CentOS 6.5-এ "বাইন্ড" ব্যবহার করে ক্যাচিং-কেবলমাত্র ডিএনএস সার্ভার সেটআপ করুন

অনেক ধরণের ডিএনএস সার্ভার রয়েছে যেমন মাস্টার, স্লেভ, ফরোয়ার্ডিং এবং ক্যাশে, তাদের মধ্যে কেবল ক্যাচিং-ডিএনএসই এক, সেটআপ করা সহজ। ডিএনএস ইউডিপি প্রোটোকল ব্যবহার করে তাই এটি ক্যোয়ারির সময় হ্রাস করবে কারণ ইউডিপি প্রোটোকলের কোনও স্বীকৃতি নেই।

আরও পড়ুন : সেন্টোস 6.5 তে মাস্টার-স্লেভ ডিএনএস সার্ভার সেটআপ করুন

কেবল ক্যাচিং-ডিএনএস সার্ভারটি রিসলভার হিসাবেও পরিচিত। এটি ডিএনএস রেকর্ডগুলি জিজ্ঞাসা করবে এবং অন্যান্য সার্ভার থেকে সমস্ত ডিএনএস তথ্য পাবে এবং পরবর্তী প্রশ্নের জন্য প্রতিটি ক্যোয়ারী অনুরোধটিকে তার ক্যাশে সংরক্ষণ করবে। যখন আমরা দ্বিতীয়বার একই অনুরোধটি জিজ্ঞাসা করছি, এটি এর ক্যাশে থেকে পরিবেশন করবে, এভাবে ক্যোয়ারির সময় হ্রাস করে।

আপনি যদি সেন্টোস/আরএইচএল 7 এ ডিএনএস ক্যাচিং-কেবল সার্ভার সেটআপ করতে চাইছেন তবে এই গাইডটি এখানে অনুসরণ করুন:

IP Address	:	192.168.0.200
Host-name	:	dns.tecmintlocal.com
OS		:	Centos 6.5 Final
Ports Used	:	53
Config File	:	/etc/named.conf
script file	:	/etc/init.d/named

পদক্ষেপ 1: কেবল ক্যাচিং-ডিএনএস ইনস্টল করা

1. কেবল ক্যাচিং-ডিএনএস, প্যাকেজ ‘বাইন্ড’ ব্যবহার করে ইনস্টল করা যেতে পারে। নীচের কমান্ডটি ব্যবহার করে যদি প্যাকেজ ফিলটি পূরণ না হয় তবে প্যাকেজটির নামের জন্য একটি ছোট অনুসন্ধান করব।

# yum search bind

২. উপরের ফলাফলের মধ্যে, আপনি প্রদর্শিত প্যাকেজগুলি দেখতে পাবেন। সেখান থেকে আমাদের ‘ বাঁধাই 'এবং' বাইন্ড ব্যবহারগুলি 'প্যাকেজগুলি বেছে নেওয়া দরকার, নীচে" ইয়াম "কমান্ডটি ব্যবহার করে সেগুলি ইনস্টল করা যাক।

# yum install bind bind-utils -y

পদক্ষেপ 2: ক্যাচিং-কেবল ডিএনএস কনফিগার করুন

৩. একবার, ডিএনএস প্যাকেজ ইনস্টল হয়ে গেলে ডিএনএস কনফিগার করতে এগিয়ে যান। ভিএম এডিটর ব্যবহার করে ফাইল < নাম। কনফ ফাইল খুলুন এবং সম্পাদনা করুন।

# vim /etc/named.conf

৪. এরপরে, নীচের পরামর্শ অনুযায়ী পরিবর্তনগুলি করুন বা আপনার প্রয়োজনীয়তা অনুসারে আপনি নিজের সেটিংস ব্যবহার করতে পারেন। কেবলমাত্র ক্যাচিং-ডিএনএস সার্ভারের জন্য আমাদের সেই পরিবর্তনগুলি অনুসরণ করা উচিত। এখানে, ডিফল্টরূপে লোকালহোস্ট সেখানে থাকবে, যে কোনও নেটওয়ার্কের পরিসীমা থেকে কোয়েরি গ্রহণ করতে আমাদের ‘ কোনও ’ যুক্ত করতে হবে।

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

  1. শ্রুত অন পোর্ট 53 - এটি বলছে যে ক্যাশে সার্ভার ক্যোয়ারীর জন্য 53 বন্দরটি ব্যবহার করতে চায়
  2. অনুমতি-জিজ্ঞাসা - এটি নির্দিষ্ট করে যে আইপি ঠিকানাটি সার্ভারটিকে কোয়েরি করতে পারে, এখানে আমি লোকালহোস্টের জন্য সংজ্ঞা দিয়েছি, যে কোনও জায়গা থেকে যে কেউ জিজ্ঞাসা প্রেরণ করতে পারে li
  3. অনুমতি-ক্যোয়ারী-ক্যাশে - এটি বাইন্ডে ক্যোয়ারী অনুরোধ যুক্ত করবে
  4. পুনরাবৃত্তি - এটি উত্তরটি জিজ্ঞাসা করবে এবং আমাদেরকে ফেরত দেবে, ক্যোয়ারির সময় এটি ইন্টারনেটে অন্য ডিএনএস সার্ভারে কোয়েরি প্রেরণ করতে এবং কোয়েরিটি আবার টানতে পারে

৫. ফাইলটি সম্পাদনা করার পরে, আমাদের নিশ্চিত করতে হবে যে ' নামক কনফ ' ফাইলের মালিকানা রুট: নাম থেকে পরিবর্তন করা হয়নি, কারণ ডিএনএস কোনও সিস্টেম ব্যবহারকারীর অধীনে চলে because নাম 

# ls -l /etc/named.conf
# ls -l /etc/named.rfc1912.zones

The. সার্ভারটি সেলিনাক্সের সাথে সক্ষম থাকলে, ' নামের.কম ফাইলটি সম্পাদনা করার পরে, আমাদের সেলিনাক্স প্রসঙ্গটি পরীক্ষা করতে হবে, প্রতিটি নামী কনফিগারেশন ফাইলগুলি " system_u: object_r: এ থাকা দরকার: নাম_কনফ_টি: এস0 "প্রসঙ্গটি নীচের চিত্রটিতে দেখানো হয়েছে।

# ls -lZ /etc/named.conf
# ls -lZ /etc/named.rfc1912.zones

ঠিক আছে, এখানে বাইন্ড পরিষেবাদি শুরু করার আগে আমাদের কিছু সিনট্যাক্স ত্রুটির জন্য এখনই ডিএনএস কনফিগারেশন পরীক্ষা করা দরকার, যদি কোনও ত্রুটি পাওয়া যায় তবে কিছু /var/বার্তা থেকেও সনাক্ত করা যায়।

# named-checkconf /etc/named.conf

সিনট্যাক্স পরীক্ষার ফলাফলগুলি নিখুঁত বলে মনে হওয়ার পরে, উপরের পরিবর্তনের জন্য কার্যকর হওয়ার জন্য পরিষেবাটি পুনরায় চালু করুন এবং সার্ভারটি পুনরায় বুট করার সময় পরিষেবাটি অবিরাম চলতে হবে এবং এটির নিশ্চিত করুন।

# /etc/init.d/named restart
# chkconfig named on
# chkconfig --list named

Next. এরপরে, অ্যাক্সেসের অনুমতি দেওয়ার জন্য ফায়ারওয়ালে 53 পোর্টটি খুলুন।

# iptables -I INPUT -p udp --dport 53 -j ACCEPT

পদক্ষেপ 4: ক্রুট ক্যাচিং-কেবল ডিএনএস

৮. আপনি যদি ক্রুট পরিবেশের অধীনে ডিএনএস ক্যাচিং-সার্ভারটি চালাতে চান তবে আপনাকে কেবল ক্রুট প্যাকেজ ইনস্টল করতে হবে, ডিফল্টরূপে শক্ত হিসাবে এটি আর কনফিগারেশনের দরকার নেই chroot থেকে লিঙ্ক।

# yum install bind-chroot -y

একবার ক্রুট প্যাকেজটি ইনস্টল হয়ে গেলে আপনি নতুন পরিবর্তন আনার জন্য নামকৃত পরিষেবাটি পুনরায় চালু করতে পারেন।

# /etc/init.d/named restart

৯. আপনি একবার নামযুক্ত পরিষেবাটি পুনরায় চালু করার পরে, এটি স্বয়ংক্রিয়ভাবে /var/নাম/chroot/ইত্যাদি/ ডিরেক্টরিতে /ইত্যাদি/নাম কনফিগার করা ফাইল থেকে একটি হার্ড-লিঙ্ক তৈরি করে। নিশ্চিত করতে, কেবল /var/নাম/chroot এর অধীনে বিড়াল কমান্ডটি ব্যবহার করুন।

# sudo cat /var/named/chroot/etc/named.conf

উপরের কনফিগারেশনে, আপনি একই /etc/name.conf কনফিগারেশন দেখতে পাবেন, যেমন বাইন্ড-ক্রুট প্যাকেজ ইনস্টল করার সময় এটি প্রতিস্থাপন করা হবে।

পদক্ষেপ 5: ক্লায়েন্ট সাইড ডিএনএস সেটআপ

10. ক্লায়েন্ট মেশিনগুলিতে সমাধানকারী হিসাবে আইপি 192.168.0.200 ডিএনএস ক্যাচিং সার্ভারগুলি যুক্ত করুন।

ডেবিয়ান ভিত্তিক মেশিনগুলিতে এটি /etc/resolv.conf এর অধীনে থাকবে এবং আরপিএম ভিত্তিক মেশিনে এটি সেটআপ কমান্ডের অধীনে থাকবে বা আমরা ইত্যাদির অধীনে ম্যানুয়ালি সম্পাদনা করতে পারি/sysconfig/নেটওয়ার্ক-স্ক্রিপ্ট/ifcfg-eth0 ফাইল।

১১. শেষ পর্যন্ত কিছু সরঞ্জাম ব্যবহার করে আমাদের ক্যাশে সার্ভারটি পরীক্ষা করার সময় এসেছে। আমরা লিনাক্স সিস্টেমগুলিতে dig এবং nslookup কমান্ড ব্যবহার করে পরীক্ষা করতে পারি এবং উইন্ডোতে আপনি nslookup কমান্ড ব্যবহার করতে পারেন।

আসুন প্রথমবারের জন্য 'ফেসবুক ডটকম' এর ক্যোয়ারী, যাতে এটি এর ক্যোয়ারীটিকে ক্যাশে করে।

# dig facebook.com

# dig facebook.com

একইটি নিশ্চিত করতে ‘ এনস্লুআপ ’ কমান্ডটি ব্যবহার করুন।

# nslookup facebook.com

ডিগ এবং এনস্লিকআপ কমান্ডের উদাহরণ এবং ব্যবহার সম্পর্কে আরও জানতে, নীচের লিঙ্কগুলি ব্যবহার করুন।

  1. 8 এনস্লুআপ কমান্ড এবং ব্যবহার
  2. 10 ডিগ কমান্ড এবং ব্যবহার

এখানে আমরা দেখেছি যে বাইন্ড প্যাকেজটি ব্যবহার করে আমরা কোনও ডিএনএস ক্যাচিং-কেবল সার্ভার সেটআপ করেছি এবং ক্রোট প্যাকেজ ব্যবহার করে এটি সুরক্ষিত করেছি।