Recherche de site Web

Configurer un serveur DNS avec mise en cache uniquement à l'aide de « Bind » dans CentOS 6.5

Il existe plusieurs types de serveurs DNS tels que maître, esclave, transfert et cache, parmi lesquels le DNS avec mise en cache uniquement est celui qui est le plus facile à configurer. Le DNS utilise le protocole UDP, ce qui réduira le temps de requête car le protocole UDP n'a pas d'accusé de réception.

Lire aussi : Configurer le serveur DNS maître-esclave dans CentOS 6.5

Le serveur DNS avec mise en cache uniquement est également appelé résolveur. Il interrogera les enregistrements DNS, obtiendra toutes les informations DNS des autres serveurs et stockera chaque demande de requête dans son cache pour une utilisation ultérieure. Pendant que nous interrogeons la même requête pour la deuxième fois, elle sera servie à partir de son cache, réduisant ainsi le temps de requête.

Si vous souhaitez configurer un serveur de mise en cache DNS uniquement dans CentOS/RHEL 7, suivez ce guide ici :

Configuration d'un serveur de noms DNS avec mise en cache uniquement dans CentOS/RHEL 7

Mon environnement de test
IP Address	:	192.168.0.200
Host-name	:	dns.tecmintlocal.com
OS		:	Centos 6.5 Final
Ports Used	:	53
Config File	:	/etc/named.conf
script file	:	/etc/init.d/named

Étape 1 : Installation du DNS avec mise en cache uniquement

1. Le DNS avec mise en cache uniquement peut être installé à l'aide du package « bind ». Faisons une petite recherche du nom du package si nous ne nous souvenons pas du nom du package de remplissage à l'aide de la commande ci-dessous.

yum search bind

2. Dans le résultat ci-dessus, vous voyez les packages affichés. À partir de là, nous devons choisir les packages 'bind' et 'bind-utils', installons-les à l'aide de la commande 'yum' suivante.

yum install bind bind-utils -y

Étape 2 : Configurer le DNS avec mise en cache uniquement

3. Une fois les packages DNS installés, passez à la configuration du DNS. Ouvrez et modifiez le fichier « named.conf » à l'aide de l'éditeur vim.

vim /etc/named.conf

4. Ensuite, apportez les modifications suggérées ci-dessous ou utilisez vos paramètres selon vos besoins. Voici les changements que nous devons apporter pour un serveur DNS avec mise en cache uniquement. Ici, par défaut, le localhost sera là, nous devons ajouter le 'any' pour accepter les requêtes de n'importe quelle plage de réseau.

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

  1. port d'écoute 53 – Cela signifie que le serveur de cache souhaite utiliser le port 53 pour les requêtes.
  2. allow-query – Ceci spécifie quelle adresse IP peut interroger le serveur, que j'ai défini ici pour localhost, depuis n'importe quel endroit où n'importe qui peut envoyer une requête.
  3. allow-query-cache – Cela ajoutera la requête de requête à la liaison.
  4. récursion – Cela interrogera la réponse et nous la rendrai. Pendant la requête, il pourra envoyer la requête à un autre serveur DNS sur Internet et retirer la requête.

5. Après avoir modifié le fichier, nous devons confirmer si la propriété des fichiers 'named.conf' n'a pas été modifiée de root:named, car le DNS s'exécute sous un utilisateur système nommé.

ls -l /etc/named.conf
ls -l /etc/named.rfc1912.zones

6. Si le serveur est activé avec selinux, après avoir modifié le fichier 'named.conf', nous devons vérifier le contexte selinux, tous les fichiers de configuration nommés doivent être dans " system_u:object_r:named_conf_t:s0 » comme indiqué dans l'image ci-dessous.

ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones

D'accord, ici, nous devons tester la configuration DNS maintenant pour une erreur de syntaxe, avant de démarrer le service de liaison, si une erreur est trouvée, certaines peuvent également être retracées à partir de /var/messages.

named-checkconf /etc/named.conf

Une fois que les résultats de la vérification de la syntaxe semblent parfaits, redémarrez le service pour prendre en compte les modifications ci-dessus et rendez le service persistant pendant le redémarrage du serveur et confirmez-le.

/etc/init.d/named restart
chkconfig named on
chkconfig --list named

7. Ensuite, ouvrez le port 53 sur le pare-feu pour autoriser l'accès.

iptables -I INPUT -p udp --dport 53 -j ACCEPT

Étape 4 : DNS avec mise en cache Chroot uniquement

8. Si vous souhaitez exécuter le serveur de mise en cache DNS dans un environnement chroot, vous devez installer le package chroot uniquement, sans aucune intervention supplémentaire. configuration, car par défaut, il s'agit d'un lien physique vers chroot.

yum install bind-chroot -y

Une fois le package chroot installé, vous pouvez redémarrer le service nommé pour prendre de nouvelles modifications.

/etc/init.d/named restart

9. Une fois que vous redémarrez le service nommé, il crée automatiquement un lien physique depuis les fichiers de configuration /etc/named vers /var/named/chroot/etc/ répertoire. Pour confirmer, utilisez simplement la commande cat sous /var/named/chroot.

sudo cat /var/named/chroot/etc/named.conf

Dans la configuration ci-dessus, vous verrez la même configuration /etc/named.conf, car elle sera remplacée lors de l'installation du package bind-chroot.

Étape 5 : Configuration DNS côté client

10. Ajoutez les serveurs de mise en cache DNS IP 192.168.0.200 comme résolveur sur les machines clientes.

Sur les machines basées sur Debian, ce sera sous /etc/resolv.conf et sur les machines basées sur RPM, ce sera sous la commande setup ou nous pouvons modifier manuellement sous le fichier /etc/sysconfig/network-scripts/ifcfg-eth0.

11. Enfin, il est temps de vérifier notre serveur de cache à l'aide de certains outils. Nous pouvons tester en utilisant les commandes dig et nslookup dans les systèmes Linux, et sous Windows, vous pouvez utiliser la commande nslookup.

Interrogons « facebook.com » pour la première fois, afin qu'il mette en cache sa requête.

dig facebook.com


dig facebook.com

Utilisez la commande 'nslookup' pour confirmer la même chose.

nslookup facebook.com

Pour en savoir plus sur les exemples et l'utilisation des commandes dig et nslookup, utilisez les liens suivants.

  1. 8 commandes nslookup et utilisation
  2. 10 commandes de fouille et utilisation

Ici, nous avons vu avec quel succès nous avons configuré un serveur de mise en cache DNS uniquement à l'aide du package bind et l'avons également sécurisé à l'aide du package chroot.