DNS الرئيسي الأساسي للشبكة المحلية على Debian 6.0 (I)

بدأنا سلسلة المنشورات عن كيف يمكن تثبيت وتهيئة Master Primary DNS و Cache على Debian Squeeze؟، والتي نعتزم منحها نقطة الدخول للعالم الرائع لهذه الخدمة الأساسية لتشغيل شبكة الشبكات التي هي الإنترنت.

تم تطوير جميع المقالات بحيث يمكن استخدامها بالتتابع. ال 1ra y 2da يحتوي الجزء على الحد الأدنى من المعرفة النظرية اللازمة للجديد أو مبتدئ يمكن أن يفهم ويطور تثبيت DNS.

نوصي بعدم تخويفهم. اقرأ وقم بتطبيق ما هو مكتوب وستحصل بالتأكيد على نتائج إيجابية. وللمتهمين المعتادين بالوقوع في اليأس ، نوصي بالهدوء والهدوء الشديد إذا كنت تريد حقًا فهم كيفية تكوين هذه الخدمة الأساسية.

اغفر لي استخدام الكلمات الإنجليزية والإنجليزية العرضية. تم القيام به للحصول على وضوح تقني في الكتابة.

الجوانب التي سنقوم بتطويرها في هذا الجزء الأول هي كما يلي:

  • مقدمة
  • تعريفات مفيدة
  • إعدادات DNS الأكثر شيوعًا
  • المناطق والسجلات
  • أوقات انتهاء صلاحية المنطقة
  • تنويهات

مقدمة

يقولون في قرية WWW أن DNS هو أحد أحلك مناطق خدمات الشبكة. لحسن الحظ ، ليس هذا هو الحال - خاصة بالنسبة للشبكة المحلية - كما سنوضح من خلال المقالات التالية. بقدر ما لا يريده المرء ، يكاد يكون من الإلزامي قراءة جزء نظري صغير. 

التعريف حسب ويكيبيديا:

El DNS هي قاعدة بيانات موزعة وهرمية تخزن المعلومات المرتبطة بأسماء المجال على الشبكات مثل الإنترنت. على الرغم من أن DNS كقاعدة بيانات قادر على ربط أنواع مختلفة من المعلومات بكل اسم ، إلا أن الاستخدامات الأكثر شيوعًا هي تعيين أسماء النطاقات لعناوين IP وموقع خوادم البريد الإلكتروني لكل مجال.

إن التسمية إلى عناوين IP هي بالتأكيد أفضل ميزة معروفة لبروتوكولات DNS. على سبيل المثال ، إذا كان عنوان IP لموقع prox.mx FTP هو 200.64.128.4 ، فإن معظم الأشخاص يصلون إلى هذا الجهاز عن طريق تحديد ftp.prox.mx وليس عنوان IP. بالإضافة إلى سهولة تذكره ، يكون الاسم أكثر موثوقية. يمكن أن يتغير العنوان الرقمي لأسباب عديدة ، دون الحاجة إلى تغيير الاسم.

في البداية ، ولد DNS من الحاجة إلى تذكر أسماء جميع الخوادم المتصلة بالإنترنت بسهولة. في البداية ، استضافت SRI (الآن SRI International) ملفًا يسمى HOSTS يحتوي على جميع أسماء النطاقات المعروفة (من الناحية الفنية ، يوجد هذا الملف ، ويمكن تكوين معظم أنظمة التشغيل الحالية للتحقق من ملف المضيفين). أدى النمو الهائل للشبكة إلى جعل نظام التسمية المركزي في ملف المضيفين غير عملي وفي عام 1983 ، نشر Paul Mockapetris RFCs 882 و 883 محددًا ما تطور اليوم إلى DNS الحديث. (لقد أصبحت طلبات التعليقات (RFCs) قديمة من خلال نشر عام 1987 لـ RFCs 1034 و 1035).

يتم استدعاء أجهزة الكمبيوتر التي تعمل عليها هذه الخدمة "خوادم الأسماء". تجلب دبيان في مستودعاتها العديد من البرامج للحصول على DNS وظيفي ومن بينها البرنامج الأكثر استخدامًا على الإنترنت: ربط o "مجال تسمية إنترنت بيركلي".

BIND هو ملف دي المعيار الفعلي كخادم DNS. إنه برنامج مجاني ويتم توزيعه مع معظم أنظمة UNIX و Linux. يشيرون أيضًا إلى BIND على أنها "عين(اسمه الخفي). يمكنك إيجاد هنا (ويكيبيديا بالإنجليزية) مقارنة بين أنواع مختلفة من خوادم DNS.

تعريفات مفيدة

نت بيوس: نظام الإدخال / الإخراج الأساسي للشبكة (NetBIOS): نظام الإدخال والإخراج الأساسي للشبكة (NetBIOS). واجهة برمجة التطبيقات (API) التي يمكن استخدامها بواسطة البرامج الموجودة على شبكة المنطقة المحلية (LAN).

يوفر NetBIOS للبرامج مجموعة موحدة من الأوامر لطلب الخدمات منخفضة المستوى اللازمة لإدارة الأسماء وتوجيه الجلسات والإرسال "مخططات البياناتبين العقد في الشبكة.

اسم NetBIOS: اسم 16 بت لعملية تستخدم نظام الإدخال والإخراج الأساسي للشبكة (NetBIOS). الاسم الذي تتعرف عليه خدمة WINS (نظام أسماء الإنترنت في Windows) من Microsoft ، والتي تربط أو "تعين" اسم الكمبيوتر أو المضيف إلى عنوان IP محدد.

FQDN"اسم المجال المؤهل بالكامل" o اسم مجال مؤهل بالكامل. نظرًا لأن ترجمة الأسماء التي تم إنشاؤها باللغة الإنجليزية التقنية غالبًا ما تكون هائلة ، فإنني أوصيك بتعلم الاسم باللغة الإنجليزية ولأغراض عملية الرجوع إليها باسم FQDN. إنه ليس أكثر من اسم مجال DNS الذي تم تعيينه للإشارة إلى موقعه المطلق في شجرة مساحة اسم المجال.

على عكس الأسماء النسبية ، أ FQDN مسبوقة بنقطة للإشارة إلى موقعها في جذر مساحة الاسم. مثال: freake.amigos.cu. هل هو FQDN من المضيف الذي يكون اسمه NetBIOS غريبًا وينتمي إلى المجال amigos.cu.

friends.cu. freake.amigos.cu. otrofreake.amigos.cu. mail.amigos.cu.

إعدادات DNS الأكثر شيوعًا

يمكننا تكوين DNS أو خادم اسم المجال بطرق مختلفة لتقديم خدمات مختلفة. الأكثر استخدامًا هي:

خادم ذاكرة التخزين المؤقت ("التخزين المؤقت لخادم الأسماء"): الطلبات أو الطلبات المقدمة إلى الخادم سيتم حلها عن طريق وكلاء الشحن الذين نعلنهم في التكوين الخاص بك. سيتم تخزين الردود و "تذكرها" عندما يتم الاستعلام عن Cache Server مرة أخرى ، مما يزيد بشكل كبير من سرعة الاستجابة.

مدرس ابتدائي ("ماجستير أساسي"): سيتم حل الطلبات أو الطلبات المقدمة إلى الخادم من خلال قراءة البيانات المخزنة في الملفات المحلية للمناطق التي تم إنشاؤها. كما يشير اسمه ، سيكون خادم الاسم المعتمد للمنطقة التي تم التشاور معها.

مدرس ثانوي ("ماجستير ثانوي"): سيتم حل الطلبات أو الطلبات المقدمة إلى الخادم من خلال التشاور المباشر مع خادم رئيسي سلطوي رئيسي للمنطقة التي تم التشاور معها. يحتفظ بنسخة محدثة من مناطق الماجستير الابتدائية.

يمكننا أيضًا تهيئته بحيث يؤدون العديد من الوظائف في نفس الوقت ، مثل كونه رئيسًا رئيسيًا وذاكرة تخزين مؤقت في نفس الوقت ، وهو أمر شائع جدًا في شبكات أعمالنا.

المناطق والسجلات

ال المناطق هي ملفات نصية عادية تسمح لنا بتنظيم ملف سجلات DNS. يتطابق اسم كل منطقة مع اسم المجال ، أو مجموعة من عناوين IP مثل شبكة فرعية واحدة أو أكثر. يحتوي ، بالإضافة إلى بيانات أخرى ، على مختلف تسجيل من فئات أو أنواع مختلفة ، والتي سنذكر منها فقط ما يلي:

الخدمية"بداية السلطة". بداية الهيئة. إنه سجل إلزامي في كل منطقة ، ويجب أن يكون هناك واحد فقط في كل ملف. هذا هو التمهيد لجميع ملفات المنطقة. وصف المنطقة نفسها ؛ من أي آلة أو مضيف تأتي منه ؛ من المسؤول عن محتواها ؛ وهو إصدار ملف المنطقة والجوانب الأخرى المتعلقة بالتشغيل السليم لخادم DNS. يكون أساسي أنه في كل ملف منطقة يوجد سجل نوع A يحدد الجهاز أو المضيف حيث يوجد خادم DNS.

NSتعيين اسم لخادم الأسماء. يجب أن يحتوي كل مجال على سجل NS واحد على الأقل. يشير هذا السجل إلى خادم DNS يمكنه الإجابة على الاستفسارات المتعلقة بالمجال. يمكنك الإشارة إلى مدرس ابتدائي أو مدرس ثانوي.

A"عنوان" - (اتجاه). يستخدم هذا السجل لترجمة أسماء المضيف إلى عناوين IPv4.

AAAA"عنوان" - (اتجاه). يستخدم هذا السجل لترجمة أسماء المضيف إلى عناوين IPv6.

CNAME:  "الاسم المقبول" - (الاسم المقبول). نوع التسجيل الذي يمكننا من خلاله إعطاء عدة أسماء لنفس المضيف أو إنشائها الاسم المستعار من. لنفترض أن لدينا web.amigos.cu المضيف. الذي قمنا فيه بتثبيت خادم ويب ونريدهم أن يشيروا إليه باسم www.amigos.cu. ثم في منطقة Friends.cu يجب أن يكون لدينا من بين السجلات الأخرى:

الويب IN A 192.168.10.20 www IN CNAME web.amigos.cu.

MX"تبادل البريد" o خادم البريد. المعلومات التي تستخدمها خوادم البريد الأخرى لمعرفة مكان إرسال بريد إلكتروني من خلال عنوان IP. لكل سجل MX أولوية ، حيث يكون أعلى هو السجل الذي يحتوي على أقل رقم. أمثلة:

10 mail1.amigos.cu. 20 mail2.amigos.cu.

PTRتعيين عنوان IP لاسم. أنواع السجلات المخزنة فيما يسمى "المناطق العكسية". على سبيل المثال ، المنطقة 10.168.192.in-addr.arpa هي المنطقة التي تحتوي على التعيين العكسي لجميع العناوين في نطاق عناوين IP 192.168.10.0/24

بالطبع قائمة أنواع التسجيلات تطول ...

انتهاء صلاحية المنطقة أو أوقات انتهاء الصلاحية

عندما نقوم بإنشاء الملفات لمناطق سجلات DNS ، يجب علينا تكوين أوقات انتهاء الصلاحية في ثوانٍ. ومع ذلك ، يمكننا تحديدها بشكل أقصر وفقًا للجدول التالي:

Segundos	Unidades	Descripción
60		1M		A un minuto
1800		30M		A 30 minutos
3600		1H		Una Hora
10800		3H		3 horas
21600		6H		6 horas
43200		12H		12 horas
86400		1D		Un día
259200		3D		3 días
604800		1W		Una semana

تنويهات

يجب أن نكون حذرين للغاية عند الكتابة إلى ملفات المنطقة. الكثير FQDN يجب أن تنتهي في "." (هذا هو، نقطة) ، ولا يمكننا ترك مسافات فارغة في نهاية كل سطر. لهذا السبب نوصي بشدة باستخدام برامج تحرير وحدة التحكم مثل vi أو نانو. سوف نستخدم ملف نانو، وهو في رأينا أسهل في الاستخدام. بالطبع يمكننا أيضًا استخدام برامج تحرير النصوص العادية مع بيئة رسومية أو واجهة المستخدم الرسومية.

آمل ألا تكون قد مللت لأنه لا يزال هناك القليل من الخوض في هذه المسألة.

هناك "خلفيات أخرى" لخوادم DNS مثل LDAP و MySql و PostgreSQL و SQLite وما إلى ذلك.

8 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   المعلق قال

    تبدو المقالة جيدة وكاملة ، وآمل أن أقرأها قريبًا.

  2.   روتس 87 قال

    من المؤسف أنني في العمل لأنني أرغب في قراءتها بعناية ...

  3.   الموت يقترب قال

    مساهمة ممتازة.

  4.   KZKG ^ جارا قال

    رائع أنك وضعت هذه المقالات هنا ... شكرا على مساعدتك Fico 😀

  5.   السيد بلاك قال

    ممتاز! في انتظار الأجزاء الأخرى ، هذه المنشورات "الجوهرية" تستحق ذلك ، شكرًا

  6.   يوليوس قيصر قال

    مقال ممتاز يا صديقي العظيم فيكو

  7.   أحصل قال

    شكرا لكم جميعا على تعليقاتكم .. 🙂

  8.   فرانسيسكو قال

    مرحبًا Fico ، مهلا وهل تعتقد أنه يمكنك إعطائي بعض النصائح لتثبيت خدمة Linux DNs لشبكتي ، ما زلت جديدًا على ذلك ولا يقدمون لي بعض الخدمات كما هو متوقع لمستخدمي.

    تحياتي