Instal dan Konfigurasikan Server DNS Khusus Caching di RHEL/CentOS 7 - Bagian 10


Server DNS hadir dalam beberapa jenis seperti master, slave, penerusan dan cache, untuk menyebutkan beberapa contoh, dengan DNS hanya cache menjadi salah satu yang lebih mudah untuk diatur. Karena DNS menggunakan protokol UDP, ini meningkatkan waktu kueri karena tidak memerlukan pengakuan.

Server DNS khusus cache juga dikenal sebagai penyelesai, yang akan menanyakan catatan DNS dan mengambil semua detail DNS dari server lain, dan menyimpan setiap permintaan kueri dalam cache untuk digunakan nanti sehingga ketika kami melakukan permintaan yang sama di masa mendatang, itu akan melayani dari cache-nya, sehingga mengurangi waktu respons lebih jauh lagi.

Jika Anda ingin menyiapkan Server Khusus Caching DNS di CentOS/RHEL 6, ikuti panduan ini di sini:

Menyiapkan Server Nama DNS Khusus Caching di CentOS/RHEL 6

Lingkungan Pengujian Saya

DNS server		:	dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address	:	192.168.0.18
Client			:	node1.tecmintlocal.com (CentOS 7.1)
Client IP Address	:	192.168.0.29

Langkah 1: Menginstal Server DNS Khusus Cache di RHEL/CentOS 7

1. Server DNS Khusus Cache, dapat diinstal melalui paket bind. Jika Anda tidak ingat nama paketnya, Anda dapat melakukan pencarian cepat untuk nama paket tersebut menggunakan perintah di bawah ini.

yum search bind

2. Pada hasil di atas, Anda akan melihat beberapa paket. Dari semua itu, kita hanya perlu memilih dan menginstal paket bind dan bind-utils menggunakan perintah yum berikut.

yum install bind bind-utils -y

Langkah 2: Konfigurasikan DNS Khusus Cache di RHEL/CentOS 7

3. Setelah paket DNS diinstal, kita dapat melanjutkan dan mengonfigurasi DNS. Buka dan edit /etc/named.conf menggunakan editor teks pilihan Anda. Lakukan perubahan yang disarankan di bawah ini (atau Anda dapat menggunakan pengaturan sesuai kebutuhan Anda).

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

Arahan ini memerintahkan server DNS untuk mendengarkan pada port UDP 53, dan untuk mengizinkan respons kueri dan cache dari localhost dan mesin lain mana pun yang mencapai server.

4. Penting untuk dicatat bahwa kepemilikan file ini harus disetel ke root:named dan juga jika SELinux diaktifkan, setelah pengeditan file konfigurasi yang kita perlukan untuk memastikan bahwa konteksnya diatur ke named_conf_t seperti yang ditunjukkan pada Gambar. 4 (hal yang sama untuk file tambahan /etc/named.rfc1912.zones ):

ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones

Jika tidak, konfigurasikan konteks SELinux sebelum melanjutkan:

semanage fcontext -a -t named_conf_t /etc/named.conf
semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones

5. Selain itu, kita perlu menguji konfigurasi DNS sekarang untuk mengetahui beberapa kesalahan sintaksis sebelum memulai layanan pengikatan:

named-checkconf /etc/named.conf

6. Setelah hasil verifikasi sintaksis tampak sempurna, mulai ulang layanan bernama untuk menerapkan perubahan baru dan juga membuat layanan mulai otomatis saat boot sistem, lalu periksa status:

systemctl restart named
systemctl enable named
systemctl status named

7. Selanjutnya, buka port 53 di firewall.

firewall-cmd --add-port=53/udp
firewall-cmd --add-port=53/udp --permanent

Langkah 3: Server DNS Chroot Cache-Only di RHEL dan CentOS 7

8. Jika Anda ingin menerapkan server DNS khusus Cache dalam lingkungan chroot, Anda harus menginstal paket chroot pada sistem dan tidak diperlukan konfigurasi lebih lanjut karena secara default hard-link ke chroot.

yum install bind-chroot -y

Setelah paket chroot telah diinstal, Anda dapat memulai ulang pemberian nama agar perubahan baru dapat diterapkan:

systemctl restart named

9. Selanjutnya, buat tautan simbolik (juga bernama /etc/named.conf) di dalam /var/named/chroot/etc/:

ln -s /etc/named.conf /var/named/chroot/etc/named.conf

Langkah 4: Konfigurasikan DNS pada Mesin Klien

10. Tambahkan server Cache DNS IP 192.168.0.18 sebagai pemecah masalah ke mesin klien. Edit /etc/sysconfig/network-scripts/ifcfg-enp0s3 seperti yang ditunjukkan pada gambar berikut:

DNS=192.168.0.18

Dan /etc/resolv.conf sebagai berikut:

nameserver 192.168.0.18

11. Akhirnya saatnya memeriksa server cache kami. Untuk melakukan ini, Anda dapat menggunakan utilitas dig atau perintah nslookup.

Pilih situs web mana saja dan tanyakan dua kali (kami akan menggunakan facebook.com sebagai contoh). Perhatikan bahwa dengan dig untuk kedua kalinya, kueri diselesaikan lebih cepat karena disajikan dari cache.

dig facebook.com

Anda juga dapat menggunakan nslookup untuk memverifikasi bahwa server DNS berfungsi seperti yang diharapkan.

nslookup facebook.com

Ringkasan

Pada artikel ini kami telah menjelaskan cara menyiapkan server DNS Cache-only di Red Hat Enterprise Linux 7 dan CentOS 7, dan mengujinya di mesin klien. Jangan ragu untuk memberi tahu kami jika Anda memiliki pertanyaan atau saran menggunakan formulir di bawah ini.