Configure o servidor DNS somente cache usando “Bind” no CentOS 6.5
Existem vários tipos de servidores DNS, como mestre, escravo, encaminhamento e cache, entre eles Caching-Only DNS é o mais fácil de configurar. O DNS usa o protocolo UDP, portanto reduzirá o tempo de consulta porque o protocolo UDP não possui reconhecimento.
Leia também: Configure o servidor DNS mestre-escravo no CentOS 6.5
O servidor DNS somente com cache também é conhecido como resolvedor. Ele consultará os registros DNS e obterá todas as informações DNS de outros servidores e armazenará cada solicitação de consulta em seu cache para uso posterior. Enquanto consultamos a mesma solicitação pela segunda vez, ela servirá a partir de seu cache, reduzindo assim o tempo de consulta.
Se você deseja configurar o servidor somente cache DNS no CentOS/RHEL 7, siga este guia aqui:
Configurando servidor de nomes DNS somente cache no CentOS/RHEL 7
Meu ambiente de teste
IP Address : 192.168.0.200
Host-name : dns.tecmintlocal.com
OS : Centos 6.5 Final
Ports Used : 53
Config File : /etc/named.conf
script file : /etc/init.d/named
Etapa 1: instalação de DNS somente cache
1. O DNS somente para cache pode ser instalado usando o pacote ‘bind‘. Vamos fazer uma pequena pesquisa pelo nome do pacote se não nos lembrarmos do nome do pacote preenchido usando o comando abaixo.
yum search bind
2. No resultado acima, você vê os pacotes exibidos. A partir disso precisamos escolher os pacotes ‘bind’ e ‘bind-utils’, vamos instalá-los usando o seguinte comando ‘yum’.
yum install bind bind-utils -y
Etapa 2: configurar DNS somente cache
3. Depois que os pacotes DNS estiverem instalados, prossiga para configurar o DNS. Abra e edite o arquivo ‘named.conf’ usando o editor vim.
vim /etc/named.conf
4. Em seguida, faça as alterações sugeridas abaixo ou você pode usar suas configurações de acordo com seus requisitos. A seguir estão as alterações que precisamos fazer para um servidor DNS somente com cache. Aqui, por padrão o localhost estará lá, precisamos adicionar o ‘any’ para aceitar consultas de qualquer faixa de rede.
listen-on port 53 { 127.0.0.1; any; };
allow-query { localhost; any; };
allow-query-cache { localhost; any; };
- porta de escuta 53 – Indica que o servidor de cache deseja usar a porta 53 para consulta.
- allow-query – Especifica qual endereço IP pode consultar o servidor, aqui defini para localhost, de qualquer lugar qualquer um pode enviar consulta.
- allow-query-cache – Isso adicionará a solicitação de consulta ao vínculo.
- recursão – Isso irá consultar a resposta e nos devolver, durante a consulta poderá enviar a consulta para outro servidor DNS pela internet e retirar a consulta.
5. Após editar o arquivo, temos que confirmar se a propriedade do arquivo 'named.conf' não foi alterada de root:named, pois o DNS é executado sob um usuário do sistema nomeado.
ls -l /etc/named.conf
ls -l /etc/named.rfc1912.zones
6. Se o servidor estiver habilitado com selinux, após editar o arquivo 'named.conf', precisamos verificar o contexto do selinux, todos os arquivos de configuração nomeados precisam estar em “ system_u:object_r:named_conf_t:s0” conforme mostrado na imagem abaixo.
ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones
Ok, aqui precisamos testar a configuração do DNS agora para ver se há algum erro de sintaxe, antes de iniciar o serviço de ligação, se algum erro encontrado, algum pode ser rastreado em /var/messages também.
named-checkconf /etc/named.conf
Depois que os resultados da verificação de sintaxe parecerem perfeitos, reinicie o serviço para que as alterações acima tenham efeito e faça com que o serviço seja executado persistentemente enquanto reinicia o servidor e confirma o mesmo.
/etc/init.d/named restart
chkconfig named on
chkconfig --list named
7. Em seguida, abra a porta 53 no firewall para permitir o acesso.
iptables -I INPUT -p udp --dport 53 -j ACCEPT
Etapa 4: DNS somente para cache do Chroot
8. Se você deseja executar o servidor de cache DNS no ambiente chroot, você precisa instalar apenas o pacote chroot, sem necessidade de mais configuração, já que por padrão é um link físico para chroot.
yum install bind-chroot -y
Depois que o pacote chroot for instalado, você poderá reiniciar o serviço nomeado para fazer novas alterações.
/etc/init.d/named restart
9. Depois de reiniciar o serviço nomeado, ele cria automaticamente um link físico dos arquivos de configuração /etc/named para /var/named/chroot/etc/ diretório. Para confirmar, basta usar o comando cat em /var/named/chroot.
sudo cat /var/named/chroot/etc/named.conf
Na configuração acima, você verá a mesma configuração do /etc/named.conf, pois ela será substituída durante a instalação do pacote bind-chroot.
Etapa 5: configuração de DNS do lado do cliente
10. Adicione os servidores de cache DNS IP 192.168.0.200 como resolvedor às máquinas clientes.
Em máquinas baseadas em Debian estará sob /etc/resolv.conf e em máquinas baseadas em RPM estará sob o comando setup ou podemos editar manualmente no arquivo /etc/sysconfig/network-scripts/ifcfg-eth0.
11. Finalmente é hora de verificar nosso servidor de cache usando algumas ferramentas. Podemos testar usando os comandos dig e nslookup em sistemas Linux, e no Windows você pode usar o comando nslookup.
Vamos consultar ‘facebook.com’ pela primeira vez, para que ele armazene sua consulta em cache.
dig facebook.com
dig facebook.com
Use o comando ‘nslookup’ para confirmar o mesmo.
nslookup facebook.com
Para ler mais sobre exemplos e uso dos comandos dig e nslookup, use os links a seguir.
- 8 comandos e uso do nslookup
- 10 comandos dig e uso
Aqui vimos como configuramos com sucesso um servidor somente de cache DNS usando o pacote bind e também o protegemos usando o pacote chroot.