Prensipal Mèt dns pou yon LAN sou Debian 6.0 (mwen)

Nou te kòmanse seri a nan posts sou Kouman enstale ak configured yon Mèt Prensipal DNS ak Cache sou Debian peze?, ak ki nou gen entansyon bay yon Pwen antre nan mond lan kaptivan nan sèvis sa a esansyèl pou operasyon an nan rezo a nan rezo ki se entènèt.

Tout atik yo devlope pou yo ka itilize an sekans. La 1er y 2da pati gen minimòm konesans teyorik ki nesesè pou nouvo oswa Senior Member ka konprann epi devlope enstalasyon yon dns.

Nou rekòmande yo pa dwe entimide. Li epi aplike sa ki ekri epi ou pral siman jwenn rezilta pozitif. Ak sispèk yo abityèl yo tonbe nan dezespwa, nou rekòmande pou kalm, trè kalm si ou reyèlman vle konprann ki jan yo configured sèvis esansyèl sa a.

Padonnen m 'pou sèvi ak mo nan lang angle ak anglisism la enpè. Li te fè jwenn teknik klè nan ekri.

Aspè yo ke nou pral devlope nan Premye Pati sa a se bagay sa yo:

  • Entwodiksyon
  • Definisyon itil
  • Anviwònman DNS ki pi komen
  • Zòn ak dosye
  • Zòn ekspirasyon fwa
  • Konsèy

Entwodiksyon

Yo di nan Vilaj la WWW ke dns se youn nan zòn ki pi fonse nan sèvis rezo. Erezman, sa a se pa ka a - espesyalman pou yon LAN - jan nou pral demontre nan atik sa yo. Kòm anpil jan yon sèl pa vle li, li se prèske obligatwa li yon ti pati teyorik. 

Definisyon selon Wikipedia:

El dns Li se yon baz done distribiye ak yerarchize ki estoke enfòmasyon ki asosye ak non domèn sou rezo tankou entènèt la. Malgre ke kòm yon baz done dns la se kapab nan asosye diferan kalite enfòmasyon nan chak non, itilizasyon ki pi komen yo se plasman an nan non domèn nan adrès IP ak ki kote serveurs yo imel nan chak domèn.

Nonmen adrès IP se sètènman karakteristik ki pi byen li te ye nan pwotokòl dns yo. Pou egzanp, si adrès la IP nan sit la prox.mx ftp se 200.64.128.4, pifò moun rive nan òdinatè sa a pa espesifye ftp.prox.mx epi yo pa adrès la IP. Anplis de sa yo te pi fasil yo sonje, non an se pi plis serye. Adrès nimerik la ka chanje pou anpil rezon, san ou pa bezwen chanje non an.

Okòmansman, dns te fèt nan bezwen nan fasil sonje non yo nan tout serveurs ki konekte nan entènèt la. Okòmansman, SRI (kounye a SRI Entènasyonal) te òganize yon dosye ki te rele HOSTS ki genyen tout non domèn li te ye (teknikman, dosye sa a egziste, e sistèm operasyon ki pi aktyèl yo ka configuré pou tcheke dosye gen tout pouvwa a). Kwasans lan eksplozif nan rezo a te fè sistèm lan nonmen santralize nan dosye a gen tout pouvwa Inposibl ak nan 1983, Pòl Mockapetris pibliye RFCs 882 ak 883 defini sa ki jodi a te evolye nan modèn dns. (RFC sa yo te vin demode pa piblikasyon 1987 nan RFCs 1034 ak 1035).

Computersdinatè yo sou ki sèvis sa a kouri yo rele "Non Serveurs". Debian pote nan depo li yo plizyè pwogram gen yon dns fonksyonèl ak nan mitan yo se youn nan pi itilize sou entènèt la: MOUN o "Berkley Entènèt nonmen Domèn".

BIND se la defakto estanda kòm yon sèvè dns. Li se lojisyèl gratis epi li distribye ak pi fò nan tribin yo UNIX ak Linux. Yo menm tou yo refere a BIND kòm "yo te rele”(Yo te rele demon). Ou ka jwenn isit la (Wikipedia an angle) yon konparezon nan diferan kalite serveurs dns.

Definisyon itil

NetBIOS: Rezo Debaz Antre / Sòti Sistèm (NetBIOS): Debaz rezo opinyon ak pwodiksyon sistèm (NetBIOS). Yon koòdone pwogram aplikasyon (API) ki ka itilize pa pwogram sou yon rezo lokal (LAN).

NetBIOS bay pwogram ak yon seri inifòm nan kòmandman yo mande sèvis sa yo ki ba-nivo bezwen jere non, sesyon dirèk, epi voye "datagram”Ant nœuds yo nan yon rezo.

Non NetBIOS: Non 16-bit nan yon pwosesis ki itilize rezo a debaz opinyon ak pwodiksyon sistèm (NetBIOS). Non rekonèt pa sèvis WINS Microsoft (Windows Internet Name System), ki asosye oswa "kat" yon òdinatè oswa non lame nan yon adrès IP espesifik.

FQDN"Non Domèn Fully Kalifye" o Non Domèn Fully Kalifye. Kòm tradwi non kreye nan lang angle teknik se souvan fòmidab, mwen rekòmande ke ou aprann non an nan lang angle ak pou rezon pratik, al gade nan li kòm la FQDN. Li se pa gen anyen plis pase non an domèn dns ki te mete yo endike kote absoli li yo nan pyebwa a namespace domèn.

Kontrèman ak non relatif yo, yon FQDN li anvan pa yon peryòd ki endike pozisyon li nan rasin lan nan namespace la. Egzanp: freake.amigos.cu. se li FQDN soti nan lame a ki gen non NetBIOS se freake ak ki dwe nan domèn nan amigos.cu.

zanmi.cu. freake.amigos.cu. otrofreake.amigos.cu. mail.amigos.cu.

Anviwònman DNS ki pi komen

Nou ka configured yon dns oswa Domèn Non sèvè nan diferan fason yo bay sèvis diferan. Pi itilize yo se:

Sèvè Cache ("Caching nameserver"): Demann oswa demann ki fèt nan sèvè a pral rezoud pa Forwarders ke nou deklare nan konfigirasyon ou. Repons yo pral estoke ak "vin chonje" pou lè sèvè a Cache ankèt ankò, ki anpil ogmante vitès la repons lan.

Pwofesè prensipal ("Prensipal Mèt"): Demann oswa demann ki fèt nan sèvè a pral rezoud nan lekti done ki estoke nan dosye lokal yo nan Zòn yo kreye. Kòm non li endike, li pral yon sèvè Non otorite pou Zòn nan konsilte.

Pwofesè Segondè ("Segondè Mèt"): Demann oswa demann ki fèt nan sèvè a pral rezoud pa konsiltasyon dirèk nan yon sèvè Otoritè Mèt Prensipal pou Zòn nan konsilte. Kenbe yon kopi ajou nan Zòn Mèt Prensipal la.

Nou kapab tou configured li pou yo fè plizyè fonksyon an menm tan an, tankou yo te yon Mèt Prensipal ak Caché an menm tan an, ki se trè komen nan rezo biznis nou an.

Zòn ak dosye

Las Zòn yo se dosye tèks plenn ki pèmèt nou òganize Dosye dns. Chak non zòn matche ak non an nan yon domèn, oswa yon seri de adrès IP tankou youn oswa plis sous-rezo. Li gen ladan, nan adisyon a lòt done, divès kalite Albòm nan diferan klas oswa kalite, nan ki nou pral sèlman mansyone bagay sa yo:

SOA"Kòmanse Otorite". Kòmanse nan Otorite a. Li se yon dosye obligatwa nan chak Zòn, epi ta dwe sèlman gen youn nan chak dosye. Li se preamble nan tout dosye zòn. Dekri zòn nan tèt li; ki machin oswa lame li soti; ki moun ki responsab pou kontni li yo; ki se vèsyon an nan dosye a zòn, ak lòt aspè konsènan fonksyone a apwopriye nan sèvè a dns. Èske esansyèl ke nan chak dosye zòn gen yon dosye kalite A ki idantifye machin nan oswa lame kote sèvè a dns abite.

NSKat yon non nan sèvè a Non. Chak domèn dwe gen omwen yon dosye NS. Dosye sa a montre yon sèvè dns ki ka reponn kesyon konsènan domèn nan. Ou ka lonje dwèt sou Pwofesè Prensipal la oswa Pwofesè Segondè a.

A"Adrès" - (Direksyon). Dosye sa a itilize pou tradwi non lame nan adrès IPv4.

AAA"Adrès" - (Direksyon). Dosye sa a itilize pou tradwi non lame nan adrès IPv6.

Knam:  "Non kanonik" - (Non kanonik). Kalite dosye nan ki nou ka bay plizyè non nan menm lame a oswa kreye Alyas nan la. Ann di nou gen lame web.amigos.cu la. nan ki nou te enstale yon sèvè entènèt ak nou vle yo, al gade nan li kòm www.amigos.cu. Lè sa a, nan Zòn friends.cu nou dwe genyen pami lòt dosye yo:

entènèt nan yon 192.168.10.20 www nan CNAME web.amigos.cu.

MX"Mail Echanj" o Sèvè lapòs. Enfòmasyon ki itilize pa lòt serveurs lapòs pou konnen ki kote pou voye yon imèl bay yon adrès IP. Chak dosye MX gen yon priyorite, ak pi wo a ke yo te dosye a ak nimewo ki pi ba a. Egzanp:

10 mail1.amigos.cu. 20 mail2.amigos.cu.

PtrKat yon adrès IP nan yon non. Kalite dosye ki estoke nan sa yo rele "Zòn ranvèse". Pou egzanp, Zòn 10.168.192.in-addr.arpa se youn nan ki gen kat la ranvèse nan tout adrès nan seri a adrès 192.168.10.0/24 IP

Natirèlman lis la nan kalite dosye ale sou ...

Ekspirasyon zòn oswa fwa ekspirasyon

Lè n ap kreye dosye yo pou zòn yo dosye dns, nou dwe configured Times ekspirasyon an nan segonn. Sepandan, nou ka presize yo nan yon fason ki pi kout dapre tablo sa a:

Segundos	Unidades	Descripción
60		1M		A un minuto
1800		30M		A 30 minutos
3600		1H		Una Hora
10800		3H		3 horas
21600		6H		6 horas
43200		12H		12 horas
86400		1D		Un día
259200		3D		3 días
604800		1W		Una semana

Konsèy

Nou dwe pran anpil prekosyon lè nap ekri nan dosye zòn yo. Nan FQDN dwe fini nan yon "."(ki se, pwen), epi nou pa ka kite espas vid nan fen chak liy. Pou rezon sa a, nou rekòmande pou sèvi ak editè konsole tankou vi oswa nan Nano. Nou pral sèvi ak la Nano, ki nan opinyon nou an se pi fasil yo sèvi ak. Natirèlman nou ka tou itilize editè tèks plenn ak yon anviwònman grafik oswa entèfas.

Mwen espere ou pa te anwiye paske gen toujou yon ti kras yo ale nan pwoblèm lan.

Gen lòt "backend" pou serveurs dns tankou ldap, miskl, PostgreSQL, SQLite, elatriye.

Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

8 kòmantè, kite ou

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye.

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

  1.   kòmantatè diro

    Atik la sanble bon e konplè, mwen espere li li byento.

  2.   Pouri87 diro

    Twò move mwen nan travay paske mwen ta renmen li li ak anpil atansyon ...

  3.   Ranpe_lanmò diro

    Ekselan kontribisyon.

  4.   KZKG ^ Gaara diro

    Gran ke ou mete atik sa yo isit la ... mèsi pou èd ou Fico 😀

  5.   Mesye Nwa diro

    Ekselan! Ap tann pou lòt pati yo, posts sa yo ak "sibstans" yo vo li, mèsi

  6.   Julio Cesar diro

    Ekselan atik gwo zanmi mwen FICO

  7.   phico diro

    Mèsi tout pou kòmantè ou .. 🙂

  8.   Francisco diro

    Hi, hey, epi ou panse ou ka ban m 'kèk konsèy enstale yon sèvis Linux DNs pou rezo mwen an, mwen toujou nouvo nan sa epi yo pa ban m' kèk sèvis jan yo espere pou itilizatè mwen an.

    Concerne