Debian 6.0 (I) kohtvõrgu peamine peamine DNS

Alustasime postituste sarja umbes Kuidas installida ja konfigureerida Debiani Squeeze'i põhiline DNS ja vahemälu?, millega kavatseme anda a Sisenemispunkt selle võrguvõrgu, mis on Internet, toimimiseks hädavajaliku teenuse põnevasse maailma.

Kõik artiklid on välja töötatud nii, et neid saaks järjestikku kasutada. The 1ra y 2da osa sisaldab minimaalseid teoreetilisi teadmisi, mis on vajalikud uue või uue Algaja saab DNS-i installimist mõista ja arendada.

Soovitame neid mitte hirmutada. Lugege ja rakendage kirjutatut ning saate kindlasti positiivseid tulemusi. Meeleheite langemise kahtlusalustele soovitame rahulikult, väga rahulikult, kui soovite tõesti mõista, kuidas seda olulist teenust konfigureerida.

Andestage mulle ingliskeelsete sõnade kasutamine ja veider anglikism. Seda on tehtud kirjaliku tehnilise selguse saamiseks.

Selles esimeses osas arendatavad aspektid on järgmised:

• Sissejuhatus
• Kasulikud määratlused
• Kõige tavalisemad DNS-i seaded
• Tsoonid ja kirjed
• Tsooni aegumiskuupäevad
• Tips

Sissejuhatus

Nad ütlevad WWW külas, et DNS on võrguteenuste üks tumedamaid alasid. Õnneks pole see nii - eriti kohtvõrgu puhul - nagu me järgmiste artiklite kaudu demonstreerime. Nii palju kui keegi seda ei soovi, on peaaegu kohustuslik lugeda väike teoreetiline osa. 

Definitsioon Vikipeedia järgi:

El DNS on hajutatud ja hierarhiline andmebaas, mis salvestab domeeninimedega seotud teavet sellistesse võrkudesse nagu Internet. Kuigi andmebaasina on DNS võimeline seostama igale nimele erinevat tüüpi teavet, on kõige tavalisemad kasutusalad domeeninimede määramine IP-aadressidele ja iga domeeni e-posti serverite asukoht.

IP-aadressidele nimetamine on kindlasti DNS-protokollide tuntuim omadus. Näiteks kui prox.mx FTP saidi IP-aadress on 200.64.128.4, jõuavad enamik inimesi sellesse arvutisse, määrates ftp.prox.mx, mitte IP-aadressi. Lisaks sellele, et nimi on paremini meelde jäetav, on see usaldusväärsem. Numbriline aadress võib muutuda mitmel põhjusel, ilma et peaksite nime muutma.

Esialgu sündis DNS vajadusest kõigi Internetiga ühendatud serverite nimesid lihtsalt meelde jätta. Esialgu hostis SRI (praegu SRI International) faili nimega HOSTS, mis sisaldas kõiki teadaolevaid domeeninimesid (tehniliselt on see fail olemas ja enamikku praegustest opsüsteemidest saab konfigureerida teie hostifaili kontrollima). Võrgu plahvatuslik kasv muutis hostide failis toimuva tsentraliseeritud nimetussüsteemi ebapraktiliseks ja 1983. aastal avaldas Paul Mockapetris RFC-d 882 ja 883, määratledes, mis tänapäeval on arenenud kaasaegseks DNS-iks. (Need RFC-d on aegunud RFC-de 1987 ja 1034 1035. aasta väljaandega).

Arvutid, millel see teenus töötab, kutsutakse "Nimeserverid". Debian toob oma hoidlatesse mitu programmi, millel on toimiv DNS ja nende hulgas on Internetis kõige rohkem kasutusel: BIND o "Berkley Interneti nimedomeen".

BIND on de facto standard DNS-serverina. See on tasuta tarkvara ja seda levitatakse enamiku UNIXi ja Linuxi platvormidega. Samuti viitavad nad BIND-le kuinimetatud”(Nimega deemon). Leiad siin (Vikipeedia inglise keeles) erinevat tüüpi DNS-serverite võrdlus.

Kasulikud määratlused

NetBIOS: Võrgu põhisisend / väljundsüsteem (NetBIOS): põhivõrgu sisend- ja väljundsüsteem (NetBIOS). Rakenduse programmeerimisliides (API), mida saavad kasutada kohtvõrgus (LAN) olevad programmid.

NetBIOS pakub programmidele ühtset käskude komplekti, et taotleda madalama taseme teenuseid, mis on vajalikud nimede haldamiseks, seansside suunamiseks ja saatmiseks "datagrammid”Võrgu sõlmede vahel.

NetBIOS-i nimi: Põhivõrgu sisend- ja väljundsüsteemi (NetBIOS) kasutava protsessi 16-bitine nimi. Nimi, mille tunnustas Microsofti WINS-i (Windowsi Interneti-nimede süsteem) teenus, mis seob või "kaardistab" arvuti või hosti nime konkreetse IP-aadressiga.

KKK: "Täielikult kvalifitseeritud domeeninimi" o täielikult kvalifitseeritud domeeninimi. Kuna tehnilises inglise keeles loodud nimede tõlkimine on sageli tohutu, soovitan teil nimi õppida inglise keeles ja praktilistel eesmärkidel viidata sellele kui KKK. See pole midagi muud kui DNS-i domeeninimi, mis on määratud näitama selle absoluutset asukohta domeeninimeruumis.

Erinevalt sugulastest nimedest, a KKK sellele eelneb punkt, mis näitab oma asukohta nimeruumi juures. Näide: freake.amigos.cu. kas ta on KKK hostilt, kelle NetBIOS-i nimi on freake ja kuulub amigos.cu domeeni.

sõbrad.cu. freake.amigos.cu. otrofreake.amigos.cu. mail.amigos.cu.

Kõige tavalisemad DNS-i seaded

Saame konfigureerida DNS-i või domeeninimeserverit erinevate teenuste pakkumiseks erineval viisil. Enamkasutatavad on:

Vahemäluserver ("Nimeserveri vahemällu salvestamine"): Serverile tehtud taotlused lahendavad ekspedeerijad, kelle me teie konfiguratsioonis deklareerime. Vastused salvestatakse ja "mäletatakse", kui vahemäluserverile uuesti päringu esitatakse, mis suurendab oluliselt vastamise kiirust.

Algõpetaja ("Esmane meister"): Serverile tehtud taotlused või päringud lahendatakse loodud tsoonide kohalikesse failidesse salvestatud andmete lugemisega. Nagu nimigi osutab, on see konsulteeritud tsooni jaoks autoriteetne nimeserver.

Keskhariduse õpetaja ("Sekundaarne meister"): Serverile esitatud taotlused lahendatakse otsese konsultatsiooniga konsulteeritava tsooni jaoks autoritaarse põhiserveri serveriga. Hooldab Esmase Meistri tsoonide ajakohast koopiat.

Saame seda ka konfigureerida nii, et nad täidaksid korraga mitut funktsiooni, näiteks on nad ühtaegu esmane juht ja vahemälu, mis on meie ärivõrgustikes väga levinud.

Tsoonid ja kirjed

The Tsoonid on lihttekstifailid, mis võimaldavad meil DNS-kirjed. Iga tsooni nimi vastab domeeninimele või IP-aadresside vahemikule, näiteks üks või mitu alamvõrku. See sisaldab lisaks muudele andmetele erinevaid Andmed erinevatest klassidest või tüüpidest, millest mainime ainult järgmist:

SOA: "Asutuse algus". Asutuse algus. See on kohustuslik kirje igas tsoonis ja igas failis peaks olema ainult üks. See on kõigi tsoonifailide preambul. Kirjeldage piirkonda ennast; mis masinast või hostist see pärineb; kes vastutab selle sisu eest; mis on tsoonifaili versioon ja muud DNS-serveri nõuetekohase toimimisega seotud aspektid. On hädavajalik et igas tsoonifailis on tüübikirje A mis tuvastab masina või hosti, kus DNS-server asub.

NS: Kaardistab nime nimeserverisse. Igal domeenil peab olema vähemalt üks NS-kirje. See kirje osutab DNS-serverile, mis suudab vastata domeeni puudutavatele päringutele. Võite osutada algõpetajale või teisele õpetajale.

A: „Aadress” - (Suund). Seda kirjet kasutatakse hostinimede tõlkimiseks IPv4-aadressidele.

AAAA: „Aadress” - (Suund). Seda kirjet kasutatakse hostinimede tõlkimiseks IPv6-aadressidele.

CNAME:  "Kanooniline nimi" - (Kanooniline nimi). Kirje tüüp, mille kaudu saame samale hostile mitu nime anda või luua Teise nimega selle. Oletame, et meil on host web.amigos.cu. kuhu oleme installinud veebiserveri ja soovime, et nad viitaksid sellele kui www.amigos.cu. Siis peab Friends.cu tsoonis olema teiste kirjete hulgas:

veeb IN A 192.168.10.20 www IN CNAME veeb.amigos.cu.

MX: "Postivahetus" o Meiliserver. Teave, mida muud meiliserverid kasutavad teadmiseks, kuhu saata IP-aadressiga meil. Igal MX-kirjel on prioriteet, kõrgeim on madalaima numbriga rekord. Näited:

10 mail1.amigos.cu. 20 mail2.amigos.cu.

PTR: IP-aadressi kaardistamine nimega. Niinimetatud "pöördvööndites" salvestatud kirjete tüübid. Näiteks on tsoon 10.168.192.in-addr.arpa see, mis sisaldab kõigi aadresside pöördkaardistamist 192.168.10.0/24 IP-aadressivahemikus

Muidugi jätkub kirjetüüpide loetelu ...

Tsooni aegumine või aegumisaeg

DNS-kirjete tsoonide failide loomisel peame aegumisajad sekunditega konfigureerima. Kuid saame neid täpsustada lühema viisil vastavalt järgmisele tabelile:

Segundos	Unidades	Descripción
60		1M		A un minuto
1800		30M		A 30 minutos
3600		1H		Una Hora
10800		3H		3 horas
21600		6H		6 horas
43200		12H		12 horas
86400		1D		Un día
259200		3D		3 días
604800		1W		Una semana

Tips

Tsoonifailidesse kirjutamisel peame olema väga ettevaatlikud. osa KKK peavad lõppema "." (see on, punkt) ja me ei saa jätta iga rea ​​lõppu tühje kohti. Sel põhjusel soovitame tungivalt kasutada konsooliredaktoreid, näiteks vi o el nano. Me kasutame nano, mida on meie arvates lihtsam kasutada. Muidugi võime kasutada ka graafilise või graafilise kasutajaliidese keskkonnaga lihttekstiredaktoreid.

Loodan, et teil pole igav olnud, sest asjasse on veel natuke minna.