Configure el servidor DNS de solo almacenamiento en caché usando "Bind" en CentOS 6.5
Hay varios tipos de servidores DNS, como maestro, esclavo, reenvío y caché, entre ellos DNS de solo almacenamiento en caché es el que es más fácil de configurar. DNS utiliza el protocolo UDP, por lo que reducirá el tiempo de consulta porque el protocolo UDP no tiene reconocimiento.
Leer también: Configurar el servidor DNS maestro-esclavo en CentOS 6.5
El servidor DNS de solo almacenamiento en caché también se conoce como solucionador. Consultará los registros DNS y obtendrá toda la información DNS de otros servidores y almacenará cada solicitud de consulta en su caché para su uso posterior. Mientras consultamos la misma solicitud por segunda vez, se servirá desde su caché, de esta manera se reduce el tiempo de consulta.
Si está buscando configurar un servidor de solo almacenamiento en caché DNS en CentOS/RHEL 7, siga esta guía aquí:
Configuración del servidor de nombres DNS de solo almacenamiento en caché en CentOS/RHEL 7
Mi entorno de prueba
IP Address : 192.168.0.200
Host-name : dns.tecmintlocal.com
OS : Centos 6.5 Final
Ports Used : 53
Config File : /etc/named.conf
script file : /etc/init.d/named
Paso 1: instalar DNS de solo almacenamiento en caché
1. El DNS de solo almacenamiento en caché se puede instalar utilizando el paquete 'bind'. Hagamos una pequeña búsqueda del nombre del paquete si no recordamos el nombre del paquete completo usando el siguiente comando.
yum search bind
2. En el resultado anterior, verá los paquetes que se muestran. A partir de ahí, debemos elegir los paquetes 'bind' y 'bind-utils', instalémoslos usando el siguiente comando 'yum'.
yum install bind bind-utils -y
Paso 2: configurar DNS de solo almacenamiento en caché
3. Una vez que los paquetes DNS estén instalados, continúe para configurar DNS. Abra y edite el archivo 'named.conf' usando el editor vim.
vim /etc/named.conf
4. A continuación, realice los cambios como se sugiere a continuación o puede utilizar su configuración según sus requisitos. A continuación se detallan los cambios que debemos realizar para un servidor DNS de solo almacenamiento en caché. Aquí, de forma predeterminada, el localhost estará allí, debemos agregar "cualquier" para aceptar consultas desde cualquier rango de red.
listen-on port 53 { 127.0.0.1; any; };
allow-query { localhost; any; };
allow-query-cache { localhost; any; };
- puerto de escucha 53: esto dice que el servidor de caché desea utilizar el puerto 53 para realizar consultas.
- allow-query: especifica qué dirección IP puede consultar el servidor, aquí lo he definido para localhost, desde cualquier lugar donde cualquiera pueda enviar una consulta.
- allow-query-cache: esto agregará la solicitud de consulta al enlace.
- recursión: esto consultará la respuesta y nos la devolverá; durante la consulta, puede enviar la consulta a otro servidor DNS a través de Internet y retirar la consulta.
5. Después de editar el archivo, tenemos que confirmar si la propiedad de los archivos 'named.conf' no se cambió desde root:named, porque el DNS se ejecuta bajo un usuario del sistema llamado.
ls -l /etc/named.conf
ls -l /etc/named.rfc1912.zones
6. Si el servidor está habilitado con selinux, después de editar el archivo 'named.conf', debemos verificar el contexto de selinux, todos los archivos de configuración con nombre deben estar en " system_u:object_r:named_conf_t:s0” como se muestra en la imagen siguiente.
ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones
Bien, aquí necesitamos probar la configuración de DNS ahora para detectar algún error de sintaxis, antes de iniciar el servicio de enlace; si se encuentra algún error, también se puede rastrear desde /var/messages.
named-checkconf /etc/named.conf
Después de que los resultados de la verificación de sintaxis parezcan perfectos, reinicie el servicio para que surta efecto con los cambios anteriores y haga que el servicio se ejecute de manera persistente mientras reinicia el servidor y confirma lo mismo.
/etc/init.d/named restart
chkconfig named on
chkconfig --list named
7. A continuación, abra el puerto 53 en el firewall para permitir el acceso.
iptables -I INPUT -p udp --dport 53 -j ACCEPT
Paso 4: DNS de solo almacenamiento en caché de Chroot
8. Si desea ejecutar el servidor de almacenamiento en caché DNS en el entorno chroot, solo necesita instalar el paquete chroot, no es necesario realizar más configuración, ya que por defecto tiene un enlace físico a chroot.
yum install bind-chroot -y
Una vez que se haya instalado el paquete chroot, puede reiniciar el servicio nombrado para realizar nuevos cambios.
/etc/init.d/named restart
9. Una vez que reinicia el servicio con nombre, crea automáticamente un vínculo físico desde los archivos de configuración /etc/named a /var/named/chroot/etc/ directorio . Para confirmar, simplemente use el comando cat en /var/named/chroot.
sudo cat /var/named/chroot/etc/named.conf
En la configuración anterior, verá la misma configuración /etc/named.conf, ya que será reemplazada al instalar el paquete bind-chroot.
Paso 5: Configuración de DNS del lado del cliente
10. Agregue los servidores de caché DNS IP 192.168.0.200 como solucionador a las máquinas cliente.
En máquinas basadas en Debian estará bajo /etc/resolv.conf y en máquinas basadas en RPM estará bajo el comando setup o podemos editar manualmente en el archivo /etc/sysconfig/network-scripts/ifcfg-eth0.
11. Finalmente es hora de verificar nuestro servidor de caché usando algunas herramientas. Podemos probar usando los comandos dig y nslookup en sistemas Linux, y en Windows puede usar el comando nslookup.
Consultemos 'facebook.com' por primera vez, para que almacene en caché su consulta.
dig facebook.com
dig facebook.com
Utilice el comando 'nslookup' para confirmar lo mismo.
nslookup facebook.com
Para leer más sobre ejemplos y uso de los comandos dig y nslookup, utilice los siguientes enlaces.
- 8 comandos y uso de nslookup
- 10 comandos de excavación y uso
Aquí hemos visto con qué éxito configuramos un servidor DNS de solo almacenamiento en caché usando el paquete bind y también lo aseguramos usando el paquete chroot.