سرورهای DNS در انواع مختلفی از جمله master ، slave ، forwarding و cache وجود دارد که چند نمونه از آنها ذکر شده است که DNS با حافظه نهان ، راه اندازی آسانتری دارد. از آنجا که برای نصب DNS از پروتکل UDP استفاده می کند ، زمان پرس و جو را بهبود می بخشد زیرا نیازی به تأیید ندارد.
سرور DNS که دارای حافظه نهان است تنها به عنوان رزولوشن شناخته می شود ، که سوابق DNS را پرس و جو می کند و تمام جزئیات DNS را از سایر سرورها بارگیری می کند ، و هر درخواست پرس و جو را در حافظه نهان خود برای استفاده های بعدی نگه می دارد ، به طوری که وقتی در آینده همان درخواست را انجام دادیم ، آن را از حافظه نهان خود به خدمت می گیرد ، بنابراین زمان پاسخ را حتی بیشتر کاهش می دهد.
مرحله اول : نصب سرور DNS
سرور CN-Only DNS ، از طریق بسته اتصال قابل نصب است. اگر نام بسته را به خاطر ندارید ، می توانید با استفاده از دستور زیر ، جستجوی سریع نام بسته را انجام دهید.
yum search bind #
. در نتیجه فوق چندین بسته را مشاهده خواهید کرد. از میان آن ها ، فقط باید بسته های اتصال دهنده را با استفاده از دستور yum زیر انتخاب و نصب کنیم.
yum install bind bind-utils -y #
مرحله دوم: config حافظه نهان DNS
. پس از نصب بسته های DNS می توانیم پیش برویم و DNS را پیکربندی کنیم. با استفاده از ویرایشگر متن مورد نظر خود /etc/named.conf را باز و ویرایش کنید.میتوانید از تغییرات پیشنهادی در زیر انجام استفاده کنید (یا می توانید تنظیمات را طبق نظر خود تنظیم کنید ).
listen-on port 53 { 127.0.0.1; any; };
allow-query { localhost; any; };
allow-query-cache { localhost; any; };
این دستورالعمل ها به سرور DNS و هر دستگاه دیگری که به سرور متصل است دستور می دهند تا به درگاه UDP 53 گوش دهد ، و آن ها را به نمایش بگذارد و به حافظه پنهان از localhost پاسخ دهد .
– توجه به این نکته ضروری است که باید مالکیت این پرونده تنظیم شود: نامگذاری شود و همچنین اگر SELinux فعال باشد ، پس از ویرایش پرونده پیکربندی باید اطمینان حاصل کنیم که زمینه آن به عنوان_conf_t تنظیم شده است ، همانطور که در شکل ۴ نشان داده شده است.
ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones
در غیر این صورت ، قبل از ادامه ،طبق دستور زیر زمینه SELinux را پیکربندی کنید:
semanage fcontext -a -t named_conf_t /etc/named.conf
semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones
. علاوه بر این ، قبل از شروع سرویس اتصال ،طبق دستور زیر باید پیکربندی DNS را برای برخی از خطاهای نحوی تست کنیم :
named-checkconf /etc/named.conf
بعد از اینکه نتایج تأیید عالی به نظر رسید ، سرویس نامگذاری شده را مجدداً اجرا کنید تا تغییرات جدیدی در آن اعمال شود و همچنین طبق دستور زیر سرویس را اجرا کرده و وضعیت آن را بررسی کنید:
systemctl restart named
systemctl enable named
systemctl status named
سپس ، درگاه ۵۳ را طبق کامند زیر در فایروال باز کنید.
firewall-cmd –add-port=53/udp
firewall-cmd –add-port=53/udp –permanent
مرحله ۳: سرور DNS Chroot Cache-only در RHEL و CentOS 7
– اگر می خواهید سرور DNS را فقط در حافظه نهان محیط chroot مستقر کنید ، باید بسته chroot را طبق دستور زیر روی سیستم نصب کنید در این صورت به پیکربندی اضفه دیگیری نیازی ندارید .
yum install bind-chroot -y
پس از نصب بسته chroot ، می توانید نام را مجدداً راه اندازی کنید تا تغییرات جدید به مرحله اجرا برسد:
systemctl restart named
مرحله ۴: پیکربندی DNS در Client Machine
سرورهای DNS Cache IP 192.168.0.18 را به عنوان حل کننده به دستگاه مشتری اضافه کنید. همانطور که در شکل زیر نشان داده شده است / etc / sysconfig / scripts-network / ifcfg-enp0s3 را ویرایش کنید:
DNS=192.168.0.18
در نهایت زمان آن رسیده است که سرور حافظه پنهان ما را بررسی کنیم. برای این کار می توانید از دستور Dig utility یا nslookup استفاده کنید.
هر وب سایت را انتخاب کنید و دوبار از آن پرس و جو کنید (ما به عنوان نمونه از facebook.com استفاده خواهیم کرد). توجه داشته باشید که با استفاده از بار دوم ، query خیلی سریعتر تکمیل می شود ، زیرا از حافظه نهان ارائه می شود.
dig facebook.com
همچنین می توانید از nslookup برای تأیید صحت عملکرد سرور DNS استفاده کنید.
nslookup facebook.com
خلاصه :
در این مقاله ما چگونگی راهاندازی یک سرور DNS Cache only در Red Hat Enterprise Linux 7 و CentOS 7 را توضیح دادیم و آن را در یک دستگاه مشتری آزمایش کردیم. در صورت داشتن هرگونه سؤال یا پیشنهادی با نوین هاست تماس بگیرید
نوین هاست ارائه دهنده انواع خدمات هاست , سرور مجازی , سرور ابری , سرور مجازی ایران , سرور اختصاصی و …… در کشور با بهترین کیفیت و خدمات پس از فروش
لینک کوتاه : http://yon.ir/XyF7i