Primarni glavni DNS za LAN na Debianu 6.0 (I)

Pokrenuli smo seriju postova o Kako instalirati i konfigurirati glavni primarni DNS i predmemoriju na Debian Squeeze?, s kojim namjeravamo dati a Ulazna točka u fascinantan svijet ove ključne usluge za rad Mreže mreža koja je Internet.

Svi su članci razvijeni tako da se mogu koristiti uzastopno. The 1ra y 2da dio sadrži minimum teorijskog znanja potrebnog za Novi ili newbie može razumjeti i razviti instalaciju DNS-a.

Preporučujemo da ih se ne zastraši. Pročitajte i primijenite napisano i zasigurno ćete postići pozitivne rezultate. A Uobičajenim osumnjičenicima da padnu u očaj, preporučujemo smirenost, vrlo smirenost ako stvarno želite razumjeti kako konfigurirati ovu osnovnu uslugu.

Oprostite mi na upotrebi riječi na engleskom i na nekom drugom anglicizmu. To je učinjeno radi stjecanja tehničke jasnoće u pisanju.

Aspekti koje ćemo razviti u ovom prvom dijelu su sljedeći:

• I
• Korisne definicije
• Najčešće postavke DNS-a
• Zone i zapisi
• Vremena isteka zone
• Savjet

I

U WWW Villageu kažu da je DNS jedno od najmračnijih područja mrežnih usluga. Srećom, to nije slučaj - posebno za LAN - kao što ćemo pokazati kroz sljedeće članke. Koliko god to netko ne želi, gotovo je obavezno pročitati mali teorijski dio. 

Definicija prema Wikipediji:

El DNS Riječ je o distribuiranoj i hijerarhijskoj bazi podataka koja na mrežama poput Interneta pohranjuje podatke povezane s imenima domena. Iako je DNS kao baza podataka sposoban pridružiti različite vrste informacija svakom imenu, najčešće su uporabe dodjela imena domena IP adresama i mjesto poslužitelja e-pošte svake domene.

Imenovanje IP adresa zasigurno je najpoznatija značajka DNS protokola. Na primjer, ako je IP adresa prox.mx FTP stranice 200.64.128.4, većina ljudi dolazi do ovog računala navodeći ftp.prox.mx, a ne IP adresu. Osim što se lakše pamti, ime je i pouzdanije. Brojčana adresa mogla bi se promijeniti iz mnogih razloga, a da ne morate mijenjati ime.

U početku je DNS nastao iz potrebe da se lako zapamte imena svih poslužitelja povezanih na Internet. U početku je SRI (danas SRI International) bio domaćin datoteci HOSTS koja je sadržavala sva poznata imena domena (tehnički ta datoteka postoji, a većina trenutnih operativnih sustava može se konfigurirati za provjeru datoteke hostova). Eksplozivni rast mreže učinio je centralizirani sustav imenovanja u datoteci domaćina nepraktičnim i Paul Mockapetris je 1983. objavio RFC 882 i 883 definirajući ono što je danas evoluiralo u moderni DNS. (Ovi su RFC zastarjeli objavljivanjem RFC-a 1987 i 1034 iz 1035).

Pozivaju se računala na kojima radi ova usluga "Poslužitelji imena". Debian u svoja spremišta donosi nekoliko programa koji imaju funkcionalni DNS, a među njima je i onaj koji se najviše koristi na Internetu: VEZATI o "Berkley internetska domena za imenovanje".

VEZA je de facto standard kao DNS poslužitelj. To je besplatni softver i distribuira se s većinom platformi UNIX i Linux. Oni također nazivaju BIND kao „pod nazivom”(Imenovani demon). Možeš naći ovdje (Wikipedia na engleskom) usporedba različitih vrsta DNS poslužitelja.

Korisne definicije

NetBIOS: Mrežni osnovni ulazno-izlazni sustav (NetBIOS): Osnovni mrežni ulazno-izlazni sustav (NetBIOS). Sučelje za programsko programiranje (API) koje mogu koristiti programi na lokalnoj mreži (LAN).

NetBIOS pruža programima jedinstveni skup naredbi za traženje usluga niske razine potrebne za upravljanje imenima, usmjeravanje sesija i slanje "datagrami”Između čvorova mreže.

NetBIOS ime: 16-bitno ime procesa koji koristi Osnovni mrežni ulazno-izlazni sustav (NetBIOS). Ime prepoznaje Microsoftova usluga WINS (Windows Internet Name System) koja povezuje ili "preslikava" ime računala ili hosta na određenu IP adresu.

FQDN: "Potpuno kvalificirano ime domene" o Potpuno kvalificirano ime domene. Kako je prevođenje imena stvorenih na tehničkom engleskom jeziku često sjajno, preporučujem da to ime naučite na engleski jezik, a u praktične svrhe nazovite ga FQDN. Nije ništa drugo nego DNS ime domene koje je postavljeno tako da pokazuje njegovo apsolutno mjesto u stablu prostora imena domene.

Za razliku od relativnih imena, a FQDN prethodi joj točka koja označava njegov položaj u korijenu prostora imena. Primjer: freake.amigos.cu. je li on FQDN od domaćina čije je NetBIOS ime otkačeno i pripada domeni amigos.cu.

prijatelji.cu. nakaza.amigos.cu. otrofreake.amigos.cu. mail.amigos.cu.

Najčešće postavke DNS-a

DNS ili poslužitelj imena domene možemo konfigurirati na različite načine za pružanje različitih usluga. Najkorišteniji su:

Predmemorija poslužitelj ("Keširanje poslužitelja imena"): Zahtjevi ili zahtjevi upućeni poslužitelju razriješit će špediteri koje deklariramo u vašoj konfiguraciji. Odgovori će se pohraniti i "zapamtiti" kad se ponovo zatraži Cache Server, što uvelike povećava brzinu odgovora.

Učiteljica razredne nastave ("Primarni učitelj"): Zahtjevi ili zahtjevi upućeni poslužitelju razriješit će se čitanjem podataka pohranjenih u lokalnim datotekama stvorenih zona. Kao što mu samo ime govori, bit će to mjerodavni poslužitelj imena za konzultiranu zonu.

Srednja učiteljica ("Sekundarni majstor"): Zahtjevi ili zahtjevi upućeni poslužitelju bit će riješeni izravnim savjetovanjem s autoritarnim primarnim glavnim poslužiteljem za konzultiranu zonu. Održava ažuriranu kopiju zona primarnog gospodara.

Također ga možemo konfigurirati tako da istodobno obavljaju nekoliko funkcija, kao što su istodobno primarni majstor i cache, što je vrlo često u našim poslovnim mrežama.

Zone i zapisi

Las Zone su obične tekstualne datoteke koje nam omogućuju organiziranje DNS zapisi. Svako se ime zone podudara s imenom domene ili rasponom IP adresa, poput jedne ili više podmreža. Sadrži, uz ostale podatke, i razne ploče različitih klasa ili tipova, od kojih ćemo spomenuti samo sljedeće:

SOA-e: "Početak ovlaštenja". Početak Vlasti. Obavezan je zapis u svakoj zoni, a u svakoj datoteci trebao bi biti samo jedan. To je preambula svih datoteka zona. Opišite samo područje; s kojeg računala ili računala dolazi; tko je odgovoran za njegov sadržaj; koja je verzija zonske datoteke i drugi aspekti koji se tiču ​​ispravnog funkcioniranja DNS poslužitelja. Je osnovni da u svakoj datoteci zone postoji zapis tipa A koji identificira stroj ili host na kojem se nalazi DNS poslužitelj.

NS: Mapira ime na poslužitelj imena. Svaka domena mora imati barem jedan NS zapis. Ovaj zapis upućuje na DNS poslužitelj koji može odgovoriti na upite u vezi s domenom. Možete pokazati na učitelja razredne nastave ili na srednjoškolskog učitelja.

A: "Adresa" - (Smjer). Ovaj se zapis koristi za prevođenje imena hostova na IPv4 adrese.

AAAA: "Adresa" - (Smjer). Ovaj se zapis koristi za prevođenje imena hostova na IPv6 adrese.

CNAME:  "Kanonsko ime" - (Kanonsko ime). Tip registra putem kojeg možemo dati nekoliko imena istom hostu ili stvoriti Pseudonim od. Recimo da imamo host web.amigos.cu. u koji smo instalirali web poslužitelj i želimo da ga nazivaju www.amigos.cu. Zatim u zoni Friends.cu moramo među ostalim zapisima imati:

web U A 192.168.10.20 www IN CNAME web.amigos.cu.

MX: "Razmjena pošte" o Poslužitelj pošte. Informacije koje drugi poslužitelji pošte koriste kako bi znali gdje poslati e-poštu s dodanom IP adresom. Svaki MX zapis ima prioritet, pri čemu je najveći zapis s najmanjim brojem. Primjeri:

10 mail1.amigos.cu. 20 mail2.amigos.cu.

PTR: Mapiranje IP adrese u ime. Vrste zapisa pohranjene u takozvanim "Reverznim zonama". Na primjer, zona 10.168.192.in-addr.arpa je ona koja sadrži obrnuto mapiranje svih adresa u rasponu IP adresa 192.168.10.0/24

Popis vrsta zapisa se naravno nastavlja ...

Istek zone ili vrijeme isteka

Kada stvaramo datoteke za zone DNS zapisa, moramo konfigurirati Vrijeme isteka u sekundama. Međutim, možemo ih navesti na kraći način prema sljedećoj tablici:

Segundos	Unidades	Descripción
60		1M		A un minuto
1800		30M		A 30 minutos
3600		1H		Una Hora
10800		3H		3 horas
21600		6H		6 horas
43200		12H		12 horas
86400		1D		Un día
259200		3D		3 días
604800		1W		Una semana

Savjet

Moramo biti vrlo oprezni prilikom zapisivanja u datoteke zona. The FQDN moraju završiti u "." (to je, točka), a ne možemo ostavljati prazna mjesta na kraju svakog retka. Iz tog razloga toplo preporučujemo upotrebu uređivača konzola poput vi ili nano. Koristit ćemo nano, koji je po našem mišljenju lakši za upotrebu. Naravno, možemo koristiti i urednike u običnom tekstu s grafičkim ili GUI okruženjem.

Nadam se da vam nije bilo dosadno jer još treba malo ući u stvar.