CentOS 6.5-এ "বাইন্ড" ব্যবহার করে ক্যাচিং-কেবলমাত্র ডিএনএস সার্ভার সেটআপ করুন
অনেক ধরণের ডিএনএস সার্ভার রয়েছে যেমন মাস্টার, স্লেভ, ফরোয়ার্ডিং এবং ক্যাশে, তাদের মধ্যে কেবল ক্যাচিং-ডিএনএসই এক, সেটআপ করা সহজ। ডিএনএস ইউডিপি প্রোটোকল ব্যবহার করে তাই এটি ক্যোয়ারির সময় হ্রাস করবে কারণ ইউডিপি প্রোটোকলের কোনও স্বীকৃতি নেই।
আরও পড়ুন : সেন্টোস 6.5 তে মাস্টার-স্লেভ ডিএনএস সার্ভার সেটআপ করুন
কেবল ক্যাচিং-ডিএনএস সার্ভারটি রিসলভার হিসাবেও পরিচিত। এটি ডিএনএস রেকর্ডগুলি জিজ্ঞাসা করবে এবং অন্যান্য সার্ভার থেকে সমস্ত ডিএনএস তথ্য পাবে এবং পরবর্তী প্রশ্নের জন্য প্রতিটি ক্যোয়ারী অনুরোধটিকে তার ক্যাশে সংরক্ষণ করবে। যখন আমরা দ্বিতীয়বার একই অনুরোধটি জিজ্ঞাসা করছি, এটি এর ক্যাশে থেকে পরিবেশন করবে, এভাবে ক্যোয়ারির সময় হ্রাস করে।
আপনি যদি সেন্টোস/আরএইচএল 7 এ ডিএনএস ক্যাচিং-কেবল সার্ভার সেটআপ করতে চাইছেন তবে এই গাইডটি এখানে অনুসরণ করুন:
IP Address : 192.168.0.200 Host-name : dns.tecmintlocal.com OS : Centos 6.5 Final Ports Used : 53 Config File : /etc/named.conf script file : /etc/init.d/named
পদক্ষেপ 1: কেবল ক্যাচিং-ডিএনএস ইনস্টল করা
1. কেবল ক্যাচিং-ডিএনএস, প্যাকেজ ‘বাইন্ড’ ব্যবহার করে ইনস্টল করা যেতে পারে। নীচের কমান্ডটি ব্যবহার করে যদি প্যাকেজ ফিলটি পূরণ না হয় তবে প্যাকেজটির নামের জন্য একটি ছোট অনুসন্ধান করব।
# yum search bind
২. উপরের ফলাফলের মধ্যে, আপনি প্রদর্শিত প্যাকেজগুলি দেখতে পাবেন। সেখান থেকে আমাদের ‘ বাঁধাই 'এবং' বাইন্ড ব্যবহারগুলি 'প্যাকেজগুলি বেছে নেওয়া দরকার, নীচে" ইয়াম "কমান্ডটি ব্যবহার করে সেগুলি ইনস্টল করা যাক।
# yum install bind bind-utils -y
পদক্ষেপ 2: ক্যাচিং-কেবল ডিএনএস কনফিগার করুন
৩. একবার, ডিএনএস প্যাকেজ ইনস্টল হয়ে গেলে ডিএনএস কনফিগার করতে এগিয়ে যান। ভিএম এডিটর ব্যবহার করে ফাইল < নাম। কনফ ফাইল খুলুন এবং সম্পাদনা করুন।
# vim /etc/named.conf
৪. এরপরে, নীচের পরামর্শ অনুযায়ী পরিবর্তনগুলি করুন বা আপনার প্রয়োজনীয়তা অনুসারে আপনি নিজের সেটিংস ব্যবহার করতে পারেন। কেবলমাত্র ক্যাচিং-ডিএনএস সার্ভারের জন্য আমাদের সেই পরিবর্তনগুলি অনুসরণ করা উচিত। এখানে, ডিফল্টরূপে লোকালহোস্ট সেখানে থাকবে, যে কোনও নেটওয়ার্কের পরিসীমা থেকে কোয়েরি গ্রহণ করতে আমাদের ‘ কোনও ’ যুক্ত করতে হবে।
listen-on port 53 { 127.0.0.1; any; }; allow-query { localhost; any; }; allow-query-cache { localhost; any; };
- শ্রুত অন পোর্ট 53 - এটি বলছে যে ক্যাশে সার্ভার ক্যোয়ারীর জন্য 53 বন্দরটি ব্যবহার করতে চায়
- অনুমতি-জিজ্ঞাসা - এটি নির্দিষ্ট করে যে আইপি ঠিকানাটি সার্ভারটিকে কোয়েরি করতে পারে, এখানে আমি লোকালহোস্টের জন্য সংজ্ঞা দিয়েছি, যে কোনও জায়গা থেকে যে কেউ জিজ্ঞাসা প্রেরণ করতে পারে li
- অনুমতি-ক্যোয়ারী-ক্যাশে - এটি বাইন্ডে ক্যোয়ারী অনুরোধ যুক্ত করবে
- পুনরাবৃত্তি - এটি উত্তরটি জিজ্ঞাসা করবে এবং আমাদেরকে ফেরত দেবে, ক্যোয়ারির সময় এটি ইন্টারনেটে অন্য ডিএনএস সার্ভারে কোয়েরি প্রেরণ করতে এবং কোয়েরিটি আবার টানতে পারে
৫. ফাইলটি সম্পাদনা করার পরে, আমাদের নিশ্চিত করতে হবে যে ' নামক কনফ ' ফাইলের মালিকানা রুট: নাম থেকে পরিবর্তন করা হয়নি, কারণ ডিএনএস কোনও সিস্টেম ব্যবহারকারীর অধীনে চলে because নাম ।
# ls -l /etc/named.conf # ls -l /etc/named.rfc1912.zones
The. সার্ভারটি সেলিনাক্সের সাথে সক্ষম থাকলে, ' নামের.কম ফাইলটি সম্পাদনা করার পরে, আমাদের সেলিনাক্স প্রসঙ্গটি পরীক্ষা করতে হবে, প্রতিটি নামী কনফিগারেশন ফাইলগুলি " system_u: object_r: এ থাকা দরকার: নাম_কনফ_টি: এস0 "প্রসঙ্গটি নীচের চিত্রটিতে দেখানো হয়েছে।
# ls -lZ /etc/named.conf # ls -lZ /etc/named.rfc1912.zones
ঠিক আছে, এখানে বাইন্ড পরিষেবাদি শুরু করার আগে আমাদের কিছু সিনট্যাক্স ত্রুটির জন্য এখনই ডিএনএস কনফিগারেশন পরীক্ষা করা দরকার, যদি কোনও ত্রুটি পাওয়া যায় তবে কিছু /var/বার্তা থেকেও সনাক্ত করা যায়।
# named-checkconf /etc/named.conf
সিনট্যাক্স পরীক্ষার ফলাফলগুলি নিখুঁত বলে মনে হওয়ার পরে, উপরের পরিবর্তনের জন্য কার্যকর হওয়ার জন্য পরিষেবাটি পুনরায় চালু করুন এবং সার্ভারটি পুনরায় বুট করার সময় পরিষেবাটি অবিরাম চলতে হবে এবং এটির নিশ্চিত করুন।
# /etc/init.d/named restart # chkconfig named on # chkconfig --list named
Next. এরপরে, অ্যাক্সেসের অনুমতি দেওয়ার জন্য ফায়ারওয়ালে 53 পোর্টটি খুলুন।
# iptables -I INPUT -p udp --dport 53 -j ACCEPT
পদক্ষেপ 4: ক্রুট ক্যাচিং-কেবল ডিএনএস
৮. আপনি যদি ক্রুট পরিবেশের অধীনে ডিএনএস ক্যাচিং-সার্ভারটি চালাতে চান তবে আপনাকে কেবল ক্রুট প্যাকেজ ইনস্টল করতে হবে, ডিফল্টরূপে শক্ত হিসাবে এটি আর কনফিগারেশনের দরকার নেই chroot থেকে লিঙ্ক।
# yum install bind-chroot -y
একবার ক্রুট প্যাকেজটি ইনস্টল হয়ে গেলে আপনি নতুন পরিবর্তন আনার জন্য নামকৃত পরিষেবাটি পুনরায় চালু করতে পারেন।
# /etc/init.d/named restart
৯. আপনি একবার নামযুক্ত পরিষেবাটি পুনরায় চালু করার পরে, এটি স্বয়ংক্রিয়ভাবে /var/নাম/chroot/ইত্যাদি/ ডিরেক্টরিতে /ইত্যাদি/নাম কনফিগার করা ফাইল থেকে একটি হার্ড-লিঙ্ক তৈরি করে। নিশ্চিত করতে, কেবল /var/নাম/chroot এর অধীনে বিড়াল কমান্ডটি ব্যবহার করুন।
# sudo cat /var/named/chroot/etc/named.conf
উপরের কনফিগারেশনে, আপনি একই /etc/name.conf কনফিগারেশন দেখতে পাবেন, যেমন বাইন্ড-ক্রুট প্যাকেজ ইনস্টল করার সময় এটি প্রতিস্থাপন করা হবে।
পদক্ষেপ 5: ক্লায়েন্ট সাইড ডিএনএস সেটআপ
10. ক্লায়েন্ট মেশিনগুলিতে সমাধানকারী হিসাবে আইপি 192.168.0.200 ডিএনএস ক্যাচিং সার্ভারগুলি যুক্ত করুন।
ডেবিয়ান ভিত্তিক মেশিনগুলিতে এটি /etc/resolv.conf এর অধীনে থাকবে এবং আরপিএম ভিত্তিক মেশিনে এটি সেটআপ কমান্ডের অধীনে থাকবে বা আমরা ইত্যাদির অধীনে ম্যানুয়ালি সম্পাদনা করতে পারি/sysconfig/নেটওয়ার্ক-স্ক্রিপ্ট/ifcfg-eth0 ফাইল।
১১. শেষ পর্যন্ত কিছু সরঞ্জাম ব্যবহার করে আমাদের ক্যাশে সার্ভারটি পরীক্ষা করার সময় এসেছে। আমরা লিনাক্স সিস্টেমগুলিতে dig এবং nslookup কমান্ড ব্যবহার করে পরীক্ষা করতে পারি এবং উইন্ডোতে আপনি nslookup কমান্ড ব্যবহার করতে পারেন।
আসুন প্রথমবারের জন্য 'ফেসবুক ডটকম' এর ক্যোয়ারী, যাতে এটি এর ক্যোয়ারীটিকে ক্যাশে করে।
# dig facebook.com
# dig facebook.com
একইটি নিশ্চিত করতে ‘ এনস্লুআপ ’ কমান্ডটি ব্যবহার করুন।
# nslookup facebook.com
ডিগ এবং এনস্লিকআপ কমান্ডের উদাহরণ এবং ব্যবহার সম্পর্কে আরও জানতে, নীচের লিঙ্কগুলি ব্যবহার করুন।
- 8 এনস্লুআপ কমান্ড এবং ব্যবহার
- 10 ডিগ কমান্ড এবং ব্যবহার
এখানে আমরা দেখেছি যে বাইন্ড প্যাকেজটি ব্যবহার করে আমরা কোনও ডিএনএস ক্যাচিং-কেবল সার্ভার সেটআপ করেছি এবং ক্রোট প্যাকেজ ব্যবহার করে এটি সুরক্ষিত করেছি।