Pesquisa de site

Instalar e configurar servidor DNS somente cache no RHEL/CentOS 7 - Parte 10


Os servidores DNS vêm em vários tipos, como mestre, escravo, encaminhamento e cache, para citar alguns exemplos, sendo o DNS somente cache o mais fácil de configurar. Como o DNS usa o protocolo UDP, ele melhora o tempo de consulta porque não requer confirmação.

O servidor DNS somente cache também é conhecido como resolvedor, que irá consultar os registros DNS e buscar todos os detalhes DNS de outros servidores, e manter cada solicitação de consulta em seu cache para uso posterior, para que quando realizarmos a mesma solicitação no futuro, ele servirá a partir de seu cache, reduzindo ainda mais o tempo de resposta.

Se você deseja configurar o servidor somente cache DNS no CentOS/RHEL 6, siga este guia aqui:

Configurando servidor de nomes DNS somente cache no CentOS/RHEL 6

Meu ambiente de teste

DNS server		:	dns.tecmintlocal.com (Red Hat Enterprise Linux 7.1)
Server IP Address	:	192.168.0.18
Client			:	node1.tecmintlocal.com (CentOS 7.1)
Client IP Address	:	192.168.0.29

Etapa 1: Instalando o servidor DNS somente cache no RHEL/CentOS 7

1. O servidor DNS somente cache pode ser instalado por meio do pacote bind. Se você não se lembra do nome do pacote, pode fazer uma pesquisa rápida pelo nome do pacote usando o comando abaixo.

yum search bind

2. No resultado acima, você verá vários pacotes. Destes, precisamos escolher e instalar apenas os pacotes bind e bind-utils usando o seguinte comando yum.

yum install bind bind-utils -y

Etapa 2: Configurar DNS somente cache no RHEL/CentOS 7

3. Depois que os pacotes DNS estiverem instalados, podemos prosseguir e configurar o DNS. Abra e edite /etc/named.conf usando seu editor de texto preferido. Faça as alterações sugeridas abaixo (ou você pode usar suas configurações de acordo com suas necessidades).

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

Essas diretivas instruem o servidor DNS a escutar na porta UDP 53 e a permitir consultas e armazenar em cache respostas de localhost e de qualquer outra máquina que atinja a servidor.

4. É importante observar que a propriedade deste arquivo deve ser definida como root:named e também se o SELinux estiver habilitado, após a edição No arquivo de configuração, precisamos ter certeza de que seu contexto está definido como named_conf_t conforme mostrado na Fig. 4 (o mesmo para o arquivo auxiliar /etc/named.rfc1912.zones ):

ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones

Caso contrário, configure o contexto SELinux antes de continuar:

semanage fcontext -a -t named_conf_t /etc/named.conf
semanage fcontext -a -t named_conf_t /etc/named.rfc1912.zones

5. Além disso, precisamos testar a configuração do DNS agora para ver se há algum erro de sintaxe antes de iniciar o serviço de ligação:

named-checkconf /etc/named.conf

6. Depois que os resultados da verificação de sintaxe parecerem perfeitos, reinicie o serviço nomeado para que as novas alterações entrem em vigor e também faça com que o serviço seja iniciado automaticamente nas inicializações do sistema e, em seguida, verifique seu status:

systemctl restart named
systemctl enable named
systemctl status named

7. Em seguida, abra a porta 53 no firewall.

firewall-cmd --add-port=53/udp
firewall-cmd --add-port=53/udp --permanent

Etapa 3: Servidor DNS somente cache Chroot no RHEL e CentOS 7

8. Se você deseja implantar o servidor DNS somente cache no ambiente chroot, você precisa ter o pacote chroot instalado no sistema e nenhuma configuração adicional é necessária, pois por padrão é um link físico para o chroot.

yum install bind-chroot -y

Depois que o pacote chroot for instalado, você pode reiniciar o nomeado para que as novas alterações tenham efeito:

systemctl restart named

9. Em seguida, crie um link simbólico (também chamado /etc/named.conf) dentro de /var/named/chroot/etc/:

ln -s /etc/named.conf /var/named/chroot/etc/named.conf

Etapa 4: configurar o DNS na máquina cliente

10. Adicione os servidores de cache DNS IP 192.168.0.18 como resolvedor à máquina cliente. Edite /etc/sysconfig/network-scripts/ifcfg-enp0s3 conforme mostrado na figura a seguir:

DNS=192.168.0.18

E /etc/resolv.conf da seguinte forma:

nameserver 192.168.0.18

11. Finalmente é hora de verificar nosso servidor de cache. Para fazer isso, você pode usar o utilitário dig ou o comando nslookup.

Escolha qualquer site e consulte-o duas vezes (usaremos facebook.com como exemplo). Observe que com dig pela segunda vez a consulta é concluída muito mais rápido porque está sendo atendida a partir do cache.

dig facebook.com

Você também pode usar o nslookup para verificar se o servidor DNS está funcionando conforme o esperado.

nslookup facebook.com

Resumo

Neste artigo, explicamos como configurar um servidor somente cache DNS no Red Hat Enterprise Linux 7 e no CentOS 7 e o testamos em uma máquina cliente. Sinta-se à vontade para nos informar se tiver alguma dúvida ou sugestão usando o formulário abaixo.