Instalar y configurar el servidor DNS de solo almacenamiento en caché en RHEL/CentOS 7 - Parte 10


Los servidores DNS vienen en varios tipos, como maestro, esclavo, reenvío y caché, por nombrar algunos ejemplos, siendo el DNS solo de caché el que es más fácil de configurar. Dado que DNS usa el protocolo UDP, mejora el tiempo de consulta porque no requiere reconocimiento.

El servidor DNS de solo caché también se conoce como resolución, que consultará los registros DNS y obtendrá todos los detalles de DNS de otros servidores, y mantendrá cada solicitud de consulta en su caché para su uso posterior, de modo que cuando realicemos la misma solicitud en el futuro, servirá desde su caché, reduciendo así aún más el tiempo de respuesta.

Si está buscando configurar el servidor de solo almacenamiento en caché de DNS en CentOS/RHEL 6, siga esta guía aquí:

DNS server		:	dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address	:	192.168.0.18
Client			:	node1.tecmintlocal.com (CentOS 7.1)
Client IP Address	:	192.168.0.29

Paso 1: Instalación del servidor DNS solo de caché en RHEL/CentOS 7

1. El servidor DNS de caché solo se puede instalar mediante el paquete de vinculación. Si no recuerda el nombre del paquete, puede realizar una búsqueda rápida del nombre del paquete con el comando a continuación.

# yum search bind

2. En el resultado anterior, verá varios paquetes. De esos, necesitamos elegir e instalar solo paquetes bind y bind-utils usando el siguiente comando yum.

# yum install bind bind-utils -y

Paso 2: configurar DNS solo de caché en RHEL/CentOS 7

3. Una vez instalados los paquetes DNS, podemos continuar y configurar DNS. Abra y edite /etc/named.conf usando su editor de texto preferido. Realice los cambios sugeridos a continuación (o puede usar su configuración según sus requisitos).

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

Estas directivas indican al servidor DNS que escuche en el puerto UDP 53 y que permita consultas y respuestas de caché desde localhost y cualquier otra máquina que llegue al servidor.

4. Es importante tener en cuenta que la propiedad de este archivo debe establecerse en root: named y también si SELinux está habilitado, después de editar el archivo de configuración debemos asegurarnos de que su contexto esté establecido en named_conf_t como se muestra en la Fig.4 (lo mismo para el archivo auxiliar /etc/named.rfc1912.zones ):

# ls -lZ /etc/named.conf
# ls -lZ /etc/named.rfc1912.zones

De lo contrario, configure el contexto SELinux antes de continuar:

# semanage fcontext -a -t named_conf_t /etc/named.conf
# semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones

5. Además, necesitamos probar la configuración de DNS ahora para detectar algún error de sintaxis antes de iniciar el servicio de vinculación:

# named-checkconf /etc/named.conf

6. Una vez que los resultados de la verificación de la sintaxis parezcan perfectos, reinicie el servicio nombrado para que se apliquen los nuevos cambios y también haga que el servicio se inicie automáticamente en los inicios del sistema, y luego verifique su estado:

# systemctl restart named
# systemctl enable named
# systemctl status named

7. A continuación, abra el puerto 53 en el firewall.

# firewall-cmd --add-port=53/udp
# firewall-cmd --add-port=53/udp --permanent

Paso 3: Servidor DNS Chroot Cache-Only en RHEL y CentOS 7

8. Si desea implementar el servidor DNS solo de caché dentro del entorno chroot, debe tener el paquete chroot instalado en el sistema y no se necesita ninguna configuración adicional, ya que, de forma predeterminada, tiene un enlace fijo a chroot.

# yum install bind-chroot -y

Una vez que se haya instalado el paquete chroot, puede reiniciar named para que los nuevos cambios surtan efecto:

# systemctl restart named

9. A continuación, cree un enlace simbólico (también llamado /etc/named.conf ) dentro de /var/named/chroot/etc/:

# ln -s /etc/named.conf /var/named/chroot/etc/named.conf

Paso 4: configurar DNS en la máquina cliente

10. Agregue los servidores de caché DNS IP 192.168.0.18 como resolutor en la máquina cliente. Edite /etc/sysconfig/network-scripts/ifcfg-enp0s3 como se muestra en la siguiente figura:

DNS=192.168.0.18

Y /etc/resolv.conf de la siguiente manera:

nameserver 192.168.0.18

11. Finalmente, es hora de comprobar nuestro servidor de caché. Para hacer esto, puede usar el comando nslookup.

Elija cualquier sitio web y consúltelo dos veces (usaremos facebook.com como ejemplo). Tenga en cuenta que con excavar la segunda vez, la consulta se completa mucho más rápido porque se sirve desde la caché.

# dig facebook.com

También puede usar nslookup para verificar que el servidor DNS esté funcionando como se esperaba.

# nslookup facebook.com

Resumen

En este artículo, explicamos cómo configurar un servidor de caché de DNS únicamente en Red Hat Enterprise Linux 7 y CentOS 7, y lo probamos en una máquina cliente. No dude en hacernos saber si tiene alguna pregunta o sugerencia mediante el formulario a continuación.