Siapkan Server DNS Caching Saja Menggunakan "Bind" di CentOS 6.5

Ada beberapa jenis server DNS seperti master, slave, penerusan, dan cache, di antaranya DNS Khusus Caching yang lebih mudah diatur. DNS menggunakan protokol UDP sehingga akan mengurangi waktu query karena protokol UDP tidak memiliki recognition.

Baca Juga: Setup Server DNS Master-Slave di CentOS 6.5

Server DNS khusus caching juga dikenal sebagai penyelesai. Ini akan menanyakan catatan DNS dan mendapatkan semua informasi DNS dari server lain dan menyimpan setiap permintaan kueri dalam cache untuk digunakan nanti. Saat kami menanyakan permintaan yang sama untuk kedua kalinya, permintaan tersebut akan dilayani dari cache-nya, sehingga mengurangi waktu kueri.

Jika Anda ingin menyiapkan Server Khusus Caching DNS di CentOS/RHEL 7, ikuti panduan ini di sini:

Menyiapkan Server Nama DNS Khusus Caching di CentOS/RHEL 7

Lingkungan Pengujian Saya
IP Address	:	192.168.0.200
Host-name	:	dns.tecmintlocal.com
OS		:	Centos 6.5 Final
Ports Used	:	53
Config File	:	/etc/named.conf
script file	:	/etc/init.d/named

Langkah 1: Menginstal DNS Khusus Caching

1. DNS Caching-Only, dapat diinstal dengan menggunakan paket 'bind'. Mari kita lakukan pencarian kecil untuk nama paket jika kita tidak ingat isi nama paket menggunakan perintah di bawah ini.

yum search bind

2. Pada hasil di atas, Anda melihat paket-paket yang ditampilkan. Dari situ kita perlu memilih paket 'bind' dan 'bind-utils', mari kita instal menggunakan perintah 'yum' berikut.

yum install bind bind-utils -y

Langkah 2: Konfigurasikan DNS Khusus Caching

3. Setelah paket DNS diinstal, lanjutkan untuk mengonfigurasi DNS. Buka dan edit file 'named.conf' menggunakan editor vim.

vim /etc/named.conf

4. Selanjutnya, lakukan perubahan seperti yang disarankan di bawah ini atau Anda dapat menggunakan pengaturan sesuai kebutuhan Anda. Berikut adalah perubahan yang perlu kita lakukan untuk server DNS khusus caching. Di sini, secara default localhost akan ada di sana, kita perlu menambahkan 'apa saja' untuk menerima permintaan dari rentang jaringan mana pun.

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

  1. listen-on port 53 – Ini menyatakan bahwa server Cache ingin menggunakan port 53 untuk kueri.
  2. allow-query – Ini Menentukan alamat ip mana yang dapat menanyakan server, di sini saya telah mendefinisikan untuk localhost, dari mana saja siapa pun dapat mengirim permintaan.
  3. allow-query-cache – Ini akan menambahkan permintaan kueri ke pengikatan.
  4. rekursi – Ini akan menanyakan jawabannya dan memberikan kembali kepada kami, selama kueri, ia mungkin mengirimkan kueri ke server DNS lain melalui internet dan menarik kembali kueri tersebut.

5. Setelah mengedit file, kita harus memastikan apakah kepemilikan file 'named.conf' tidak diubah dari root:named, karena DNS berjalan di bawah pengguna sistem bernama.

ls -l /etc/named.conf
ls -l /etc/named.rfc1912.zones

6. Jika server diaktifkan dengan selinux, setelah mengedit file 'named.conf', kita perlu memeriksa konteks selinux, setiap file konfigurasi yang diberi nama harus dalam “ system_u:object_r:named_conf_t:s0” seperti yang ditunjukkan pada gambar di bawah.

ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones

Oke, di sini kita perlu menguji konfigurasi DNS sekarang untuk beberapa kesalahan sintaksis, sebelum memulai layanan pengikatan, jika ada kesalahan yang ditemukan, beberapa dapat dilacak dari /var/messages juga.

named-checkconf /etc/named.conf

Setelah hasil pemeriksaan sintaksis tampak sempurna, mulai ulang layanan agar perubahan di atas diterapkan dan buat layanan tetap berjalan saat me-reboot server dan konfirmasikan hal yang sama.

/etc/init.d/named restart
chkconfig named on
chkconfig --list named

7. Selanjutnya, buka port 53 di firewall untuk mengizinkan akses.

iptables -I INPUT -p udp --dport 53 -j ACCEPT

Langkah 4: DNS Khusus Caching Chroot

8. Jika Anda ingin menjalankan server caching DNS pada lingkungan chroot, Anda perlu menginstal paket chroot saja, tidak perlu lagi konfigurasi, karena secara default hard-link ke chroot.

yum install bind-chroot -y

Setelah paket chroot diinstal, Anda dapat memulai ulang layanan bernama untuk melakukan perubahan baru.

/etc/init.d/named restart

9. Setelah Anda memulai ulang layanan bernama, layanan tersebut secara otomatis membuat hard-link dari file konfigurasi /etc/named ke /var/named/chroot/etc/ direktori . Untuk mengonfirmasi, cukup gunakan perintah cat di bawah /var/named/chroot.

sudo cat /var/named/chroot/etc/named.conf

Pada konfigurasi di atas, Anda akan melihat konfigurasi /etc/named.conf yang sama, karena konfigurasi tersebut akan diganti saat menginstal paket bind-chroot.

Langkah 5: Pengaturan DNS Sisi Klien

10. Tambahkan server cache DNS IP 192.168.0.200 sebagai penyelesai ke mesin klien.

Pada mesin berbasis Debian akan berada di bawah /etc/resolv.conf dan pada mesin berbasis RPM akan berada di bawah perintah setup atau kita dapat mengeditnya secara manual di bawah file /etc/sysconfig/network-scripts/ifcfg-eth0.

11. Akhirnya saatnya memeriksa server cache kami menggunakan beberapa alat. Kita dapat mengujinya menggunakan perintah dig & nslookup di sistem Linux, dan di windows Anda dapat menggunakan perintah nslookup.

Mari kita query 'facebook.com' untuk pertama kalinya, sehingga kuerinya akan disimpan dalam cache.

dig facebook.com


dig facebook.com

Gunakan perintah 'nslookup' untuk mengonfirmasi hal yang sama.

nslookup facebook.com

Untuk membaca selengkapnya tentang contoh dan penggunaan perintah dig dan nslookup, gunakan tautan berikut.

  1. 8 perintah dan penggunaan nslookup
  2. 10 perintah penggalian dan penggunaan

Di sini kita telah melihat betapa suksesnya kita menyiapkan server khusus caching DNS menggunakan paket bind dan juga mengamankannya menggunakan paket chroot.