Primær Master DNS til et LAN på Debian 6.0 (I)

Vi startede rækken af ​​indlæg om Hvordan installeres og konfigureres en Master Primær DNS og cache på Debian Squeeze?, som vi agter at give en Indgang til den fascinerende verden af ​​denne vigtige tjeneste til driften af ​​netværket af netværk, der er Internet.

Alle artikler er udviklet, så de kan bruges sekventielt. Det 1ra y 2da del indeholder det minimum af teoretisk viden, der er nødvendig for det nye eller Newbie kan forstå og udvikle installationen af ​​en DNS.

Vi anbefaler, at de ikke skræmmes. Læs og anvend det, der er skrevet, og du vil helt sikkert opnå positive resultater. Og til de sædvanlige mistænkte for at falde i fortvivlelse, anbefaler vi ro, meget rolig, hvis du virkelig vil forstå, hvordan du konfigurerer denne vigtige tjeneste.

Tilgiv mig brugen af ​​ord på engelsk og den mærkelige anglisisme. Det er gjort for at få teknisk klarhed skriftligt.

De aspekter, som vi vil udvikle i denne første del, er følgende:

• Indledning
• Nyttige definitioner
• Mest almindelige DNS-indstillinger
• Zoner og poster
• Zone udløbstider
• Tips

Indledning

De siger i WWW Village, at DNS er et af de mørkeste områder af netværkstjenester. Heldigvis er dette ikke tilfældet - især for et LAN - som vi vil demonstrere gennem de følgende artikler. Så meget som man ikke ønsker det, er det næsten obligatorisk at læse en lille teoretisk del. 

Definition ifølge Wikipedia:

El DNS Det er en distribueret og hierarkisk database, der gemmer information tilknyttet domænenavne på netværk såsom Internettet. Selvom DNS som database er i stand til at knytte forskellige typer information til hvert navn, er de mest almindelige anvendelser tildelingen af ​​domænenavne til IP-adresser og placeringen af ​​e-mail-serverne på hvert domæne.

Navngivning til IP-adresser er bestemt den mest kendte funktion i DNS-protokollerne. For eksempel, hvis IP-adressen på prox.mx FTP-webstedet er 200.64.128.4, når de fleste denne computer ved at angive ftp.prox.mx og ikke IP-adressen. Ud over at være lettere at huske, er navnet mere pålideligt. Den numeriske adresse kan ændre sig af mange grunde, uden at du behøver at ændre navnet.

Oprindeligt blev DNS født af behovet for let at huske navnene på alle servere, der er forbundet til internettet. Oprindeligt var SRI (nu SRI International) vært for en fil kaldet HOSTS, der indeholdt alle kendte domænenavne (teknisk set eksisterer denne fil, og de fleste aktuelle operativsystemer kan konfigureres til at kontrollere din værtsfil). Den eksplosive vækst i netværket gjorde det centraliserede navnesystem i værtsfilen upraktisk, og i 1983 offentliggjorde Paul Mockapetris RFC'er 882 og 883, der definerede, hvad der i dag er udviklet til moderne DNS. (Disse RFC'er er blevet forældede ved 1987-udgivelsen af ​​RFC'er 1034 og 1035).

De computere, som denne service kører på, kaldes "Navneservere". Debian bringer flere lagre i sine arkiver til at have en funktionel DNS og blandt dem er den, der er mest brugt på Internettet: BINDE o "Berkley Internet Naming Domain".

BIND er de facto standard som en DNS-server. Det er fri software og distribueres med de fleste af UNIX- og Linux-platformene. De henviser også til BIND som “som hedder”(Navngivet dæmon). Du kan finde her (Wikipedia på engelsk) en sammenligning af forskellige typer DNS-servere.

Nyttige definitioner

NetBIOS: Network Basic Input / Output System (NetBIOS): Grundlæggende netværksinput- og output-system (NetBIOS). En applikationsprogrammeringsgrænseflade (API), der kan bruges af programmer på et lokalt netværk (LAN).

NetBIOS giver programmer et ensartet sæt kommandoer til at anmode om de tjenester på lavt niveau, der er nødvendige for at administrere navne, direkte sessioner og sende "datagrammer”Mellem noder i et netværk.

NetBIOS-navn: 16-bit navn på en proces, der bruger det grundlæggende netværksinput- og outputsystem (NetBIOS). Navn genkendt af Microsofts WINS-tjeneste (Windows Internet Name System), der tilknytter eller "kortlægger" en computer eller et værtsnavn til en bestemt IP-adresse.

FQDN: "Fuldt kvalificeret domænenavn" o Fuldt kvalificeret domænenavn. Da oversættelse af navne oprettet på teknisk engelsk ofte er enorm, anbefaler jeg, at du lærer navnet på engelsk og til praktiske formål henvises til det som FQDN. Det er intet andet end DNS-domænenavnet, der er indstillet til at angive dets absolutte placering i domænenavnens rumtræ.

I modsætning til relative navne, a FQDN der går en periode for at angive sin placering i roden af ​​navneområdet. Eksempel: freake.amigos.cu. er han FQDN fra værten, hvis NetBIOS-navn er freak og hører til amigos.cu-domænet.

venner.cu. freake.amigos.cu. otrofreake.amigos.cu. mail.amigos.cu.

Mest almindelige DNS-indstillinger

Vi kan konfigurere en DNS- eller domænenavnserver på forskellige måder til at levere forskellige tjenester. De mest anvendte er:

Cache-server ("Caching-navneserver"): Anmodninger eller anmodninger til serveren løses af de speditører, som vi erklærer i din konfiguration. Svarene gemmes og “huskes”, når Cache-serveren bliver forespurgt igen, hvilket i høj grad øger svarhastigheden.

Primærlærer ("Primær mester"): Anmodninger eller anmodninger til serveren løses ved at læse de data, der er gemt i de lokale filer i de oprettede zoner. Som navnet antyder, vil det være en autoritativ navneserver til den konsulterede zone.

Sekundærlærer ("Sekundær mester"): Anmodninger eller anmodninger til serveren løses ved direkte konsultation til en autoritær primær masterserver for den konsulterede zone. Opbevarer en opdateret kopi af de primære masters zoner.

Vi kan også konfigurere det, så de udfører flere funktioner på samme tid, såsom at være en primærmester og Caché på samme tid, hvilket er meget almindeligt i vores forretningsnetværk.

Zoner og poster

den områder er almindelige tekstfiler, der giver os mulighed for at organisere DNS-poster. Hvert zonenavn matcher et domænenavn eller en række IP-adresser, såsom et eller flere undernet. Den indeholder ud over andre data forskellige Records af forskellige klasser eller typer, hvoraf vi kun nævner følgende:

SOA: "Autoritetsstart". Autoritetens begyndelse. Det er en obligatorisk post i hver zone, og der skal kun være en i hver fil. Det er indledningen til alle zonefiler. Beskriv selve området; hvilken maskine eller vært det kommer fra; hvem er ansvarlig for dets indhold som er versionen af ​​zonefilen og andre aspekter vedrørende DNS-serverens korrekte funktion. Er afgørende at der i hver zonefil er en typepost A der identificerer den maskine eller vært, hvor DNS-serveren befinder sig.

NS: Kortlægger et navn til navneserveren. Hvert domæne skal have mindst en NS-post. Denne post peger på en DNS-server, der kan besvare spørgsmål vedrørende domænet. Du kan pege på primærlæreren eller sekundærlæreren.

A: "Adresse" - (Retning). Denne post bruges til at oversætte værtsnavne til IPv4-adresser.

AAAA: "Adresse" - (Retning). Denne post bruges til at oversætte værtsnavne til IPv6-adresser.

CNAME:  "Kanonisk navn" - (Kanonisk navn). Type registreringsdatabase, hvorigennem vi kan give flere navne til den samme vært eller oprette Alias af. Lad os sige, at vi har værten web.amigos.cu. hvor vi har installeret en webserver, og vi vil have dem til at henvise til den som www.amigos.cu. Så i Friends.cu-zonen skal vi have blandt de andre poster:

web IN A 192.168.10.20 www IN CNAME web.amigos.cu.

MX: "Mail Exchange" o Mail-server. Oplysninger, der bruges af andre mailservere for at vide, hvor de skal sende en e-mail med en IP-adresse. Hver MX-post har en prioritet, hvor den højeste er den record med det laveste nummer. Eksempler:

10 mail1.amigos.cu. 20 mail2.amigos.cu.

PTR: Kortlægning af en IP-adresse til et navn. Typer af poster, der er gemt i de såkaldte "Reverse Zones". For eksempel er Zone 10.168.192.in-addr.arpa den, der indeholder den omvendte kortlægning af alle adresser i IP-adresseområdet 192.168.10.0/24

Naturligvis fortsætter listen over pladetyper ...

Zone udløb eller udløbstider

Når vi opretter filerne til DNS-registerzoner, skal vi konfigurere udløbstiderne på få sekunder. Vi kan dog specificere dem på en kortere måde i henhold til følgende tabel:

Segundos	Unidades	Descripción
60		1M		A un minuto
1800		30M		A 30 minutos
3600		1H		Una Hora
10800		3H		3 horas
21600		6H		6 horas
43200		12H		12 horas
86400		1D		Un día
259200		3D		3 días
604800		1W		Una semana

Tips

Vi skal være meget forsigtige, når vi skriver til zonefiler. masse FQDN skal ende i en "." (det er, punto), og vi kan ikke efterlade tomme mellemrum i slutningen af ​​hver linje. Af den grund anbefaler vi kraftigt brugen af ​​konsoleditorer som f.eks vi eller nano. Vi bruger nano, som efter vores mening er lettere at bruge. Selvfølgelig kan vi også bruge redigeringsprogrammer i almindelig tekst med et grafisk eller GUI-miljø.

Jeg håber, du ikke har keder dig, fordi der stadig er lidt at gå ind i sagen.