Primarni glavni DNS za LAN na Debianu 6.0 (I)

Započinjemo seriju postova o Kako instalirati i konfigurirati primarni glavni DNS i predmemoriju u Debian Squeezeu?, s kojim namjeravamo dati a Ulazna tačka u fascinantan svijet ovog bitnog servisa za funkcioniranje Mreže mreža odnosno Interneta.

Svi predmeti su razvijeni tako da se mogu koristiti uzastopno. The 1st y Na 2-u dio sadrže minimum teorijskih znanja potrebnih za Novi odn Newbie može razumjeti i razviti instalaciju DNS-a.

Preporučujemo im da se ne plaše. Pročitajte i primijenite napisano i sigurno ćete postići pozitivne rezultate. A Uobičajenim osobama koje sumnjaju da padaju u očaj, preporučujemo smirenost, vrlo smirenost ako zaista želite razumjeti kako konfigurirati ovu bitnu uslugu.

Oprostite mi što koristim engleske riječi i neke anglicizme. To je urađeno kako bi se dobila tehnička jasnoća u onome što je napisano.

Aspekti koje ćemo razviti u ovom prvom dijelu su sljedeći:

• Uvod
• Korisne definicije
• Najčešće DNS konfiguracije
• Zone i registri
• Vremena isteka zone
• Savjeti

Uvod

U WWW Villageu kažu da je DNS jedno od najmračnijih područja mrežnih usluga. Srećom, to nije slučaj - posebno za LAN - kao što ćemo pokazati kroz sljedeće članke. Koliko god neko ne želi, gotovo je obavezno pročitati mali teorijski dio. 

Definicija prema Wikipediji:

El DNS To je distribuirana i hijerarhijska baza podataka koja pohranjuje informacije povezane s imenima domena na mrežama kao što je Internet. Iako je DNS kao baza podataka sposoban da poveže različite vrste informacija sa svakim imenom, najčešće se koriste dodeljivanje imena domena IP adresama i lokacija servera e-pošte za svaki domen.

Imenovanje IP adresa je zasigurno najpoznatija karakteristika DNS protokola. Na primjer, ako je IP adresa prox.mx FTP stranice 200.64.128.4, većina ljudi dolazi do ovog računara navodeći ftp.prox.mx, a ne IP adresu. Osim što se lakše pamti, ime je i pouzdanije. Numerička adresa može se promijeniti iz mnogih razloga, a da ne morate mijenjati ime.

U početku, DNS je nastao iz potrebe da se lako upamte imena svih servera povezanih na Internet. U početku, SRI (sada SRI International) je ugostio datoteku pod nazivom HOSTS koja je sadržavala sva poznata imena domena (tehnički, ova datoteka postoji, a većina aktuelnih operativnih sistema može se konfigurisati da provjerava datoteku hosta). Eksplozivni rast mreže doveo je do toga da centralizovani sistem imenovanja u fajlu hostova bude nepraktičan i 1983. godine Paul Mockapetris je objavio RFC 882 i 883 definišući ono što je sada evoluiralo u moderni DNS. (Ovi RFC-ovi su zastarjeli zbog objavljivanja RFC-ova 1987 i 1034 1035.).

Pozivaju se računari na kojima se ova usluga pokreće “Serveri imena”. Debian donosi u svoja spremišta nekoliko programa koji imaju funkcionalan DNS i među njima je najkorišteniji na Internetu: BIND o “Bekley Internet Naming Domain”.

BIND je de facto standard kao DNS server. To je slobodan softver i distribuira se sa većinom UNIX i Linux platformi. Oni također nazivaju BIND kao “pod nazivom” (nazvan demon). Mozeš naci ovdje (Vikipedija na engleskom) poređenje različitih tipova DNS servera.

Korisne definicije

NetBIOS: Mrežni osnovni ulazno/izlazni sistem (NetBIOS): Osnovni mrežni ulazno/izlazni sistem (NetBIOS). Sučelje za programiranje aplikacije (API) koje mogu koristiti programi na lokalnoj mreži (LAN).

NetBIOS pruža programima jedinstven skup naredbi za traženje usluga niskog nivoa potrebne za upravljanje imenima, direktne sesije i slanje “datagrami” između čvorova mreže.

NetBIOS naziv: 16-bitno ime procesa koji koristi osnovni mrežni ulaz i izlaz (NetBIOS). Ime koje prepoznaje Microsoftova WINS (Windows Internet Name System) usluga, koja povezuje ili „mapira“ ime računara ili hosta na određenu IP adresu.

FQDN: “Potpuno kvalificirani naziv domene” o Potpuno kvalificirani naziv domene. Budući da je prevođenje imena stvorenih na tehničkom engleskom često zastrašujuće, preporučujem da naučite ime na engleskom i da ga u praktične svrhe nazivate FQDN. To nije ništa drugo do ime DNS domene koje je postavljeno da ukazuje na njegovu apsolutnu lokaciju u stablu prostora imena domene.

Za razliku od relativnih imena, a FQDN Prethodi mu tačka koja označava njegovu poziciju u korenu imenskog prostora. Primjer: freake.amigos.cu. je li on FQDN hosta čije je NetBIOS ime freake i pripada domeni amigos.cu.

friends.cu. freake.amigos.cu. anotherfreake.amigos.cu. mail.amigos.cu.

Najčešće DNS konfiguracije

Možemo da konfigurišemo server imena domena ili DNS na različite načine za pružanje različitih usluga. Najviše se koriste:

Cache server (“Keširanje servera imena”): Zahtjeve ili zahtjeve upućene serveru rješavat će prosljeđivači koje deklariramo u vašoj konfiguraciji. Odgovori će biti pohranjeni i "zapamćeni" kada se ponovo konsultuje Cache server, što značajno povećava brzinu odgovora.

Primary Teacher ("Primarni majstor"): Zahtjevi ili zahtjevi upućeni serveru bit će riješeni čitanjem podataka pohranjenih u lokalnim datotekama kreiranih zona. Kao što njegovo ime kaže, to će biti autoritativni server imena za konsultovanu zonu.

Secondary Teacher (“Srednji majstor”): Zahtjevi ili zahtjevi upućeni serveru bit će riješeni direktnim savjetovanjem sa primarnim autoritativnim glavnim serverom za konsultovanu zonu. Održava trenutnu kopiju zona Primary Teacher.

Također ga možemo konfigurirati tako da istovremeno obavlja nekoliko funkcija, kao što je istovremeno primarni master i keš, što je vrlo često u našim poslovnim mrežama.

Zone i registri

u Zone To su obični tekstualni fajlovi koji nam omogućavaju da organizujemo DNS zapisi. Svako ime zone odgovara imenu domene ili rasponu IP adresa kao što je jedna ili više podmreža. Sadrži, pored ostalih podataka, razne Zapisi različitih klasa ili tipova, od kojih ćemo spomenuti samo sljedeće:

SOA: “Početak autoriteta”. Početak autoriteta. To je obavezan zapis u svakoj zoni i mora postojati samo jedan u svakom fajlu. To je preambula svih datoteka zona. Opišite samo područje; s koje mašine ili hosta dolazi; ko je odgovoran za njegov sadržaj; koja je verzija zonskog fajla i drugi aspekti koji se tiču ​​rada samog DNS servera. Is esencijalno da u svakoj datoteci zone postoji zapis tipa A koji identifikuje mašinu ili host gde se nalazi DNS server.

NS: Mapirajte ime na server imena. Svaka domena mora imati najmanje jedan NS zapis. Ovaj zapis ukazuje na DNS server koji može odgovoriti na upite u vezi sa domenom. Možete ciljati osnovnog ili sekundarnog nastavnika.

A: “Adresa” - (Adresa). Ovaj zapis se koristi za prevođenje imena hostova u IPv4 adrese.

AAAA: “Adresa” - (Adresa). Ovaj zapis se koristi za prevođenje imena hostova u IPv6 adrese.

CNAME:  “Kanonsko ime” – (Kanonski naziv). Vrsta zapisa preko koje možemo dati više imena istom hostu ili kreirati pseudonim of the. Recimo da imamo host web.amigos.cu. u kojoj imamo instaliran web server i želimo da se on naziva www.amigos.cu. Dakle, u zoni Amigos.cu moramo između ostalih zapisa imati:

web IN A 192.168.10.20 www IN CNAME web.amigos.cu.

MX: “Razmjena pošte” o Mail server. Informacije koje koriste drugi serveri pošte da znaju gdje da šalju poštu s IP adresom. Svaki MX zapis ima prioritet, pri čemu zapis sa najmanjim brojem ima najveći prioritet. primjeri:

10 mail1.amigos.cu. 20 mail2.amigos.cu.

PTR: Mapiranje IP adrese u ime. Vrste zapisa pohranjenih u takozvanim „obrnutim zonama“. Na primjer, zona 10.168.192.in-addr.arpa je ona koja sadrži obrnuto mapiranje svih adresa u rasponu IP adresa 192.168.10.0/24

Naravno, lista tipova zapisa se nastavlja…

Istek zone ili vremena isteka

Kada kreiramo datoteke DNS Record Zones, moramo konfigurirati vremena isteka u sekundama. Međutim, možemo ih specificirati na kraći način prema sljedećoj tabeli:

Segundos	Unidades	Descripción
60		1M		A un minuto
1800		30M		A 30 minutos
3600		1H		Una Hora
10800		3H		3 horas
21600		6H		6 horas
43200		12H		12 horas
86400		1D		Un día
259200		3D		3 días
604800		1W		Una semana

Savjeti

Moramo biti veoma oprezni kada pišemo u datoteke zona. u FQDN Moraju da završe sa "." (Mislim, dot), i ne možemo ostaviti prazna mjesta na kraju svakog reda. Iz tog razloga toplo preporučujemo upotrebu uređivača konzole kao što su vi ili nano. Mi ćemo koristiti nano, koji je po našem mišljenju lakši za korištenje. Naravno, možemo koristiti i uređivače običnog teksta sa grafičkim ili GUI okruženjem.

Nadam se da vam nije dosadilo jer je ostalo još malo da se uđe u temu.