Κύριο κύριο DNS για ένα LAN στο Debian 6.0 (I)

Ξεκινήσαμε τη σειρά δημοσιεύσεων για Πώς να εγκαταστήσετε και να διαμορφώσετε ένα κύριο πρωτεύον DNS και προσωρινή μνήμη στο Debian Squeeze;, με το οποίο σκοπεύουμε να δώσουμε ένα Σημείο εισόδου στον συναρπαστικό κόσμο αυτής της βασικής υπηρεσίας για τη λειτουργία του Δικτύου Δικτύων που είναι Διαδίκτυο.

Όλα τα άρθρα έχουν αναπτυχθεί έτσι ώστε να μπορούν να χρησιμοποιηθούν διαδοχικά. ο 1ra y 2da μέρος περιέχει το ελάχιστο των θεωρητικών γνώσεων που απαιτούνται για το νέο ή Αρχάριος μπορεί να κατανοήσει και να αναπτύξει την εγκατάσταση ενός DNS.

Συνιστούμε να μην εκφοβίζονται. Διαβάστε και εφαρμόστε ό, τι είναι γραμμένο και σίγουρα θα έχετε θετικά αποτελέσματα. Και στους συνηθισμένους ύποπτους να πέσουν στην απελπισία, προτείνουμε ηρεμία, πολύ ήρεμη αν θέλετε πραγματικά να καταλάβετε πώς να διαμορφώσετε αυτήν την απαραίτητη υπηρεσία.

Συγχώρεσέ με τη χρήση αγγλικών λέξεων και τον περιστασιακό Αγγλικισμό. Έχει γίνει για να αποκτήσει γραπτή τεχνική σαφήνεια.

Οι πτυχές που θα αναπτύξουμε σε αυτό το πρώτο μέρος είναι οι εξής:

• Εισαγωγή
• Χρήσιμοι ορισμοί
• Οι πιο κοινές ρυθμίσεις DNS
• Ζώνες και εγγραφές
• Ώρες λήξης ζώνης
• Συμβουλές

Εισαγωγή

Λένε στο WWW Village ότι το DNS είναι μια από τις πιο σκοτεινές περιοχές των υπηρεσιών δικτύου. Ευτυχώς, αυτό δεν ισχύει - ειδικά για ένα LAN - όπως θα το δείξουμε μέσω των παρακάτω άρθρων. Όσο δεν το θέλει, είναι σχεδόν υποχρεωτικό να διαβάσετε ένα μικρό θεωρητικό μέρος. 

Ορισμός σύμφωνα με τη Wikipedia:

El DNS είναι μια κατανεμημένη και ιεραρχική βάση δεδομένων που αποθηκεύει πληροφορίες που σχετίζονται με ονόματα τομέα σε δίκτυα όπως το Διαδίκτυο. Αν και ως βάση δεδομένων το DNS είναι σε θέση να συσχετίζει διαφορετικούς τύπους πληροφοριών σε κάθε όνομα, οι πιο συνηθισμένες χρήσεις είναι η εκχώρηση ονομάτων domain σε διευθύνσεις IP και η θέση των διακομιστών email κάθε τομέα.

Η ονομασία σε διευθύνσεις IP είναι σίγουρα το πιο γνωστό χαρακτηριστικό των πρωτοκόλλων DNS. Για παράδειγμα, εάν η διεύθυνση IP του ιστότοπου prox.mx FTP είναι 200.64.128.4, τα περισσότερα άτομα φτάνουν σε αυτόν τον υπολογιστή καθορίζοντας ftp.prox.mx και όχι τη διεύθυνση IP. Εκτός από το να θυμάστε ευκολότερα, το όνομα είναι πιο αξιόπιστο. Η αριθμητική διεύθυνση θα μπορούσε να αλλάξει για πολλούς λόγους, χωρίς να χρειάζεται να αλλάξετε το όνομα.

Αρχικά, το DNS γεννήθηκε από την ανάγκη να θυμόμαστε εύκολα τα ονόματα όλων των διακομιστών που είναι συνδεδεμένοι στο Διαδίκτυο. Αρχικά, το SRI (τώρα SRI International) φιλοξένησε ένα αρχείο που ονομάζεται HOSTS και περιείχε όλα τα γνωστά ονόματα τομέα (τεχνικά, αυτό το αρχείο υπάρχει και τα περισσότερα τρέχοντα λειτουργικά συστήματα μπορούν να ρυθμιστούν ώστε να ελέγχουν το αρχείο κεντρικών υπολογιστών σας). Η εκρηκτική ανάπτυξη του δικτύου έκανε το κεντρικό σύστημα ονομάτων στο αρχείο host και το 1983, ο Paul Mockapetris δημοσίευσε RFCs 882 και 883 ορίζοντας τι σήμερα έχει εξελιχθεί σε σύγχρονο DNS. (Αυτά τα RFC έχουν καταστεί άνευ αντικειμένου από τη δημοσίευση των RFC 1987 και 1034 το 1035).

Οι υπολογιστές στους οποίους εκτελείται αυτή η υπηρεσία καλούνται "Όνομα διακομιστές". Το Debian φέρνει στα αποθετήριά του διάφορα προγράμματα για να έχει λειτουργικό DNS και μεταξύ αυτών είναι αυτό που χρησιμοποιείται περισσότερο στο Διαδίκτυο: ΔΕΝΩ o "Τομέας ονομασίας Διαδικτύου Berkley".

Το BIND είναι το de facto πρότυπο ως διακομιστής DNS. Είναι Ελεύθερο Λογισμικό και διανέμεται στις περισσότερες πλατφόρμες UNIX και Linux. Αναφέρουν επίσης το BIND ως «το όνομά του"(Ονομαζόμενος δαίμονας). Μπορείς να βρεις εδώ (Wikipedia στα Αγγλικά) σύγκριση διαφορετικών τύπων διακομιστών DNS.

Χρήσιμοι ορισμοί

NetBIOS: Βασικό σύστημα εισόδου / εξόδου δικτύου (NetBIOS): Βασικό σύστημα εισόδου και εξόδου δικτύου (NetBIOS). Μια διεπαφή προγραμματισμού εφαρμογών (API) που μπορεί να χρησιμοποιηθεί από προγράμματα σε τοπικό δίκτυο (LAN).

Το NetBIOS παρέχει στα προγράμματα ένα ενιαίο σύνολο εντολών για να ζητούν υπηρεσίες χαμηλού επιπέδου που απαιτούνται για τη διαχείριση ονομάτων, άμεσων συνεδριών και αποστολής "διαγράμματα δεδομένωνΜεταξύ κόμβων σε δίκτυο.

Όνομα NetBIOS: Όνομα 16-bit μιας διαδικασίας που χρησιμοποιεί το βασικό σύστημα εισόδου και εξόδου δικτύου (NetBIOS). Όνομα αναγνωρισμένο από την υπηρεσία WINS της Microsoft (Windows Internet Name System), η οποία συσχετίζει ή "χαρτογραφεί" ένα όνομα υπολογιστή ή κεντρικού υπολογιστή σε μια συγκεκριμένη διεύθυνση IP.

FQDN: "Πλήρως αναγνωρισμένο όνομα τομέα" o Πλήρως αναγνωρισμένο όνομα τομέα. Καθώς η μετάφραση ονομάτων που δημιουργούνται στα τεχνικά αγγλικά είναι συχνά τρομερή, σας συνιστώ να μάθετε το όνομα στα αγγλικά και για πρακτικούς σκοπούς να το αναφέρετε ως FQDN. Δεν είναι τίποτα περισσότερο από το όνομα τομέα DNS που έχει ρυθμιστεί να υποδεικνύει την απόλυτη θέση του στο δέντρο ονομάτων χώρου.

Σε αντίθεση με τα σχετικά ονόματα, α FQDN προηγείται μια τελεία για να δείξει τη θέση της στη ρίζα του χώρου ονομάτων. Παράδειγμα: freake.amigos.cu. είναι αυτός FQDN από τον κεντρικό υπολογιστή του οποίου το όνομα NetBIOS είναι freake και ανήκει στον τομέα amigos.cu.

friends.cu. freake.amigos.cu. otrofreake.amigos.cu. mail.amigos.cu.

Οι πιο κοινές ρυθμίσεις DNS

Μπορούμε να ρυθμίσουμε έναν διακομιστή DNS ή τομέα ονόματος με διαφορετικούς τρόπους για να παρέχουμε διαφορετικές υπηρεσίες. Τα πιο χρησιμοποιημένα είναι:

Διακομιστής προσωρινής μνήμης ("Caching Nameserver"): Τα αιτήματα ή τα αιτήματα που υποβάλλονται στον διακομιστή θα επιλυθούν από τους Διαμεταφορείς που δηλώνουμε στη διαμόρφωσή σας. Οι απαντήσεις θα αποθηκευτούν και θα "θυμηθούν" όταν ο διακομιστής προσωρινής μνήμης ερωτηθεί ξανά, γεγονός που αυξάνει σημαντικά την ταχύτητα απόκρισης.

Πρωτοβάθμιος δάσκαλος ("Κύριος Δάσκαλος"): Τα αιτήματα ή οι αιτήσεις που υποβάλλονται στον διακομιστή θα επιλυθούν διαβάζοντας τα δεδομένα που είναι αποθηκευμένα στα τοπικά αρχεία των Ζωνών που δημιουργήθηκαν. Όπως υποδηλώνει το όνομά του, θα είναι ένας Εξουσιοδοτημένος Διακομιστής Ονομάτων για τη Ζώνη που έχει συμβουλευτεί.

Δευτεροβάθμιος δάσκαλος ("Δευτεροβάθμιος Δάσκαλος"): Τα αιτήματα ή τα αιτήματα που υποβάλλονται στον διακομιστή θα επιλυθούν με άμεση διαβούλευση με έναν Εξουσιοδοτημένο κύριο κύριο διακομιστή για τη Ζώνη με την οποία ζητείται η γνώμη. Διατηρεί ένα ενημερωμένο αντίγραφο των ζωνών του κύριου πλοιάρχου.

Μπορούμε επίσης να το διαμορφώσουμε έτσι ώστε να εκτελούν πολλές λειτουργίες ταυτόχρονα, όπως είναι το Κύριο Master και το Caché ταυτόχρονα, κάτι που είναι πολύ κοινό στα επιχειρηματικά μας δίκτυα.

Ζώνες και εγγραφές

ο Περιοχές είναι αρχεία απλού κειμένου που μας επιτρέπουν να οργανώσουμε το Εγγραφές DNS. Κάθε όνομα ζώνης ταιριάζει με το όνομα ενός τομέα ή μια σειρά διευθύνσεων IP, όπως ένα ή περισσότερα υποδίκτυα. Περιέχει, εκτός από άλλα δεδομένα, διάφορα Εγγραφές διαφορετικών κατηγοριών ή τύπων, από τα οποία θα αναφέρουμε μόνο τα ακόλουθα:

SOA: "Έναρξη εξουσίας". Αρχή της Αρχής. Είναι μια υποχρεωτική εγγραφή σε κάθε Ζώνη και θα πρέπει να υπάρχει μόνο μία σε κάθε αρχείο. Είναι το προοίμιο όλων των αρχείων ζώνης. Περιγράψτε την ίδια την περιοχή. από ποια μηχανή ή κεντρικό υπολογιστή προέρχεται · ποιος είναι υπεύθυνος για το περιεχόμενό του · που είναι η έκδοση του αρχείου ζώνης και άλλες πτυχές που αφορούν την ορθή λειτουργία του διακομιστή DNS. Είναι απαραίτητο ότι σε κάθε αρχείο ζώνης υπάρχει εγγραφή τύπου A που προσδιορίζει το μηχάνημα ή τον κεντρικό υπολογιστή όπου βρίσκεται ο διακομιστής DNS.

NS: Χαρτώνει ένα όνομα στον Όνομα διακομιστή. Κάθε τομέας πρέπει να έχει τουλάχιστον μία εγγραφή NS. Αυτή η εγγραφή οδηγεί σε έναν διακομιστή DNS που μπορεί να απαντήσει στα ερωτήματα που αφορούν τον τομέα. Μπορείτε να δείξετε τον Πρωτοβάθμιο Δάσκαλο ή τον Δευτεροβάθμιο Δάσκαλο.

A: "Διεύθυνση" - (Κατεύθυνση). Αυτή η εγγραφή χρησιμοποιείται για τη μετάφραση ονομάτων κεντρικού υπολογιστή σε διευθύνσεις IPv4.

ΑΑΑΑ: "Διεύθυνση" - (Κατεύθυνση). Αυτή η εγγραφή χρησιμοποιείται για τη μετάφραση ονομάτων κεντρικού υπολογιστή σε διευθύνσεις IPv6.

CNAME:  "Κανονικό όνομα" - (Κανονικό όνομα). Τύπος εγγραφής μέσω του οποίου μπορούμε να δώσουμε πολλά ονόματα στον ίδιο κεντρικό υπολογιστή ή να δημιουργήσουμε Ψευδώνυμο απο. Ας υποθέσουμε ότι έχουμε τον οικοδεσπότη web.amigos.cu. στον οποίο έχουμε εγκαταστήσει έναν διακομιστή ιστού και θέλουμε να το αναφέρουν ως www.amigos.cu. Στη συνέχεια, στη Ζώνη Friends.cu πρέπει να έχουμε μεταξύ των άλλων εγγραφών:

web IN A 192.168.10.20 www IN CNAME web.amigos.cu.

MX: "Ανταλλαγή αλληλογραφίας" o Διακομιστής αλληλογραφίας. Πληροφορίες που χρησιμοποιούνται από άλλους διακομιστές αλληλογραφίας για να μάθουν πού να στείλουν ένα email με μια διεύθυνση IP. Κάθε εγγραφή MX έχει προτεραιότητα, με την υψηλότερη να είναι η εγγραφή με τον χαμηλότερο αριθμό. Παραδείγματα:

10 mail1.amigos.cu. 20 mail2.amigos.cu.

PTR: Αντιστοίχιση διεύθυνσης IP σε ένα όνομα. Τύποι εγγραφών που αποθηκεύονται στις λεγόμενες "Αντίστροφες ζώνες". Για παράδειγμα, η ζώνη 10.168.192.in-addr.arpa είναι αυτή που περιέχει την αντίστροφη αντιστοίχιση όλων των διευθύνσεων στο εύρος διευθύνσεων IP 192.168.10.0/24

Φυσικά, η λίστα των τύπων δίσκων συνεχίζεται ...

Ώρες λήξης ή λήξης ζώνης

Όταν δημιουργούμε τα αρχεία για τις ζώνες των εγγραφών DNS, πρέπει να ρυθμίσουμε τους Χρόνους Λήξης σε δευτερόλεπτα. Ωστόσο, μπορούμε να τα καθορίσουμε με μικρότερο τρόπο σύμφωνα με τον ακόλουθο πίνακα:

Segundos	Unidades	Descripción
60		1M		A un minuto
1800		30M		A 30 minutos
3600		1H		Una Hora
10800		3H		3 horas
21600		6H		6 horas
43200		12H		12 horas
86400		1D		Un día
259200		3D		3 días
604800		1W		Una semana

Συμβουλές

Πρέπει να είμαστε πολύ προσεκτικοί όταν γράφουμε σε αρχεία ζώνης. Ο FQDN πρέπει να τελειώσει σε "." (αυτό είναι, σημείο), και δεν μπορούμε να αφήσουμε κενά διαστήματα στο τέλος κάθε γραμμής. Για το λόγο αυτό, συνιστούμε ανεπιφύλακτα τη χρήση προγραμμάτων επεξεργασίας κονσόλας όπως vi ή η nano. Θα χρησιμοποιήσουμε το nano, το οποίο κατά τη γνώμη μας είναι ευκολότερο στη χρήση. Φυσικά μπορούμε επίσης να χρησιμοποιήσουμε επεξεργαστές απλού κειμένου με περιβάλλον γραφικών ή GUI.

Ελπίζω να μην βαρεθήκατε, επειδή υπάρχουν ακόμη λίγα πράγματα που πρέπει να συζητήσετε.