DNS 캐시 서버 구축 리눅스

현재 사내 개발자가 7,80명정도이고 개발서버가 약 100대 가까운 상태에서
DNS 네트워크 트래픽이 13%~8%를 오간다.
향후 사용자가 2배로 늘어날 계획이라 DNS 캐시 서버를 시험으로 구축해봤다.

OS : CentOS 7.4

1. 패키지 설치
# yum install caching-nameserver

2. 설정 변경
# vi /etc/named.conf
options {
        listen-on port 53 { 127.0.0.1; any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";

        allow-query     { localhost; any; };
        allow-query-cache     { localhost; any; };

        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

# vi /etc/resolv.conf
nameserver 192.168.0.61 -> DNS 캐시서버 자기 자신

named.conf파일 링크 생성
# ln -s /etc/named.conf /var/named/chroot/etc/named.conf

3. 서비스 실행
# systemctl restart named

4. 서버 재부팅 시 자동 실행
# chkconfig --level 35 named on
# systemctl list-unit-files |grep named
 named.service                                    enabled 

5. 캐시 확인
named.conf에 설정한 cache_dump.db 파일을 생성
# rndc dumpdb -all
db파일 확인
# vi cache_dump.db
캐시 삭제
# rndc flush

접속 확인
# dig @localhost www.google.com
# dig facebook.com

6. 클라이언트 설정
사내 PC에서 DNS를 192.168.0.61로 설정한다.

덧글

댓글 입력 영역