நாங்கள் எங்கள் சொந்த உள்ளூர் DNS (PDNSD) ஐ பிளாக் ஜாக் மூலம் உருவாக்குகிறோம் மற்றும் கூகிள் பொது DNS ஐ விட வேகமானது. பிளாக் ஜாக் மூலம் உங்கள் சொந்த உள்ளூர் DNS (PDNSD) ஐ உருவாக்குதல் மற்றும் NameBench இல் Google Public DNS சோதனை முடிவுகளை விட வேகமானது

டிஎன்எஸ் (டொமைன் நேம் சிஸ்டம்) என்பது வலைத்தளங்கள் மற்றும் சேவையகங்களின் செயல்பாட்டிற்குத் தேவையான கூறுகளை கட்டமைக்க மிகவும் கடினமானது. பல பயனர்கள் தங்கள் ஹோஸ்டிங் வழங்குநரால் வழங்கப்பட்ட DNS சேவையகங்களைப் பயன்படுத்துகின்றனர், ஆனால் உங்கள் சொந்த DNS சேவையகங்களை வைத்திருப்பது சில நன்மைகளைக் கொண்டுள்ளது.

இந்த டுடோரியலில், Bind9 ஐ எவ்வாறு நிறுவுவது மற்றும் உபுண்டு 14.04 சேவையகத்தில் கேச்சிங் அல்லது ஃபார்வர்டிங் டிஎன்எஸ் சேவையகமாக கட்டமைப்பது எப்படி என்பதை நீங்கள் கற்றுக் கொள்வீர்கள்.

தேவைகள்

• டிஎன்எஸ் சேவையகங்களின் அடிப்படை வகைகளைப் புரிந்துகொள்வது. நீங்கள் மேலும் விவரங்களைக் காணலாம்.
• இரண்டு இயந்திரங்கள், அதில் குறைந்தபட்சம் ஒன்று உபுண்டு 14.04 இயங்குகிறது. முதல் இயந்திரம் கிளையண்ட்டாகவும் (IP முகவரி 192.0.2.100), இரண்டாவது DNS சேவையகமாகவும் (192.0.2.1) கட்டமைக்கப்படும்.

டிஎன்எஸ் சேவையகம் மூலம் வினவல்களை அனுப்ப கிளையன்ட் இயந்திரத்தை எவ்வாறு கட்டமைப்பது என்பதை நீங்கள் கற்றுக் கொள்வீர்கள்.

டிஎன்எஸ் சேவையகத்தை கேச் செய்கிறது

இந்த வகை சேவையகங்கள் ரிகர்சிவ் வினவல்களைச் செயலாக்குவதால், பொதுவாக மற்ற சேவையகங்களுக்கு எதிராக DNS தரவைத் தேடும் என்பதால், அவை தீர்வுகள் என்றும் அழைக்கப்படுகின்றன.

ஒரு கேச்சிங் டிஎன்எஸ் சேவையகம் கிளையண்ட் வினவலுக்கு பதிலைக் கண்காணிக்கும் போது, ​​அது கிளையண்டிற்கு பதிலைத் தருகிறது மற்றும் தொடர்புடைய டிஎன்எஸ் பதிவுகளின் TTL மதிப்பால் அனுமதிக்கப்படும் காலத்திற்கு தற்காலிக சேமிப்பில் சேமிக்கிறது. ஒட்டுமொத்த கோரிக்கை செயலாக்க நேரத்தை விரைவுபடுத்த, கேச் பின்னர் அடுத்தடுத்த கோரிக்கைகளுக்கான பதில்களின் ஆதாரமாக பயன்படுத்தப்படலாம்.

உங்கள் நெட்வொர்க் உள்ளமைவில் உள்ள அனைத்து DNS சேவையகங்களும் தற்காலிக சேமிப்பு சேவையகங்களாக இருக்கும். கேச்சிங் டிஎன்எஸ் சர்வர் பல சூழ்நிலைகளுக்கு ஒரு நல்ல தேர்வாகும். உங்கள் ஹோஸ்டிங் வழங்குநரின் DNS சேவையகங்கள் அல்லது பிற பொது DNS சேவையகங்களை நீங்கள் நம்ப விரும்பவில்லை என்றால், உங்கள் சொந்த கேச்சிங் DNS சேவையகத்தை அமைக்கவும். டிஎன்எஸ் சர்வரில் இருந்து கிளையன்ட் மெஷின்களுக்கான தூரம் குறைவாக இருப்பதால், டிஎன்எஸ் கோரிக்கைகளை சேவை செய்ய எடுக்கும் நேரம் குறைவு.

டிஎன்எஸ் சேவையகத்தை அனுப்புகிறது

கிளையண்டின் பார்வையில், முன்னனுப்புதல் DNS சேவையகம் கேச்சிங் சர்வருக்கு கிட்டத்தட்ட ஒரே மாதிரியாக இருக்கும், ஆனால் வழிமுறைகள் மற்றும் பணிச்சுமை முற்றிலும் வேறுபட்டவை.

முன்னனுப்புதல் DNS சேவையகமானது கேச்சிங் சேவையகத்தைப் போன்ற பலன்களைக் கொண்டுள்ளது. இருப்பினும், இது உண்மையில் எந்த சுழல்நிலை வினவல்களையும் செய்யாது. அதற்கு பதிலாக, இது அனைத்து கோரிக்கைகளையும் வெளிப்புற தெளிவுத்திறன் சேவையகத்திற்கு அனுப்புகிறது, பின்னர் அடுத்தடுத்த கோரிக்கைகளுக்கான முடிவுகளை தேக்ககப்படுத்துகிறது.

சுழல்நிலை கோரிக்கைகளைச் செயல்படுத்தாமல், அதன் தற்காலிக சேமிப்பில் இருந்து கோரிக்கைகளை வழங்க, வழிமாற்று சேவையகத்தை இது அனுமதிக்கிறது. எனவே, இந்த சேவையகம் ஒற்றை கோரிக்கைகளை மட்டுமே செயலாக்குகிறது (திசைமாற்றப்பட்ட கிளையன்ட் கோரிக்கைகள்) மற்றும் முழு மறுநிகழ்வு செயல்முறை அல்ல. இது வரையறுக்கப்பட்ட வெளிப்புற அலைவரிசையுடன் கூடிய சூழல்களில், கேச்சிங் சேவையகங்கள் அடிக்கடி மாற்றப்பட வேண்டிய சூழல்களிலும், உள்ளூர் கோரிக்கைகள் ஒரு சேவையகத்திற்கும் வெளிப்புற கோரிக்கைகள் மற்றொரு சேவையகத்திற்கும் அனுப்பப்பட வேண்டிய சூழ்நிலைகளில் இது ஒரு நன்மையாக இருக்கும்.

1: டிஎன்எஸ் சர்வரில் பைண்டை நிறுவவும்

பைண்ட் தொகுப்பை அதிகாரப்பூர்வமாக காணலாம் உபுண்டு களஞ்சியங்கள். உங்கள் தொகுப்பு அட்டவணையைப் புதுப்பித்து, apt மேலாளரைப் பயன்படுத்தி Bind ஐ நிறுவவும். நீங்கள் இரண்டு சார்புகளையும் நிறுவ வேண்டும்.

sudo apt-get update
sudo apt-get bind9 bind9utils bind9-doc ஐ நிறுவவும்

அதன் பிறகு, நீங்கள் சேவையகத்தை அமைக்க ஆரம்பிக்கலாம். கேச்சிங் சர்வர் உள்ளமைவை பகிர்தல் சர்வரை உள்ளமைக்க டெம்ப்ளேட்டாகப் பயன்படுத்தலாம், எனவே நீங்கள் முதலில் கேச்சிங் டிஎன்எஸ் சர்வரை உள்ளமைக்க வேண்டும்.

2: கேச்சிங் டிஎன்எஸ் சர்வரை அமைத்தல்

முதலில் நீங்கள் பிணைப்பை கேச்சிங் டிஎன்எஸ் சேவையகமாக உள்ளமைக்க வேண்டும். இந்த உள்ளமைவு, பிற DNS சேவையகங்களில் கிளையன்ட் கோரிக்கைகளுக்கான பதில்களைத் திரும்பத் திரும்பத் தேடுமாறு சேவையகத்தை கட்டாயப்படுத்தும். இது ஒரு பதிலைக் கண்டுபிடிக்கும் வரை பொருந்தக்கூடிய அனைத்து DNS சேவையகங்களையும் தொடர்ச்சியாக வினவுகிறது.

பைண்ட் உள்ளமைவு கோப்புகள் /etc/bind கோப்பகத்தில் சேமிக்கப்படும்.

பெரும்பாலான கோப்புகளைத் திருத்த வேண்டிய அவசியமில்லை. முக்கிய கட்டமைப்பு கோப்பு name.conf என அழைக்கப்படுகிறது (பெயரிடப்பட்டது மற்றும் பிணைப்பு என்பது ஒரே பயன்பாட்டிற்கான இரண்டு பெயர்கள்). இந்தக் கோப்பு name.conf.options, name.conf.local மற்றும் name.conf.default-zones கோப்புகளைக் குறிப்பிடுகிறது.

கேச்சிங் டிஎன்எஸ் சர்வரை உள்ளமைக்க, நீங்கள் name.conf.options ஐ மட்டும் திருத்த வேண்டும்.

sudo nano name.conf.options

இந்த கோப்பு இது போல் தெரிகிறது (எளிமைக்காக கருத்துகள் தவிர்க்கப்பட்டன):

விருப்பங்கள் (
அடைவு "/var/cache/bind";
dnssec-சரிபார்ப்பு தானியங்கு;

லிசன்-ஆன்-வி6 (ஏதேனும்; );
};

கேச்சிங் சர்வரை அமைக்க, அணுகல் கட்டுப்பாட்டு பட்டியல் அல்லது ACL ஐ உருவாக்க வேண்டும்.

தாக்குபவர்களிடமிருந்து சுழல்நிலை வினவல்களைச் செயலாக்கும் DNS சேவையகத்தைப் பாதுகாக்க வேண்டும். DNS பெருக்கத் தாக்குதல்கள் குறிப்பாக ஆபத்தானவை, ஏனெனில் அவை சேவை மறுப்புத் தாக்குதல்களில் சேவையகத்தை ஈடுபடுத்தலாம்.

டிஎன்எஸ் பெருக்க தாக்குதல்கள் சர்வர்கள் மற்றும் இணையதளங்களை வீழ்த்துவதற்கான ஒரு வழியாகும். இதைச் செய்ய, தாக்குபவர்கள் சுழல்நிலை வினவல்களைச் செயலாக்கும் பொது DNS சேவையகங்களைக் கண்டறிய முயற்சிக்கின்றனர். அவர்கள் பாதிக்கப்பட்டவரின் IP முகவரியை ஏமாற்றி, DNS சேவையகத்திற்கு மிகப் பெரிய பதிலை அளிக்கும் வினவலை அனுப்புகிறார்கள். இந்த வழக்கில், DNS சேவையகம் ஒரு சிறிய கோரிக்கைக்கு பதிலளிக்கும் வகையில் பாதிக்கப்பட்டவரின் சேவையகத்திற்கு அதிகமான தரவைத் திருப்பித் தருகிறது, தாக்குபவர்களின் கிடைக்கும் அலைவரிசையை அதிகரிக்கிறது.

பொது சுழல்நிலை DNS சேவையகத்தை ஹோஸ்ட் செய்வதற்கு கவனமாக உள்ளமைவு மற்றும் நிர்வாகம் தேவை. சேவையகம் ஹேக் செய்யப்படுவதைத் தடுக்க, சேவையகம் நம்பக்கூடிய IP முகவரிகள் அல்லது நெட்வொர்க் வரம்புகளின் பட்டியலை உள்ளமைக்கவும்.

விருப்பங்களைத் தடுப்பதற்கு முன், acl தொகுதியைச் சேர்க்கவும். ACL குழுவிற்கு ஒரு லேபிளை உருவாக்கவும் (இந்த டுடோரியலில் குழு நல்ல வாடிக்கையாளர்களாக அழைக்கப்படுகிறது).

ஏசிஎல் நல்ல வாடிக்கையாளர் (
};
விருப்பங்கள் (
. . .

இந்த தொகுதியில், இந்த DNS சேவையகத்தை அணுகக்கூடிய IP முகவரிகள் அல்லது நெட்வொர்க்குகளை பட்டியலிடுங்கள். சேவையகம் மற்றும் கிளையன்ட் /24 சப்நெட்டில் இயங்குவதால், இந்த சப்நெட்டிற்கான அணுகலை நீங்கள் கட்டுப்படுத்தலாம். தானாக இணைக்கும் லோக்கல் ஹோஸ்ட் மற்றும் லோக்கல்நெட்களையும் நீங்கள் தடைநீக்க வேண்டும்.

ஏசிஎல் நல்ல வாடிக்கையாளர் (
192.0.2.0/24;
உள்ளூர் ஹோஸ்ட்;
உள்ளூர் வலைகள்;
};
விருப்பங்கள் (
. . .

உங்களிடம் இப்போது பாதுகாப்பான கிளையன்ட் ACL உள்ளது. விருப்பத் தொகுதியில் கோரிக்கைத் தீர்மானத்தை அமைக்கத் தொடங்கலாம். அதில் பின்வரும் வரிகளைச் சேர்க்கவும்:

விருப்பங்கள் (
அடைவு "/var/cache/bind";
மறுநிகழ்வு ஆம்;

. . .

ஆப்ஷன் பிளாக் வெளிப்படையாக மறுநிகழ்வை செயல்படுத்துகிறது மற்றும் ACL ஐப் பயன்படுத்த அனுமதி-கேள்வி விருப்பத்தை உள்ளமைக்கிறது. ACL குழுவைக் குறிப்பிட, அனுமதி மறுநிகழ்வு போன்ற மற்றொரு அளவுருவையும் நீங்கள் பயன்படுத்தலாம். மறுநிகழ்வு இயக்கப்படும் போது, ​​அனுமதி மறுநிகழ்வு என்பது சுழல்நிலை சேவைகளைப் பயன்படுத்தக்கூடிய வாடிக்கையாளர்களின் பட்டியலை வரையறுக்கும்.

இருப்பினும், அனுமதி மறுநிகழ்வு அமைக்கப்படவில்லை எனில், அனுமதி வினவல்-கேச் பட்டியலிலும், அனுமதி வினவல் பட்டியலுக்கும், இறுதியாக இயல்புநிலை லோக்கல்நெட்கள் மற்றும் லோக்கல் ஹோஸ்ட் பட்டியல்களுக்கும் பைண்ட் திரும்பும். நாங்கள் கேச்சிங் சர்வரை மட்டுமே அமைப்பதால் (அதற்கு அதன் சொந்த மண்டலங்கள் இல்லை மற்றும் வினவல்களை அனுப்பாது), அனுமதி-வினவல் பட்டியல் எப்போதும் மறுநிகழ்வுக்கு மட்டுமே பொருந்தும். ACL ஐ வரையறுக்க இது மிகவும் பொதுவான வழி.

கோப்பை சேமித்து மூடவும்.

இவை அனைத்தும் கேச்சிங் டிஎன்எஸ் சர்வர் உள்ளமைவு கோப்பில் சேர்க்கப்பட வேண்டிய அமைப்புகளாகும்.

குறிப்பு: நீங்கள் இந்த வகை DNS ஐ மட்டுமே பயன்படுத்த விரும்பினால், உள்ளமைவுகளைச் சரிபார்த்து, சேவையை மறுதொடக்கம் செய்து உங்கள் கிளையண்டை உள்ளமைக்கவும்.

3: பகிர்தல் DNS சேவையகத்தை அமைத்தல்

உங்கள் உள்கட்டமைப்பு ஒரு முன்னனுப்புதல் DNS சேவையகத்திற்கு மிகவும் பொருத்தமானதாக இருந்தால், நீங்கள் அமைப்பை சிறிது சரிசெய்யலாம்.

அன்று இந்த நேரத்தில் name.conf.options கோப்பு இது போல் தெரிகிறது:

ஏசிஎல் நல்ல வாடிக்கையாளர் (
192.0.2.0/24;
உள்ளூர் ஹோஸ்ட்;
உள்ளூர் வலைகள்;
};
விருப்பங்கள் (
அடைவு "/var/cache/bind";
மறுநிகழ்வு ஆம்;
அனுமதி-கேள்வி (நல்ல வாடிக்கையாளர்;);
dnssec-சரிபார்ப்பு தானியங்கு;
auth-nxdomain எண்; # RFC1035 க்கு இணங்க
லிசன்-ஆன்-வி6 (ஏதேனும்; );
};

டிஎன்எஸ் சேவையகத்தை வாடிக்கையாளர்களின் குறிப்பிட்ட பட்டியலுக்கு கட்டுப்படுத்த அதே ACL ஐப் பயன்படுத்தலாம். இருப்பினும், இதற்கு ஒரு சிறிய உள்ளமைவு மாற்றம் தேவைப்படுகிறது, இதனால் சேவையகம் இனி சுழல்நிலை வினவல்களை இயக்க முயற்சிக்காது.

மறுநிகழ்வை இல்லை என மாற்ற வேண்டாம். வழிமாற்று சேவையகம் இன்னும் சுழல்நிலை சேவைகளை ஆதரிக்கிறது. திசைதிருப்பல் சேவையகத்தை உள்ளமைக்க, கோரிக்கைகளை திருப்பிவிடும் கேச்சிங் சர்வர்களின் பட்டியலை நீங்கள் உருவாக்க வேண்டும்.

இது விருப்பங்கள்() தொகுதியில் செய்யப்படுகிறது. முதலில் நீங்கள் அதில் ஒரு புதிய ஃபார்வர்டர்ஸ் பிளாக்கை உருவாக்க வேண்டும், அங்கு நீங்கள் கோரிக்கைகளை திருப்பிவிட விரும்பும் சுழல்நிலை பெயர் சேவையகங்களின் ஐபி முகவரிகள் சேமிக்கப்படும். இந்த வழக்கில், இவை Google DNS சேவையகங்களாக இருக்கும் (8.8.8.8 மற்றும் 8.8.4.4):

. . .
விருப்பங்கள் (
அடைவு "/var/cache/bind";
மறுநிகழ்வு ஆம்;
அனுமதி-கேள்வி (நல்ல வாடிக்கையாளர்;);
அனுப்புபவர்கள்

8.8.8.8;

8.8.4.4;

};
. . .

இதன் விளைவாக உள்ளமைவு இதுபோல் தெரிகிறது:

ஏசிஎல் நல்ல வாடிக்கையாளர் (
192.0.2.0/24;
உள்ளூர் ஹோஸ்ட்;
உள்ளூர் வலைகள்;
};
விருப்பங்கள் (
அடைவு "/var/cache/bind";
மறுநிகழ்வு ஆம்;
அனுமதி-கேள்வி (நல்ல வாடிக்கையாளர்;);
அனுப்புபவர்கள்
8.8.8.8;
8.8.4.4;
};
முன்னோக்கி மட்டும்;
dnssec-சரிபார்ப்பு தானியங்கு;
auth-nxdomain எண்; # RFC1035 க்கு இணங்க
லிசன்-ஆன்-வி6 (ஏதேனும்; );
};

கடைசி மாற்றம் dnssec அளவுருவைப் பற்றியது. தற்போதைய உள்ளமைவு மற்றும் கோரிக்கைகள் திருப்பிவிடப்படும் DNS சேவையகங்களின் அமைப்புகளைப் பொறுத்து, பின்வரும் பிழைகள் பதிவுகளில் தோன்றக்கூடும்:

ஜூன் 25 15:03:29 கேச் பெயரிடப்பட்டது: பிழை (சேஸ் டிஎஸ் சர்வர்கள்) "in-addr.arpa/DS/IN" தீர்க்கும்: 8.8.8.8#53
ஜூன் 25 15:03:29 கேச் பெயரிடப்பட்டது: பிழை (சரியான DS இல்லை) தீர்க்கும் "111.111.111.111.in-addr.arpa/PTR/IN": 8.8.4.4#53

அவற்றைத் தவிர்க்க, நீங்கள் dnssec-சரிபார்ப்பு அளவுருவை ஆம் என மாற்றி, dnssec ஐ வெளிப்படையாக இயக்க வேண்டும்.

. . .
முன்னோக்கி மட்டும்;
dnssec-செயல்படுத்த ஆம்;
dnssec-சரிபார்த்தல் ஆம்;
auth-nxdomain எண்; # RFC1035 க்கு இணங்க
. . .

கோப்பை சேமித்து மூடவும். முன்னனுப்புதல் DNS சேவையக அமைவு முடிந்தது.

4: அமைப்புகளைச் சரிபார்த்து, பிணைப்பை மறுதொடக்கம் செய்யுங்கள்

இப்போது நீங்கள் எதிர்பார்த்தபடி அமைப்புகள் செயல்படுவதை உறுதி செய்ய வேண்டும்.

உள்ளமைவு கோப்புகளின் தொடரியல் சரிபார்க்க, உள்ளிடவும்:

sudo என்ற பெயர்-checkconf

கோப்புகளில் பிழைகள் இல்லை என்றால், கட்டளை வரியில் எந்த வெளியீட்டையும் காட்டாது.

நீங்கள் பிழைச் செய்தியைப் பெற்றால், அதைச் சரிசெய்து மீண்டும் சோதிக்கவும்.

அமைப்புகளைப் புதுப்பிக்க நீங்கள் பைண்ட் டீமனை மறுதொடக்கம் செய்யலாம்.

sudo service bind9 மறுதொடக்கம்

பின்னர் நீங்கள் சர்வர் பதிவுகளை சரிபார்க்க வேண்டும். சேவையகத்தில் கட்டளையை இயக்கவும்:

sudo tail -f /var/log/syslog

இப்போது ஒரு புதிய முனையத்தைத் திறந்து கிளையன்ட் இயந்திரத்தை அமைக்கத் தொடங்கவும்.

5: கிளையண்ட் அமைப்பு

கிளையன்ட் இயந்திரத்தில் உள்நுழைக. உள்ளமைக்கப்பட்ட DNS சேவையகத்தின் ACL குழுவில் கிளையன்ட் பட்டியலிடப்பட்டுள்ளதா என்பதைச் சரிபார்க்கவும். இல்லையெனில், இந்த கிளையண்டின் கோரிக்கைகளை வழங்க DNS சேவையகம் மறுக்கும்.

/etc/resolv.conf கோப்பைத் திருத்தவும்.

இங்கே செய்யப்பட்ட மாற்றங்கள் மறுதொடக்கம் செய்யப்படும் வரை மட்டுமே தொடரும், இது சோதனைக்கு சிறந்தது. சோதனை அமைப்புகளின் முடிவுகளில் நீங்கள் திருப்தி அடைந்தால், இந்த அமைப்புகளை நிரந்தரமாக்கிக் கொள்ளலாம்.

உரை எடிட்டரில் சூடோவுடன் கோப்பைத் திறக்கவும்:

sudo nano /etc/resolv.conf

வினவல்களைத் தீர்க்கப் பயன்படுத்தப்படும் DNS சேவையகங்களை கோப்பு பட்டியலிட வேண்டும். இதைச் செய்ய, பெயர்செர்வர் கட்டளையைப் பயன்படுத்தவும். தற்போதைய அனைத்து உள்ளீடுகளையும் கருத்து தெரிவிக்கவும் மற்றும் உங்கள் DNS சேவையகத்தை சுட்டிக்காட்டும் பெயர்செர்வர் வரியைச் சேர்க்கவும்:

பெயர்செர்வர் 192.0.2.1
# பெயர்செர்வர் 8.8.4.4
# பெயர்செர்வர் 8.8.8.8
# பெயர்செர்வர் 209.244.0.3

கோப்பை சேமித்து மூடவும்.

அது சரியாகத் தீர்க்கப்படுகிறதா என்பதை உறுதிப்படுத்த நீங்கள் இப்போது சோதனைக் கோரிக்கையை அனுப்பலாம்.

இதற்கு நீங்கள் பிங்கைப் பயன்படுத்தலாம்:

பிங் -சி 1 google.com
பிங் google.com (173.194.33.1) 56(84) பைட்டுகள் தரவு.
sea09s01-in-f1.1e100.net இலிருந்து 64 பைட்டுகள் (173.194.33.1): icmp_seq=1 ttl=55 time=63.8 ms
--- google.com பிங் புள்ளிவிவரங்கள் ---
1 பாக்கெட்டுகள் அனுப்பப்பட்டன, 1 பெறப்பட்டது, 0% பாக்கெட் இழப்பு, நேரம் 0ms
rtt min/avg/max/mdev = 63.807/63.807/63.807/0.000 ms

செயல்பாட்டை உறுதி செய்யும் முக்கியமான சேவைகளில் ஒன்று நவீன இணையம்தளத்தின் பெயரை ஐபி முகவரியாக மாற்றுவதற்கான சேவையாகும். CentOS 7 இயங்கும் சர்வரில் Bind 9 (பெயரிடப்பட்டது) அமைப்பதற்கான உதாரணத்தைப் பயன்படுத்தி இந்தக் கட்டுரையில் DNS சேவையை செயல்படுத்துவதை அமைப்போம். தேவையான குறைந்தபட்ச அடிப்படை செயல்பாட்டை நாங்கள் தயார் செய்து, பதிவு அமைப்புகளை சற்று ஆழமாகப் பார்ப்போம்.

மைக்ரோடிக் ரவுட்டர்களுடன் எவ்வாறு வேலை செய்வது மற்றும் இந்தத் துறையில் நிபுணராக மாறுவது எப்படி என்பதை அறிய உங்களுக்கு விருப்பம் இருந்தால், அதிகாரப்பூர்வ பாடத்திட்டத்தின் தகவலின் அடிப்படையில் ஒரு திட்டத்தைப் பின்பற்ற பரிந்துரைக்கிறேன். பாடநெறி பயனுள்ளது, அனைத்து விவரங்களுக்கும் இணைப்பைப் படிக்கவும். இலவச படிப்புகள் உள்ளன.

கட்டு- இன்று ஒரு DNS சேவையகத்தின் மிகவும் பொதுவான செயலாக்கம், இது IP முகவரிகளை DNS பெயர்களாக மாற்றுவதை உறுதி செய்கிறது. இது பெயரிடப்பட்டது, எடுத்துக்காட்டாக Freebsd இல். விக்கிப்பீடியாவின் தகவலின் அடிப்படையில் பார்க்கும்போது, ​​இப்போது இணையத்தில் உள்ள 13 ரூட் டிஎன்எஸ் சேவையகங்களில் 10 பைண்டில் இயங்குகின்றன. இது கிட்டத்தட்ட அனைத்து லினக்ஸ் விநியோகங்களிலும் பெட்டிக்கு வெளியே நிறுவப்பட்டுள்ளது. இதை CentOS 7 சர்வரில் நிறுவுவதைப் பார்க்கிறேன்.

CentOS 7 இல் Bind 9 (பெயரிடப்பட்டது) ஐ நிறுவுகிறது

முதலில், கணினியில் DNS சர்வர் நிறுவப்பட்டுள்ளதா என்பதைச் சரிபார்க்கவும்:

# rpm -qa bind* bind-libs-lite-9.9.4-14.el7.x86_64 bind-license-9.9.4-14.el7.noarch

நான் அதை நிறுவவில்லை, ஏனெனில் நான் அதை அந்த நேரத்தில் தேர்ந்தெடுத்தேன் குறைந்தபட்ச தொகுப்புதிட்டங்கள். எங்கள் பெயர் சேவையகம் chroot சூழலில் வேலை செய்யும், எனவே பொருத்தமான தொகுப்புகளை நிறுவவும்:

மீண்டும் ஒருமுறை, நாங்கள் பைண்ட் இன் பயன்படுத்துவோம் என்பதை நினைவில் கொள்ளவும் chrootபாதுகாப்பு அதிகரிக்க சூழல். இது சேவையகத்தை அமைப்பதிலும் நிர்வகிப்பதிலும் சில அம்சங்களை விதிக்கிறது. இந்த சிறிய விஷயங்களில் நீங்கள் கவனமாக இருக்க வேண்டும். எனவே, பைண்டை இயக்குவோம்:

# systemctl தொடக்கம் பெயரிடப்பட்ட-chroot# systemctl செயல்படுத்தவும் பெயரிடப்பட்ட-chroot ln -s "/usr/lib/systemd/system/named-chroot.service" "/etc/systemd/system/multi-user.target.wants/named-chroot.service"

chroot கோப்பகத்தின் உள்ளடக்கங்களைச் சரிபார்க்கிறது:

# ls -l /var/named/chroot/etc

எல்லாம் நன்றாக இருக்கிறது, சர்வர் தொடங்கியது, தேவையான கோப்புகள்உருவாக்கப்பட்டது, எல்லாம் உள்ளமைவுக்கு தயாராக உள்ளது. பார்த்துக் கொள்வோம்.

CentOS 7 இல் DNS சேவையகத்தை அமைக்கிறது

எங்கள் சர்வர் கட்டமைப்பு கோப்பு அமைந்துள்ளது /var/named/chroot/etc/named.conf. நாங்கள் அதைத் திறந்து பின்வரும் படிவத்திற்கு கொண்டு வருகிறோம்:

# mcedit /var/named/chroot/etc/named.conf விருப்பங்கள் (listen-on port 53 ( any; ); listen-on-v6 port 53 ( none; ); directory "/var/named"; dump-file " /var/named/data/cache_dump.db"; அனுமதி-கேள்வி (127.0.0.1; 192.168.7.0/24; ); மறுநிகழ்வு ஆம்; அனுமதி-மறுநிகழ்வு (127.0.0.1; 192.168.7.0/24; .8 முன்னோக்கி; .8.8); நிர்வகிக்கப்பட்ட-விசைகள்-அடைவு "/run/named/named.pid"; "; dnssec-இயக்கு எண்; dnssec-சரிபார்ப்பு எண்; ); மண்டலம் "." IN (வகை குறிப்பு; கோப்பு "named.ca"; ); "/etc/named.rfc1912.zones" அடங்கும்; "/etc/named.root.key" அடங்கும்; பதிவுசெய்தல் (சேனல் default_file (கோப்பு "/var/log/named/default.log" பதிப்புகள் 3 அளவு 5m; தீவிரத்தன்மை மாறும்; அச்சு நேரம் ஆம்; ); வகை இயல்புநிலை (default_file; ); );

இந்த கட்டமைப்பு வழக்கமான கேச்சிங் சர்வரின் செயல்பாட்டை உறுதி செய்யும் உள்ளூர் நெட்வொர்க். சில அளவுருக்கள் பற்றிய கருத்துகள்:

DNS சர்வர் சரியாக வேலை செய்ய ஃபயர்வால் விதிகளைத் திருத்த மறக்காதீர்கள் - 53ஐத் திறக்கவும் UDP போர்ட்கேச்சிங் சர்வரின் செயல்பாட்டிற்காக, நாங்கள் இப்போது கட்டமைத்துள்ளோம், மற்றும் பகிர்தல் மண்டலங்களுக்கான TCP போர்ட் 53, இது பின்னர் விவாதிக்கப்படும்

இப்போது பதிவுகளுக்கான கோப்புறையை உருவாக்குவோம். நாம் ஒரு chroot சூழலில் வேலை செய்கிறோம் என்பதை மறந்துவிடாதீர்கள்:

# cd /var/named/chroot/var/log && mkdir பெயரிடப்பட்ட && chown பெயரிடப்பட்டது. பெயரிடப்பட்டது

சொந்த மண்டல ஆதரவு

எங்கள் பெயரிடப்பட்ட இடத்தில் எங்கள் சொந்த மண்டலம் site1.ru ஐ வைக்க வேண்டும் என்று சொல்லலாம். முதலில், DNS சேவையகத்தால் வழங்கப்படும் ஒரு மண்டல கோப்பை நாங்கள் உருவாக்குகிறோம்:

# mcedit /var/named/chroot/var/named/site1.ru.zone $TTL 86400 @ IN SOA site1.ru. site1.ru.local. (2015092502 43200 3600 3600000 2592000) NS ns1.site1.ru.

NS ns2.site1.ru இல்.

IN A 192.168.7.254 IN MX 10 mx.site1.ru. கேட் IN A 192.168.7.254 mx IN A 192.168.7.250 ns1 IN A 192.168.7.235 ns2 IN A 192.168.7.231

மண்டல கோப்புகளின் தொடரியல் விளக்கம் இணையத்தில் நன்றாக உள்ளது; இதைப் பற்றி நான் விரிவாகப் பேச விரும்பவில்லை. விரும்பினால், ஒவ்வொருவரும் தங்கள் சொந்த மண்டலத்திற்கான ஆதரவை உள்ளமைக்க வேண்டுமா என்பதைத் தாங்களே பார்க்கலாம்.

தேவையான உரிமைகளை நாங்கள் அமைக்கிறோம்:

# chown root:named /var/named/chroot/var/named/site1.ru.zone # chmod 0640 /var/named/chroot/var/named/site1.ru.zone மண்டலம் "site1.ru" ( வகை மாஸ்டர்; கோப்பு "site1.ru.zone"; );:

பெயரிடப்பட்ட கட்டமைப்பைப் பயன்படுத்தி மீண்டும் படிக்கிறோம்

rndc

# rndc reconfig

பிணைப்பு அடிமை மண்டலத்தில் சேர்த்தல்

மற்றொரு DNS சேவையகத்திலிருந்து எடுக்கப்பட்ட மண்டலத்தின் நகலை உங்கள் சர்வரில் வைத்திருக்க விரும்பினால், பின்வரும் அமைப்புகளை கட்டமைப்பில் சேர்க்கவும்.

மண்டலம் "site.ru" IN (வகை அடிமை; முதுநிலை (10.1.3.4; ); கோப்பு "site.ru.zone"; );

10.1.3.4 - DNS சேவையகத்தின் IP முகவரி, அதில் இருந்து நாம் மண்டலத்தை எடுத்துக்கொள்கிறோம். உங்கள் DNS சேவையகத்திற்கு மண்டல பரிமாற்றத்தை அனுமதிக்க மறக்காதீர்கள். பெயரிடப்பட்ட குழுவில் எழுதுவதற்கான அனுமதியை நீங்கள் சேர்க்க வேண்டும், அது இப்படி இருக்கும்:இதற்குப் பிறகு, நீங்கள் பிணைப்பை மறுதொடக்கம் செய்து, ஸ்லேவ் மண்டல கோப்பு உருவாக்கப்பட்டதா என்பதைச் சரிபார்க்கலாம். மேலே உள்ள அமைப்புகளுடன், இது இருக்கும்

/var/named/chroot/var/named/site.ru.zone

. பைண்ட்டுக்கு கோப்பை உருவாக்க உரிமை இல்லை என்றால், பதிவில் பிழையைப் பெறுவீர்கள்:

டம்பிங் மாஸ்டர் கோப்பு: tmp-7Swr6EZpcd: open: அனுமதி மறுக்கப்பட்டது சர்வர் செயல்பாட்டின் விரிவான பதிவுகளைப் புரிந்துகொள்வது மிகவும் சுவாரஸ்யமானது மற்றும் பயனுள்ளது. இந்த தலைப்பை நானே சமாளிக்க முடிவு செய்து அசல் கையேடுக்குச் செல்லும் வரை, நீண்ட காலமாக இணையத்தில் அனைத்து வகையான பரிந்துரைகளையும் மாதிரி கட்டமைப்புகளின் துண்டுகளையும் மேலோட்டமாகப் பிடித்தேன்.பைண்ட் கொடுக்கிறது ஏராளமான வாய்ப்புகள்பதிவு செய்வதற்கு. சேவையகத்தின் செயல்பாடு தொடர்பான கிட்டத்தட்ட அனைத்தையும் நீங்கள் பதிவு செய்யலாம். நான் இப்போது இருக்கிறேன்

எளிய உதாரணங்கள்

அது எப்படி வேலை செய்கிறது என்பதைக் காட்டுகிறேன்.

முதலில், கட்டமைப்பில் சில நிகழ்வுகளுக்கான பதிவுகள் சேமிக்கப்படும் சேனலை அமைக்கிறோம். அத்தகைய சேனலின் எடுத்துக்காட்டு இங்கே: சேனல் பொது ( கோப்பு "/var/log/named/general.log" பதிப்புகள் 3 அளவு 5m; தீவிரம் மாறும்; அச்சு நேரம் ஆம்;சேனலின் பெயர் இங்கே சுட்டிக்காட்டப்பட்டுள்ளது, இது நாமே கொண்டு வருகிறோம் - பொதுவாக, கோப்பிற்கான பாதை சுட்டிக்காட்டப்படுகிறது, பதிவின் 3 பதிப்புகளை 5 மெகாபைட்டுகளுக்கு மேல் சேமிப்போம் என்று கூறப்படுகிறது. அளவுரு

தீவிரம் பின்வரும் மதிப்புகளை எடுக்கலாம்:நிகழ்வின் நேரம் பதிவில் பதிவு செய்யப்பட வேண்டும் என்பதைக் குறிக்கிறது. நான் குறிப்பிட்ட அமைப்புகளுக்கு கூடுதலாக, சேனல் உள்ளமைவில் பின்வரும் அளவுருக்கள் சேர்க்கப்படலாம்:

• அச்சு-கடுமைஆம் | இல்லை - பதிவில் தீவிர அளவுருவை எழுத வேண்டுமா இல்லையா என்பதைக் குறிப்பிடுகிறது
• அச்சு-வகைஆம் | இல்லை - பதிவு வகையின் பெயரை எழுத வேண்டுமா இல்லையா என்பதைக் குறிப்பிடுகிறது

இயல்புநிலை மதிப்பு அமைக்கப்பட்டுள்ளதால், இந்த அளவுருக்களை நான் குறிப்பிடவில்லை இல்லை, இது எனக்கு தனிப்பட்ட முறையில் பொருந்தும்.

வகை பொது (பொது;);

இவ்வாறு, அனைத்து உள்நுழைவு வகைகளையும் காட்ட தனி கோப்புகள், பெயரிடப்பட்ட கட்டமைப்பில் பின்வரும் கட்டமைப்பைச் சேர்க்க வேண்டும்:

பதிவுசெய்தல் (சேனல் இயல்புநிலை (கோப்பு "/var/log/named/default.log" பதிப்புகள் 3 அளவு 5m; தீவிரம் மாறும்; அச்சு நேரம் ஆம்; ); சேனல் பொது ( கோப்பு "/var/log/named/general.log" பதிப்புகள் 3 அளவு 5m; அச்சு நேரம் yes; 3 அளவு Name சேனல் xfer-in (கோப்பு "/var/log/ பெயரிடப்பட்டது/xfer-in.log" பதிப்புகள் 3 அளவு; தீவிரம் மாறும்; அச்சு நேரம் ஆம்; சேனல் xfer-out (கோப்பு "/var/log/named); /xfer-out.log" பதிப்புகள் 3 அளவு 5m; தீவிரத்தன்மை மாறும் ; அச்சு நேரம் ஆம்; ); சேனல் அறிவிப்பு (கோப்பு "/var/log/named/notify.log" பதிப்புகள் 3 அளவு 5m; தீவிரம் மாறும்; அச்சு நேரம் ஆம் ; /client.log" பதிப்புகள் 3 அளவு 5m; தீவிரம் மாறும்; அச்சு நேரம் ஆம்; ); சேனல் பொருத்தமற்றது (கோப்பு "/var/log/named/unmatched.log" பதிப்புகள் 3 அளவு 5m; தீவிரம் மாறும்; அச்சு நேரம் ஆம்; ); சேனல் நெட்வொர்க் (கோப்பு "/var/log/named/network.log" பதிப்புகள் 3 அளவு 5m; தீவிரம் மாறும்; அச்சு நேரம் ஆம்; ); சேனல் புதுப்பிப்பு (கோப்பு "/var/log/named/update.log" பதிப்புகள் 3 அளவு 5m; தீவிரத்தன்மை மாறும்; அச்சு நேரம் ஆம்; ); சேனல் புதுப்பித்தல்-பாதுகாப்பு (கோப்பு "/var/log/named/update-security.log" பதிப்புகள் 3 அளவு 5 மீ; தீவிரம் மாறும்; அச்சு நேரம் ஆம்; ); சேனல் வினவல்கள் (கோப்பு "/var/log/named/queries.log" பதிப்புகள் 3 அளவு 5m; தீவிரம் மாறும்; அச்சு நேரம் ஆம்; ); சேனல் வினவல்-பிழைகள் (கோப்பு "/var/log/named/query-errors.log" பதிப்புகள் 3 அளவு 5m; தீவிரம் மாறும்; அச்சு நேரம் ஆம்; ); சேனல் அனுப்புதல் (கோப்பு "/var/log/named/dispatch.log" பதிப்புகள் 3 அளவு 5m; தீவிரத்தன்மை மாறும்; அச்சு நேரம் ஆம்; ); சேனல் dnssec (கோப்பு "/var/log/named/dnssec.log" பதிப்புகள் 3 அளவு 5m; தீவிரம் மாறும்; அச்சு நேரம் ஆம்; ); சேனல் லேம்-சர்வர்கள் (கோப்பு "/var/log/named/lame-servers.log" பதிப்புகள் 3 அளவு 5m; தீவிரத்தன்மை மாறும்; அச்சு நேரம் ஆம்; ); சேனல் பிரதிநிதித்துவம்-மட்டும் (கோப்பு "/var/log/named/desegation-only.log" பதிப்புகள் 3 அளவு 5m; தீவிரம் மாறும்; அச்சு நேரம் ஆம்; ); சேனல் edns-disabled (கோப்பு "/var/log/named/edns-disabled.log" பதிப்புகள் 3 அளவு 5m; தீவிரம் மாறும்; அச்சு நேரம் ஆம்; ); சேனல் rpz (கோப்பு "/var/log/named/rpz.log" பதிப்புகள் 3 அளவு 5m; தீவிரம் மாறும்; அச்சு நேரம் ஆம்; ); சேனல் விகிதம்-வரம்பு (கோப்பு "/var/log/named/rate-limit.log" பதிப்புகள் 3 அளவு 5m; தீவிரத்தன்மை மாறும்; அச்சு நேரம் ஆம்; ); வகை இயல்புநிலை (இயல்புநிலை;); வகை பொது(பொது;); வகை தரவுத்தளம் (தரவுத்தளம்; ); வகை பாதுகாப்பு (பாதுகாப்பு;); வகை கட்டமைப்பு (config;); வகை தீர்வு (தீர்ப்பான்;); வகை xfer-in (xfer-in; ); வகை xfer-அவுட் (xfer-அவுட்; ); வகை அறிவிக்கவும் (அறிவிக்கவும்; ); வகை வாடிக்கையாளர் (வாடிக்கையாளர்; ); வகை பொருந்தாத ( பொருத்தமற்றது; ); வகை நெட்வொர்க் (நெட்வொர்க்; ); வகை புதுப்பிப்பு (புதுப்பிப்பு;); வகை புதுப்பித்தல்-பாதுகாப்பு (புதுப்பிப்பு-பாதுகாப்பு; ); வகை வினவல்கள் (கேள்விகள்;); வகை வினவல்-பிழைகள் (கேள்வி-பிழைகள்; ); வகை அனுப்புதல் (அனுப்புதல்; ); வகை dnssec (dnssec; ); வகை நொண்டி-சேவையாளர்கள் ( நொண்டி-சேவையகங்கள்; ); வகை பிரதிநிதிகள்-மட்டுமே ( பிரதிநிதிகள்-மட்டும்; ); வகை edns-disabled (edns-disabled; ); வகை rpz (rpz; ); வகை விகிதம்-வரம்பு ( விகிதம்-வரம்பு; ); );

ஒரு வகையிலிருந்து அனைத்து கோரிக்கைப் பதிவுகளையும் சேகரிக்க விரும்பினால் கேள்விகள், பின்னர் உள்ளமைவு கோப்பின் விருப்பங்கள் பிரிவில் இதை அனுமதிக்கும் அளவுருவை நீங்கள் சேர்க்க வேண்டும்:

வினவல் ஆம்;

பிணைப்பை மறுதொடக்கம்:

# systemctl-chroot.service என மறுதொடக்கம்

DNS சேவையகத்தின் செயல்பாட்டைச் சரிபார்க்கிறது

முதலில், பதிவுகளுடன் கோப்பகத்திற்குச் சென்று, எங்களிடம் என்ன இருக்கிறது என்பதைச் சரிபார்க்கவும்:

# cd /var/named/chroot/var/log/named # ls -l

அனைத்து பதிவு கோப்புகளும் உருவாக்கப்பட்டு நிரப்பத் தொடங்குகின்றன. அவற்றில் ஒன்றை நீங்கள் சரிபார்க்கலாம். எடுத்துக்காட்டாக, நமது சென்டோஸ் சர்வர் (192.168.7.246) பயனர் கோரிக்கைகளை எவ்வாறு பதிவு செய்கிறது என்பதைப் பார்ப்போம். கணினி 192.168.7.254 (விண்டோஸ்) இலிருந்து nslookup yandex.ru ஐ இயக்க முயற்சிப்போம் மற்றும் அது பதிவு கோப்பில் எவ்வாறு பிரதிபலிக்கிறது என்பதைப் பார்ப்போம்:

26-செப்-2015 19:25:30.923 கிளையண்ட் 192.168.7.254#56374 (yandex.ru): வினவல்: yandex.ru IN A + (192.168.7.246) 26-Sep-2015 19:20 கிளையன்ட்.26:31.81 56375 (yandex.ru): வினவல்: yandex.ru IN AAAA + (192.168.7.246)

சேவையகம் நமது மண்டலத்தை எவ்வாறு ஆதரிக்கிறது என்பதைச் சரிபார்க்க இப்போது site1.ru ஐ பிங் செய்வோம்:

பதிவுகளில் என்ன இருக்கிறது என்று பார்ப்போம்:

26-செப்-2015 19:28:01.660 கிளையன்ட் 192.168.7.254#49816 (site1.ru): வினவல்: site1.ru IN A + (192.168.7.246)

இது கணினி எங்கு செல்கிறது என்பதைக் கண்காணிக்க மிகவும் வசதியாக இருக்கும். எடுத்துக்காட்டாக, நீங்கள் டிஎன்எஸ் சேவையகத்தை தற்காலிகமாக உயர்த்தலாம் மற்றும் வினவல் பதிவை இயக்கலாம். கிளையண்டில், நாங்கள் கட்டமைத்த ஒரே DNS சேவையகத்தைக் குறிப்பிடவும். பின் நமக்குத் தெரியாமல் லோட் செய்த பிறகு விண்டோஸ் எங்கு செல்கிறது என்பதை நாம் கண்காணிக்கலாம். அல்லது ஸ்கைப்பில் விளம்பரங்கள் ஏற்றப்படும் இடம். அனைத்து கோரிக்கைகளும் ஒரு கோப்பில் நேர்த்தியாக தொகுக்கப்படும், பின்னர் அதை எளிதாக பகுப்பாய்வு செய்யலாம், பின்னர், எடுத்துக்காட்டாக, .

இதைத்தான் நான் உங்களுக்கு இந்த பொருளில் சொல்ல விரும்பினேன். பிணைப்பை அமைப்பது (பெயரிடப்பட்டது) என்ற தலைப்பு மிகவும் விரிவானது. ஒருவேளை நான் மீண்டும் அதற்குத் திரும்புவேன்.

Mikrotik இல் ஆன்லைன் படிப்புகள்

• பயிற்சி சார்ந்த அறிவு;
• உண்மையான சூழ்நிலைகள் மற்றும் பணிகள்;
• சர்வதேச திட்டங்களில் சிறந்தவை.

டிஎன்எஸ் கேச் என்பது ஒரு தற்காலிக தரவுத்தளமாகும், இது பற்றிய தகவல்களைச் சேமிக்கிறது முந்தைய தேடல்கள்டிஎன்எஸ். வேறு வார்த்தைகளில் கூறுவதானால், நீங்கள் ஒரு வலைத்தளத்தைப் பார்வையிடும் போதெல்லாம், உங்கள் OS மற்றும் இணைய உலாவி டொமைன் மற்றும் தொடர்புடைய IP முகவரியைப் பதிவு செய்யும். தொலைநிலை DNS சேவையகங்களுக்கு மீண்டும் மீண்டும் வினவல்கள் தேவைப்படுவதை இது நீக்குகிறது மற்றும் உங்கள் OS அல்லது உலாவி இணையதள URLகளை விரைவாகத் தீர்க்க அனுமதிக்கிறது.

இருப்பினும், நெட்வொர்க் சிக்கல்களை சரிசெய்தல் அல்லது DNS தீர்வுகளை மாற்றிய பிறகு, நீங்கள் DNS தற்காலிக சேமிப்பை அழிக்க வேண்டும். இது தற்காலிகச் சேமிப்பு DNS பதிவுகளை அழித்து, புதிதாக உள்ளமைக்கப்பட்ட DNS அமைப்புகளின் அடிப்படையில் டொமைனைத் தீர்க்க அடுத்தடுத்த தேடல்களைச் செய்யும்.

இந்தக் கட்டுரையில் டிஎன்எஸ் தற்காலிகச் சேமிப்பை வெவ்வேறு இடங்களில் எவ்வாறு அழிப்பது என்பதற்கான வழிமுறைகளை வழங்குகிறது இயக்க முறைமைகள்மற்றும் இணைய உலாவிகள்.

விண்டோஸில் DNS தற்காலிக சேமிப்பை அழிக்கவும்/நீக்கவும்

DNS தற்காலிக சேமிப்பை அழிக்கும் செயல்முறை அனைவருக்கும் ஒரே மாதிரியாக இருக்கும் விண்டோஸ் பதிப்புகள். நீங்கள் நிர்வாகி உரிமைகளுடன் கட்டளை வரியில் திறக்க வேண்டும் மற்றும் ipconfig / flushdns ஐ இயக்க வேண்டும்.

விண்டோஸ் 10 மற்றும் விண்டோஸ் 8

Windows 10 மற்றும் 8 இல் DNS தற்காலிக சேமிப்பை அழிக்க, இந்தப் படிகளைப் பின்பற்றவும்:

1. விண்டோஸ் தேடல் பட்டியில் cmd என தட்டச்சு செய்யவும்.

2. ipconfig /flushdns

   விண்டோஸ் 7

   விண்டோஸ் 7 இல் DNS தற்காலிக சேமிப்பை அழிக்க, இந்த வழிமுறைகளைப் பின்பற்றவும்:

   1. ஸ்டார்ட் பட்டனை கிளிக் செய்யவும்.
   2. தொடக்க மெனு தேடல் உரை பெட்டியில் cmd என தட்டச்சு செய்யவும்.
   3. வலது கிளிக் செய்யவும் கட்டளை வரிநிர்வாகியாக இயக்கு என்பதைத் தேர்ந்தெடுக்கவும். இது கட்டளை வரியில் சாளரத்தைத் திறக்கும்.
   4. கட்டளை வரியில், பின்வரும் வரியைத் தட்டச்சு செய்து Enter ஐ அழுத்தவும்:

      ipconfig /flushdns

      வெற்றிகரமாக இருந்தால், கணினி பின்வரும் செய்தியை வழங்கும்:

      விண்டோஸ் ஐபி உள்ளமைவு DNS ரிசால்வர் கேச் வெற்றிகரமாகச் சுத்தப்படுத்தப்பட்டது.

   லினக்ஸில் DNS தற்காலிக சேமிப்பை அழிக்கவும்/நீக்கவும்

   Systemd-Resolved, DNSMasq அல்லது Nscd போன்ற கேச்சிங் சேவை நிறுவப்பட்டு இயங்கும் வரை லினக்ஸில் OS-நிலை DNS கேச்சிங் இருக்காது. நீங்கள் பயன்படுத்தும் விநியோகம் மற்றும் கேச்சிங் சேவையைப் பொறுத்து DNS தற்காலிக சேமிப்பை அழிக்கும் செயல்முறை வேறுபடும்.

   Systemd தீர்க்கப்பட்டது

   மிக நவீனத்தில் லினக்ஸ் விநியோகங்கள், போன்ற, டிஎன்எஸ் பதிவுகளை கேச் செய்ய சிஸ்டம் இயக்கப்பட்ட சேவையைப் பயன்படுத்துகிறது.

   சேவை இயங்குகிறதா என்பதைக் கண்டறிய, இயக்கவும்:

   sudo systemctl-செயலில் உள்ளது systemd-resolved.service

   சேவை இயங்கினால், கட்டளை செயலில் அச்சிடப்படும், இல்லையெனில் நீங்கள் செயலற்றதாகக் காண்பீர்கள்.

   Systemd Resolved DNS தற்காலிக சேமிப்பை அழிக்க, நீங்கள் பின்வரும் கட்டளையை உள்ளிட வேண்டும்.

   sudo systemd-resolve --flush-caches

   வெற்றிகரமாக இருந்தால், கட்டளை எந்த செய்தியையும் தராது.

   Dnsmasq

   Dnsmasq என்பது இலகுரக DHCP மற்றும் DNS பெயர் கேச்சிங் சர்வர் ஆகும்.

   உங்கள் கணினி DNSMasq ஐ கேச்சிங் சர்வராகப் பயன்படுத்தினால், DNS தற்காலிக சேமிப்பை அழிக்க நீங்கள் Dnsmasq சேவையை மறுதொடக்கம் செய்ய வேண்டும்:

   sudo systemctl மறுதொடக்கம் dnsmasq.service

   sudo சேவை dnsmasq மறுதொடக்கம்

   Nscd

   Nscd என்பது ஒரு கேச்சிங் டீமான் மற்றும் பெரும்பாலான RedHat-அடிப்படையிலான விநியோகங்களுக்கான தேர்வுக்கான DNS கேச்சிங் அமைப்பாகும்.

   உங்கள் கணினி Nscd ஐப் பயன்படுத்தினால், DNS தற்காலிக சேமிப்பை அழிக்க Nscd சேவையை மறுதொடக்கம் செய்ய வேண்டும்:

   sudo systemctl nscd.service ஐ மறுதொடக்கம் செய்யவும்

   sudo சேவை nscd மறுதொடக்கம்

   MacOS இல் DNS தற்காலிக சேமிப்பை அழிக்கவும்/நீக்கவும்

   நீங்கள் பயன்படுத்தும் பதிப்பைப் பொறுத்து MacOS இல் தற்காலிக சேமிப்பை அழிக்கும் கட்டளை சற்று வித்தியாசமானது. கட்டளையை உரிமைகளுடன் ஒரு பயனராக இயக்க வேண்டும் கணினி நிர்வாகி(சூடோ பயனர்).

   MacOS இல் DNS தற்காலிக சேமிப்பை அழிக்க, இந்தப் படிகளைப் பின்பற்றவும்:

   1. ஃபைண்டரைத் திறக்கவும்.
   2. பயன்பாடுகள் > பயன்பாடுகள் > டெர்மினல் என்பதற்குச் செல்லவும். இது ஒரு முனைய சாளரத்தைத் திறக்கும்.
   3. கட்டளை வரியில், பின்வரும் வரியைத் தட்டச்சு செய்து Enter ஐ அழுத்தவும்:

      sudo killall -HUP mDNSResponder

      உங்கள் சூடோ கடவுச்சொல்லை உள்ளிட்டு மீண்டும் Enter ஐ அழுத்தவும். வெற்றிகரமாக இருந்தால், கணினி எந்த செய்தியையும் தராது.

   மேலும் முந்தைய பதிப்புகள் MacOS கேச் தெளிவான கட்டளை வேறுபட்டது.

   MacOS பதிப்புகள் 10.11 மற்றும் 10.9

   sudo dscacheutil -flushcache sudo killall -HUP mDNSResponder

   MacOS பதிப்பு 10.10

   sudo Discoveryutil mdnsflushcache sudo Discoveryutil udnsflushcacheகள்

   MacOS பதிப்புகள் 10.6 மற்றும் 10.5

   sudo dscacheutil -flushcache

   உலாவி DNS தற்காலிக சேமிப்பை அழிக்கவும்/நீக்கவும்

   பெரும்பாலான நவீன இணைய உலாவிகளில் உள்ளமைக்கப்பட்ட DNS கிளையண்ட் உள்ளது, இது ஒவ்வொரு முறையும் நீங்கள் இணையதளத்தைப் பார்வையிடும் போது நகல் வினவல்களைத் தடுக்கிறது.

   கூகுள் குரோம்

   DNS தற்காலிக சேமிப்பை அழிக்க கூகுள் குரோம், இந்த வழிமுறைகளைப் பின்பற்றவும்:

   1. திற புதிய தாவல்மற்றும் Chrome முகவரிப் பட்டியில் உள்ளிடவும்: chrome://net-internals/#dns.
   2. Clear Host Cache பட்டனை கிளிக் செய்யவும்.

   இது உங்களுக்கு வேலை செய்யவில்லை என்றால், உங்கள் கேச் மற்றும் குக்கீகளை அழிக்க முயற்சிக்கவும்.

   1. CTRL+Shift+Delஐ அழுத்தி உலாவல் தரவை அழிக்கவும் உரையாடல் பெட்டியைத் திறக்கவும்.
   2. நேர வரம்பைத் தேர்ந்தெடுக்கவும். எல்லாவற்றையும் நீக்க "எல்லா நேரமும்" என்பதைத் தேர்ந்தெடுக்கவும்.
   3. சரிபார்க்கவும்" குக்கீகள்மற்றும் பிற தள தரவு" மற்றும் "தேக்ககப்படுத்தப்பட்ட படங்கள் மற்றும் கோப்புகள்".
   4. "தரவை அழி" பொத்தானைக் கிளிக் செய்யவும்.

   இந்த முறை Chromium, Vivaldi மற்றும் Opera உட்பட அனைத்து Chrome அடிப்படையிலான உலாவிகளுக்கும் வேலை செய்ய வேண்டும்.

   FireFox

   பயர்பாக்ஸின் DNS தற்காலிக சேமிப்பை அழிக்க, இந்தப் படிகளைப் பின்பற்றவும்:

   1. ஃபயர்பாக்ஸ் மெனுவைத் திறக்க மேல் வலது மூலையில் உள்ள ஹாம்பர்கர் ஐகானைக் கிளிக் செய்யவும்:
   2. ⚙ விருப்பங்கள் (விருப்பங்கள்) இணைப்பைக் கிளிக் செய்யவும்.
   3. இடதுபுறத்தில் உள்ள "தனியுரிமை மற்றும் பாதுகாப்பு" அல்லது "ரகசியம்" தாவலைக் கிளிக் செய்யவும்.
   4. வரலாறு பகுதிக்கு கீழே உருட்டி, வரலாற்றை அழி... பொத்தானைக் கிளிக் செய்யவும்.
   5. அழிக்க ஒரு நேர வரம்பைத் தேர்ந்தெடுக்கவும். அனைத்தையும் நீக்க "அனைத்தையும்" தேர்ந்தெடுக்கவும்.
   6. அனைத்து புலங்களையும் தேர்ந்தெடுத்து, இப்போது அழி என்பதைக் கிளிக் செய்யவும்.

   இது உங்களுக்கு வேலை செய்யவில்லை என்றால், அடுத்த முறையை முயற்சிக்கவும் மற்றும் DNS தற்காலிக சேமிப்பை தற்காலிகமாக முடக்கவும்.

   1. புதிய தாவலைத் திறந்து பயர்பாக்ஸ் முகவரிப் பட்டியில் about:config என தட்டச்சு செய்யவும்.
   2. network.dnsCacheExpiration ஐக் கண்டுபிடி, தற்காலிகமாக மதிப்பை 0 க்கு அமைத்து சரி என்பதைக் கிளிக் செய்யவும். அதன் பிறகு, இயல்புநிலை மதிப்பை மாற்றி சரி என்பதைக் கிளிக் செய்யவும்.
   3. network.dnsCacheEntries ஐக் கண்டுபிடி, தற்காலிகமாக மதிப்பை 0 என அமைத்து சரி என்பதைக் கிளிக் செய்யவும். அதன் பிறகு, இயல்புநிலை மதிப்பை மாற்றி சரி என்பதைக் கிளிக் செய்யவும்.

   முடிவுரை

   இயக்கத்தில் DNS தற்காலிக சேமிப்பை எவ்வாறு அழிப்பது அல்லது அழிப்பது என்பதை நீங்கள் கற்றுக்கொண்டீர்கள் விண்டோஸ் அமைப்புகள், Linux மற்றும் MacOS.

   Linux மற்றும் MacOS ஆகியவை DNS ஐ வினவவும் மற்றும் DNS சிக்கல்களை சரிசெய்யவும் dig கட்டளையைப் பயன்படுத்தலாம்.

   உங்களிடம் ஏதேனும் கேள்விகள் அல்லது கருத்துகள் இருந்தால், கருத்து தெரிவிக்க தயங்க வேண்டாம்.

DNS இன் நோக்கம், மனிதர்கள் எளிதில் நினைவில் வைத்துக் கொள்ளக்கூடிய டொமைன் பெயர்களை கணினிகள் புரிந்துகொள்ளக்கூடிய IP முகவரிகளாக மொழிபெயர்ப்பதாகும், இது பெயர் தீர்மானம் எனப்படும். எங்கள் சொந்த கேச்சிங் டிஎன்எஸ் சர்வரை நிறுவுவது நமக்கு என்ன தரும்? இது தளங்களின் பதிலை சிறிது வேகப்படுத்தும் + லினக்ஸ் NetBios பெயர்களை நன்றாக எடுத்துக் கொள்ளாது, ஆனால் சில நேரங்களில் நீங்கள் கணினிகள் அல்லது அச்சுப்பொறிகளை உள்ளூர் நெட்வொர்க்கில் கண்டுபிடிக்க வேண்டும், ஆனால் நீங்கள் அதை பெயரால் செய்ய விரும்புகிறீர்கள்.

ஐபி முகவரிகளை நினைவில் கொள்வது வசதியானது அல்ல, மேலும் DHCP சேவையகத்தின் பதிவை தொடர்ந்து பார்ப்பது எங்கள் முறை அல்ல. இதுபோன்ற சந்தர்ப்பங்களில்தான் உங்களுக்கு உள்ளூர் நெட்வொர்க்கில் டிஎன்எஸ் தேவை. bind9 தொகுப்பை நிறுவுவது கடினம் அல்ல, ஏனெனில் அதன் கட்டமைப்பின் கட்டத்தில் பொதுவாக குறைபாடுகள் எழுகின்றன எளிதாக படிக்கக்கூடிய கணினி உள்ளமைவு கோப்புகளுக்குப் பிறகு, ஒரு நபர் புரிந்துகொள்ள முடியாத தொடரியல் எதிர்கொள்கிறார், இது S நிரலாக்க மொழிக்கு மிகவும் ஒத்திருக்கிறது. சேவையகம் உள்ளூர் நெட்வொர்க்கிற்குள் வேலை செய்யும், அதை chroot சூழலுக்கு மாற்றுவதில் எந்த அர்த்தமும் இல்லை மற்றும் முழு அமைப்பும் மிகக் குறைந்த நேரத்தை எடுக்கும். இதனுடன், பாடல் பகுதி முடிக்கப்படலாம், நிறுவல் மற்றும் உள்ளமைவுக்கு செல்லலாம்.

Bind9 DNS சேவையகத்தை நிறுவுவோம்:

முடிந்ததும், பதிவிறக்கம் செய்து நிறுவிய பிறகு, அதன் உள்ளமைவு கோப்பை நாம் திருத்த வேண்டும்:

பிரிவை நாங்கள் காண்கிறோம், இது உள்ளமைவு கோப்பின் தொடக்கத்தில் அமைந்துள்ளது, அதைத் தவிர வேறு எதுவும் இல்லை ...

பெயர் தெளிவுத்திறனுக்கான DNS கோரிக்கை அதன் சொந்த தரவுத்தளத்தில் இல்லையெனில் அனுப்பப்படும் இடத்திற்கு அனுப்புபவர்கள் பிரிவு பொறுப்பாகும். சமீபத்தில் நான் மகிழ்ச்சியடையவில்லை, வழங்குநருடனான இந்த சேவையகங்களின் வேலை ஏன் நீங்கள் மூன்றாம் தரப்புகளை இணைக்க முடியும், எடுத்துக்காட்டாக Google ஒன்று, ஐபி 8.8.8.8 ஐ நினைவில் கொள்வது மிகவும் எளிதானது, நான் இதைப் பயன்படுத்துவேன் அதை உள்ளமைக்க ஒரு எடுத்துக்காட்டு, ஆனால் நீங்கள் விரும்பும் ஒன்றைப் பயன்படுத்த யாரும் உங்களைத் தொந்தரவு செய்ய மாட்டார்கள்.

பிரிவைத் திருத்துவோம், முதலில் நீங்கள் அதிலிருந்து கருத்துகளை அகற்றி, பல சேவையகங்களைச் சேர்க்க வேண்டியிருந்தால் மூன்றாம் தரப்பு DNS ஐச் சேர்க்க வேண்டும். google சர்வர்உங்கள் கோரிக்கைகளைத் தாங்காது மற்றும் உடைந்து விடும் :), பின்னர் மற்ற சேவையகங்களின் ஐபி ஒரு நெடுவரிசையில் எழுதப்படலாம், பின்னர் நீங்கள் மிகவும் குறிப்பிடத்தக்க தவறு சகிப்புத்தன்மையை அடையலாம்.

இந்த பிரிவில் நீங்கள் கோப்பில் குறிப்பிட்டுள்ள சர்வரின் ஐபியை உள்ளிடுவது நல்லது /etc/resolv.confஅல்லது பிரிவில் உள்ளிடவும் பெயர்செர்வர்இந்த ஐபி. மாற்றங்களைச் சேமித்து வெளியேறவும். சேவையகத்தை மறுதொடக்கம் செய்து சரிபார்க்கவும். நாங்கள் கட்டளை வரியில் தட்டச்சு செய்கிறோம் nslookup mail.ru
வெளியிட வேண்டும்:

இந்த மண்டலத்திற்கு (mail.ru) சேவை செய்வதில் எங்கள் சேவையகம் முதன்மையானது அல்ல என்பதை இது அறிவுறுத்துகிறது, ஆனால் தற்காலிக சேமிப்பில் கோரிக்கைகளைச் சேர்த்தது!
இப்போது எங்கள் நெட்வொர்க்கிற்கு ஒரு DNS மண்டலத்தை உருவாக்க வேண்டும், இதன் மூலம் இயந்திரங்கள் பல்வேறு நெட்வொர்க் சேவைகளைக் கண்டறிய முடியும் - எடுத்துக்காட்டாக, பிணைய அச்சுப்பொறிகள் இருக்கலாம், அவை சுயாதீனமாக அல்லது பிற பணிநிலையங்களில் பகிரப்படலாம்.
எங்கள் மண்டலத்தை orgname என்று அழைக்கலாம் - அதாவது. அமைப்பின் பெயர்.
முதலில், நாங்கள் ஒரு மண்டலத்தை உருவாக்குகிறோம், இதற்காக நாங்கள் திருத்துவோம் பெயரிடப்பட்டது.conf.local

மற்றும் பின்வருவனவற்றை அதில் சேர்க்கவும்:

சேமித்து வெளியேறவும்
இப்போது நாம் ஒரு மண்டல கட்டமைப்பு கோப்பை உருவாக்க வேண்டும்

பின்வருவனவற்றை அதில் ஒட்டவும்:
(உள்ளமைவு கோப்பின் தொடரியல் மீது கவனம் செலுத்தவும், புள்ளிகளுக்கு கூட அர்த்தம் உள்ளது)

வேர். அமைப்பு. (20101015 4h; புதுப்பிப்பு நேரம் - 4 மணிநேரம் 1h; ஒவ்வொரு மணிநேரமும் 1w; எவ்வளவு நேரம் தகவலைச் சேமிப்பது - 1 வாரம் 1d);
ஒரு பதிவின் TTL (வாழும் நேரம்) 1 நாள் @ IN NS அமைப்பு. ;
nameservername @ IN A 192.168.10.1 ;

A - பதிவு - இந்த மண்டலத்திற்கு சேவை செய்யும் எங்கள் DNS சேவையகத்தின் IP முகவரி, @ என்பது இது ரூட் மண்டலம் என்று அர்த்தம்.

192.168.10.25 இல் உள்ள பிணைய அச்சுப்பொறிக்கான DNS பதிவை நீங்கள் உருவாக்கலாம்.

1) DHCP சர்வரில் ஒரு IP முகவரியை முன்பதிவு செய்யுங்கள், இதை எப்படி செய்வது என்பது பற்றி கட்டுரையில் படிக்கலாம் - DHCP சேவையகத்தை அமைத்தல்
2) இந்த IPக்கு DNS மண்டலத்தை உருவாக்கவும், சாதனப் பெயரை XXX.XXX.XXX.XXX என தட்டச்சு செய்யவும். எங்கே: சாதனப் பெயர் என்பது சாதனத்தின் பிணையப் பெயர்; XXX.XXX.XXX.XXX என்பது DHCP சர்வரில் ஒதுக்கப்பட்ட அதன் IP முகவரி.

இப்போது நாம் resolv.conf கோப்பை திருத்த வேண்டும்

# விம் / போன்றவை / தீர்வு . conf மற்றும் அங்கு உள்ளிடவும்:.
பெயர்செர்வர் 127.0.0.1
இருந்த அனைத்தையும் # போட்டு கருத்து தெரிவிக்கலாம்

# மறுதொடக்கம்

அனுப்புபவர்கள்

இப்போது நீங்கள் செயல்பாட்டை சரிபார்க்கலாம்: விண்டோஸின் கீழ் சோதனை நடந்தால்:

பிங் சாதனத்தின் பெயர். அமைப்பு<<>லினக்ஸில் இருந்து சோதனை செய்தால்:<<>பிங் சாதனத்தின் பெயர். அமைப்பு - c 4<<- opcode: QUERY, status: NOERROR, id: 63893 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 4, AUTHORITY: 13, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;tut.by. IN A ;; ANSWER SECTION: tut.by. 103 IN A 178.172.160.5 tut.by. 103 IN A 178.172.160.4 tut.by. 103 IN A 178.172.160.2 tut.by. 103 IN A 178.172.160.3 ;; AUTHORITY SECTION: . 6029 IN NS i.root-servers.net. . 6029 IN NS b.root-servers.net. . 6029 IN NS m.root-servers.net. . 6029 IN NS k.root-servers.net. . 6029 IN NS e.root-servers.net. . 6029 IN NS d.root-servers.net. . 6029 IN NS j.root-servers.net. . 6029 IN NS g.root-servers.net. . 6029 IN NS l.root-servers.net. . 6029 IN NS f.root-servers.net. . 6029 IN NS h.root-servers.net. . 6029 IN NS a.root-servers.net. . 6029 IN NS c.root-servers.net. ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Mar 22 16:46:24 MSK 2016 ;; MSG SIZE rcvd: 310

பிங்ஸ் XXX.XXX.XXX.XXXக்கு பதிலாக நீங்கள் குறிப்பிட்ட IPக்கு செல்ல வேண்டும்

கட்டளையுடன் கோரிக்கைகளை செயலாக்குவதற்கான வேகத்தையும் நீங்கள் சரிபார்க்கலாம்

தோண்டி

# dig @127.0.0.1 tut.by ; > DiG 9.9.5-9+deb8u6-Debian.

> @127.0.0.1 tut.by ; (1 சர்வர் கிடைத்தது) ;; உலகளாவிய விருப்பங்கள்: +cmd ;; பதில் கிடைத்தது: ;; ->>தலைப்பு

கவனம் dnsmasq ஐ சரியாக நிறுவ மற்றும் கட்டமைக்க, சூப்பர் யூசர் அமர்வுக்குச் செல்லவும்:

கடவுச்சொல் கேட்கும் போது, ​​சூப்பர் யூசர் அல்லது லோக்கல் அட்மினிஸ்ட்ரேட்டர் கடவுச்சொல்லை உள்ளிடவும்.

டிஎன்எஸ் கேச் என்பது இணையதளப் பக்கங்களின் ஐபி முகவரிகளை நினைவகத்தில் சேமித்து வைப்பதன் மூலம் அவற்றை விரைவாக ஏற்றும் வகையில் வடிவமைக்கப்பட்டுள்ளது. தேக்ககத்தை உள்ளமைக்க, பயன்பாட்டைப் பயன்படுத்தவும்

dnsmasq

Yum நிறுவ dnsmasq

உரை திருத்தி vi அல்லது nano ஐப் பயன்படுத்தி, அமைந்துள்ள கோப்பைத் திறக்கவும்

/etc/dnsmasq.conf

• Vi /etc/dnsmasq.conf- டிஎன்எஸ் சேவையகங்களின் ஐபி முகவரிகள் கொண்ட கோப்பு
• இல்லை வாக்கெடுப்பு- resolv எனப் பெயரிடப்பட்ட கோப்புகளில் மாற்றங்களைத் தானாகப் பயன்படுத்துவதைத் தடுக்கும் அளவுரு.
• கேட்க-முகவரி- எந்த முகவரியைக் கேட்க வேண்டும் என்பதைக் குறிக்கும் அளவுரு.
• கேச் அளவு- கேச் அளவு. இயல்புநிலை மதிப்பு 150 ஹோஸ்ட்களை சேமிக்க உங்களை அனுமதிக்கிறது.
• cஆன்-டிர்- கூடுதல் உள்ளமைவு கோப்பிற்கு பொறுப்பான அளவுரு.
• அனைத்து சேவையகங்கள்- DNS கோரிக்கையை கிடைக்கக்கூடிய அனைத்து DNS சேவையகங்களுக்கும் திருப்பிவிடும் மற்றும் பதிலளிக்கும் முதல் சேவையகத்திலிருந்து பதிலை வழங்கும். அளவுரு கைமுறையாக எழுதப்பட வேண்டும்.

பின்வரும் அளவுருக்களையும் நீங்கள் குறிப்பிடலாம்:

• இல்லை-எதிர்ப்பு- சேவையகங்களிலிருந்து எதிர்மறையான பதில்களைத் தேக்ககப்படுத்த வேண்டாம்.
• பிஉள்-இடைமுகம்கள்- செயல்முறையின் நகல்களை இயக்க உங்களை அனுமதிக்கிறது.
• ஈns-forward-max- DNS கோரிக்கைகளின் அதிகபட்ச எண்ணிக்கை. இயல்புநிலை 150. அளவுருவை கைமுறையாக எழுத வேண்டும்.

இப்போது ஒரு கோப்பை உருவாக்கவும் தீர்வு.dnsmasqஉரை திருத்தியைப் பயன்படுத்தி viஅல்லது நானோமற்றும் அங்குள்ள DNS சேவையகங்களின் முகவரிகளை எழுதவும்.

Vi /etc/resolv.dnsmasq

நானோ /etc/resolv.dnsmasq

பின்னர் ஐபி முகவரியைச் சேர்க்கவும் 127.0.0.1 தாக்கல் செய்ய resolv.conf. இதைச் செய்ய, பயன்பாட்டைப் பயன்படுத்தவும் "நெட்வொர்க் இணைப்புகள்", இல் அமைந்துள்ளது “மெனு” → “விருப்பங்கள்” → “நெட்வொர்க் இணைப்புகள்”ஒரு வரைகலை சூழலில் இலவங்கப்பட்டைஅல்லது “சிஸ்டம்” → “அமைப்புகள்” → “நெட்வொர்க் இணைப்புகள்”ஒரு வரைகலை சூழலில் தோழி. உங்கள் செயலில் உள்ள இணைப்பைத் தேர்ந்தெடுத்து, பொத்தானைக் கிளிக் செய்யவும் "மாற்றம்",தாவலுக்குச் செல்லவும் "IPv4 அமைப்புகள்", மாற்றம் "முறை"அன்று "தானியங்கி (DHCP, முகவரி மட்டும்)", மற்றும் துறையில் " கூடுதல் DNS சேவையகங்கள்» முகவரியை எழுதவும் 127.0.0.1 , விண்ணப்பிக்க கிளிக் செய்து மீண்டும் தொடங்கவும் பிணைய மேலாளர்.

உரை திருத்திகளைப் பயன்படுத்தி resolv.conf கோப்பைத் திருத்துவது பரிந்துரைக்கப்படவில்லை. அடுத்த கணினி மறுதொடக்கத்துடன் கோப்பு மேலெழுதப்படும்.

Systemctl NetworkManager.service ஐ மறுதொடக்கம் செய்யுங்கள்

மாற்றங்கள் நடைமுறைக்கு வந்துள்ளன என்பதை உறுதிப்படுத்த, கோப்பின் உள்ளடக்கங்களை மதிப்பாய்வு செய்யவும் resolv.conf:

பூனை /etc/resolv.conf

உள்ளடக்கம் இப்படி இருக்க வேண்டும்:

# NetworkManager நேம்சர்வர் 127.0.0.1 மூலம் உருவாக்கப்பட்டது

மேலே விவரிக்கப்பட்ட செயல்பாடுகள் அனைத்து DNS கோரிக்கைகளையும் உள்ளூர் இயந்திரத்திற்கு திருப்பிவிட உங்களை அனுமதிக்கும்.

ஒரு சேவையைச் சேர்க்கவும் > DiG 9.9.5-9+deb8u6-Debianஅமர்வுக்கு தானாக இயக்கி மீண்டும் உள்நுழைய:

Systemctl dnsmasq.service --இப்போது செயல்படுத்துகிறது

தற்காலிக சேமிப்பை மீட்டமைக்க, சேவையை மறுதொடக்கம் செய்யுங்கள்:

Systemctl மறுதொடக்கம் dnsmasq.service

செயல்பாட்டு சரிபார்ப்பு

சேவை இயக்கப்பட்டுள்ளதா எனச் சரிபார்க்கவும்:

Systemctl நிலை dnsmasq.service

போர்ட் 53 ஐ சரிபார்க்கவும்:

Netstat -ntlp | grep:53 tcp 0 0 0 0.0.0.0:53 0.0.0.0:* கேள் 7319/dnsmasq tcp6 0 0:::53:::* கேள் 7319/dnsmasq

இப்போது பல முறை தளத்தை அணுக dig பயன்பாட்டைப் பயன்படுத்த முயற்சிக்கவும் google.com

டிக் google.com | grep "வினவல் நேரம்" ;; வினவல் நேரம்: 135 நிமிடங்கள்

டிஎன்எஸ் கோரிக்கைகளின் தற்காலிக சேமிப்பு வேலை செய்தால், பின்வரும் எல்லா கோரிக்கைகளிலும் தனிப்படுத்தப்பட்ட வரி வினவல் நேரம்பூஜ்ஜியத்திற்கு சமமாக இருக்கும்.

;; வினவல் நேரம்: 0 நொடி

இல்லையெனில், ஒவ்வொரு புதிய கோரிக்கையிலும் இது 0 மற்றும் அதற்கு மேல் மாறுபடும்.

இதன் விளைவாக, நெட்வொர்க்கில் உள்ள முக்கிய DNS சேவையகம் மிகவும் குறைவான சுமைகளை அனுபவிக்கும்.

நீங்கள் பிழையைக் கண்டால், உரையை முன்னிலைப்படுத்தி கிளிக் செய்யவும் Ctrl+Enter.