আরএইচইএল/সেন্টোস 7-এ আনবাউন্ডের সাথে কেবল ক্যাশে ডিএনএস সার্ভারটি কীভাবে ইনস্টল এবং কনফিগার করবেন
' আনবাউন্ড ' ব্যবহার করে নেম সার্ভারগুলি ক্যাচিং (একটি বৈধকরণ, পুনরাবৃত্ত, এবং ডিএনএস সার্ভার সফ্টওয়্যার ক্যাশে করা হয়), আরএইচইএল/সেন্টোস x.x (যেখানে x সংস্করণ নম্বর) তে ফিরে এসেছি, আমরা বাইন্ড ব্যবহার করেছি ডিএনএস সার্ভারগুলি কনফিগার করতে সফ্টওয়্যার।
এখানে এই নিবন্ধে, আমরা আরএইচইএল/সেন্টোস 7 সিস্টেমে একটি ডিএনএস সার্ভার ইনস্টল এবং কনফিগার করতে ‘আনবাউন্ড’ ক্যাচিং সফ্টওয়্যার ব্যবহার করতে যাচ্ছি।
ডিএনএস ক্যাশে সার্ভারগুলি তারা প্রাপ্ত কোনও ডিএনএস কোয়েরি সমাধান করার জন্য ব্যবহৃত হয়। যদি সার্ভারটি ক্যোয়ারীটিকে ক্যাশে করে এবং ভবিষ্যতে কোনও ক্লায়েন্টদের অনুরোধ করা অনুরোধগুলি ডিএনএস ‘ আনবাউন্ড ’ ক্যাশে থেকে অনুরোধটি সরবরাহ করা হবে তবে এটি প্রথমবার সমাধানের চেয়ে মিলিসেকেন্ডে করা যেতে পারে।
ক্যাচিং কেবল কোনও ফরোয়ার্ডারের ক্লায়েন্টের ক্যোয়ারী সমাধান করার জন্য এজেন্ট হিসাবে কাজ করবে। ক্যাচিং সার্ভার ব্যবহার করে আনবাউন্ড সার্ভারে ক্যাশে ডাটাবেস রেখে ওয়েবপৃষ্ঠাগুলির লোডিং সময় হ্রাস পাবে।
প্রদর্শনের উদ্দেশ্যে, আমি দুটি সিস্টেম ব্যবহার করব। প্রথম সিস্টেমটি মাস্টার (প্রাথমিক) ডিএনএস সার্ভার হিসাবে কাজ করবে এবং দ্বিতীয় সিস্টেমটি স্থানীয় ডিএনএস ক্লায়েন্ট হিসাবে কাজ করবে।
Operating System : CentOS Linux release 7.0.1406 (Core) IP Address : 192.168.0.50 Host-name : ns.tecmintlocal.com
Operating System : CentOS 6 IP Address : 192.168.0.100 Host-name : client.tecmintlocal.com
পদক্ষেপ 1: সিস্টেমের হোস্টনাম এবং আইপি চেক করুন
1. একটি ক্যাচিং ডিএনএস সার্ভার সেট আপ করার আগে, নিশ্চিত করুন যে আপনি সিস্টেমের স্থির আইপি ঠিকানা সেট না করে সঠিক সিস্টেমের জন্য সঠিক হোস্টনাম এবং কনফিগার করেছেন সঠিক স্ট্যাটিক আইপি ঠিকানা।
২. পরে, সঠিক হোস্টনাম এবং স্থির আইপি ঠিকানা সেট করে, আপনি নিম্নলিখিত কমান্ডগুলির সাহায্যে সেগুলি যাচাই করতে পারেন।
# hostnamectl # ip addr show | grep inet
পদক্ষেপ 2: আনবাউন্ড ইনস্টল এবং কনফিগার করা
৩. ‘আনবাউন্ড’ প্যাকেজ ইনস্টল করার আগে আমাদের অবশ্যই আমাদের সিস্টেমটি সর্বশেষ সংস্করণে আপডেট করতে হবে, তারপরে আমরা আনবাউন্ড প্যাকেজটি ইনস্টল করতে পারি।
# yum update -y # yum install unbound -y
৪. প্যাকেজ ইনস্টল হওয়ার পরে, আসল ফাইলে কোনও পরিবর্তন করার আগে আনবাউন্ড কনফিগারেশন ফাইলের একটি অনুলিপি তৈরি করুন।
# cp /etc/unbound/unbound.conf /etc/unbound/unbound.conf.original
৫. এরপরে, 'আনবাউন্ড.কমফ' কনফিগারেশন ফাইলটি সম্পাদনা ও সম্পাদনা করতে আপনার পছন্দের কোনও পাঠ্য সম্পাদক ব্যবহার করুন।
# vim /etc/unbound/unbound.conf
ফাইলটি সম্পাদনার জন্য খোলার পরে, নিম্নলিখিত পরিবর্তনগুলি করুন:
ইন্টারফেস অনুসন্ধান করুন এবং যে ইন্টারফেসটি আমরা ব্যবহার করতে যাচ্ছি তা সক্ষম করুন বা আমাদের সার্ভারের একাধিক ইন্টারফেস থাকলে আমাদের ইন্টারফেস 0.0.0.0 সক্ষম করতে হবে।
এখানে আমাদের সার্ভারের আইপি 192.168.0.50 ছিল , সুতরাং, আমি এই ইন্টারফেসে আনবাউন্ড ব্যবহার করতে যাচ্ছি।
Interface 192.168.0.50
নিম্নলিখিত স্ট্রিংটির জন্য অনুসন্ধান করুন এবং এটি ‘ হ্যাঁ ’ করুন।
do-ip4: yes do-udp: yes do-tcp: yes
লগ সক্ষম করতে, নীচের মত চলক যুক্ত করুন, এটি প্রতিটি আনবাউন্ড ক্রিয়াকলাপ লগ করবে।
logfile: /var/log/unbound
আইডি.সার্ভার এবং হোস্টনেম.বাইন্ড অনুসন্ধানগুলি গোপন করতে নিম্নলিখিত প্যারামিটার সক্ষম করুন।
hide-identity: yes
version.server এবং version.bind কোয়েরিগুলি গোপন করতে নিম্নলিখিত প্যারামিটার সক্ষম করুন।
hide-version: yes
তারপরে অনুমতি দেওয়ার জন্য অ্যাক্সেস-নিয়ন্ত্রণ অনুসন্ধান করুন। কোন ক্লায়েন্টদের এই আনবাউন্ড সার্ভারটি জিজ্ঞাসা করার অনুমতি দেওয়া হয়েছে তা মঞ্জুরি দেওয়ার জন্য।
এখানে আমি 0.0.0.0 ব্যবহার করেছি, এর অর্থ যে কেউ এই সার্ভারে কোয়েরি প্রেরণ করবে। নেটওয়ার্কের কিছু পরিসরের জন্য যদি আমাদের জিজ্ঞাসাটি অস্বীকার করতে হয় তবে আমরা নির্ধারণ করতে পারি যে আনবাউন্ড কোয়েরিগুলি থেকে কোন নেটওয়ার্ককে অস্বীকার করা উচিত।
access-control: 0.0.0.0/0 allow
দ্রষ্টব্য: অনুমতি পরিবর্তে, আমরা এটিকে অনুমতি_ স্নুপ এর সাথে প্রতিস্থাপন করতে পারি এটি খন এর মতো কিছু অতিরিক্ত পরামিতি সক্ষম করবে এবং এটি পুনরাবৃত্ত এবং অ পুনরাবৃত্তিকে উভয় সমর্থন করে।
তারপরে ডোমেন-অনিরাপদ অনুসন্ধান করুন। যদি আমাদের ডোমেন ডিএনএস সেকেন্ড কী এর সাথে কাজ করে তবে আমাদের ডোমেন-অনিরাপদ এর জন্য উপলব্ধ আমাদের সার্ভারটি সংজ্ঞায়িত করতে হবে। এখানে আমাদের ডোমেনটিকে সুরক্ষিত হিসাবে গণ্য করা হবে।
domain-insecure: "tecmintlocal.com
তারপরে এই সার্ভারটি পূরণ না করে আমাদের অনুরোধ করা ক্যোয়ারীর জন্য ফরওয়ার্ডস পরিবর্তন করুন এটি রুট ডোমেনে (। ) এ প্রেরণ করবে এবং প্রশ্নের সমাধান করবে।
forward-zone: name: "." forward-addr: 8.8.8.8 forward-addr: 8.8.4.4
শেষ অবধি, ডাব্লুউইউকিউ! ব্যবহার করে কনফিগারেশন ফাইলটি সংরক্ষণ এবং প্রস্থান করুন।
Above. উপরের কনফিগারেশনটি তৈরি করার পরে, নীচের কমান্ডটি ব্যবহার করে যে কোনও ত্রুটির জন্য আনবাউন্ড কোড ফাইলটি যাচাই করুন।
# unbound-checkconf /etc/unbound/unbound.conf
Any. কোনও ত্রুটি ছাড়াই ফাইল যাচাইকরণের পরে, আপনি নিরাপদে ‘আনবাউন্ড’ পরিষেবাটি পুনরায় আরম্ভ করতে পারেন এবং এটি সিস্টেম স্টার্টআপে সক্ষম করতে পারেন।
# systemctl start unbound.service # sudo systemctl enable unbound.service
পদক্ষেপ 3: স্থানীয়ভাবে ডিএনএস ক্যাশে পরীক্ষা করুন
৮. এখন একটি ‘ড্রিল’ (ক্যোয়ারী) একটি ‘ইন্ডিয়া ডটকম’ ডোমেন করে আমাদের ডিএনএস ক্যাশে চেক করার সময় এসেছে। প্রথমে ‘ইন্ডিয়া ডটকম’ ডোমেনের জন্য ‘ড্রিল’ কমান্ডের ফলাফলটি কয়েক মিলিসেকেন্ড নেবে এবং তারপরে দ্বিতীয় ড্রিলটি করবে এবং প্রশ্নের সময় এ এটি উভয় ড্রিলের জন্য লাগে তার একটি নোট থাকবে।
drill india.com @192.168.0.50
আপনি কি উপরের আউটপুটটিতে দেখেছেন, প্রথম ক্যোয়ারীটি সমাধানের জন্য প্রায় 262 ম্যাসি নেওয়া হয়েছিল এবং দ্বিতীয় ক্যোয়ারী ডোমেন ( india.com বি>)।
এর অর্থ, প্রথম ক্যোয়ারীটি আমাদের ডিএনএস ক্যাশে ক্যাশে হয়ে যায়, সুতরাং যখন আমরা দ্বিতীয়বার 'ড্রিল' চালাই তখন স্থানীয় স্থানীয় ডিএনএস ক্যাশে থেকে কোয়েরিটি দেওয়া হয়েছিল, এইভাবে আমরা ওয়েবসাইটগুলির লোডিং গতির উন্নতি করতে পারি।
পদক্ষেপ 4: ফ্ল্যাশ ইপটেবলগুলি এবং ফায়ারওয়াল্ড বিধি যুক্ত করুন
৯. আমরা একই মেশিনে একই সময়ে iptables এবং ফায়ারওয়াল্ড উভয়ই ব্যবহার করতে পারি না, যদি আমরা উভয়ই একে অপরের সাথে বিরোধে লিপ্ত হয়, সুতরাং ipables নিয়মগুলি অপসারণ করা ভাল ধারণা হবে। Iptables অপসারণ বা ফ্লাশ করতে, নিম্নলিখিত কমান্ডটি ব্যবহার করুন।
# iptables -F
10. স্থায়ীভাবে iptables নিয়ম মুছে ফেলার পরে, এখন স্থায়ীভাবে ফায়ারওয়াল্ড তালিকায় DNS পরিষেবা যুক্ত করুন।
# firewall-cmd --add-service=dns # firewall-cmd --add-service=dns --permanent
১১. ডিএনএস পরিষেবা বিধি যুক্ত করার পরে, বিধিগুলি তালিকাভুক্ত করুন এবং নিশ্চিত করুন।
# firewall-cmd --list-all
পদক্ষেপ 5: আনবাউন্ড পরিচালনা ও সমস্যা নিবারণ
12. বর্তমান সার্ভারের স্থিতি পেতে, নিম্নলিখিত কমান্ডটি ব্যবহার করুন।
# unbound-control status
13. যদি কোনও পাঠ্য ফাইলে আপনার কোনও ডিএনএস ক্যাশে তথ্য ডাম্প থাকতে চান, আপনি ভবিষ্যতের ব্যবহারের জন্য নীচের কমান্ডটি ব্যবহার করে কিছু ফাইলে পুনর্নির্দেশ করতে পারেন।
# unbound-control dump_cache > /tmp/DNS_cache.txt
14. ডাম্প করা ফাইল থেকে ক্যাশে পুনরুদ্ধার বা আমদানি করতে, আপনি নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন।
# unbound-control dump_cache < /tmp/DNS_cache.txt
15. সুনির্দিষ্ট ঠিকানাটি আমাদের ফরোয়ার্ডরা আনবাউন্ড ক্যাশে সার্ভারে সমাধান করেছিল কিনা তা পরীক্ষা করতে, নীচের কমান্ডটি ব্যবহার করুন।
# unbound-control lookup google.com
১.. কিছু সময় যদি আমাদের ডিএনএস ক্যাশে সার্ভারটি আমাদের প্রশ্নের জবাব না দেয়, তবে আমরা এ , এএএ , <বি এর মতো তথ্য সরিয়ে ফেলার জন্য ক্যাশে ফ্লাশ করতে পারি time > এনএস , এসও , সিএনএম , এমএক্স , পিটিআর ইত্যাদি .. ডিএনএস ক্যাশে থেকে রেকর্ড। আমরা ফ্লাশ_জোন ব্যবহার করে সমস্ত তথ্য সরিয়ে ফেলতে পারি এটি সমস্ত তথ্য সরিয়ে দেবে।
# unbound-control flush linux-console.net # unbound-control flush_zone tecmintlocal.com
17. বর্তমানে কোন ফরওয়ার্ডগুলি সমাধান করতে ব্যবহৃত হয়েছে তা পরীক্ষা করতে।
# unbound-control list_forwards
পদক্ষেপ।: ক্লায়েন্ট সাইড ডিএনএস কনফিগারেশন
18. এখানে আমি আমার ক্লায়েন্ট মেশিন হিসাবে CentOS 6 সার্ভার ব্যবহার করেছি, এই মেশিনটির আইপি 192.168.0.100 এবং আমি আমার আনবাউন্ড ডিএনএস সার্ভার আইপি ব্যবহার করতে যাচ্ছি (যেমন প্রাথমিক ডিএনএস) এর ইন্টারফেস কনফিগারেশনে।
ক্লায়েন্ট মেশিনে লগ ইন করুন এবং আমাদের আনবাউন্ড সার্ভারের আইপিতে প্রাথমিক ডিএনএস সার্ভার আইপি সেট করুন।
সেটআপ কমান্ডটি চালান এবং টিইউআই নেটওয়ার্ক পরিচালক থেকে নেটওয়ার্ক কনফিগারেশন চয়ন করুন।
তারপরে ডিএনএস কনফিগারেশনটি বেছে নিন, আনবাউন্ড ডিএনএস সার্ভারের আইপি প্রাথমিক ডিএনএস হিসাবে সন্নিবেশ করান তবে এখানে আমি প্রাথমিক এবং মাধ্যমিক উভয়ই ব্যবহার করেছি have/b> কারণ আমার অন্য কোনও ডিএনএস সার্ভার নেই।
Primary DNS : 192.168.0.50 Secondary DNS : 192.168.0.50
ঠিক আছে -> সংরক্ষণ করুন & ছেড়ে দিন -> ছাড়ুন ।
19. প্রাথমিক ও মাধ্যমিক ডিএনএস আইপি ঠিকানা যুক্ত করার পরে, এখন নিম্নলিখিত কমান্ডটি ব্যবহার করে নেটওয়ার্ক পুনরায় চালু করার সময় এসেছে।
# /etc/init.d/network restart
20. এখন ক্লায়েন্ট মেশিন থেকে যে কোনও একটি ওয়েবসাইট অ্যাক্সেস করার জন্য এবং আনবাউন্ড ডিএনএস সার্ভারে ক্যাশে চেক করার সময়।
# elinks aol.com # dig aol.com
উপসংহার
এর আগে আমরা RHEL এবং CentOS সিস্টেমে বাইন্ড প্যাকেজ ব্যবহার করে ডিএনএস ক্যাশে সার্ভার সেটআপ করতে ব্যবহৃত হত। এখন, আমরা দেখেছি কীভাবে আনবাউন্ড প্যাকেজ ব্যবহার করে কোনও ডিএনএস ক্যাশে সার্ভার সেটআপ করতে হয়। আশা করি এটি আপনার ক্যোয়ারী অনুরোধটিকে বাইন্ড প্যাককের চেয়ে দ্রুত সমাধান করবে।