আরএইচইএল/সেন্টোস 7-এ আনবাউন্ডের সাথে কেবল ক্যাশে ডিএনএস সার্ভারটি কীভাবে ইনস্টল এবং কনফিগার করবেন


' আনবাউন্ড ' ব্যবহার করে নেম সার্ভারগুলি ক্যাচিং (একটি বৈধকরণ, পুনরাবৃত্ত, এবং ডিএনএস সার্ভার সফ্টওয়্যার ক্যাশে করা হয়), আরএইচইএল/সেন্টোস x.x (যেখানে x সংস্করণ নম্বর) তে ফিরে এসেছি, আমরা বাইন্ড ব্যবহার করেছি ডিএনএস সার্ভারগুলি কনফিগার করতে সফ্টওয়্যার।

এখানে এই নিবন্ধে, আমরা আরএইচইএল/সেন্টোস 7 সিস্টেমে একটি ডিএনএস সার্ভার ইনস্টল এবং কনফিগার করতে ‘আনবাউন্ড’ ক্যাচিং সফ্টওয়্যার ব্যবহার করতে যাচ্ছি।

ডিএনএস ক্যাশে সার্ভারগুলি তারা প্রাপ্ত কোনও ডিএনএস কোয়েরি সমাধান করার জন্য ব্যবহৃত হয়। যদি সার্ভারটি ক্যোয়ারীটিকে ক্যাশে করে এবং ভবিষ্যতে কোনও ক্লায়েন্টদের অনুরোধ করা অনুরোধগুলি ডিএনএস ‘ আনবাউন্ড ’ ক্যাশে থেকে অনুরোধটি সরবরাহ করা হবে তবে এটি প্রথমবার সমাধানের চেয়ে মিলিসেকেন্ডে করা যেতে পারে।

ক্যাচিং কেবল কোনও ফরোয়ার্ডারের ক্লায়েন্টের ক্যোয়ারী সমাধান করার জন্য এজেন্ট হিসাবে কাজ করবে। ক্যাচিং সার্ভার ব্যবহার করে আনবাউন্ড সার্ভারে ক্যাশে ডাটাবেস রেখে ওয়েবপৃষ্ঠাগুলির লোডিং সময় হ্রাস পাবে।

প্রদর্শনের উদ্দেশ্যে, আমি দুটি সিস্টেম ব্যবহার করব। প্রথম সিস্টেমটি মাস্টার (প্রাথমিক) ডিএনএস সার্ভার হিসাবে কাজ করবে এবং দ্বিতীয় সিস্টেমটি স্থানীয় ডিএনএস ক্লায়েন্ট হিসাবে কাজ করবে।

Operating System   :    CentOS Linux release 7.0.1406 (Core)
IP Address	   :	192.168.0.50
Host-name	   :	ns.tecmintlocal.com
Operating System   :	CentOS 6
IP Address	   :	192.168.0.100
Host-name	   :	client.tecmintlocal.com

পদক্ষেপ 1: সিস্টেমের হোস্টনাম এবং আইপি চেক করুন

1. একটি ক্যাচিং ডিএনএস সার্ভার সেট আপ করার আগে, নিশ্চিত করুন যে আপনি সিস্টেমের স্থির আইপি ঠিকানা সেট না করে সঠিক সিস্টেমের জন্য সঠিক হোস্টনাম এবং কনফিগার করেছেন সঠিক স্ট্যাটিক আইপি ঠিকানা।

২. পরে, সঠিক হোস্টনাম এবং স্থির আইপি ঠিকানা সেট করে, আপনি নিম্নলিখিত কমান্ডগুলির সাহায্যে সেগুলি যাচাই করতে পারেন।

# hostnamectl
# ip addr show | grep inet

পদক্ষেপ 2: আনবাউন্ড ইনস্টল এবং কনফিগার করা

৩. ‘আনবাউন্ড’ প্যাকেজ ইনস্টল করার আগে আমাদের অবশ্যই আমাদের সিস্টেমটি সর্বশেষ সংস্করণে আপডেট করতে হবে, তারপরে আমরা আনবাউন্ড প্যাকেজটি ইনস্টল করতে পারি।

# yum update -y
# yum install unbound -y

৪. প্যাকেজ ইনস্টল হওয়ার পরে, আসল ফাইলে কোনও পরিবর্তন করার আগে আনবাউন্ড কনফিগারেশন ফাইলের একটি অনুলিপি তৈরি করুন।

# cp /etc/unbound/unbound.conf /etc/unbound/unbound.conf.original

৫. এরপরে, 'আনবাউন্ড.কমফ' কনফিগারেশন ফাইলটি সম্পাদনা ও সম্পাদনা করতে আপনার পছন্দের কোনও পাঠ্য সম্পাদক ব্যবহার করুন।

# vim /etc/unbound/unbound.conf

ফাইলটি সম্পাদনার জন্য খোলার পরে, নিম্নলিখিত পরিবর্তনগুলি করুন:

ইন্টারফেস অনুসন্ধান করুন এবং যে ইন্টারফেসটি আমরা ব্যবহার করতে যাচ্ছি তা সক্ষম করুন বা আমাদের সার্ভারের একাধিক ইন্টারফেস থাকলে আমাদের ইন্টারফেস 0.0.0.0 সক্ষম করতে হবে।

এখানে আমাদের সার্ভারের আইপি 192.168.0.50 ছিল , সুতরাং, আমি এই ইন্টারফেসে আনবাউন্ড ব্যবহার করতে যাচ্ছি।

Interface 192.168.0.50

নিম্নলিখিত স্ট্রিংটির জন্য অনুসন্ধান করুন এবং এটি ‘ হ্যাঁ ’ করুন।

do-ip4: yes
do-udp: yes
do-tcp: yes

লগ সক্ষম করতে, নীচের মত চলক যুক্ত করুন, এটি প্রতিটি আনবাউন্ড ক্রিয়াকলাপ লগ করবে।

logfile: /var/log/unbound

আইডি.সার্ভার এবং হোস্টনেম.বাইন্ড অনুসন্ধানগুলি গোপন করতে নিম্নলিখিত প্যারামিটার সক্ষম করুন।

hide-identity: yes

version.server এবং version.bind কোয়েরিগুলি গোপন করতে নিম্নলিখিত প্যারামিটার সক্ষম করুন।

hide-version: yes

তারপরে অনুমতি দেওয়ার জন্য অ্যাক্সেস-নিয়ন্ত্রণ অনুসন্ধান করুন। কোন ক্লায়েন্টদের এই আনবাউন্ড সার্ভারটি জিজ্ঞাসা করার অনুমতি দেওয়া হয়েছে তা মঞ্জুরি দেওয়ার জন্য।

এখানে আমি 0.0.0.0 ব্যবহার করেছি, এর অর্থ যে কেউ এই সার্ভারে কোয়েরি প্রেরণ করবে। নেটওয়ার্কের কিছু পরিসরের জন্য যদি আমাদের জিজ্ঞাসাটি অস্বীকার করতে হয় তবে আমরা নির্ধারণ করতে পারি যে আনবাউন্ড কোয়েরিগুলি থেকে কোন নেটওয়ার্ককে অস্বীকার করা উচিত।

access-control: 0.0.0.0/0 allow

দ্রষ্টব্য: অনুমতি পরিবর্তে, আমরা এটিকে অনুমতি_ স্নুপ এর সাথে প্রতিস্থাপন করতে পারি এটি খন এর মতো কিছু অতিরিক্ত পরামিতি সক্ষম করবে এবং এটি পুনরাবৃত্ত এবং অ পুনরাবৃত্তিকে উভয় সমর্থন করে।

তারপরে ডোমেন-অনিরাপদ অনুসন্ধান করুন। যদি আমাদের ডোমেন ডিএনএস সেকেন্ড কী এর সাথে কাজ করে তবে আমাদের ডোমেন-অনিরাপদ এর জন্য উপলব্ধ আমাদের সার্ভারটি সংজ্ঞায়িত করতে হবে। এখানে আমাদের ডোমেনটিকে সুরক্ষিত হিসাবে গণ্য করা হবে।

domain-insecure: "tecmintlocal.com

তারপরে এই সার্ভারটি পূরণ না করে আমাদের অনুরোধ করা ক্যোয়ারীর জন্য ফরওয়ার্ডস পরিবর্তন করুন এটি রুট ডোমেনে () এ প্রেরণ করবে এবং প্রশ্নের সমাধান করবে।

forward-zone:
        name: "."
        forward-addr: 8.8.8.8
        forward-addr: 8.8.4.4

শেষ অবধি, ডাব্লুউইউকিউ! ব্যবহার করে কনফিগারেশন ফাইলটি সংরক্ষণ এবং প্রস্থান করুন।

Above. উপরের কনফিগারেশনটি তৈরি করার পরে, নীচের কমান্ডটি ব্যবহার করে যে কোনও ত্রুটির জন্য আনবাউন্ড কোড ফাইলটি যাচাই করুন।

# unbound-checkconf /etc/unbound/unbound.conf

Any. কোনও ত্রুটি ছাড়াই ফাইল যাচাইকরণের পরে, আপনি নিরাপদে ‘আনবাউন্ড’ পরিষেবাটি পুনরায় আরম্ভ করতে পারেন এবং এটি সিস্টেম স্টার্টআপে সক্ষম করতে পারেন।

# systemctl start unbound.service
# sudo systemctl enable unbound.service

পদক্ষেপ 3: স্থানীয়ভাবে ডিএনএস ক্যাশে পরীক্ষা করুন

৮. এখন একটি ‘ড্রিল’ (ক্যোয়ারী) একটি ‘ইন্ডিয়া ডটকম’ ডোমেন করে আমাদের ডিএনএস ক্যাশে চেক করার সময় এসেছে। প্রথমে ‘ইন্ডিয়া ডটকম’ ডোমেনের জন্য ‘ড্রিল’ কমান্ডের ফলাফলটি কয়েক মিলিসেকেন্ড নেবে এবং তারপরে দ্বিতীয় ড্রিলটি করবে এবং প্রশ্নের সময় এ এটি উভয় ড্রিলের জন্য লাগে তার একটি নোট থাকবে।

drill india.com @192.168.0.50

আপনি কি উপরের আউটপুটটিতে দেখেছেন, প্রথম ক্যোয়ারীটি সমাধানের জন্য প্রায় 262 ম্যাসি নেওয়া হয়েছিল এবং দ্বিতীয় ক্যোয়ারী ডোমেন ( india.com )।

এর অর্থ, প্রথম ক্যোয়ারীটি আমাদের ডিএনএস ক্যাশে ক্যাশে হয়ে যায়, সুতরাং যখন আমরা দ্বিতীয়বার 'ড্রিল' চালাই তখন স্থানীয় স্থানীয় ডিএনএস ক্যাশে থেকে কোয়েরিটি দেওয়া হয়েছিল, এইভাবে আমরা ওয়েবসাইটগুলির লোডিং গতির উন্নতি করতে পারি।

পদক্ষেপ 4: ফ্ল্যাশ ইপটেবলগুলি এবং ফায়ারওয়াল্ড বিধি যুক্ত করুন

৯. আমরা একই মেশিনে একই সময়ে iptables এবং ফায়ারওয়াল্ড উভয়ই ব্যবহার করতে পারি না, যদি আমরা উভয়ই একে অপরের সাথে বিরোধে লিপ্ত হয়, সুতরাং ipables নিয়মগুলি অপসারণ করা ভাল ধারণা হবে। Iptables অপসারণ বা ফ্লাশ করতে, নিম্নলিখিত কমান্ডটি ব্যবহার করুন।

# iptables -F

10. স্থায়ীভাবে iptables নিয়ম মুছে ফেলার পরে, এখন স্থায়ীভাবে ফায়ারওয়াল্ড তালিকায় DNS পরিষেবা যুক্ত করুন।

# firewall-cmd --add-service=dns
# firewall-cmd --add-service=dns --permanent

১১. ডিএনএস পরিষেবা বিধি যুক্ত করার পরে, বিধিগুলি তালিকাভুক্ত করুন এবং নিশ্চিত করুন।

# firewall-cmd --list-all

পদক্ষেপ 5: আনবাউন্ড পরিচালনা ও সমস্যা নিবারণ

12. বর্তমান সার্ভারের স্থিতি পেতে, নিম্নলিখিত কমান্ডটি ব্যবহার করুন।

# unbound-control status

13. যদি কোনও পাঠ্য ফাইলে আপনার কোনও ডিএনএস ক্যাশে তথ্য ডাম্প থাকতে চান, আপনি ভবিষ্যতের ব্যবহারের জন্য নীচের কমান্ডটি ব্যবহার করে কিছু ফাইলে পুনর্নির্দেশ করতে পারেন।

 # unbound-control dump_cache > /tmp/DNS_cache.txt

14. ডাম্প করা ফাইল থেকে ক্যাশে পুনরুদ্ধার বা আমদানি করতে, আপনি নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন।

# unbound-control dump_cache < /tmp/DNS_cache.txt

15. সুনির্দিষ্ট ঠিকানাটি আমাদের ফরোয়ার্ডরা আনবাউন্ড ক্যাশে সার্ভারে সমাধান করেছিল কিনা তা পরীক্ষা করতে, নীচের কমান্ডটি ব্যবহার করুন।

# unbound-control lookup google.com

১.. কিছু সময় যদি আমাদের ডিএনএস ক্যাশে সার্ভারটি আমাদের প্রশ্নের জবাব না দেয়, তবে আমরা , এএএ , <বি এর মতো তথ্য সরিয়ে ফেলার জন্য ক্যাশে ফ্লাশ করতে পারি time > এনএস , এসও , সিএনএম , এমএক্স , পিটিআর ইত্যাদি .. ডিএনএস ক্যাশে থেকে রেকর্ড। আমরা ফ্লাশ_জোন ব্যবহার করে সমস্ত তথ্য সরিয়ে ফেলতে পারি এটি সমস্ত তথ্য সরিয়ে দেবে।

# unbound-control flush linux-console.net
# unbound-control flush_zone tecmintlocal.com

17. বর্তমানে কোন ফরওয়ার্ডগুলি সমাধান করতে ব্যবহৃত হয়েছে তা পরীক্ষা করতে।

# unbound-control list_forwards

পদক্ষেপ।: ক্লায়েন্ট সাইড ডিএনএস কনফিগারেশন

18. এখানে আমি আমার ক্লায়েন্ট মেশিন হিসাবে CentOS 6 সার্ভার ব্যবহার করেছি, এই মেশিনটির আইপি 192.168.0.100 এবং আমি আমার আনবাউন্ড ডিএনএস সার্ভার আইপি ব্যবহার করতে যাচ্ছি (যেমন প্রাথমিক ডিএনএস) এর ইন্টারফেস কনফিগারেশনে।

ক্লায়েন্ট মেশিনে লগ ইন করুন এবং আমাদের আনবাউন্ড সার্ভারের আইপিতে প্রাথমিক ডিএনএস সার্ভার আইপি সেট করুন।

সেটআপ কমান্ডটি চালান এবং টিইউআই নেটওয়ার্ক পরিচালক থেকে নেটওয়ার্ক কনফিগারেশন চয়ন করুন।

তারপরে ডিএনএস কনফিগারেশনটি বেছে নিন, আনবাউন্ড ডিএনএস সার্ভারের আইপি প্রাথমিক ডিএনএস হিসাবে সন্নিবেশ করান তবে এখানে আমি প্রাথমিক এবং মাধ্যমিক উভয়ই ব্যবহার করেছি have/b> কারণ আমার অন্য কোনও ডিএনএস সার্ভার নেই।

Primary DNS	: 192.168.0.50
Secondary DNS	: 192.168.0.50

ঠিক আছে -> সংরক্ষণ করুন & ছেড়ে দিন -> ছাড়ুন

19. প্রাথমিক ও মাধ্যমিক ডিএনএস আইপি ঠিকানা যুক্ত করার পরে, এখন নিম্নলিখিত কমান্ডটি ব্যবহার করে নেটওয়ার্ক পুনরায় চালু করার সময় এসেছে।

# /etc/init.d/network restart

20. এখন ক্লায়েন্ট মেশিন থেকে যে কোনও একটি ওয়েবসাইট অ্যাক্সেস করার জন্য এবং আনবাউন্ড ডিএনএস সার্ভারে ক্যাশে চেক করার সময়।

# elinks aol.com
# dig aol.com

উপসংহার

এর আগে আমরা RHEL এবং CentOS সিস্টেমে বাইন্ড প্যাকেজ ব্যবহার করে ডিএনএস ক্যাশে সার্ভার সেটআপ করতে ব্যবহৃত হত। এখন, আমরা দেখেছি কীভাবে আনবাউন্ড প্যাকেজ ব্যবহার করে কোনও ডিএনএস ক্যাশে সার্ভার সেটআপ করতে হয়। আশা করি এটি আপনার ক্যোয়ারী অনুরোধটিকে বাইন্ড প্যাককের চেয়ে দ্রুত সমাধান করবে।