Ĉefa Mastro DNS por LAN ĉe Debian 6.0 (I)

Ni komencis la serion de afiŝoj pri Kiel instali kaj agordi Majstran Primaran DNS kaj Kaŝmemoron sur Debian Squeeze?, per kiu ni intencas doni a Enirpunkto al la fascina mondo de ĉi tiu esenca servo por la funkciado de la Reto de Retoj, kiu estas Interreto.

Ĉiuj artikoloj estas evoluigitaj tiel ke ili povas esti uzataj sinsekve. La Unua y 2da parto enhavas la minimumon de teoriaj scioj necesaj por la Nova aŭ Novulo povas kompreni kaj disvolvi la instaladon de DNS.

Ni rekomendas ilin ne timigi. Legu kaj apliku tion, kio estas skribita, kaj vi certe ricevos pozitivajn rezultojn. Kaj al la Kutimaj Suspektatoj faligi Malesperon, ni rekomendas trankvilon, tre trankvilon, se vi vere volas kompreni kiel agordi ĉi tiun esencan servon.

Pardonu al mi la uzon de vortoj en la angla kaj iom da alia anglismo. Ĝi estis farita por akiri teknikan klarecon skribe.

La aspektoj, kiujn ni disvolvos en ĉi tiu Unua Parto, estas jenaj:

  • Enkonduko
  • Utilaj difinoj
  • Plej oftaj DNS-agordoj
  • Zonoj kaj Rekordoj
  • Zonaj Eksvalidaj Tempoj
  • Konsiloj

Enkonduko

Ili diras en la WWW-Vilaĝo, ke DNS estas unu el la plej malhelaj areoj de retaj servoj. Feliĉe, ĉi tio ne estas la kazo - precipe por LAN - kiel ni pruvos per la sekvaj artikoloj. Kiom ajn oni ne volas ĝin, estas preskaŭ devige legi malgrandan teorian parton. 

Difino laŭ Vikipedio:

El DNS Ĝi estas distribuita kaj hierarkia datumbazo, kiu stokas informojn asociitajn kun domajnaj nomoj en retoj kiel interreto. Kvankam kiel datumbazo la DNS kapablas asocii malsamajn specojn de informoj al ĉiu nomo, la plej oftaj uzoj estas la atribuo de domajnaj nomoj al IP-adresoj kaj la loko de la retpoŝtaj serviloj de ĉiu domajno.

Nomado al IP-adresoj certe estas la plej konata trajto de la DNS-protokoloj. Ekzemple, se la IP-adreso de la FTP-retejo prox.mx estas 200.64.128.4, plej multaj homoj atingas ĉi tiun komputilon specifante ftp.prox.mx kaj ne la IP-adreson. Krom esti pli facile memorebla, la nomo estas pli fidinda. La nombra adreso povus ŝanĝiĝi pro multaj kialoj, sen ke vi devas ŝanĝi la nomon.

Komence DNS naskiĝis el la bezono facile memori la nomojn de ĉiuj serviloj konektitaj al la interreto. Komence, SRI (nun SRI International) gastigis dosieron nomatan HOSTS, kiu enhavis ĉiujn konatajn domajnajn nomojn (teknike, ĉi tiu dosiero ekzistas, kaj plej aktualaj operaciumoj povas esti agorditaj por kontroli vian gastigan dosieron). La eksploda kresko de la reto malpraktikigis la alcentrigitan nomsistemon en la gastiga dosiero kaj en 1983, Paul Mockapetris publikigis RFC-ojn 882 kaj 883 difinante tion, kio hodiaŭ evoluis al moderna DNS. (Ĉi tiuj RFC malaktualiĝis per la eldono (1987) de RFC 1034 kaj 1035).

La komputiloj, sur kiuj funkcias ĉi tiu servo, estas nomataj "Nomaj Serviloj". Debian alportas en siaj deponejoj plurajn programojn por havi funkcian DNS kaj inter ili estas la plej uzata en la interreto: BIND o "Berkley-Interreta Nomada Domajno".

BIND estas la fakta normo kiel DNS-servilo. Ĝi estas Libera Programaro kaj estas distribuata kun plej multaj platformoj UNIX kaj Linukso. Ili ankaŭ nomas BIND "nomita”(Nomita demono). Vi povas trovi ĉi tie (Vikipedio en la angla) komparo de diversaj specoj de DNS-serviloj.

Utilaj difinoj

NetBIOS: Reta Baza Eniga / Eliga Sistemo (NetBIOS): Baza reta eniga kaj eliga sistemo (NetBIOS). Programara interfaco (API) uzebla de programoj en loka reto (LAN).

NetBIOS provizas programojn kun unuforma komando por peti la malaltnivelajn servojn necesajn por administri nomojn, rektajn kunsidojn kaj sendi "datagramoj”Inter la nodoj de reto.

Nomo de NetBIOS: 16-bita nomo de procezo, kiu uzas la bazan retan enigan kaj eligan sistemon (NetBIOS). Nomo agnoskita de la servo WINS (Vindoza Interreta Nomosistemo) de Mikrosofto, kiu asocias aŭ "mapas" komputilon aŭ gastigantan nomon al specifa IP-adreso.

FQDN"Plene Kvalifikita Domajna Nomo" o Plene Kvalifikita Domajna Nomo. Ĉar traduki nomojn kreitajn en teknika angla ofte estas grandega, mi rekomendas, ke vi lernu la nomon en la angla kaj por praktikaj celoj nomu ĝin la FQDN. Ĝi estas nenio pli ol la DNS-Domajna Nomo, kiu estas agordita por indiki sian absolutan lokon en la domajna nomspaca arbo.

Male al relativaj nomoj, a FQDN ĝin antaŭas punkto por indiki ĝian pozicion ĉe la radiko de la nomspaco. Ekzemplo: freake.amigos.cu. Ĉu li estas FQDN de la gastiganto, kies nomo NetBIOS estas freake kaj apartenas al la domajno amigos.cu.

amikoj.cu. freake.amigos.cu. otrofreake.amigos.cu. mail.amigos.cu.

Plej oftaj DNS-agordoj

Ni povas agordi DNS aŭ Domajnan Noman Servilon diversmaniere por provizi malsamajn servojn. La plej uzataj estas:

Kaŝmemora Servilo ("Kaŝmemora Nomservilo"): Petoj aŭ petoj faritaj al la servilo estos solvitaj de la plusendistoj, kiujn ni deklaras en via agordo. La respondoj estos konservitaj kaj "memoritaj" por kiam la Konserveja Servilo denove estos demandata, kio multe pliigas la respondan rapidon.

Primara Instruisto ("Primara Majstro"): Petoj aŭ petoj al la servilo solviĝos per legado de la datumoj konservitaj en la lokaj dosieroj de la Zonoj kreitaj. Kiel ĝia nomo indikas, ĝi estos Aŭtoritata Nomservilo por la konsultita Zono.

Sekundara Instruisto ("Sekundara Majstro"): Petoj aŭ petoj faritaj al la servilo estos solvitaj per rekta konsulto al Aŭtoritata Ĉefa Majstra servilo por la konsultita Zono. Konservas ĝisdatan kopion de la Zonoj de la Ĉefa Majstro.

Ni ankaŭ povas agordi ĝin por ke ili plenumu plurajn funkciojn samtempe, kiel esti Primara Majstro kaj Caché samtempe, kio estas tre ofta en niaj komercaj retoj.

Zonoj kaj Rekordoj

la Zonoj estas simplaj tekstdosieroj, kiuj permesas al ni organizi la DNS-registroj. Ĉiu zonnomo kongruas kun domajna nomo, aŭ gamo da IP-adresoj kiel unu aŭ pluraj subretoj. Ĝi enhavas, krom aliaj datumoj, diversajn Rekordoj de malsamaj Klasoj aŭ Tipoj, el kiuj ni nur mencios la jenajn:

SOA"Komenco de Aŭtoritato". Komenco de la Aŭtoritato. Ĝi estas deviga registro en ĉiu Zono, kaj devas esti nur unu en ĉiu dosiero. Ĝi estas la preambulo al ĉiuj zondosieroj. Priskribu la areon mem; de kiu maŝino aŭ gastiganto ĝi venas; kiu respondecas pri ĝia enhavo; kiu estas la versio de la zondosiero, kaj aliaj aspektoj pri la taŭga funkciado de la DNS-servilo. Estas esenca ke en ĉiu zondosiero estas tajporegistro A tio identigas la maŝinon aŭ gastiganton, kie loĝas la DNS-servilo.

NSMapas nomon al la Nomservilo. Ĉiu domajno devas havi almenaŭ unu NS-rekordon. Ĉi tiu rekordo montras al DNS-Servilo, kiu povas respondi la demandojn pri la domajno. Vi povas indiki la Primaran Instruiston aŭ la Sekundaran Instruiston.

A"Adreso" - (Direkto). Ĉi tiu rekordo estas uzata por traduki gastigantajn nomojn al IPv4-adresoj.

AAAA"Adreso" - (Direkto). Ĉi tiu rekordo estas uzata por traduki gastigantajn nomojn al IPv6-adresoj.

CNAME:  "Kanona Nomo" - (Kanonika Nomo). Speco de disko, per kiu ni povas doni plurajn nomojn al la sama gastiganto aŭ krei alias de la. Ni diru, ke ni havas la gastiganton web.amigos.cu. en kiu ni instalis retservilon kaj ni volas, ke ili nomu ĝin www.amigos.cu. Tiam en la Zono Friends.cu ni devas havi inter la aliaj registroj:

retejo IN A 192.168.10.20 www IN CNAME retejo.amigos.cu.

MX"Poŝta Interŝanĝo" o Retpoŝta servilo. Informoj uzataj de aliaj retpoŝtaj serviloj por scii kien sendi retpoŝton kun IP-adreso. Ĉiu MX-disko havas prioritaton, kie la plej alta estas la disko kun la plej malalta nombro. Ekzemploj:

10 mail1.amigos.cu. 20 mail2.amigos.cu.

PTRMapi IP-adreson al nomo. Specoj de diskoj konservitaj en la tiel nomataj "Inversaj Zonoj". Ekzemple, Zono 10.168.192.in-addr.arpa estas tiu, kiu enhavas la inversan mapadon de ĉiuj adresoj en la IP-adresaro 192.168.10.0/24

Kompreneble la listo de diskospecoj daŭras ...

Zonaj eksvalidiĝaj aŭ eksvalidaj tempoj

Kiam ni kreas la dosierojn por la DNS-registraj zonoj, ni devas agordi la Eksvalidajn Tempojn en sekundoj. Tamen ni povas specifi ilin pli mallonge laŭ la sekva tabelo:

Segundos	Unidades	Descripción
60		1M		A un minuto
1800		30M		A 30 minutos
3600		1H		Una Hora
10800		3H		3 horas
21600		6H		6 horas
43200		12H		12 horas
86400		1D		Un día
259200		3D		3 días
604800		1W		Una semana

Konsiloj

Ni devas esti tre singardaj dum skribado al zondosieroj. la FQDN devas finiĝi per "." (tio estas, punkto), kaj ni ne povas lasi malplenajn spacojn ĉe la fino de ĉiu linio. Tial ni forte rekomendas uzi konzolajn redaktilojn kiel vi aŭ la nano. Ni uzos la nano, kiu laŭ nia opinio estas pli facile uzebla. Kompreneble ni ankaŭ povas uzi simplajn tekstredaktilojn kun grafika aŭ GUI-medio.

Mi esperas, ke vi ne enuis, ĉar restas ankoraŭ iom por priparoli la aferon.

Estas aliaj "Backends" por DNS-serviloj kiel LDAP, MySql, PostgreSQL, SQLite, ktp.

La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

8 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   komentisto diris

    La artikolo aspektas bone kaj komplete, mi esperas legi ĝin baldaŭ.

  2.   Putras87 diris

    Domaĝe, ke mi laboras, ĉar mi ŝatus legi ĝin atente ...

  3.   Rampanta_morto diris

    Bonega kontribuo.

  4.   KZKG ^ Gaara diris

    Bonege, ke vi metis ĉi tiujn artikolojn ĉi tie ... dankon pro via helpo Fico 😀

  5.   Sinjoro Nigro diris

    Bonege! Atendante la aliajn partojn, ĉi tiuj afiŝoj kun "substanco" indas, dankon

  6.   Julio Cesar diris

    Bonega artikolo mia granda amiko FICO

  7.   phico diris

    Dankon al ĉiuj pro viaj komentoj .. 🙂

  8.   francisco diris

    Saluton Fico, hej kaj ĉu vi pensas, ke vi povas doni al mi iujn konsilojn por instali Linuksan DN-servon por mia reto, mi ankoraŭ novas pri tio kaj ili ne donas al mi iujn servojn kiel atendite por miaj uzantoj.

    salutoj