RHEL/CentOS 7-ൽ കാഷിംഗ്-മാത്രം DNS സെർവർ ഇൻസ്റ്റാൾ ചെയ്ത് കോൺഫിഗർ ചെയ്യുക - ഭാഗം 10

മാസ്റ്റർ, സ്ലേവ്, ഫോർവേഡിംഗ്, കാഷെ എന്നിങ്ങനെ പല തരത്തിലാണ് ഡിഎൻഎസ് സെർവറുകൾ വരുന്നത്, കുറച്ച് ഉദാഹരണങ്ങൾക്ക് പേരിടാം, കാഷെ മാത്രമുള്ള ഡിഎൻഎസ് സജ്ജീകരിക്കാൻ എളുപ്പമാണ്. DNS UDP പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്നതിനാൽ, ഒരു അംഗീകാരം ആവശ്യമില്ലാത്തതിനാൽ അത് അന്വേഷണ സമയം മെച്ചപ്പെടുത്തുന്നു.

കാഷെ മാത്രമുള്ള ഡിഎൻഎസ് സെർവർ റിസോൾവർ എന്നും അറിയപ്പെടുന്നു, അത് ഡിഎൻഎസ് റെക്കോർഡുകൾ അന്വേഷിക്കുകയും മറ്റ് സെർവറുകളിൽ നിന്ന് എല്ലാ ഡിഎൻഎസ് വിശദാംശങ്ങളും ലഭ്യമാക്കുകയും ചെയ്യും, കൂടാതെ പിന്നീടുള്ള ഉപയോഗത്തിനായി ഓരോ അന്വേഷണ അഭ്യർത്ഥനയും അതിന്റെ കാഷെയിൽ സൂക്ഷിക്കും, അങ്ങനെ ഞങ്ങൾ ഭാവിയിൽ ഇതേ അഭ്യർത്ഥന നടത്തുമ്പോൾ, ഇത് അതിന്റെ കാഷെയിൽ നിന്ന് സേവിക്കും, അങ്ങനെ പ്രതികരണ സമയം കൂടുതൽ കുറയ്ക്കും.

നിങ്ങൾ CentOS/RHEL 6-ൽ DNS കാഷിംഗ്-മാത്രം സെർവർ സജ്ജീകരിക്കാൻ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, ഈ ഗൈഡ് ഇവിടെ പിന്തുടരുക:

DNS server		:	dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address	:	192.168.0.18
Client			:	node1.tecmintlocal.com (CentOS 7.1)
Client IP Address	:	192.168.0.29

ഘട്ടം 1: RHEL/CentOS 7-ൽ കാഷെ-മാത്രം DNS സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുന്നു

1. കാഷെ-ഒൺലി ഡിഎൻഎസ് സെർവർ, ബൈൻഡ് പാക്കേജ് വഴി ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും. നിങ്ങൾക്ക് പാക്കേജിന്റെ പേര് ഓർമ്മയില്ലെങ്കിൽ, ചുവടെയുള്ള കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് പാക്കേജിന്റെ പേര് വേഗത്തിൽ തിരയാൻ കഴിയും.

# yum search bind

2. മുകളിലെ ഫലത്തിൽ, നിങ്ങൾ നിരവധി പാക്കേജുകൾ കാണും. അവയിൽ നിന്ന്, ഇനിപ്പറയുന്ന yum കമാൻഡ് ഉപയോഗിച്ച് നമ്മൾ bind, bind-utils പാക്കേജുകൾ മാത്രം തിരഞ്ഞെടുത്ത് ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്.

# yum install bind bind-utils -y

ഘട്ടം 2: RHEL/CentOS 7-ൽ കാഷെ-മാത്രം DNS കോൺഫിഗർ ചെയ്യുക

3. DNS പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ നമുക്ക് മുന്നോട്ട് പോയി DNS കോൺഫിഗർ ചെയ്യാം. നിങ്ങൾ തിരഞ്ഞെടുത്ത ടെക്സ്റ്റ് എഡിറ്റർ ഉപയോഗിച്ച് /etc/named.conf തുറന്ന് എഡിറ്റ് ചെയ്യുക. ചുവടെ നിർദ്ദേശിച്ചിരിക്കുന്ന മാറ്റങ്ങൾ വരുത്തുക (അല്ലെങ്കിൽ നിങ്ങളുടെ ആവശ്യങ്ങൾക്കനുസരിച്ച് നിങ്ങളുടെ ക്രമീകരണങ്ങൾ ഉപയോഗിക്കാം).

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

UDP പോർട്ട് 53-ൽ കേൾക്കാൻ DNS സെർവറിനോട് ഈ നിർദ്ദേശങ്ങൾ നിർദ്ദേശിക്കുന്നു, കൂടാതെ ലോക്കൽഹോസ്റ്റിൽ നിന്നും സെർവറിൽ എത്തുന്ന മറ്റേതെങ്കിലും മെഷീനിൽ നിന്നും ചോദ്യങ്ങളും കാഷെ പ്രതികരണങ്ങളും അനുവദിക്കുക.

4. ഈ ഫയലിന്റെ ഉടമസ്ഥാവകാശം root:named എന്നതിലേക്ക് സജ്ജീകരിച്ചിരിക്കണം എന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്, കൂടാതെ SELinux പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെങ്കിൽ, കോൺഫിഗറേഷൻ ഫയൽ എഡിറ്റ് ചെയ്uതതിന് ശേഷം ഞങ്ങൾ അതിന്റെ സന്ദർഭം സജ്ജീകരിച്ചിട്ടുണ്ടെന്ന് ഉറപ്പാക്കേണ്ടതുണ്ട്. ചിത്രം 4-ൽ കാണിച്ചിരിക്കുന്നതുപോലെ named_conf_t (/etc/named.rfc1912.zones എന്ന ഓക്സിലറി ഫയലിനും സമാന കാര്യം):

# ls -lZ /etc/named.conf
# ls -lZ /etc/named.rfc1912.zones

അല്ലെങ്കിൽ, തുടരുന്നതിന് മുമ്പ് SELinux സന്ദർഭം കോൺഫിഗർ ചെയ്യുക:

# semanage fcontext -a -t named_conf_t /etc/named.conf
# semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones

5. കൂടാതെ, ബൈൻഡ് സേവനം ആരംഭിക്കുന്നതിന് മുമ്പ് ചില വാക്യഘടന പിശകുകൾക്കായി ഞങ്ങൾ ഇപ്പോൾ DNS കോൺഫിഗറേഷൻ പരിശോധിക്കേണ്ടതുണ്ട്:

# named-checkconf /etc/named.conf

6. വാക്യഘടന പരിശോധിച്ചുറപ്പിക്കൽ ഫലങ്ങൾ തികഞ്ഞതായി തോന്നിയ ശേഷം, പുതിയ മാറ്റങ്ങൾ പ്രാബല്യത്തിൽ വരുത്തുന്നതിന് പേരിട്ടിരിക്കുന്ന സേവനം പുനരാരംഭിക്കുക, കൂടാതെ സിസ്റ്റം ബൂട്ടുകളിൽ ഉടനീളം സേവനം സ്വയമേവ ആരംഭിക്കുകയും ചെയ്യുക, തുടർന്ന് അതിന്റെ നില പരിശോധിക്കുക:

# systemctl restart named
# systemctl enable named
# systemctl status named

7. അടുത്തതായി, ഫയർവാളിൽ പോർട്ട് 53 തുറക്കുക.

# firewall-cmd --add-port=53/udp
# firewall-cmd --add-port=53/udp --permanent

ഘട്ടം 3: RHEL, CentOS 7 എന്നിവയിൽ ക്രോട്ട് കാഷെ മാത്രം DNS സെർവർ

8. നിങ്ങൾക്ക് chroot പരിതസ്ഥിതിയിൽ Cache-only DNS സെർവർ വിന്യസിക്കണമെങ്കിൽ, നിങ്ങൾ സിസ്റ്റത്തിൽ പാക്കേജ് chroot ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്, കൂടാതെ chroot-ലേക്കുള്ള ഡിഫോൾട്ട് ഹാർഡ്-ലിങ്ക് ആയി കൂടുതൽ കോൺഫിഗറേഷൻ ആവശ്യമില്ല.

# yum install bind-chroot -y

chroot പാക്കേജ് ഇൻസ്uറ്റാൾ ചെയ്uതുകഴിഞ്ഞാൽ, പുതിയ മാറ്റങ്ങൾ പ്രാബല്യത്തിൽ വരുത്താൻ നിങ്ങൾക്ക് പേര് പുനരാരംഭിക്കാം:

# systemctl restart named

9. അടുത്തതായി, /var/named/chroot/etc/ എന്നതിനുള്ളിൽ ഒരു പ്രതീകാത്മക ലിങ്ക് (/etc/named.conf എന്നും നാമകരണം ചെയ്യപ്പെടുന്നു) സൃഷ്uടിക്കുക:

# ln -s /etc/named.conf /var/named/chroot/etc/named.conf

ഘട്ടം 4: ക്ലയന്റ് മെഷീനിൽ DNS കോൺഫിഗർ ചെയ്യുക

10. ക്ലയന്റ് മെഷീനിലേക്ക് ഡിഎൻഎസ് കാഷെ സെർവറുകൾ IP 192.168.0.18 പരിഹാരമായി ചേർക്കുക. ഇനിപ്പറയുന്ന ചിത്രത്തിൽ കാണിച്ചിരിക്കുന്നതുപോലെ /etc/sysconfig/network-scripts/ifcfg-enp0s3 എഡിറ്റുചെയ്യുക:

DNS=192.168.0.18

കൂടാതെ /etc/resolv.conf ഇനിപ്പറയുന്ന രീതിയിൽ:

nameserver 192.168.0.18

11. അവസാനമായി ഞങ്ങളുടെ കാഷെ സെർവർ പരിശോധിക്കാനുള്ള സമയമായി. ഇത് ചെയ്യുന്നതിന്, നിങ്ങൾക്ക് nslookup കമാൻഡ് ഉപയോഗിക്കാം.

ഏതെങ്കിലും വെബ്uസൈറ്റ് തിരഞ്ഞെടുത്ത് അത് രണ്ടുതവണ അന്വേഷിക്കുക (ഞങ്ങൾ facebook.com ഉദാഹരണമായി ഉപയോഗിക്കും). കാഷെയിൽ നിന്ന് സെർവ് ചെയ്യുന്നതിനാൽ രണ്ടാം തവണ ഡിഗ് ചെയ്യുന്നതിലൂടെ ചോദ്യം വളരെ വേഗത്തിൽ പൂർത്തിയാകുമെന്നത് ശ്രദ്ധിക്കുക.

# dig facebook.com

DNS സെർവർ പ്രതീക്ഷിച്ചതുപോലെ പ്രവർത്തിക്കുന്നുണ്ടോയെന്ന് പരിശോധിക്കാൻ നിങ്ങൾക്ക് nslookup ഉപയോഗിക്കാനും കഴിയും.

# nslookup facebook.com

സംഗ്രഹം

ഈ ലേഖനത്തിൽ, Red Hat Enterprise Linux 7, CentOS 7 എന്നിവയിൽ DNS കാഷെ മാത്രമുള്ള സെർവർ എങ്ങനെ സജ്ജീകരിക്കാമെന്ന് ഞങ്ങൾ വിശദീകരിച്ചു, കൂടാതെ ഒരു ക്ലയന്റ് മെഷീനിൽ അത് പരീക്ഷിച്ചു. ചുവടെയുള്ള ഫോം ഉപയോഗിച്ച് നിങ്ങൾക്ക് എന്തെങ്കിലും ചോദ്യങ്ങളോ നിർദ്ദേശങ്ങളോ ഉണ്ടെങ്കിൽ ഞങ്ങളെ അറിയിക്കാൻ മടിക്കേണ്ടതില്ല.