웹사이트 검색

RHEL/CentOS 7에서 캐싱 전용 DNS 서버 설치 및 구성 - 10부


DNS 서버는 마스터, 슬레이브, 전달 및 캐시와 같은 여러 유형으로 제공되며, 몇 가지 예를 들자면 캐시 전용 DNS가 설정하기 더 쉽습니다. DNS는 UDP 프로토콜을 사용하므로 승인이 필요하지 않으므로 쿼리 시간이 향상됩니다.

캐시 전용 DNS 서버는 확인자라고도 알려져 있으며, DNS 레코드를 쿼리하고 다른 서버에서 모든 DNS 세부 정보를 가져오고 나중에 동일한 요청을 수행할 때 나중에 사용할 수 있도록 각 쿼리 요청을 캐시에 보관합니다. 캐시에서 서비스를 제공하므로 응답 시간이 더욱 단축됩니다.

CentOS/RHEL 6에서 DNS 캐싱 전용 서버를 설정하려는 경우 여기에서 이 가이드를 따르세요.

CentOS/RHEL 6에서 캐싱 전용 DNS 이름 서버 설정

내 테스트 환경

DNS server		:	dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address	:	192.168.0.18
Client			:	node1.tecmintlocal.com (CentOS 7.1)
Client IP Address	:	192.168.0.29

1단계: RHEL/CentOS 7에 캐시 전용 DNS 서버 설치

1. 캐시 전용 DNS 서버는 바인드 패키지를 통해 설치할 수 있습니다. 패키지 이름이 기억나지 않는 경우, 아래 명령을 사용하여 패키지 이름을 빠르게 검색할 수 있습니다.

yum search bind

2. 위 결과에는 여러 패키지가 표시됩니다. 그 중에서 다음 yum 명령을 사용하여 bindbind-utils 패키지만 선택하고 설치해야 합니다.

yum install bind bind-utils -y

2단계: RHEL/CentOS 7에서 캐시 전용 DNS 구성

3. DNS 패키지가 설치되면 계속해서 DNS를 구성할 수 있습니다. 원하는 텍스트 편집기를 사용하여 /etc/named.conf를 열고 편집하세요. 아래에 제안된 대로 변경하십시오. 또는 요구 사항에 따라 설정을 사용할 수도 있습니다.

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

이러한 지시어는 DNS 서버가 UDP 포트 53에서 수신 대기하고 localhost 및 해당 호스트에 도달하는 다른 시스템의 쿼리 및 캐시 응답을 허용하도록 지시합니다. 섬기는 사람.

4. 이 파일의 소유권은 root:named로 설정되어야 하며 SELinux가 활성화된 경우에는 편집 후에 설정되어야 한다는 점에 유의하는 것이 중요합니다. 그림 4와 같이 해당 컨텍스트가 named_conf_t로 설정되어 있는지 확인하는 데 필요한 구성 파일(보조 파일 /etc/named.rfc1912.zones의 경우에도 동일) ):

ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones

그렇지 않으면 계속하기 전에 SELinux 컨텍스트를 구성하십시오.

semanage fcontext -a -t named_conf_t /etc/named.conf
semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones

5. 또한 바인드 서비스를 시작하기 전에 이제 일부 구문 오류가 있는지 DNS 구성을 테스트해야 합니다.

named-checkconf /etc/named.conf

6. 구문 확인 결과가 완벽해 보이면 이름이 지정된 서비스를 다시 시작하여 새로운 변경 사항을 적용하고 시스템 부팅 시 서비스가 자동으로 시작되도록 한 다음 확인합니다. 상태:

systemctl restart named
systemctl enable named
systemctl status named

7. 다음으로 방화벽에서 포트 53을 엽니다.

firewall-cmd --add-port=53/udp
firewall-cmd --add-port=53/udp --permanent

3단계: RHEL 및 CentOS 7의 Chroot 캐시 전용 DNS 서버

8. chroot 환경 내에 캐시 전용 DNS 서버를 배포하려면 시스템에 chroot 패키지를 설치해야 하며 기본적으로 chroot에 대한 하드 링크이므로 추가 구성이 필요하지 않습니다.

yum install bind-chroot -y

chroot 패키지가 설치되면 Named를 다시 시작하여 새로운 변경사항을 적용할 수 있습니다.

systemctl restart named

9. 다음으로 /var/named/chroot/etc/ 내에 심볼릭 링크(/etc/named.conf라고도 함)를 만듭니다.

ln -s /etc/named.conf /var/named/chroot/etc/named.conf

4단계: 클라이언트 시스템에서 DNS 구성

10. 클라이언트 시스템에 확인자로 DNS 캐시 서버 IP 192.168.0.18을 추가합니다. 다음 그림과 같이 /etc/sysconfig/network-scripts/ifcfg-enp0s3를 편집합니다.

DNS=192.168.0.18

그리고 /etc/resolv.conf는 다음과 같습니다:

nameserver 192.168.0.18

11. 마지막으로 캐시 서버를 확인할 시간입니다. 이를 수행하려면 dig 유틸리티 또는 nslookup 명령을 사용할 수 있습니다.

웹사이트를 선택하고 두 번 쿼리합니다(예를 들어 facebook.com 사용). 두 번째로 dig를 사용하면 쿼리가 캐시에서 제공되기 때문에 쿼리가 훨씬 빠르게 완료됩니다.

dig facebook.com

nslookup을 사용하여 DNS 서버가 예상대로 작동하는지 확인할 수도 있습니다.

nslookup facebook.com

요약

이 문서에서는 Red Hat Enterprise Linux 7CentOS 7에서 DNS 캐시 전용 서버를 설정하고 클라이언트 시스템에서 테스트하는 방법을 설명했습니다. 질문이나 제안 사항이 있으면 아래 양식을 사용하여 알려 주시기 바랍니다.