Pesquisa de site

Configure o servidor DNS somente cache usando “Bind” no CentOS 6.5

Existem vários tipos de servidores DNS, como mestre, escravo, encaminhamento e cache, entre eles Caching-Only DNS é o mais fácil de configurar. O DNS usa o protocolo UDP, portanto reduzirá o tempo de consulta porque o protocolo UDP não possui reconhecimento.

Leia também: Configure o servidor DNS mestre-escravo no CentOS 6.5

O servidor DNS somente com cache também é conhecido como resolvedor. Ele consultará os registros DNS e obterá todas as informações DNS de outros servidores e armazenará cada solicitação de consulta em seu cache para uso posterior. Enquanto consultamos a mesma solicitação pela segunda vez, ela servirá a partir de seu cache, reduzindo assim o tempo de consulta.

Se você deseja configurar o servidor somente cache DNS no CentOS/RHEL 7, siga este guia aqui:

Configurando servidor de nomes DNS somente cache no CentOS/RHEL 7

Meu ambiente de teste
IP Address	:	192.168.0.200
Host-name	:	dns.tecmintlocal.com
OS		:	Centos 6.5 Final
Ports Used	:	53
Config File	:	/etc/named.conf
script file	:	/etc/init.d/named

Etapa 1: instalação de DNS somente cache

1. O DNS somente para cache pode ser instalado usando o pacote ‘bind‘. Vamos fazer uma pequena pesquisa pelo nome do pacote se não nos lembrarmos do nome do pacote preenchido usando o comando abaixo.

yum search bind

2. No resultado acima, você vê os pacotes exibidos. A partir disso precisamos escolher os pacotes ‘bind’ e ‘bind-utils’, vamos instalá-los usando o seguinte comando ‘yum’.

yum install bind bind-utils -y

Etapa 2: configurar DNS somente cache

3. Depois que os pacotes DNS estiverem instalados, prossiga para configurar o DNS. Abra e edite o arquivo ‘named.conf’ usando o editor vim.

vim /etc/named.conf

4. Em seguida, faça as alterações sugeridas abaixo ou você pode usar suas configurações de acordo com seus requisitos. A seguir estão as alterações que precisamos fazer para um servidor DNS somente com cache. Aqui, por padrão o localhost estará lá, precisamos adicionar o ‘any’ para aceitar consultas de qualquer faixa de rede.

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

  1. porta de escuta 53 – Indica que o servidor de cache deseja usar a porta 53 para consulta.
  2. allow-query – Especifica qual endereço IP pode consultar o servidor, aqui defini para localhost, de qualquer lugar qualquer um pode enviar consulta.
  3. allow-query-cache – Isso adicionará a solicitação de consulta ao vínculo.
  4. recursão – Isso irá consultar a resposta e nos devolver, durante a consulta poderá enviar a consulta para outro servidor DNS pela internet e retirar a consulta.

5. Após editar o arquivo, temos que confirmar se a propriedade do arquivo 'named.conf' não foi alterada de root:named, pois o DNS é executado sob um usuário do sistema nomeado.

ls -l /etc/named.conf
ls -l /etc/named.rfc1912.zones

6. Se o servidor estiver habilitado com selinux, após editar o arquivo 'named.conf', precisamos verificar o contexto do selinux, todos os arquivos de configuração nomeados precisam estar em “ system_u:object_r:named_conf_t:s0” conforme mostrado na imagem abaixo.

ls -lZ /etc/named.conf
ls -lZ /etc/named.rfc1912.zones

Ok, aqui precisamos testar a configuração do DNS agora para ver se há algum erro de sintaxe, antes de iniciar o serviço de ligação, se algum erro encontrado, algum pode ser rastreado em /var/messages também.

named-checkconf /etc/named.conf

Depois que os resultados da verificação de sintaxe parecerem perfeitos, reinicie o serviço para que as alterações acima tenham efeito e faça com que o serviço seja executado persistentemente enquanto reinicia o servidor e confirma o mesmo.

/etc/init.d/named restart
chkconfig named on
chkconfig --list named

7. Em seguida, abra a porta 53 no firewall para permitir o acesso.

iptables -I INPUT -p udp --dport 53 -j ACCEPT

Etapa 4: DNS somente para cache do Chroot

8. Se você deseja executar o servidor de cache DNS no ambiente chroot, você precisa instalar apenas o pacote chroot, sem necessidade de mais configuração, já que por padrão é um link físico para chroot.

yum install bind-chroot -y

Depois que o pacote chroot for instalado, você poderá reiniciar o serviço nomeado para fazer novas alterações.

/etc/init.d/named restart

9. Depois de reiniciar o serviço nomeado, ele cria automaticamente um link físico dos arquivos de configuração /etc/named para /var/named/chroot/etc/ diretório. Para confirmar, basta usar o comando cat em /var/named/chroot.

sudo cat /var/named/chroot/etc/named.conf

Na configuração acima, você verá a mesma configuração do /etc/named.conf, pois ela será substituída durante a instalação do pacote bind-chroot.

Etapa 5: configuração de DNS do lado do cliente

10. Adicione os servidores de cache DNS IP 192.168.0.200 como resolvedor às máquinas clientes.

Em máquinas baseadas em Debian estará sob /etc/resolv.conf e em máquinas baseadas em RPM estará sob o comando setup ou podemos editar manualmente no arquivo /etc/sysconfig/network-scripts/ifcfg-eth0.

11. Finalmente é hora de verificar nosso servidor de cache usando algumas ferramentas. Podemos testar usando os comandos dig e nslookup em sistemas Linux, e no Windows você pode usar o comando nslookup.

Vamos consultar ‘facebook.com’ pela primeira vez, para que ele armazene sua consulta em cache.

dig facebook.com


dig facebook.com

Use o comando ‘nslookup’ para confirmar o mesmo.

nslookup facebook.com

Para ler mais sobre exemplos e uso dos comandos dig e nslookup, use os links a seguir.

  1. 8 comandos e uso do nslookup
  2. 10 comandos dig e uso

Aqui vimos como configuramos com sucesso um servidor somente de cache DNS usando o pacote bind e também o protegemos usando o pacote chroot.