RHEL/CentOS 7 でのキャッシュ専用 DNS サーバーのインストールと構成 - パート 10
DNS サーバーには、マスター、スレーブ、フォワーディング、キャッシュなどのいくつかの種類があり、例を挙げると、キャッシュ専用 DNS がセットアップが簡単です。 DNS は UDP プロトコルを使用するため、確認応答が必要ないため、クエリ時間が短縮されます。
キャッシュ専用 DNS サーバーはリゾルバーとも呼ばれ、DNS レコードをクエリして他のサーバーからすべての DNS 詳細をフェッチし、各クエリ リクエストを後で使用できるようにキャッシュに保存します。これにより、将来同じリクエストを実行するときに、キャッシュからサービスを提供するため、応答時間がさらに短縮されます。
CentOS/RHEL 6 で DNS キャッシュ専用サーバーをセットアップする場合は、次のガイドに従ってください。
CentOS/RHEL 6 でのキャッシュ専用 DNS ネーム サーバーのセットアップ
私のテスト環境
DNS server : dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address : 192.168.0.18
Client : node1.tecmintlocal.com (CentOS 7.1)
Client IP Address : 192.168.0.29
ステップ 1: RHEL/CentOS 7 にキャッシュ専用 DNS サーバーをインストールする
1. キャッシュ専用 DNS サーバーは、バインド パッケージを介してインストールできます。パッケージ名を覚えていない場合は、以下のコマンドを使用してパッケージ名を簡単に検索できます。
yum search bind
2. 上記の結果には、いくつかのパッケージが表示されます。この中から、次の yum コマンドを使用して、bind パッケージと bind-utils パッケージのみを選択してインストールする必要があります。
yum install bind bind-utils -y
ステップ 2: RHEL/CentOS 7 でキャッシュ専用 DNS を構成する
3. DNS パッケージがインストールされたら、DNS の構成に進むことができます。好みのテキスト エディタを使用して /etc/named.conf を開いて編集します。以下に提案されている変更を加えます (または、要件に応じて設定を使用することもできます)。
listen-on port 53 { 127.0.0.1; any; };
allow-query { localhost; any; };
allow-query-cache { localhost; any; };
これらのディレクティブは、DNS サーバーに、UDP ポート 53 でリッスンし、ローカルホスト およびそのアドレスに到達する他のマシンからのクエリとキャッシュ応答を許可するように指示します。サーバ。
4. 編集後、このファイルの所有権は root:named に設定する必要があり、SELinux が有効になっている場合にも注意することが重要です。図 4 に示すように、設定ファイルのコンテキストが named_conf_t に設定されていることを確認する必要があります (補助ファイル /etc/named.rfc1912.zones についても同じです) ):
ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones
それ以外の場合は、続行する前に SELinux コンテキストを構成します。
semanage fcontext -a -t named_conf_t /etc/named.conf
semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones
5. さらに、バインド サービスを開始する前に、DNS 設定に構文エラーがないかテストする必要があります。
named-checkconf /etc/named.conf
6. 構文検証の結果が完璧であると思われたら、名前付きサービスを再起動して新しい変更を有効にし、システム起動時にサービスが自動的に開始されるようにして、サービスを確認します。状態:
systemctl restart named
systemctl enable named
systemctl status named
7. 次に、ファイアウォールのポート 53 を開きます。
firewall-cmd --add-port=53/udp
firewall-cmd --add-port=53/udp --permanent
ステップ 3: RHEL および CentOS 7 の Chroot キャッシュ専用 DNS サーバー
8. chroot 環境内にキャッシュ専用 DNS サーバーを展開する場合は、 chroot パッケージをシステムにインストールし、デフォルトでは chroot にハードリンクされているため、これ以上の設定は必要ありません。
yum install bind-chroot -y
chroot パッケージがインストールされたら、named を再起動して新しい変更を有効にします。
systemctl restart named
9. 次に、/var/named/chroot/etc/ 内にシンボリック リンク (/etc/named.conf という名前も付けられます) を作成します。
ln -s /etc/named.conf /var/named/chroot/etc/named.conf
ステップ 4: クライアント マシンで DNS を構成する
10. DNS キャッシュ サーバー IP 192.168.0.18 をリゾルバーとしてクライアント マシンに追加します。次の図に示すように、/etc/sysconfig/network-scripts/ifcfg-enp0s3 を編集します。
DNS=192.168.0.18
/etc/resolv.conf は次のようになります。
nameserver 192.168.0.18
11. 最後に、キャッシュ サーバーをチェックします。これを行うには、dig ユーティリティまたは nslookup コマンドを使用できます。
任意の Web サイトを選択し、2 回クエリします (例として facebook.com を使用します)。 dig を使用すると、2 回目のクエリはキャッシュから提供されるため、はるかに速く完了することに注意してください。
dig facebook.com
nslookup を使用して、DNS サーバーが期待どおりに動作していることを確認することもできます。
nslookup facebook.com
まとめ
この記事では、Red Hat Enterprise Linux 7 およびCentOS 7 で DNS キャッシュ専用サーバーをセットアップする方法を説明し、クライアント マシンでテストしました。ご質問やご提案がございましたら、以下のフォームを使用してお気軽にお知らせください。