Richten Sie einen günstigen lokalen DNS-Chaching-Server ein - Wie Man

Richten Sie einen günstigen lokalen DNS-Chaching-Server ein

Richten Sie einen lokalen DNS-Caching-Server ein. Auf diese Weise können Benutzer in Zweigstellen ein lokales Gerät verwenden, anstatt die Up-Line-Verbindungen zu Ihrem primären DNS-Server zu verwenden. Dies reduziert den Arbeitsaufwand für die Up-Load-Pipeline wie MPLS und Site-to-Site-VPN. Dies gilt vor allem für Unternehmen, die an jedem Standort mehr als einen Standort mit Internet haben.

9 Schritte insgesamt

Schritt 1: Holen Sie sich einen Low-End-Computer oder einen Himbeer-Pi

Sie können jeden Computer verwenden, auf dem Sie die Debian-Netzversion ausführen können. Ältere Laptops mit Ethernet-Anschluss funktionieren hervorragend, da sie über eine eigene Batterieunterstützung verfügen.

Sie können auch ein Raspberry PI-Kit bestellen und darauf aufbauen.

LINK: https://www.amazon.com/CanaKit-Raspberry-Complete-Starter-Kit/dp/B01C6Q2GSY/ref=sr_1_3?ie=UTF8&qid=1518194208&sr=8-3&keywords=raspberry+pi+3+kit&dk=50+kit&d=kup _SY300_QL70_ & dpSrc = srch

Schritt 2: Installieren Sie die Basisversion von Debain

Installieren Sie Raspberrian auf der SD-Karte. Sie können es über den unten angegebenen Link zum Download herunterladen. Brennen Sie das Bild auf die SD-Karte. Wenn Sie beim Brennen des Bildes Hilfe benötigen, verwenden Sie bitte den Link unten für Anweisungen.

LInk herunterladen: https://www.raspberrypi.org/downloads/raspbian/

Bildanweisungen: https://www.raspberrypi.org/documentation/installation/installing-images/README.md

Schritt 3: Aktualisieren und installieren Sie die erforderliche Software

Stellen Sie eine Verbindung zum Gerät her und führen Sie die folgenden Befehle aus.
sudo apt-get update
Sudo apt-get Upgrade
sudo apt-get install bind9 bind9utils bind9-doc

Schritt 4: Festlegen der statischen IP-Adresse

Wenn Sie einen DHCP-Server haben, können Sie lediglich eine Reservierung einrichten. Es ist jedoch nicht empfehlenswert, Ihren DNS-Server auf diese Weise einzurichten. Hier finden Sie Anweisungen zum Einrichten einer statischen IP-Adresse auf dem Gerät.

sudo nano / etc / network / schnittstellen

Passen Sie Ihre Datei an die folgenden Einstellungen für Ihr eth0 an, und verwenden Sie dabei Ihre IP-Adressinformationen.

auto eth0
iface eth0 inet statisch
Adresse 10.1.1.2
Netzmaske 255.255.255.0
Gateway 10.1.1.1

Schritt 5: Bind9-Zwischenspeicherung einrichten

Die goodclients-ACL ist so eingerichtet, dass Ihr Server nur für die Subnetze antwortet, die Sie aber in diese Gruppe aufnehmen. Dies schützt Ihren DNS-Server vor Missbrauch durch andere Subnetze.

sudo nano /etc/bind/named.conf.options
Ändern Sie die Subnetze in den Einstellungen unten entsprechend Ihrem Netzwerk. Wie die folgenden Konfigurationen gezeigt werden, beantwortet der Server nur Anforderungen für das lokale Subnetz. Sie können ein weiteres Subnetz hinzufügen, indem Sie den Goodclients einen 10.1.2.0/24 hinzufügen, wenn Sie möchten. Sie können auch die Server ändern, wenn Sie möchten. Sie können Ihren eigenen Upstream-Server verwenden, wenn Sie möchten, oder öffentliche, wie Google oder Opendns, wenn Sie möchten. Das sind die zwei, die ich unten aufgeführt habe.

acl goodclients {
10.11.0/24;
localhost;
localnets;
};
Optionen {
Verzeichnis "/ var / cache / bind";

// Wenn sich zwischen Ihnen und den gewünschten Nameservern eine Firewall befindet
// um mit zu sprechen, müssen Sie möglicherweise die Firewall reparieren, um mehrere zuzulassen
// Ports zum Sprechen. Siehe http://www.kb.cert.org/vuls/id/800113

// Wenn Ihr ISP eine oder mehrere IP-Adressen für Stable bereitstellt
// Nameserver, Sie möchten sie wahrscheinlich als Weiterleitungen verwenden.
// Kommentiere den folgenden Block und füge die ersetzenden Adressen ein
// Der Platzhalter für alle 0.

Spediteure {
//208.67.220.220;
//208.67.222.222;
8.8.8.8;
8.8.4.4;
};
//========================================================================
// Wenn BIND Fehlermeldungen über den abgelaufenen Stammschlüssel protokolliert,
// Sie müssen Ihre Schlüssel aktualisieren. Siehe https://www.isc.org/bind-keys
//========================================================================
dnssec-Validierung ja;
// max-cache-size 2048m;
auth-nxdomain nein; # entspricht RFC1035
listen-on-v6 {any; };
allow-query {goodclients; };
};

Schritt 6: (optional) Leiten Sie meine Domäne nur an meinen Domänencontroller weiter oder leiten Sie stark verwendete Domänen weiter

Wenn Sie alle DNS-Anforderungen Ihrer Domänen an Ihren DNS-Server oder Domänencontroller weiterleiten möchten, können Sie dies in diesem Setup oder einen Slave an den DNS-Server einrichten, falls dies erforderlich ist. Wenn dies nicht etwas ist, das Sie interessieren oder möchten, überspringen Sie diesen Schritt. Sie können dieses Setup auch verwenden, um gebräuchliche Domänen, die in Ihrem Netzwerk verwendet werden, an die richtigen Server weiterzuleiten, wenn Sie möchten, dass sich dadurch die Antwortzeit geringfügig erhöht.
Sie können dies tun, indem Sie die Domäne der Datei named.options.local hinzufügen. Ich werde im Folgenden einige Beispiele für eine Unternehmensdomäne und eine für eine öffentliche Domäne bereitstellen, von denen Ihr Unternehmen viele Funktionen verwendet oder viele verwendet.

sudo nano /etc/bind/named.conf.local

zone "contoso.com" {
vorwärts schreiben;
Spediteure {
10.10.1.2;
};
};
Zone "google.com" {
vorwärts schreiben;
Spediteure {
2607: f8b0: 4002: 804: 200e;
172.217.10.206;
};
};

Schritt 7: Testen Sie bind9

An dieser Stelle wollen wir das Bind-Setup testen und sicherstellen, dass es seine Aufgabe erfüllt. Sie können dies mit dem dig-Befehl bestätigen. Suchen Sie einfach eine Domäne, in der das Gerät noch nie war. Dann graben Sie es noch einmal. Die Antwortzeit sollte auf 1 ms gesunken sein.

Schritt 8: Überprüfen Sie das Gerät

Wir werden das Gerät neu starten und sicherstellen, dass es mit der korrekten IP-Adresse startet und die DNS-Abfragen korrekt verarbeitet.

Sudo-Herunterfahren -r -t 0

pingen Sie die statische IP-Adresse, die Sie eingestellt haben, um sicherzustellen, dass das Gerät wieder online ist. Jetzt können Sie Ihren lokalen Computer so einrichten, dass er diesen Computer als DNS-Server verwendet.

Stöbern Sie im Internet und stellen Sie sicher, dass alles korrekt funktioniert.

Schritt 9: Server bereitstellen

Jetzt können Sie Ihre DHCP-Einstellungen in Ihrem Netzwerk aktualisieren, damit das Gerät, das Sie gerade einrichten, Ihr lokaler DNS-Server ist. Nach Abschluss dieses Setups verwendet jeder neue Client, der eine IP-Adresse erhält, unseren neuen Computer als DNS-Server.

Dadurch werden wiederholte DNS-Abfragen aus dem Netzwerk entfernt. Dies verringert den DNS-Overhead im Netzwerk. Das Internet scheint schneller auf die Kunden zu reagieren, die es benutzen.