വിശദാംശങ്ങളും ലഭ്യമാക്കുകയും ചെയ്യും, കൂടാതെ പിന്നീടുള്ള ഉപയോഗത്തിനായി ഓരോ അന്വേഷണ അഭ്യർത്ഥനയും അതിന്റെ കാഷെയിൽ സൂക്ഷിക്കും, അങ്ങനെ ഞങ്ങൾ ഭാവിയിൽ ഇതേ അഭ്യർത്ഥന നടത്തുമ്പോൾ, ഇത് അതിന്റെ കാഷെയിൽ നിന്ന് സേവിക്കും, അങ്ങനെ പ്രതികരണ സമയം കൂടുതൽ കുറയ്ക്കും.
നിങ്ങൾ CentOS/RHEL 6-ൽ DNS കാഷിംഗ്-മാത്രം സെർവർ സജ്ജീകരിക്കാൻ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, ഈ ഗൈഡ് ഇവിടെ പിന്തുടരുക:
DNS server : dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1) Server IP Address : 192.168.0.18 Client : node1.tecmintlocal.com (CentOS 7.1) Client IP Address : 192.168.0.29
ഘട്ടം 1: RHEL/CentOS 7-ൽ കാഷെ-മാത്രം DNS സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുന്നു
1. കാഷെ-ഒൺലി ഡിഎൻഎസ് സെർവർ, ബൈൻഡ് പാക്കേജ് വഴി ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും. നിങ്ങൾക്ക് പാക്കേജിന്റെ പേര് ഓർമ്മയില്ലെങ്കിൽ, ചുവടെയുള്ള കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് പാക്കേജിന്റെ പേര് വേഗത്തിൽ തിരയാൻ കഴിയും.
# yum search bind
2. മുകളിലെ ഫലത്തിൽ, നിങ്ങൾ നിരവധി പാക്കേജുകൾ കാണും. അവയിൽ നിന്ന്, ഇനിപ്പറയുന്ന yum കമാൻഡ് ഉപയോഗിച്ച് നമ്മൾ bind, bind-utils പാക്കേജുകൾ മാത്രം തിരഞ്ഞെടുത്ത് ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്.
# yum install bind bind-utils -y
ഘട്ടം 2: RHEL/CentOS 7-ൽ കാഷെ-മാത്രം DNS കോൺഫിഗർ ചെയ്യുക
3. DNS പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ നമുക്ക് മുന്നോട്ട് പോയി DNS കോൺഫിഗർ ചെയ്യാം. നിങ്ങൾ തിരഞ്ഞെടുത്ത ടെക്സ്റ്റ് എഡിറ്റർ ഉപയോഗിച്ച് /etc/named.conf
തുറന്ന് എഡിറ്റ് ചെയ്യുക. ചുവടെ നിർദ്ദേശിച്ചിരിക്കുന്ന മാറ്റങ്ങൾ വരുത്തുക (അല്ലെങ്കിൽ നിങ്ങളുടെ ആവശ്യങ്ങൾക്കനുസരിച്ച് നിങ്ങളുടെ ക്രമീകരണങ്ങൾ ഉപയോഗിക്കാം).
listen-on port 53 { 127.0.0.1; any; }; allow-query { localhost; any; }; allow-query-cache { localhost; any; };
UDP പോർട്ട് 53-ൽ കേൾക്കാൻ DNS സെർവറിനോട് ഈ നിർദ്ദേശങ്ങൾ നിർദ്ദേശിക്കുന്നു, കൂടാതെ ലോക്കൽഹോസ്റ്റിൽ നിന്നും സെർവറിൽ എത്തുന്ന മറ്റേതെങ്കിലും മെഷീനിൽ നിന്നും ചോദ്യങ്ങളും കാഷെ പ്രതികരണങ്ങളും അനുവദിക്കുക.
4. ഈ ഫയലിന്റെ ഉടമസ്ഥാവകാശം root:named
എന്നതിലേക്ക് സജ്ജീകരിച്ചിരിക്കണം എന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്, കൂടാതെ SELinux പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെങ്കിൽ, കോൺഫിഗറേഷൻ ഫയൽ എഡിറ്റ് ചെയ്uതതിന് ശേഷം ഞങ്ങൾ അതിന്റെ സന്ദർഭം സജ്ജീകരിച്ചിട്ടുണ്ടെന്ന് ഉറപ്പാക്കേണ്ടതുണ്ട്. ചിത്രം 4-ൽ കാണിച്ചിരിക്കുന്നതുപോലെ named_conf_t
(/etc/named.rfc1912.zones
എന്ന ഓക്സിലറി ഫയലിനും സമാന കാര്യം):
# ls -lZ /etc/named.conf # ls -lZ /etc/named.rfc1912.zones
അല്ലെങ്കിൽ, തുടരുന്നതിന് മുമ്പ് SELinux സന്ദർഭം കോൺഫിഗർ ചെയ്യുക:
# semanage fcontext -a -t named_conf_t /etc/named.conf # semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones
5. കൂടാതെ, ബൈൻഡ് സേവനം ആരംഭിക്കുന്നതിന് മുമ്പ് ചില വാക്യഘടന പിശകുകൾക്കായി ഞങ്ങൾ ഇപ്പോൾ DNS കോൺഫിഗറേഷൻ പരിശോധിക്കേണ്ടതുണ്ട്:
# named-checkconf /etc/named.conf
6. വാക്യഘടന പരിശോധിച്ചുറപ്പിക്കൽ ഫലങ്ങൾ തികഞ്ഞതായി തോന്നിയ ശേഷം, പുതിയ മാറ്റങ്ങൾ പ്രാബല്യത്തിൽ വരുത്തുന്നതിന് പേരിട്ടിരിക്കുന്ന സേവനം പുനരാരംഭിക്കുക, കൂടാതെ സിസ്റ്റം ബൂട്ടുകളിൽ ഉടനീളം സേവനം സ്വയമേവ ആരംഭിക്കുകയും ചെയ്യുക, തുടർന്ന് അതിന്റെ നില പരിശോധിക്കുക:
# systemctl restart named # systemctl enable named # systemctl status named
7. അടുത്തതായി, ഫയർവാളിൽ പോർട്ട് 53 തുറക്കുക.
# firewall-cmd --add-port=53/udp # firewall-cmd --add-port=53/udp --permanent
ഘട്ടം 3: RHEL, CentOS 7 എന്നിവയിൽ ക്രോട്ട് കാഷെ മാത്രം DNS സെർവർ
8. നിങ്ങൾക്ക് chroot പരിതസ്ഥിതിയിൽ Cache-only DNS സെർവർ വിന്യസിക്കണമെങ്കിൽ, നിങ്ങൾ സിസ്റ്റത്തിൽ പാക്കേജ് chroot ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്, കൂടാതെ chroot-ലേക്കുള്ള ഡിഫോൾട്ട് ഹാർഡ്-ലിങ്ക് ആയി കൂടുതൽ കോൺഫിഗറേഷൻ ആവശ്യമില്ല.
# yum install bind-chroot -y
chroot പാക്കേജ് ഇൻസ്uറ്റാൾ ചെയ്uതുകഴിഞ്ഞാൽ, പുതിയ മാറ്റങ്ങൾ പ്രാബല്യത്തിൽ വരുത്താൻ നിങ്ങൾക്ക് പേര് പുനരാരംഭിക്കാം:
# systemctl restart named
9. അടുത്തതായി, /var/named/chroot/etc/
എന്നതിനുള്ളിൽ ഒരു പ്രതീകാത്മക ലിങ്ക് (/etc/named.conf
എന്നും നാമകരണം ചെയ്യപ്പെടുന്നു) സൃഷ്uടിക്കുക:
# ln -s /etc/named.conf /var/named/chroot/etc/named.conf
ഘട്ടം 4: ക്ലയന്റ് മെഷീനിൽ DNS കോൺഫിഗർ ചെയ്യുക
10. ക്ലയന്റ് മെഷീനിലേക്ക് ഡിഎൻഎസ് കാഷെ സെർവറുകൾ IP 192.168.0.18 പരിഹാരമായി ചേർക്കുക. ഇനിപ്പറയുന്ന ചിത്രത്തിൽ കാണിച്ചിരിക്കുന്നതുപോലെ /etc/sysconfig/network-scripts/ifcfg-enp0s3
എഡിറ്റുചെയ്യുക:
DNS=192.168.0.18
കൂടാതെ /etc/resolv.conf ഇനിപ്പറയുന്ന രീതിയിൽ:
nameserver 192.168.0.18
11. അവസാനമായി ഞങ്ങളുടെ കാഷെ സെർവർ പരിശോധിക്കാനുള്ള സമയമായി. ഇത് ചെയ്യുന്നതിന്, നിങ്ങൾക്ക് nslookup കമാൻഡ് ഉപയോഗിക്കാം.
ഏതെങ്കിലും വെബ്uസൈറ്റ് തിരഞ്ഞെടുത്ത് അത് രണ്ടുതവണ അന്വേഷിക്കുക (ഞങ്ങൾ facebook.com ഉദാഹരണമായി ഉപയോഗിക്കും). കാഷെയിൽ നിന്ന് സെർവ് ചെയ്യുന്നതിനാൽ രണ്ടാം തവണ ഡിഗ് ചെയ്യുന്നതിലൂടെ ചോദ്യം വളരെ വേഗത്തിൽ പൂർത്തിയാകുമെന്നത് ശ്രദ്ധിക്കുക.
# dig facebook.com
DNS സെർവർ പ്രതീക്ഷിച്ചതുപോലെ പ്രവർത്തിക്കുന്നുണ്ടോയെന്ന് പരിശോധിക്കാൻ നിങ്ങൾക്ക് nslookup ഉപയോഗിക്കാനും കഴിയും.
# nslookup facebook.com
സംഗ്രഹം
ഈ ലേഖനത്തിൽ, Red Hat Enterprise Linux 7, CentOS 7 എന്നിവയിൽ DNS കാഷെ മാത്രമുള്ള സെർവർ എങ്ങനെ സജ്ജീകരിക്കാമെന്ന് ഞങ്ങൾ വിശദീകരിച്ചു, കൂടാതെ ഒരു ക്ലയന്റ് മെഷീനിൽ അത് പരീക്ഷിച്ചു. ചുവടെയുള്ള ഫോം ഉപയോഗിച്ച് നിങ്ങൾക്ക് എന്തെങ്കിലും ചോദ്യങ്ങളോ നിർദ്ദേശങ്ങളോ ഉണ്ടെങ്കിൽ ഞങ്ങളെ അറിയിക്കാൻ മടിക്കേണ്ടതില്ല.