Ինչպե՞ս տեղադրել տեղական DNS պահոցավորման սերվեր Linux- ում:

DNS- ի որոնումները սովորաբար այնպիսի բան չեն, որից դուք պետք է անհանգստանաք: Երբեմն պետք է!


Եթե ​​ձեր տան կամ գրասենյակի ISP- ն ունի դանդաղ անվամբ սերվերներ կամ ձեր սերվերը շատ որոնումներ է կատարում, ապա ձեզ հարկավոր է տեղական պահոցավորման DNS սերվեր.

Ինչպե՞ս կօգնի ինձ պահվող DNS սերվերը?

Պահոցավորող DNS սերվերն աշխատում է կատարելով ձեր բոլոր DNS հարցումները, որոնք կատարում է ձեր համակարգը, իսկ այնուհետև `պահպանում կամ պահպանում է հիշողությունը: Երբ արդյունքը պահվում է հիշողության մեջ պահված պահոցում, երբ դուք կրկնօրինակ եք հայցում դոմենի մասին, արդյունքը գրեթե անմիջապես ակնթարթորեն կծառայի հիշողությունից:.

Դա գուցե չափազանց կարևոր չի թվում, բայց եթե ձեր ISP DNS սերվերները ժամանակ են պահանջում պատասխանելու համար, դա էապես կդանդաղեցնի ձեր ինտերնետային զննարկումը: Օրինակ ՝ MSNBC ամերիկյան լրատվական հեռուստաալիքի գլխավոր էջը պետք է կապվի ավելի քան 100 եզակի տիրույթների անունների ՝ ճիշտ բեռնելու համար: Եթե ​​ձեր ISP- ի անվան սերվերները պատասխանելու համար տևում են նույնիսկ վայրկյանին նույնիսկ 10-րդ անգամ, դա նշանակում է, որ բեռնումը ավարտելու համար էջը կտևի 10 վայրկյան:.

Տեղական պահոցավորման DNS սերվերը ոչ միայն կօգնի ձեր տանը կամ գրասենյակում, այն կօգնի նաև ձեր սերվերին: Եթե ​​ունեք մի ծրագիր, որը շատ DNS որոնումներ է անում, օրինակ, հակա spam ծրագրակազմով աշխատող էլեկտրոնային փոստի սերվերով աշխատող, այն կստանա արագության խթանում տեղական պահոցավորման DNS սերվերից:.

Վերջապես, համակարգված լուծված աջակցում է DNS- ի ամենավերջին, անվտանգ ստանդարտները DNSSEC և DNSoverTLS կամ ԴՈՏ. Դրանք օգնում են ձեզ պահել և պահպանել ձեր գաղտնիությունը առցանց.

Որ տեղական պահեստավորման DNS կօգտագործենք?

Տեղական պահոցավորման DNS սերվերը, որը մենք միացնելու ենք և կազմաձևելու ենք այս ուղեցույցում համակարգված-լուծված. Այս գործիքը մաս է կազմում համակարգված համակարգի կառավարման գործիքների հավաքակազմ: Եթե ​​ձեր համակարգը օգտագործում է համակարգված, և Linux- ի գրեթե բոլոր հիմնական բաշխումները կան, ապա դուք արդեն կունենաք համակարգված լուծված տեղադրված, բայց չաշխատող: Բաշխումների մեծ մասը չի օգտագործում համակարգված լուծված, չնայած առկա է.

համակարգային լուծված աշխատանքներ `գործարկելով մի փոքր տեղական պահոցավորման DNS սերվեր, որը մենք կազմաձևելու ենք` սկսելու համար կոճակը: Այնուհետև մենք նորից կկազմաձևենք մնացած համակարգը, որպեսզի իրենց DNS հարցումները ուղղվեն տեղական caching համակարգային լուծված DNS- ին:.

Ինչպե՞ս ստուգել, ​​արդյո՞ք արդեն համակարգված լուծված եք?

Linux- ի որոշ բաշխումներ արդեն օգտագործում են համակարգված լուծված լռելյայն, ինչպես Ubuntu 19.04-ը.

Եթե ​​դուք արդեն աշխատում եք համակարգված լուծված, ապա ձեզ հարկավոր չէ այն միացնել կամ կազմաձևել ձեր համակարգը `այն օգտագործելու համար: Միգուցե դուք պետք է ապահովեք, որ NetworkManager- ի նման ցանցի կառավարման գործիքները ճիշտ կազմաձևված լինեն, քանի որ դրանք կարող են անտեսել համակարգի ցանցային կազմաձևերը:.

Հաջորդ բաժնում անցնելուց առաջ գործեք հետևյալ հրամանը `ստուգելու, արդյոք դուք արդեն համակարգված լուծված եք.

$ վճռորոշ կարգավիճակը

Եթե ​​դուք ստանում եք հաղորդագրությունը ՝

$ վճռորոշ կարգավիճակը
Չհաջողվեց ստանալ գլոբալ տվյալներ. Dbus-org.freedesktop.resolve1.service միավորը չի գտնվել.

Դու ես ոչ համակարգված լուծված վազք և պետք է անցնել հաջորդ բաժին: Փոխարենը, եթե տեսնում եք ելք, որը սկսվում է հետևյալի նման մի բանից.

Համաշխարհային
LLMNR կարգավորումը ՝ այո
MulticastDNS կարգաբերում ՝ այո
DNSOverTLS- ի պարամետր. Օպորտունիստական
DNSSEC- ի կարգաբերում. Թույլատրելի իջեցում
DNSSEC- ն աջակցեց. Ոչ
Ընթացիկ DNS սերվեր. 1.1.1.1
DNS սերվերներ. 1.1.1.1
1.0.0.1

Այնուհետև դուք արդեն աշխատում եք համակարգված լուծված և անհրաժեշտ չէ այն միացնել.

Համակարգային լուծված կարգաբերում և կարգավորում

Մեզ անհրաժեշտ չէ տեղադրել համակարգված լուծված, քանի որ արդեն իսկ համակարգված մասն է: Այն ամենը, ինչ մենք պետք է անենք, դա այն է, որ այն սկսի, որպեսզի գործարկվի DNS պահոցային սերվերը, այնուհետև հնարավորություն ընձեռի այն սկսել այն boot- ով.

Գործարկեք հետևյալ հրահանգը Shell- ի հուշումից, քանի որ sudo- ն հնարավորություն տվեց ոչ արմատային օգտագործողին `համակարգված լուծված սկսելու համար.

$ sudo systemctl start systemd-լուծված. ծառայություն

Հաջորդը, գործարկեք հետևյալ հրամանը `համակարգային լուծումը սկսելու համար համակարգային բեռնաթափման վրա.

$ sudo systemctl- ն հնարավորություն է տալիս համակարգված լուծված լինել

Կազմաձևի վերջին կետը մնացել է DNS սերվերների տեղադրումը, որոնք համակարգված լուծված հարցումները կխնդրեն լուծված տիրույթներ: Այստեղ շատ տարբերակներ կան, բայց հետևյալ զույգերից որևէ մեկը անվճար է, արագ, և երկուսն էլ աջակցում են DNSSEC- ին և DoT- ին:

Google Public DNS

  • 8.8.8.8
  • 8.8.4.4

Cloudflare հանրային DNS

  • 1.1.1.1
  • 1.0.0.1

Բացեք հիմնական համակարգված լուծված կազմաձևման ֆայլը ձեր նախընտրած տեքստի խմբագրիչով, այստեղ ես օգտագործել եմ նանոն.

$ sudo nano /etc/systemd/resolution.conf

Խմբագրեք տողը սկսվում է

# DNS =

Այնպես որ, IP հասցեների զույգ թվարկված է: Այստեղ ցուցադրվում են Cloudflare DNS սերվերները.

DNS = 1.1.1.1 1.0.0.1

Պահպանեք և դուրս եկեք տեքստի խմբագրից: Այժմ մենք պետք է վերագործարկենք համակարգված լուծվածը, որպեսզի այն սկսի օգտագործել անունների սերվերը.

$ sudo systemctl- ի վերագործարկումը համակարգված-լուծված: ծառայություն

համակարգային լուծվածն այժմ գործարկված է և պատրաստ է սկսել արագացնել և ապահովել DNS հարցումները, հենց որ մենք կազմաձևենք համակարգը, որպեսզի սկսի օգտագործել այն.

Համակարգի կարգավորումն օգտագործելու համար համակարգված լուծված

Ձեր համակարգը կարող է կազմաձևվել համակարգված լուծված օգտագործման մի քանի եղանակներով, բայց մենք կանդրադառնանք երկու կազմաձևերին, որոնք ընդգրկում են օգտագործման մեծ մասը: Առաջինը առաջարկվող կազմաձևն է, իսկ երկրորդը համատեղելիության կազմաձևն է: Երկուսի միջև եղած տարբերությունն այն է, թե ինչպես է կառավարվում /etc/resolv.conf ֆայլը.

/Etc/resolv.conf ֆայլը պահում է այն անունների սերվերի IP հասցեները, որոնք ծրագրերը համակարգում պետք է հարցում ունենան: Ծրագրերը, որոնք պետք է պատրաստեն DNS հարցումները, կքննարկեն այս ֆայլը ՝ պարզելու համար, թե որ սերվերների հետ պետք է կապվեն այդ հարցումները կատարելու համար.

Համակարգված լուծված կենտրոնի երկու եղանակները, թե ինչպես է կառավարվում այս ֆայլի բովանդակությունը: Առաջարկվող ռեժիմում /etc/resolv.conf- ը համընկնում է /run/systemd/resolve/stub-resolv.conf- ին: Այս ֆայլը կառավարվում է համակարգված լուծված և հետևաբար համակարգային լուծմամբ կառավարվում է DNS կազմաձևման տեղեկատվությունը համակարգի բոլոր մյուս ծրագրերի համար.

Սա կարող է խնդիրներ առաջացնել, երբ այլ ծրագրեր փորձում են կառավարել /etc/resolv.conf- ի պարունակությունը: Համատեղելիության ռեժիմը թողնում է /etc/resolv.conf- ը, ինչը թույլ է տալիս այլ ծրագրեր ղեկավարել այն, մինչ համակարգային լուծմամբ օգտագործվում է այդ DNS տեղեկատվությունը: Այս ռեժիմում /etc/resolv.conf- ի կառավարման մյուս ծրագրերը պետք է կազմաձևված լինեն ՝ սահմանելու համար 127.0.0.53, քանի որ համակարգի անունների սերվեր է /etc/resolv.conf- ում.

Առաջարկվող ռեժիմը կազմաձևելը

Երբ մենք կարգաբերում ենք այս ռեժիմը, համակարգված լուծվածը կառավարելու է /etc/resolv.conf ՝ այն դարձնելով այն սինգլ դեպի /run/systemd/resolve/stub-resolv.conf: Մենք պետք է դա անենք ձեռքով, քանի որ այն ինքնաբերաբար կազմաձևված չէ.

Նախ, ջնջեք կամ վերանվանեք գոյություն ունեցող /etc/resolv.conf ֆայլը: Անվանափոխումը այն ավելի լավ տարբերակ է `այն ջնջելու համար, քանի որ այն կունենա նույն ազդեցությունը, բայց միշտ կարող եք հղում կատարել բնօրինակը, եթե Ձեզ անհրաժեշտ է դրա պարունակությունը: Այստեղ մենք անվանափոխում ենք /etc/resolv.conf ՝ օգտագործելով mv հրամանը.

$ sudo mv /etc/resolv.conf /etc/resolv.conf.original

Հաջորդը, ստեղծեք սիմվոլիկը.

$ sudo ln -s /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf

Վերջապես, վերագործարկեք համակարգված լուծվածը.

$ sudo systemctl- ի վերագործարկումը համակարգված-լուծված: ծառայություն

Համատեղելիության ռեժիմը կազմաձևելը

Այս ռեժիմում դուք պետք է ապահովեք, որ համակարգային լուծմամբ սկսված տեղական անունները, որոնք սկսվել են համակարգչային ծառայություններից: Բացեք /etc/resolv.conf- ը տեքստի խմբագրում, այստեղ օգտագործվում է նանոյի խմբագիրը.

$ sudo nano /etc/resolv.conf

Deleteնջեք ձեր հանդիպած ցանկացած տողերը, որոնք սկսվում են «անունների սերվերի» միջոցով և ավելացրեք այս տողը.

nameserver 127.0.0.53

Այս խմբագրումը կարող է փոփոխվել ցանկացած այլ ծրագրի միջոցով, որը կառավարում է /etc/resolv.conf: Եթե ​​դա այն դեպքն է, ապա ձեզ հարկավոր է կազմաձևել այդ ծրագրերը ՝ այս անվանացանկը օգտագործելու համար, խմբագրումը մշտական ​​դարձնելու համար.

Կարգավորումը համակարգված լուծվեց

Պարզապես պարզելը, թե ինչպես է ձեր համակարգը կատարում DNS հարցումները, այս փոփոխությունները կատարելուց հետո կարող է դժվար լինել: Տեղի ունեցածի դիտարկման ամենաարդյունավետ մեթոդը համակարգված լուծվածը կարգաբերման ռեժիմում դնելն ու տեղեկամատյանների ֆայլը դիտելն է.

համակարգված լուծվածը համակարգված ծառայություն է, ինչը նշանակում է, որ այն հեշտությամբ կարելի է կարգաբերել կարգաբերման ռեժիմ ՝ ստեղծելով բացվող ծառայության ֆայլ, որը պարունակում է կարգաբերման կարգ: Հետևյալ հրամանը կստեղծի ճիշտ ֆայլը ճիշտ տեղում.

$ sudo systemctl խմբագրել systemd-լուծված. ծառայություն

Կպցրեք հետևյալ տողերը խմբագրում, ապա պահպանեք և դուրս եկեք.

[Ծառայություն]
Բնապահպանություն = SYSTEMD_LOG_LEVEL = կարգաբերում

Համակարգված լուծված ծառայությունը ավտոմատ կերպով կվերաբեռնվի հաջող խնայողության և ելքի վրա.

Բացեք երկրորդ տերմինալը նույն սերվերի վրա և հետևեք համակարգչային լուծված ծառայության մատուցման մատյանին.

$ sudo Journalctl -f -u համակարգված-լուծված

Գիծ, որը սկսվում է «Օգտագործելով DNS սերվերը», օրինակ.

19995 գործարքի համար օգտագործելով DNS սերվերը 1.1.1.1.

Ձեզ ճշգրիտ ասում է, թե որ DNS սերվերն է օգտագործվում DNS հարցումների համար: Այս դեպքում 1.1.1.1-ին Cloudflare DNS սերվերը հարցվեց.

«Cache miss» – ի գծերը ցույց են տալիս, որ տիրույթի անունը չի պահվել: Օրինակ.

Cache կարոտում օրինակ.com IN SOA- ում

Գծեր, որոնք սկսվում են «Դեպի դրական հիշապահեստ», օրինակ.

Դրական քեշը հարվածեց օրինակ.com IN A- ում

Նշեք, որ համակարգված լուծվածը նախկինում հարցրել է այս տիրույթը, և պատասխանը տեղական հիշողության մեջ պահվել է պահոցից.

Դուք պետք է անջատեք կարգաբերման ռեժիմը, երբ ավարտեք համակարգված լուծված աշխատանքը, քանի որ այն կստեղծի շատ մեծ տեղեկամատյան ֆայլ զբաղված համակարգում: Կարող եք անջատել վրիպազերծումը ՝ գործարկելով.

$ sudo systemctl խմբագրել systemd-լուծված. ծառայություն

և ջնջելով երկու տողերը `ավելացրեցիր, այնուհետև խմբագրիչը պահես և դուրս գաս.

Օգտագործելով անվտանգ DNS հարցումներ

համակարգված լուծվածը մի քանի, ներկայումս հասանելի DNS սերվերներից մեկն է, որն աջակցում է ինչպես DNSSEC, այնպես էլ DNSoverTLS: Սրանք երկուսն էլ օգնում են ապահովել իրական DNS տեղեկատվություն (DNSSEC) և որ ոչ ոք չի կարող սուզվել ձեր DNS տրաֆիկի վրա, քանի որ այն անցնում է ինտերնետից: (DoT).

Այս ընտրանքները հեշտությամբ միացված են ՝ համակարգչային լուծված հիմնական կազմաձևման ֆայլը բացելով տեքստի խմբագրիչով.

$ sudo nano /etc/systemd/resolution.conf

Եվ ֆայլը խմբագրելով այնպես, որ սահմանվեն հետևյալ երկու տողերը.

DNSSEC = թույլատրելի իջեցում
DNSOverTLS = պատեհապաշտ

Խնայեք և դուրս եկեք խմբագրից, ապա վերաբեռնեք համակարգված լուծվածը.

$ sudo systemctl- ի վերագործարկումը համակարգված-լուծված: ծառայություն

Քանի դեռ DNS սերվերը դուք դրել եք աջակցություն DNSSEC- ին և DoT- ին, ձեր DNS հարցումները պաշտպանված կլինեն: Google- ը և Cloudflare հանրային DNS սերվերները երկուսն էլ աջակցում են այդ արձանագրություններին.

Եզրակացություն

Ձեր համակարգը այժմ կազմաձևված է արագ և արդյունավետորեն պատրաստելու համար DNS հարցումները, նույնիսկ այն դեպքում, երբ ձեր ISP DNS սերվերը չի արձագանքում այնքան արագ, որքան անհրաժեշտ է: Ավելին, ձեր թվային կյանքը ավելի անվտանգ է, քանի որ օգտագործում եք DNS- ի վերջին, անվտանգ ապահովագրված արձանագրությունները `պաշտպանելու ձեր DNS հարցումները.

Եթե ​​դուք Linux- ի խանդավառություն եք և ցանկանում եք ավելին իմանալ, ապա ստուգեք այս ֆանտաստիկությունը առցանց դասընթաց.

ՏԵՂԵՐ.

  • Linux- ը

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map