Kaip nustatyti „Linux“ talpyklos serverį „Linux“?

DNS peržvalgos paprastai nėra kažkas, dėl ko jums reikia jaudintis. Kartais reikėtų!


Jei jūsų namų ar biuro interneto paslaugų teikėjas turi lėtus vardų serverius arba jūsų serveris vykdo daug paieškų, jums reikia vietinės talpyklos DNS serverio.

Kaip talpykloje esantis DNS serveris man padės?

Talpykloje esantis DNS serveris veikia atlikdamas visas jūsų sistemos pateiktas DNS užklausas ir išsaugodamas atmintį arba kaupdamas talpykloje rezultatus. Kai rezultatai bus kaupiami atmintyje bet kuriuo metu pateikus domeno užklausos dublikatą, rezultatas bus pateiktas beveik akimirksniu iš atminties.

Tai gali neatrodyti per daug svarbu, tačiau jei jūsų IPT DNS serveriai imsis laiko reaguoti, tai žymiai sulėtins jūsų naršymą internete. Pvz., JAV naujienų kanalo MSNBC pagrindiniame puslapyje reikia susisiekti su daugiau nei 100 unikalių domenų pavadinimų, kad jie būtų tinkamai įkelti. Jei jūsų IPT vardų serveriai reaguoja net 10 sekundės sekundžių nei įprasta, tai reiškia, kad puslapis užtruks 10 sekundžių ilgiau, kol baigsis įkelti..

Vietinis talpyklos DNS serveris padės ne tik jūsų namuose ar biure, bet ir jūsų serveryje. Jei turite programą, kuriai reikalinga daugybė DNS paieškų, pavyzdžiui, užimtas el. Pašto serveris, kuriame veikia anti-spam programinė įranga, ji gaus greitį iš vietinio talpyklos DNS serverio.

Galiausiai išspręsta sistema palaiko pačius naujausius saugius DNS standartus DNSSEC ir DNSoverTLS arba Daryk. Tai padeda apsaugoti jus ir išsaugoti privatumą internete.

Kurį vietinį talpyklos DNS naudosime?

Vietinis talpyklos DNS serveris, kurį įgalinsime ir sukonfigūruosime šiame vadove, yra išspręsta sisteminiu būdu. Šis įrankis yra dalis sisteminamas sistemos valdymo priemonių rinkinys. Jei jūsų sistema naudoja sisteminę sistemą ir beveik visi pagrindiniai „Linux“ paskirstymai yra, tada jūs jau turėsite įdiegtą sistemos išspręstą, bet neveikiančią. Daugelyje paskirstymų nenaudojama išspręsta sistema, net jei ji yra.

Sistemos išspręstas darbas veikia paleidus nedidelį vietinį talpyklos DNS serverį, kurį sukonfigūruosime paleisti įkeliant. Tada mes iš naujo sukonfigūruosime likusią sistemos dalį, kad nukreiptų jų DNS užklausas į vietinę talpyklą, išspręstą DNS.

Kaip patikrinti, ar jūs jau naudojate išspręstą sistemą?

Kai kuriuose „Linux“ paskirstymuose jau naudojama pagal nutylėjimą išspręsta sistema, pvz., „Ubuntu 19.04“.

Jei jau naudojate sistemos išspręstą sprendimą, jums jo nereikia įgalinti ar sukonfigūruoti, kad sistema jį naudotų. Tačiau gali tekti įsitikinti, kad tinklo valdymo įrankiai, tokie kaip „NetworkManager“, yra tinkamai sukonfigūruoti, nes jie gali nepaisyti sistemos tinklo konfigūracijos.

Prieš pereidami prie kito skyriaus paleiskite šią komandą, kad patikrintumėte, ar jau naudojate sistemos išspręstas problemas:

$ resolctl būsena

Jei gausite pranešimą:

$ resolctl būsena
Nepavyko gauti globalių duomenų: „Unit dbus-org.freedesktop.resolve1.service“ nerastas.

Tu esi ne veikia išspręsta išspręsta sistema ir turėtų pereiti į kitą skyrių. Jei vietoj to matote išėjimą, kuris prasideda maždaug taip:

Visuotinis
LLMNR nustatymas: taip
„MulticastDNS“ nustatymas: taip
„DNSOverTLS“ nustatymas: oportunistinis
DNSSEC nustatymas: leisti sumažinti ankstesnį lygį
Palaikoma DNSSEC: ne
Dabartinis DNS serveris: 1.1.1.1
DNS serveriai: 1.1.1.1
1.0.0.1

Tada jūs jau naudojate išspręstą sistemą ir jums jos nereikia įjungti.

Įgalinta ir sukonfigūruota išspręsta sistema

Mums nereikia diegti išspręstos sistemos, nes tai jau yra sistemosd dalis. Viskas, ką mums reikia padaryti, yra paleisti jį, kad paleistų DNS talpyklos serverį, o tada įgalinti jį paleidžiant.

Vykdykite šią komandą iš apvalkalo eilutės, nes sudo leido vartotojui, neturinčiam šaknies, paleisti sistemos išspręstą:

$ sudo systemctl paleisti systemd-resolved.service

Tada paleiskite šią komandą, kad paleistumėte sistemos diegimą:

$ sudo systemctl įgalina systemd-resolved.service

Paskutinis likęs konfigūracijos elementas yra nustatyti DNS serverius, kurie išsprendė sisteminę užklausą išspręstiems domenams. Čia yra daug parinkčių, tačiau viena iš šių porų yra nemokama, greita ir jos abi palaiko DNSSEC ir DoT:

„Google Public DNS“

  • 8.8.8.8
  • 8.8.4.4

„Cloudflare“ viešas DNS

  • 1.1.1.1
  • 1.0.0.1

Atidarykite pagrindinį išspręstą konfigūracijos failą naudodami mėgstamą teksto rengyklę, čia aš naudojau nano:

$ sudo nano /etc/systemd/resolved.conf

Redaguoti eilutę prasideda

# DNS =

Taip, kad būtų išvardyta IP adresų pora. Čia rodomi „Cloudflare“ DNS serveriai:

DNS = 1.1.1.1 1.0.0.1

Išsaugokite ir išeikite iš teksto rengyklės. Dabar turime paleisti iš naujo išspręstą sistemą, kad ji pradėtų naudoti vardų serverius:

$ sudo systemctl iš naujo paleiskite „systemd-resolved.service“

išspręsta sistema, dabar veikia ir yra pasirengusi pradėti spartinti ir saugoti DNS užklausas, kai tik sukonfigūruosime sistemą pradėti ją naudoti.

Sistemos konfigūravimas naudoti išspręstą sistemą

Jūsų sistema gali būti sukonfigūruota keliais būdais, norint naudoti išspręstas sistemas, tačiau panagrinėsime dvi konfigūracijas, apimančias daugumą naudojimo atvejų. Pirmasis yra rekomenduojama konfigūracija, o antrasis – suderinamumo konfigūracija. Skirtumas tarp jų yra tas, kaip valdomas failas /etc/resolv.conf.

Failas /etc/resolv.conf turi vardų serverių, kurių sistemos programos turėtų atlikti užklausas, IP adresus. Programos, kurioms reikia atlikti DNS užklausas, ieškos šio failo ir išsiaiškins, į kokius serverius turėtų kreiptis, norėdamos atlikti šias užklausas.

Du sisteminiu būdu išspręstos būdai sutelkia dėmesį į tai, kaip tvarkomas šio failo turinys. Rekomenduojamu režimu /etc/resolv.conf sudaroma nuoroda į /run/systemd/resolve/stub-resolv.conf. Šį failą tvarko išspręsta sistema, todėl išspręsta išsprendžia visų kitų sistemos programų DNS konfigūracijos informaciją..

Tai gali sukelti problemų, kai kitos programos bando valdyti /etc/resolv.conf turinį. Suderinamumo režimas palieka /etc/resolv.conf vietoje, kad kitos programos galėtų jį valdyti, kol sistemos išspręsta naudoja tą DNS informaciją. Šiame režime turi būti sukonfigūruotos kitos programos, valdančios /etc/resolv.conf, kad 127.0.0.53 būtų kaip sistemos vardų serveris, esantis /etc/resolv.conf.

Konfigūravimas rekomenduojamu režimu

Kai sukonfigūruosime šį režimą, išspręsta sistema, valdys /etc/resolv.conf, padarydama jį nuoroda į /run/systemd/resolve/stub-resolv.conf. Turėsime tai padaryti rankomis, nes ji nėra automatiškai sukonfigūruojama.

Pirmiausia ištrinkite arba pervardykite esamą /etc/resolv.conf failą. Pervadinimas yra geresnis pasirinkimas jį ištrinti, nes jis turės tokį patį poveikį, tačiau visada galite remtis originalu, jei jums reikia jame esančios informacijos. Čia mes pervardijame /etc/resolv.conf naudodami komandą mv:

$ sudo mv /etc/resolv.conf /etc/resolv.conf.original

Tada sukurkite nuorodą:

$ sudo ln -s /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf

Galiausiai iš naujo paleiskite išspręstą sistemą:

$ sudo systemctl iš naujo paleiskite „systemd-resolved.service“

Suderinamumo režimo konfigūravimas

Šiuo režimu turite įsitikinti, kad vietinė vardų serveris, kuris buvo paleistas išspręsti sistemoje, bus užklausiamas sistemos paslaugų. Atidarykite /etc/resolv.conf teksto rengyklėje, čia naudojamas nano redaktorius:

$ sudo nano /etc/resolv.conf

Ištrinkite visas aptinkamas eilutes, prasidedančias „vardų serveriu“, ir pridėkite šią eilutę:

vardų serveris 127.0.0.53

Šį redagavimą gali pakeisti bet kuri kita programa, valdanti /etc/resolv.conf. Tokiu atveju turėsite sukonfigūruoti tas programas, kad naudotų šią vardų serverį, kad redagavimas būtų nuolatinis.

Derinimas išspręstas

Tiksliai sužinoti, kaip jūsų sistema daro DNS užklausas atlikus šiuos pakeitimus, gali būti sunku. Veiksmingiausias būdas stebėti, kas vyksta, yra paversti išspręstą sistemą derinimo režimu ir žiūrėti žurnalo failą.

išspręsta sisteminiu būdu – tai sisteminė paslauga, o tai reiškia, kad ją galima lengvai įjungti į derinimo režimą sukuriant išskleidžiamojo paslaugų failą, kuriame yra derinimo nustatymas. Ši komanda sukurs teisingą failą tinkamoje vietoje:

$ sudo systemctl taisyti systemd-resolved.service

Įklijuokite šias eilutes į redaktorių, tada išsaugokite ir išeikite:

[Paslauga]
Aplinka = SYSTEMD_LOG_LEVEL = derinimo priemonė

Sėkmingai išsaugojus ir išėjus, sistema išspręsta paslauga bus automatiškai įkelta iš naujo.

Atidarykite antrą terminalą tame pačiame serveryje ir vykdykite sistemoje išspręstos paslaugos žurnalą.

$ sudo journalctl -f -u systemd-resolved

Eilutė, kuri prasideda „DNS serverio naudojimas“, pvz .:

Naudojant DNS serverį 1.1.1.1 19995 operacijai.

Tiksliai nurodo, kuris DNS serveris naudojamas DNS užklausoms. Šiuo atveju buvo užklausta „Cloudflare“ DNS serverio 1.1.1.1 punkte.

„Talpyklos trūksta“ eilutės rodo, kad domeno vardas nebuvo talpykloje. Pvz .:

Talpyklos trūksta example.com IN SOA

Linijos, prasidedančios „Pozityviosios talpyklos pasiekimas“, pvz .:

Teigiama talpyklos pasiekiama pvz

Nurodykite, kad išspręsta sisteminiu klausimu dėl šio domeno anksčiau ir atsakymas buvo pateiktas iš talpyklos vietinėje atmintyje.

Turėtumėte išjungti derinimo režimą, kai baigsite naudoti išspręstą sistemą, nes tai užimtoje sistemoje sukurs labai didelį žurnalo failą. Derinimo registravimą galite išjungti vykdydami:

$ sudo systemctl taisyti systemd-resolved.service

ištrindami dvi eilutes pridėjote, išsaugojote ir uždarėte redaktorių.

Saugių DNS užklausų naudojimas

išspręstas sisteminiu būdu yra vienas iš nedaugelio šiuo metu prieinamų DNS serverių, palaikančių ir DNSSEC, ir DNSoverTLS. Abi šios priemonės padeda užtikrinti, kad gaunate autentišką DNS informaciją (DNSSEC) ir kad niekas negalėtų jūsų DNS srauto stebėti, kai jis perduodamas internetu. (DoT).

Šios parinktys lengvai įgalinamos atidarius pagrindinį sistemos išspręstą konfigūracijos failą su teksto rengykle:

$ sudo nano /etc/systemd/resolved.conf

Redaguoti failą taip, kad būtų nustatytos šios dvi eilutės:

DNSSEC = leisti žeminti
DNSOverTLS = oportunistinis

Išsaugokite ir išeikite iš redaktoriaus, tada įkelkite iš naujo sistemą išspręsta:

$ sudo systemctl iš naujo paleiskite „systemd-resolved.service“

Kol jūsų nustatytas DNS serveris palaiko DNSSEC ir „DoT“, jūsų DNS užklausos bus apsaugotos. Šiuos protokolus palaiko ir „Google“, ir „Cloudflare“ viešieji DNS serveriai.

Išvada

Dabar jūsų sistema sukonfigūruota greitai ir efektyviai atlikti DNS užklausas, net kai jūsų interneto paslaugų teikėjo DNS serveris nereaguoja taip greitai, kaip turėtų. Be to, jūsų skaitmeninis gyvenimas yra saugesnis, nes jūs naudojate naujausius, saugius DNS protokolus, kad apsaugotumėte savo DNS užklausas.

Jei esate „Linux“ entuziastas ir norite sužinoti daugiau, tada patikrinkite tai – fantastiška internetinis kursas.

ŽENKLAI:

  • „Linux“

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map