使用“ 非绑定 ”(是一种验证,递归和缓存DNS服务器软件),早在RHEL / CentOS的6.x的(其中x是版本号),我们使用绑定软件来配置DNS服务器缓存域名服务器。
本文在这里,我们要使用' 绑定 '缓存软件安装和配置在RHEL / CentOS 7系统的DNS服务器。
在RHEL / CentOS 7中设置Cahing DNS服务器
DNS缓存服务器用于解析他们接收的任何DNS查询。 如果服务器缓存查询,并在未来的由请求将来自DNS“ 未结合 ”的高速缓存交付任何客户端所请求的相同的查询,这可以在毫秒比第一时间它解决完成。
缓存只作为代理来解析来自任何一个转发器的客户端查询。 使用缓存服务器,通过保持缓存数据库在未绑定的服务器,将减少网页的加载时间。
我的服务器和客户端安装程序
为了演示的目的,我将使用两个系统。 第一系统将作为一个主站 (主 ) 的DNS服务器和第二系统将作为本地DNS客户端 。
主DNS服务器
Operating System : CentOS Linux release 7.0.1406 (Core) IP Address : 192.168.0.50 Host-name : ns.youcllocal.com
客户机
Operating System : CentOS 6 IP Address : 192.168.0.100 Host-name : client.youcllocal.com
第1步:检查系统主机名和IP
1.在设置缓存DNS服务器,请确保您已添加正确的主机名和配置正确的静态IP地址,您的系统,如果没有设置系统的静态IP地址 。
2.后,设置正确的主机名和静态IP地址,你可以用下面的命令的帮助验证。
# hostnamectl # ip addr show | grep inet
检查IP地址
第2步:安装和配置Unbound
3.在安装之前“没有限制”包,我们必须在我们的系统更新到最新版本后,我们就可以安装绑定包。
# yum update -y # yum install unbound -y
安装未绑定的DNS软件包
4.包已经安装完毕后,使得原来的文件进行任何更改之前进行绑定的配置文件的副本。
# cp /etc/unbound/unbound.conf /etc/unbound/unbound.conf.original
5.接下来,使用任何你喜欢的文本编辑器来“unbound.conf”配置文件打开和编辑。
# vim /etc/unbound/unbound.conf
复制未绑定的DNS配置
打开文件进行编辑后,进行以下更改:
接口
搜索界面 ,使我们将要使用的接口,或者如果我们的服务器有多个接口,我们必须启用接口0.0.0.0。
在这里,我们的服务器IP是192.168.0.50,所以,我'要在这个接口来使用绑定。
Interface 192.168.0.50
启用IPv4和协议支持
搜索下列字符串,使之“ 是 ”。
do-ip4: yes do-udp: yes do-tcp: yes
启用记录
要启用日志,添加如下的变量,它将记录每个未绑定的活动。
logfile: /var/log/unbound
隐藏身份和版本
启用下列参数隐藏id.server和hostname.bind查询。
hide-identity: yes
启用下列参数version.server隐藏和version.bind查询。
hide-version: yes
访问控制
然后搜索访问控制允许。 这是为了允许允许哪些客户端查询此未绑定的服务器。
在这里,我已经使用0.0.0.0,这意味着任何人发送查询到该服务器。 如果我们需要拒绝查询一些范围的网络,我们可以定义哪些网络需要拒绝从未绑定的查询。
access-control: 0.0.0.0/0 allow
注 :而不是允许,我们可以用这个allow_snoop取代它将使像挖一些额外的参数,它同时支持递归和非递归。
域不安全
然后搜索域不安全 。 如果我们的域名是DNS秒按键作品中,我们需要定义不可用于域不安全我们的服务器。 这里我们的域将被视为不安全。
domain-insecure: "youcllocal.com
转发区域
然后更改不受此服务器将转发到根域(。)符合我们的要求查询转发和解析查询。
forward-zone: name: "." forward-addr: 8.8.8.8 forward-addr: 8.8.4.4
最后,保存和使用WQ退出配置文件!
6.作出上述配置后,现在验证使用以下命令任何错误unbound.conf文件。
# unbound-checkconf /etc/unbound/unbound.conf
检查未绑定的DNS配置
7.在文件验证上没有任何错误,你可以安全地重新启动“绑定”服务,在系统启动时启用它。
# systemctl start unbound.service # sudo systemctl enable unbound.service
启动未绑定的DNS服务
第3步:在本地测试DNS缓存
8.现在是时候来检查我们的DNS缓存,做一个'钻'(查询)一个人india.com'域。 起初,' 钻 '的'india.com“域名将采取一些毫秒,然后做第二次演练,并且对查询时间记需要为演习的命令的结果。
drill india.com @192.168.0.50
本地检查DNS缓存
你有没有在上面的输出中看到,第一个查询用了近262毫秒 ,以解决和第二个查询取0毫秒解析域名(india.com)。
这意味着,第一个查询缓存在我们的DNS缓存中,所以当我们第二次运行'drill'查询从我们的本地DNS缓存提供,这样我们可以提高网站的加载速度。
第4步:清除Iptables并添加防火墙规则
9.我们不能同一台机器上同时使用iptables和firewalld,如果我们这样做既会相互冲突,从而消除ipables规则将是一个好主意。 要删除或刷新iptables,请使用以下命令。
# iptables -F
10.永久删除iptables规则后,现在添加DNS服务永久firewalld名单。
# firewall-cmd --add-service=dns # firewall-cmd --add-service=dns --permanent
11.添加DNS服务规则后,列表中的规则并确认。
# firewall-cmd --list-all
将DNS添加到Firewalld
第5步:管理和故障排除解除绑定
12.要获取当前服务器状态,请使用以下命令。
# unbound-control status
检查未绑定的DNS状态
转储DNS缓存
13.如果在情况下,你想有一个文本文件中的DNS缓存信息转储,可以将其重定向到使用下面的命令以备将来使用的一些文件。
# unbound-control dump_cache > /tmp/DNS_cache.txt
备份DNS缓存
14.从转储文件恢复或导入缓存,可以使用下面的命令。
# unbound-control dump_cache < /tmp/DNS_cache.txt
恢复DNS缓存
刷新DNS记录
15.要检查是否有具体地址是由我们代理在绑定缓存服务器解析,可以使用下面的命令。
# unbound-control lookup google.com
检查DNS查找
16.有些时候,如果我们的DNS缓存服务器将不回复我们的查询,平均时间,我们可以用它来清空缓存删除信息 ,如,AAA,NS,SO,CNAME,MX,PTR等。从DNS缓存记录。 我们可以删除使用flush_zone这将删除所有信息的所有信息。
# unbound-control flush www.digitalocean.com # unbound-control flush_zone youcllocal.com
17.要检查前锋目前用于解决。
# unbound-control list_forwards
检查当前DNS转发
第6步:客户端DNS配置
18.在这里,我用一个CentOS 6服务器作为我的客户机IP本机是192.168.0.100,我将用我的未绑定的DNS服务器IP(即主DNS),在它的接口配置。
登录到客户端计算机和主DNS服务器IP设置为未绑定我们的服务器的IP。
运行setup命令,然后从TUI网络管理网络配置。
然后选择DNS配置,将未绑定的DNS服务器的IP作为主DNS,但在这里我无论在中小学使用了,因为我没有任何其他的DNS服务器。
Primary DNS : 192.168.0.50 Secondary DNS : 192.168.0.50
选择网络配置
选择DNS配置
输入DNS IP地址
单击确定 - > 保存并退出 - > 退出 。
19.增加中小学DNS IP地址后,现在是时候使用以下命令重新启动网络。
# /etc/init.d/network restart
重新启动网络
20.现在时间访问网站的任何一个来自客户机并为您在未绑定的DNS服务器的缓存。
# elinks aol.com # dig aol.com
检查网站
查询网站
结论
早些时候,我们习惯于在RHEL和CentOS系统中使用绑定包来设置DNS缓存服务器。 现在,我们已经看到如何使用未绑定包设置DNS缓存服务器。 希望这将解决您的查询请求比bind pacakge更快。
