چگونه می توان سرور محلی ذخیره سازی DNS را در لینوکس راه اندازی کرد؟

جستجوی DNS معمولاً چیزی نیست که شما باید نگران آن باشید. بعضی اوقات باید!


اگر ISP خانه یا محل کار شما دارای سرورهای کندی باشد یا سرور شما به جستجوی زیادی بپردازد ، به سرور محلی ذخیره سازی DNS نیاز دارید.

چگونه یک سرور DNS ذخیره سازی به من کمک می کند?

یک سرور ذخیره سازی DNS با انجام تمام نمایش داده های DNS که سیستم شما ایجاد می کند کار می کند و سپس حافظه را ذخیره یا ذخیره می کند. هنگامی که نتایج هر زمان که درخواست تکراری برای یک دامنه انجام دهید ، در حافظه ذخیره می شوند ، نتیجه تقریباً بلافاصله از حافظه ارائه می شود..

این ممکن است خیلی مهم به نظر نرسد ، اما اگر سرورهای DNS ISP شما وقت خود را برای پاسخگویی می گیرند ، مرور اینترنت شما را به میزان قابل توجهی کند می کند. به عنوان مثال ، صفحه اصلی کانال خبری ایالات متحده MSNBC برای بارگذاری صحیح باید با بیش از 100 نام دامنه منحصر به فرد تماس بگیرد. اگر سرورهای نام ISP شما حتی 10 ثانیه از پاسخ خود را می گیرند ، بیشتر طول می کشد ، این بدان معنی است که این صفحه 10 ثانیه بیشتر طول می کشد تا بارگیری تمام شود.

سرور محلی ذخیره سازی DNS نه تنها در خانه یا محل کار شما بلکه به سرور شما نیز کمک می کند. اگر یک برنامه کاربردی دارید که تعداد زیادی جستجوی DNS را انجام می دهد ، به عنوان مثال ، یک سرور ایمیل مشغول که نرم افزار ضد اسپم را اجرا می کند ، از طریق سرور محلی ذخیره سازی DNS افزایش سرعت دریافت می کند.

سرانجام ، سیستم حل شده از آخرین استانداردهای ایمن DNS پشتیبانی می کند DNSSEC و DNSoverTLS یا نقطه. اینها به شما در حفظ امنیت و حفظ حریم خصوصی آنلاین کمک می کنند.

از کدام DNS حافظه محلی استفاده خواهیم کرد?

سرور محلی ذخیره سازی DNS که ما در این راهنما فعال و پیکربندی خواهیم کرد سیستم حل شده. این ابزار بخشی از آن است سیستمی مجموعه ابزارهای مدیریت سیستم. اگر سیستم شما از systemd استفاده می کند ، و تقریباً عمده توزیع های عمده لینوکس وجود دارد ، در حال حاضر نصب و راه اندازی شده با سیستمعامل را خواهید داشت اما در حال اجرا نیست. اکثر توزیع ها حتی اگر موجود باشند از سیستم حل شده استفاده نمی کنند.

با اجرای یک سرور محلی محلی ذخیره سازی DNS که برای پیکربندی آن پیکربندی خواهیم کرد ، سیستم حل شده سیستم کار می کند. سپس ما بقیه سیستم را پیکربندی خواهیم کرد تا نمایش داده های DNS آنها به حافظه محلی ذخیره شده DNS حل شود..

نحوه بررسی اینکه آیا قبلاً از سیستم حل شده استفاده کرده اید یا خیر?

برخی از توزیع های لینوکس در حال حاضر به طور پیش فرض مانند اوبونتو 19.04 با استفاده از سیستماتیک رفع شده اند.

اگر قبلاً در حال اجرا با حل و فصل سیستم هستید ، دیگر نیازی به فعال کردن آن یا پیکربندی سیستم خود برای استفاده از آن ندارید. با این وجود ممکن است شما اطمینان داشته باشید که ابزارهای مدیریت شبکه مانند NetworkManager به درستی پیکربندی شده اند زیرا می توانند پیکربندی شبکه سیستم را نادیده بگیرند.

قبل از شروع به بخش بعدی ، دستور زیر را اجرا کنید تا بررسی کنید که آیا سیستم عیب یابی شده در حال اجراست:

$ وضعيت وضعيت

در صورت دریافت پیام:

$ وضعيت وضعيت
دریافت داده های جهانی انجام نشد: واحد dbus-org.freedesktop.resolve1.service یافت نشد.

شما هستید نه با استفاده از سیستم حل شده و باید به قسمت بعدی بروید. اگر ، در عوض ، خروجی را می بینید که از چیزی مانند موارد زیر شروع می شود:

جهانی
تنظیمات LLMNR: بله
تنظیمات MulticastDNS: بله
تنظیم DNSOverTLS: فرصت طلب
تنظیم DNSSEC: اجازه کاهش
DNSSEC پشتیبانی کرد: نه
سرور DNS فعلی: 1.1.1.1
سرورهای DNS: 1.1.1.1
1.0.0.1

سپس شما در حال اجرا با حل و فصل سیستم شده هستید و نیازی به فعال کردن آن ندارید.

فعال سازی و پیکربندی سیستم حل شده

ما نیازی به نصب سیستم حل شده به عنوان بخشی از systemd نداریم. تمام کاری که ما باید انجام دهیم اینست که برای شروع کار سرور ذخیره سازی DNS شروع کنیم و سپس آن را فعال کنیم تا در بوت شروع شود.

دستور زیر را از طریق یک پوسته سریع انجام دهید زیرا sudo یک کاربر غیر root را قادر به حل کردن سیستماتیک کرده است:

$ sudo systemctl شروع به کار با سیستم حل شده. سرویس

بعد ، دستورالعمل زیر را اجرا کنید تا در سیستم راه اندازی سیستم برطرف شود:

$ sudo systemctl فعال کردن سیستم حل شده

آخرین مورد پیکربندی سمت چپ ، تنظیم سرورهای DNS است که با حل و فصل سیستم از دامنه های حل شده پرس و جو می کنند. در اینجا گزینه های زیادی وجود دارد ، اما هر یک از جفت های زیر رایگان ، سریع است و هر دو از DNSSEC و DoT پشتیبانی می کنند:

Google Public DNS

  • 8.8.8.8
  • 8.8.4.4

Cloudflare عمومی DNS

  • 1.1.1.1
  • 1.0.0.1

پرونده اصلی پیکربندی حل شده با سیستم را با ویرایشگر متن مورد علاقه خود باز کنید ، در اینجا من از نانو استفاده کرده ام:

$ sudo nano /etc/systemd/resolution.conf

ویرایش خط شروع می شود

# DNS =

به طوری که یک جفت آدرس IP ذکر شده است. در اینجا ، سرورهای Cloudflare DNS نشان داده می شوند:

DNS = 1.1.1.1 1.0.0.1

ویرایشگر متن را ذخیره کرده و از آن خارج شوید. اکنون باید مجدداً با عیب یابی سیستماتیک شروع به مجدد کنیم تا شروع به استفاده از سرویس دهنده های نام دهد:

$ sudo systemctl راه اندازی مجدد سیستم-system.service

سیستم حل شده اکنون در حال اجرا و آماده است تا به محض اینکه سیستم را پیکربندی کردیم تا شروع به استفاده از آن کند ، سریعتر و ایمن سازی پرس و جوهای DNS را شروع کنیم..

پیکربندی سیستم برای استفاده از سیستم حل شده

سیستم شما می تواند از چند طریق پیکربندی شود تا بتواند از سیستم حل شده استفاده کند ، اما ما به دو پیکربندی خواهیم پرداخت که بیشتر موارد استفاده را پوشش می دهد. اولین مورد پیکربندی پیشنهادی و دوم پیکربندی سازگاری است. تفاوت این دو در نحوه مدیریت پرونده /etc/resolv.conf است.

پرونده /etc/resolv.conf آدرس های IP سرورهای نام را که برنامه های موجود در سیستم باید درخواست کنند ، در اختیار دارد. برنامه هایی که نیاز به ایجاد نمایش داده های DNS دارند ، با این پرونده مشورت می کنند تا دریابند با چه سرورهایی باید برای ایجاد آن سؤالات با آنها ارتباط برقرار کنند.

دو حالت مرکز حل شده در سامانه مربوط به نحوه مدیریت محتوای این پرونده. در حالت پیشنهادی ، /etc/resolv.conf یک سیم پیوند به /run/systemd/resolve/stub-resolv.conf ساخته شده است. این پرونده توسط سیستم حل و فصل شده مدیریت می شود و بنابراین با استفاده از سیستم حل شده ، اطلاعات پیکربندی DNS را برای سایر برنامه های موجود در سیستم مدیریت می کند..

این می تواند باعث ایجاد مشکلاتی در هنگام برنامه های دیگر برای مدیریت محتوای /etc/resolv.conf شود. حالت سازگاری /etc/resolv.conf را در جای خود قرار می دهد و به برنامه های دیگر امکان می دهد آن را مدیریت کنند در حالی که با استفاده از سیستم DNS از سیستم حل شده استفاده می کند. در این حالت ، سایر برنامه های مدیریت /etc/resolv.conf باید تنظیم شوند تا 127.0.0.53 را به عنوان سرویس دهنده سیستم در /etc/resolv.conf تنظیم کنید..

پیکربندی حالت توصیه شده

وقتی این حالت را پیکربندی کنیم ، سیستم حل شده با استفاده از /etc/resolv.conf با ساختن سیم پیوند به /run/systemd/resolve/stub-resolv.conf ، مدیریت /etc/resolv.conf را مدیریت می کند. ما باید این کار را با دست انجام دهیم زیرا به صورت خودکار پیکربندی نشده است.

ابتدا پرونده /etc/resolv.conf موجود را حذف یا تغییر نام دهید. تغییر نام گزینه مناسبتری برای حذف آن است زیرا همان اثر را خواهد داشت اما در صورت نیاز به اطلاعاتی که در آن موجود است می توانید همیشه به اورجینال مراجعه کنید. در اینجا ، با استفاده از دستور mv /etc/resolv.conf را تغییر می دهیم:

$ sudo mv /etc/resolv.conf /etc/resolv.conf.original

بعد ، سیمکلی را ایجاد کنید:

$ sudo ln -s /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf

سرانجام ، راه اندازی مجدد با حل سیستم:

$ sudo systemctl راه اندازی مجدد سیستم-system.service

پیکربندی حالت سازگاری

در این حالت ، باید اطمینان حاصل کنید که سرویس دهنده محلی که سیستم حل شده را آغاز کرده است توسط سرویس های سیستم پرسیده می شود. در ویرایشگر متن /etc/resolv.conf را باز کنید ، در اینجا ویرایشگر نانو استفاده می شود:

$ sudo nano /etc/resolv.conf

خطوطی را که با “نام سرور” شروع می کنید حذف کنید و این خط را اضافه کنید:

nameserver 127.0.0.53

این ویرایش ممکن است توسط هر برنامه دیگری که مدیریت /etc/resolv.conf را تغییر داده است تغییر کند. در صورت بروز این موارد ، شما باید از آن برنامه ها استفاده کنید تا از این سرویس دهنده استفاده کنید تا این ویرایش دائمی شود.

رفع اشکال در سیستم رفع شد

کشف دقیقا چگونه سیستم شما پس از ایجاد این تغییرات از Query DNS می تواند مشکل باشد. مؤثرترین روش مشاهده آنچه اتفاق می افتد ، قرار دادن سیستم حل شده در حالت اشکال زدایی و تماشای پرونده log است.

systemdolution یک سرویس سیستمی است ، به این معنی که می توان با ایجاد یک فایل سرویس کشویی که حاوی تنظیم اشکال زدایی است ، آن را به راحتی در حالت اشکال زدایی قرار داد. دستور زیر پرونده صحیح را در محل صحیح ایجاد می کند:

$ sudo systemctl edit systemdelled.service

خطوط زیر را در ویرایشگر بچسبانید و ذخیره و خارج شوید:

[سرویس]
محیط = SYSTEMD_LOG_LEVEL = اشکال زدایی

سرویس حل شده سیستماتیک به طور خودکار در یک ذخیره و خروج موفق بارگذاری می شود.

یک ترمینال دوم را به همان سرور باز کنید و گزارش ژورنال را برای سرویس حل شده از سیستم دنبال کنید:

$ sudo Journalctl -f -u سیستم حل شده است

خطی که “استفاده از سرور DNS” شروع می شود به عنوان مثال:

استفاده از سرور DNS 1.1.1.1 برای معاملات 19995.

دقیقاً به شما می گوید کدام سرور DNS برای نمایش داده شدگان DNS استفاده می شود. در این حالت ، سرور Cloudflare DNS با 1.1.1.1 سؤال شد.

خطوطی که “حافظه پنهان حافظه پنهان” هستند نشان می دهد که نام دامنه ذخیره نشده است. به عنوان مثال.:

Miss cache for مثال.com در SOA

خطوطی که “حافظه پنهان مثبت” را شروع می کنند ، به عنوان مثال:

حافظه پنهان مثبت به عنوان مثال در IN.com قرار گرفت

نشان دهید که سیستم حل شده قبلاً از این دامنه سؤال کرده است و پاسخ از حافظه نهان در حافظه محلی ارائه شده است.

وقتی سیستم کار خود را تمام کردید باید اشکال زدایی را غیرفعال کنید زیرا این یک پرونده ورود بسیار بزرگ را روی یک سیستم شلوغ ایجاد می کند. با اجرای برنامه می توانید گزارش اشکال زدایی را غیرفعال کنید:

$ sudo systemctl edit systemdelled.service

و دو خط را حذف کردید ، سپس ویرایشگر را ذخیره و خارج می کنید.

با استفاده از پرس و جوهای امن DNS

حل و فصل شده سیستم از معدود سرورهای DNS در حال حاضر در دسترس است که هم از DNSSEC و هم DNSoverTLS پشتیبانی می کند. هر دوی اینها به اطمینان از دریافت اطلاعات DNS واقعی (DNSSEC) کمک می کنند و هیچ کس نمی تواند هنگام عبور از اینترنت از ترافیک DNS شما غافل شود. (نقطه).

این گزینه ها با باز کردن فایل پیکربندی اصلی حل شده توسط سیستم با ویرایشگر متن به راحتی فعال می شوند:

$ sudo nano /etc/systemd/resolution.conf

و فایل را ویرایش کنید تا دو خط زیر تنظیم شود:

DNSSEC = اجازه تخریب
DNSOverTLS = فرصت طلب

ویرایشگر را ذخیره کرده و از آن خارج شوید و سپس سیستم عیب یابی شده را بارگیری مجدد کنید:

$ sudo systemctl راه اندازی مجدد سیستم-system.service

تا زمانی که سرور DNS شما DNSSEC و DoT را تنظیم کرده باشید ، نمایش داده های DNS شما محافظت می شود. سرورهای DNS عمومی Google و Cloudflare هر دو از این پروتکل ها پشتیبانی می کنند.

نتیجه

اکنون سیستم شما پیکربندی شده است تا به سرعت و کارآمد درخواستهای DNS را انجام دهد ، حتی هنگامی که سرور DNS ISP شما به سرعت پاسخ نمی دهد. علاوه بر این ، زندگی دیجیتالی شما با استفاده از جدیدترین پروتکل های DNS امن برای محافظت از نمایش داده های DNS امن تر است..

اگر مشتاق لینوکس هستید و به دنبال یادگیری بیشتر هستید ، این نکته خارق العاده را بررسی کنید دوره آنلاین.

برچسب ها:

  • لینوکس

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map