Bii o ṣe le Fi sori ẹrọ ati Tunto Kaṣe DNS Server nikan pẹlu Unbound ni RHEL/CentOS 7

Caching awọn olupin orukọ ni lilo ' Unbound ' (jẹ afọwọsi, atunṣe, ati fifipamọ sọfitiwia olupin DNS), pada si RHEL/CentOS 6.x (ibiti x jẹ nọmba ẹya), a lo dipọ sọfitiwia lati tunto awọn olupin DNS.

Nibi ni nkan yii, a yoo lo sọfitiwia kaṣe 'unbound' lati fi sori ẹrọ ati tunto olupin DNS kan ninu awọn eto RHEL/CentOS 7.

Awọn olupin kaṣe DNS ni a lo lati yanju eyikeyi ibeere DNS ti wọn gba. Ti olupin naa ba ṣafipamọ ibeere naa ati ni ọjọ iwaju awọn ibeere kanna ti eyikeyi awọn alabara beere ti yoo beere lọwọ rẹ lati ọdọ DNS ‘ aibojumu ‘ kaṣe, eyi le ṣee ṣe ni awọn milliseconds ju igba akọkọ ti o yanju lọ.

Caching yoo ṣiṣẹ nikan bi oluranlowo lati yanju ibeere ti alabara lati eyikeyi ninu awọn ifiranšẹ siwaju. Lilo olupin kaṣe, yoo dinku akoko ikojọpọ ti awọn oju-iwe wẹẹbu nipa titoju ibi ipamọ data kaṣe ni olupin ti a ko wọle.

Fun idi ifihan, Emi yoo lo awọn ọna meji. Eto akọkọ yoo ṣiṣẹ bi olupin DNS Titunto (Akọbẹrẹ) ati eto keji yoo ṣiṣẹ bi alabara DNS agbegbe kan.

Operating System   :    CentOS Linux release 7.0.1406 (Core)
IP Address	   :	192.168.0.50
Host-name	   :	ns.tecmintlocal.com

Operating System   :	CentOS 6
IP Address	   :	192.168.0.100
Host-name	   :	client.tecmintlocal.com

Igbesẹ 1: Ṣayẹwo Orukọ Ile-iṣẹ System ati IP

1. Ṣaaju ki o to ṣeto olupin DNS caching, rii daju pe o ti ṣafikun orukọ olupin ti o tọ ati tunto adiresi IP aimi to tọ fun eto rẹ, ti ko ba ṣeto adirẹsi IP aimi eto.

2. Lẹhin, siseto orukọ olupin ti o pe ati adirẹsi IP aimi, o le ṣayẹwo wọn pẹlu iranlọwọ ti awọn ofin atẹle.

# hostnamectl
# ip addr show | grep inet

Igbesẹ 2: Fifi sori ẹrọ ati tito leto Unbound

3. Ṣaaju ki o to fi package 'Unbound' sii, a gbọdọ ṣe imudojuiwọn eto wa si ẹya tuntun, lẹhin eyi a le fi package ti a ko wọle silẹ.

# yum update -y
# yum install unbound -y

4. Lẹhin ti o ti fi sii package, ṣe ẹda ti faili iṣeto ti ailopin ṣaaju ṣiṣe eyikeyi awọn ayipada si faili atilẹba.

# cp /etc/unbound/unbound.conf /etc/unbound/unbound.conf.original

5. Nigbamii, lo eyikeyi ti olootu ọrọ ayanfẹ rẹ lati ṣii ati satunkọ faili 'unbound.conf'.

# vim /etc/unbound/unbound.conf

Lọgan ti faili ba ṣii fun ṣiṣatunkọ, ṣe awọn ayipada wọnyi:

Wa fun Ọlọpọọmbà ki o mu ki wiwo ti a yoo lo tabi ti olupin wa ba ni awọn atọkun pupọ a ni lati jẹki wiwo 0.0.0.0 .

Nibi IP olupin wa jẹ 192.168.0.50 , Nitorina, emi yoo lo ailopin ni wiwo yii.

Interface 192.168.0.50

Wa okun ti o tẹle ki o ṣe ni ‘ Bẹẹni ‘.

do-ip4: yes
do-udp: yes
do-tcp: yes

Lati jẹ ki iwe-akọọlẹ naa, ṣafikun oniyipada bi isalẹ, yoo buwolu wọle gbogbo awọn iṣẹ ṣiṣe aito.

logfile: /var/log/unbound

Jeki paramita atẹle lati tọju awọn ibeere id.server ati hostname.bind awọn ibeere.

hide-identity: yes

Jeki paramita atẹle lati tọju version.server ati version.bind awọn ibeere.

hide-version: yes

Lẹhinna wa fun iwọle-iṣakoso lati gba laaye. Eyi ni lati gba iru awọn alabara laaye lati beere lọwọ olupin ti ko wọle.

Nibi Mo ti lo 0.0.0.0 , iyẹn tumọ si pe ẹnikẹni fi ibeere ranṣẹ si olupin yii. Ti a ba nilo lati kọ ibeere fun iwọn diẹ ninu nẹtiwọọki a le ṣalaye iru nẹtiwọọki ti o nilo lati kọ lati awọn ibeere ti a ko wọle.

access-control: 0.0.0.0/0 allow

Akiyesi: Dipo igbanilaaye, a le paarọ rẹ pẹlu allow_snoop eyi yoo mu diẹ ninu awọn ipilẹ afikun ṣiṣẹ bii iwo ati pe o ṣe atilẹyin atunwi ati ti kii ṣe atunkọ.

Lẹhinna wa fun Aabo-ailewu . Ti agbegbe wa ba n ṣiṣẹ pẹlu Awọn bọtini DNS sec , a nilo lati ṣalaye olupin wa ti o wa fun agbegbe-ailaabo . Nibi ibugbe wa yoo ṣe itọju bi ailaabo.

domain-insecure: "tecmintlocal.com

Lẹhinna yi awọn awọn ifiranṣẹ siwaju fun ibeere wa ti a ko muṣẹ nipasẹ olupin yii yoo dari siwaju si gbongbo ìkápá (. ) ki o si yanju ibeere naa.

forward-zone:
        name: "."
        forward-addr: 8.8.8.8
        forward-addr: 8.8.4.4

Lakotan, fipamọ ati dawọ faili iṣeto ni lilo wq! .

6. Lẹhin ṣiṣe iṣeto ti o wa loke, ni bayi ṣayẹwo faili unbound.conf fun eyikeyi awọn aṣiṣe nipa lilo pipaṣẹ atẹle.

# unbound-checkconf /etc/unbound/unbound.conf

7. Lẹhin ijẹrisi faili lori laisi awọn aṣiṣe eyikeyi, o le tun bẹrẹ lailewu iṣẹ ‘unbound’ ki o muu ṣiṣẹ ni ibẹrẹ eto.

# systemctl start unbound.service
# sudo systemctl enable unbound.service

Igbesẹ 3: Idanwo DNS Kaṣe Agbegbe

8. Bayi o to lati ṣayẹwo kaṣe DNS wa, nipa ṣiṣe ‘lilu’ (ibeere) ọkan ‘india.com’ ibugbe. Ni igba akọkọ ti awọn esi ‘lu’ aṣẹ fun ‘india.com’ ibugbe yoo gba diẹ si awọn milliseconds, ati lẹhinna ṣe adaṣe keji ati ni akọsilẹ lori akoko ibeere o gba fun awọn adaṣe mejeeji.

drill india.com @192.168.0.50

Njẹ o rii ninu iṣujade ti o wa loke, ibeere akọkọ ti o gba fere 262 msec lati yanju ati pe ibeere keji gba 0 msec lati yanju agbegbe ( india.com ).

Iyẹn tumọ si, ibeere akọkọ ni kaṣe ninu Kaṣe DNS wa, nitorinaa nigba ti a ba n ṣiṣe ‘lu’ akoko keji ibeere ti a ṣiṣẹ lati kaṣe DNS agbegbe wa, ni ọna yii a le mu iyara ikojọpọ ti awọn oju opo wẹẹbu wa.

Igbesẹ 4: Ṣan Iptables ati Fikun Awọn ofin Firewalld

9. A ko le lo awọn iptables ati firewalld nigbakanna lori ẹrọ kanna, ti a ba ṣe mejeeji yoo rogbodiyan pẹlu ara wa, nitorinaa yiyọ awọn ofin ipables yoo jẹ imọran to dara. Lati yọ kuro tabi ṣan awọn iptables naa, lo pipaṣẹ atẹle.

# iptables -F

10. Lẹhin ti o ti yọ awọn ofin iptables kuro patapata, bayi ṣafikun iṣẹ DNS si atokọ firewalld patapata.

# firewall-cmd --add-service=dns
# firewall-cmd --add-service=dns --permanent

11. Lẹhin fifi awọn ofin iṣẹ DNS kun, ṣe atokọ awọn ofin ki o jẹrisi.

# firewall-cmd --list-all

Igbese 5: Ṣiṣakoso ati Laasigbotitusita Unbound

12. Lati gba ipo olupin lọwọlọwọ, lo aṣẹ atẹle.

# unbound-control status

13. Ti o ba jẹ pe ninu ọran iwọ yoo fẹ lati ni idalẹnu ti alaye kaṣe DNS kan ninu faili ọrọ kan, o le ṣe atunṣe si diẹ ninu faili ni lilo pipaṣẹ isalẹ fun lilo ọjọ iwaju.

 # unbound-control dump_cache > /tmp/DNS_cache.txt

14. Lati mu pada tabi gbe kaṣe wọle lati faili ti a da silẹ, o le lo pipaṣẹ atẹle.

# unbound-control dump_cache < /tmp/DNS_cache.txt

15. Lati ṣayẹwo boya adirẹsi kan pato ti yanju nipasẹ awọn oludari wa ninu Oluṣakoso kaṣe ti a ko wọle, lo aṣẹ isalẹ.

# unbound-control lookup google.com

16. Diẹ ninu awọn igba ti olupin kaṣe DNS wa ko ba dahun ibeere wa, ni akoko to ye a le lo lati ṣan kaṣe lati yọ alaye kuro bii A , AAA , NS , SO , CNAME , MX , PTR ati bẹbẹ lọ .. awọn igbasilẹ lati kaṣe DNS. A le yọ gbogbo alaye kuro ni lilo flush_zone eyi yoo yọ gbogbo awọn iwifunni kuro.

# unbound-control flush linux-console.net
# unbound-control flush_zone tecmintlocal.com

17. Lati ṣayẹwo iru awọn iwaju ti a lo lọwọlọwọ lati yanju.

# unbound-control list_forwards

Igbesẹ 6: Iṣeto DNS Ẹgbẹ Onibara

18. Nibi Mo ti lo olupin CentOS 6 bi ẹrọ alabara mi, IP fun ẹrọ yii ni 192.168.0.100 ati pe Emi yoo lo olupin olupin DNS ti ko wọle mi (ie DNS akọkọ) ninu iṣeto ni wiwo rẹ.

Wọle-sinu ẹrọ Onibara ki o ṣeto olupin DNS akọkọ IP si olupin olupin wa ti ko wọle.

Ṣiṣe aṣẹ iṣeto ki o yan iṣeto nẹtiwọki lati TUI oluṣakoso nẹtiwọọki.

Lẹhinna yan atunto DNS , fi sii olupin olupin DNS ti ko wọle bi Primary DNS , ṣugbọn nibi ti mo ti lo mejeeji ni Alakọbẹrẹ ati Atẹle nitori Emi ko ni olupin DNS miiran.

Primary DNS	: 192.168.0.50
Secondary DNS	: 192.168.0.50

Tẹ O dara -> Fipamọ & Jáwọ -> Jáwọ .

19. Lẹhin ti o ṣafikun Awọn adirẹsi IP akọkọ ati Secondary IP, bayi o to akoko lati tun bẹrẹ nẹtiwọọki nipa lilo pipaṣẹ atẹle.

# /etc/init.d/network restart

20. Bayi akoko lati wọle si eyikeyi ọkan ninu oju opo wẹẹbu lati ẹrọ alabara ati ṣayẹwo fun kaṣe ninu olupin DNS ti ko wọle.

# elinks aol.com
# dig aol.com

Ipari

Ni iṣaaju a lo wa lati ṣeto olupin kaṣe DNS nipa lilo package asopọ ni awọn eto RHEL ati CentOS. Bayi, a ti rii bii o ṣe le ṣeto olupin kaṣe DNS kan nipa lilo package ti ko wọle. Ireti pe eyi yoo yanju ibeere ibeere rẹ ni iyara ju pacakge asopọ.