DNS ראשי ראשי עבור LAN ב- Debian 6.0 (I)

התחלנו את סדרת הפוסטים אודות כיצד להתקין ולהגדיר תצורה של DNS ראשי ומטמון ב- Debian Squeeze?, איתו אנו מתכוונים לתת א נקודת כניסה לעולם המרתק של שירות חיוני זה להפעלת רשת הרשתות שהיא אינטרנט.

כל המאמרים מפותחים כך שניתן יהיה להשתמש בהם ברצף. ה 1ra y 2da חלק מכיל את המינימום של ידע תיאורטי הדרוש עבור חדש או משתמש חדש יכול להבין ולפתח התקנה של DNS.

אנו ממליצים להם לא להיבהל. קראו ויישמו את הכתוב ובוודאי תקבלו תוצאות חיוביות. ולחשודים המקובלים ליפול לייאוש, אנו ממליצים על רוגע, רגוע מאוד אם אתה באמת רוצה להבין כיצד להגדיר שירות חיוני זה.

סלח לי על השימוש במילים באנגלית ובאנגליזם אחר. זה נעשה כדי להשיג בהירות טכנית בכתב.

ההיבטים שנפתח בחלק הראשון הזה הם הבאים:

  • מבוא
  • הגדרות שימושיות
  • הגדרות ה- DNS הנפוצות ביותר
  • אזורים ורשומות
  • זמני תפוגה של אזור
  • טיפים

מבוא

הם אומרים בכפר WWW ש- DNS הוא אחד האזורים האפלים ביותר בשירותי הרשת. למרבה המזל, זה לא המקרה - במיוחד עבור LAN - כפי שנדגים באמצעות המאמרים הבאים. ככל שאיננו רוצים בכך, כמעט חובה לקרוא חלק תיאורטי קטן. 

הגדרה על פי ויקיפדיה:

El DNS זהו בסיס נתונים מבוזר והיררכי המאחסן מידע המשויך לשמות דומיינים ברשתות כגון אינטרנט. למרות שבתור מסד נתונים ה- DNS מסוגל לשייך סוגים שונים של מידע לכל שם, השימושים הנפוצים ביותר הם הקצאת שמות דומיינים לכתובות IP ומיקום שרתי הדוא"ל של כל דומיין.

שמות לכתובות IP הוא ללא ספק המאפיין המוכר ביותר בפרוטוקולי ה- DNS. לדוגמא, אם כתובת ה- IP של אתר ה- FTP של prox.mx היא 200.64.128.4, רוב האנשים מגיעים למחשב זה על ידי ציון ftp.prox.mx ולא כתובת ה- IP. בנוסף להיות קל יותר לזכור, השם אמין יותר. הכתובת המספרית עשויה להשתנות מסיבות רבות, מבלי שתצטרך לשנות את השם.

בתחילה, DNS נולד מהצורך לזכור בקלות את שמות כל השרתים המחוברים לאינטרנט. בתחילה, SRI (כיום SRI International) אירח קובץ בשם HOSTS שהכיל את כל שמות הדומיינים הידועים (טכנית, קובץ זה קיים, וניתן להגדיר את רוב מערכות ההפעלה הנוכחיות לבדיקת קובץ המארחים שלך). הצמיחה הנפיצה של הרשת הפכה את מערכת השמות הריכוזית בקובץ המארחים לבלתי מעשית ובשנת 1983 פרסם פול מוקפטריס RFCs 882 ו- 883 המגדיר את מה שהתפתח היום ל- DNS מודרני. (RFCs אלה התיישנו על ידי פרסום RFCs 1987 ו- 1034 משנת 1035).

המחשבים עליהם פועל שירות זה נקראים "שרתי שמות". דביאן מביאה במאגרים שלה מספר תוכניות שיש להן DNS פונקציונלי וביניהן זו הנפוצה ביותר באינטרנט: BIND o "דומיין שמות באינטרנט של ברקלי".

BIND הוא ה- סטנדרטי בפועל כשרת DNS. זוהי תוכנה חופשית ומופצת עם מרבית פלטפורמות UNIX ו- Linux. הם גם מתייחסים ל- BIND כאל "בשם”(בשם הדמון). אתה יכול למצוא כאן (ויקיפדיה באנגלית) השוואה בין סוגים שונים של שרתי DNS.

הגדרות שימושיות

NetBIOS: מערכת קלט / פלט בסיסית ברשת (NetBIOS): מערכת קלט ופלט בסיסית של רשת (NetBIOS). ממשק תכנות יישומים (API) שיכול לשמש תוכנות ברשת מקומית (LAN).

NetBIOS מספקת לתוכניות קבוצה אחידה של פקודות לבקשת השירותים ברמה הנמוכה הדרושים לניהול שמות, הפעלות ישירות ושליחה "תרשימים”בין הצמתים של רשת.

שם NetBIOS: שם 16 סיביות של תהליך המשתמש במערכת קלט / פלט בסיסית ברשת (NetBIOS). שם המוכר על ידי שירות WINS (Windows Internet Name System) של מיקרוסופט, המשייך או "ממפה" מחשב או שם מארח לכתובת IP ספציפית.

FQDN"שם דומיין מוסמך לחלוטין" o שם מתחם מוסמך לחלוטין. מכיוון שתרגום שמות שנוצרו באנגלית טכנית הוא לעתים קרובות אדיר, אני ממליץ לך ללמוד את השם באנגלית ולצורך מעשי להתייחס אליו כאל FQDN. זה לא יותר מאשר שם הדומיין DNS שהוגדר כדי לציין את מיקומו המוחלט בעץ מרחב שמות הדומיין.

בניגוד לשמות קרובים, א FQDN לפניה תקופה כדי לציין את מיקומה בשורש מרחב השמות. דוגמה: freake.amigos.cu. האם הוא FQDN מהמארח ששמו NetBIOS הוא freake ושייך לתחום amigos.cu.

friends.cu. freake.amigos.cu. otrofreake.amigos.cu. mail.amigos.cu.

הגדרות ה- DNS הנפוצות ביותר

אנו יכולים להגדיר שרת DNS או Domain Name בדרכים שונות כדי לספק שירותים שונים. הנפוצים ביותר הם:

שרת מטמון ("שמירת שמות במטמון"): הבקשות או הבקשות המוגשות לשרת ייפתרו על ידי המעבירים שאנו מצהירים בתצורתך. התגובות יאוחסנו ו"יזכרו "כאשר שואל המטמון נשאל שוב, מה שמגדיל מאוד את מהירות התגובה.

מורה יסודי ("מאסטר ראשי"): בקשות או בקשות המוגשות לשרת ייפתרו באמצעות קריאת הנתונים המאוחסנים בקבצים המקומיים של האזורים שנוצרו. כפי ששמו מציין, הוא יהיה שרת שמות מוסמך לאזור המתייעץ.

מורה משנית ("מאסטר משני"): בקשות או בקשות המוגשות לשרת ייפתרו בהתייעצות ישירה עם שרת ראשי ראשי ראשי עבור האזור בו התייעצו. שומר על עותק עדכני של אזורי המאסטר הראשי.

אנו יכולים גם להגדיר זאת כך שהם יבצעו מספר פונקציות במקביל, כמו למשל להיות Master ראשי ו- Caché בו זמנית, דבר שכיח מאוד ברשתות העסקיות שלנו.

אזורים ורשומות

לאס אזורים הם קבצי טקסט רגיל המאפשרים לנו לארגן את רשומות DNS. כל שם אזור תואם לשם דומיין, או לטווח של כתובות IP כגון רשת משנה אחת או יותר. הוא מכיל, בנוסף לנתונים אחרים, מגוון רשומות של סוגים או סוגים שונים, מהם נזכיר רק את הדברים הבאים:

SOA"התחלת סמכות". ראשית הרשות. זהו שיא חובה בכל אזור, וצריך שיהיה רק ​​אחד בכל קובץ. זהו הקדמה לכל קבצי האזור. תאר את האזור עצמו; מאיזה מכונה או מארח שהיא באה; מי אחראי לתוכנו; שהיא הגרסה של קובץ האזור, והיבטים אחרים הנוגעים לתפקוד תקין של שרת ה- DNS. האם חיוני שבכל קובץ אזור יש רשומת סוג A המזהה את המכונה או המארח בו שרת ה- DNS שוכן.

NSממפה שם לשרת השמות. על כל תחום לכלול לפחות רשומת NS אחת. רשומה זו מצביעה על שרת DNS שיכול לענות על השאלות הנוגעות לתחום. אתה יכול להצביע על המורה הראשוני או על המורה המשני.

A"כתובת" - (כיוון). רשומה זו משמשת לתרגום שמות מארחים לכתובות IPv4.

אאאא"כתובת" - (כיוון). רשומה זו משמשת לתרגום שמות מארחים לכתובות IPv6.

CNAME:  "שם קנוני" - (שם קנוני). סוג הרישום שדרכו אנו יכולים לתת מספר שמות לאותו מארח או ליצור כינוי של ה. נניח שיש לנו את מארח web.amigos.cu. בו התקנו שרת אינטרנט ואנחנו רוצים שיתייחסו אליו כ- www.amigos.cu. ואז באזור Friends.cu אנו חייבים להיות בין הרשומות האחרות:

אינטרנט ב 192.168.10.20 www IN CNAME web.amigos.cu.

MX"חילופי דואר" o שרת דואר. מידע המשמש שרתי דואר אחרים כדי לדעת לאן לשלוח דוא"ל שקיבל כתובת IP. לכל רשומת MX ​​יש עדיפות, כאשר הגבוה ביותר הוא הרשומה עם המספר הנמוך ביותר. דוגמאות:

10 mail1.amigos.cu. 20 mail2.amigos.cu.

PTRמיפוי כתובת IP לשם. סוגי רשומות המאוחסנות במה שמכונה "אזורי הפוך". לדוגמה, אזור 10.168.192.in-addr.arpa הוא זה שמכיל מיפוי הפוך של כל הכתובות בתחום כתובות ה- IP 192.168.10.0/24

כמובן שרשימת סוגי התקליטים ממשיכה ...

זמני תפוגה או תפוגה של אזור

כשאנחנו יוצרים את הקבצים עבור אזורי רשומות DNS, עלינו להגדיר את זמני התפוגה תוך שניות. עם זאת, אנו יכולים לציין אותם בצורה קצרה יותר על פי הטבלה הבאה:

Segundos	Unidades	Descripción
60		1M		A un minuto
1800		30M		A 30 minutos
3600		1H		Una Hora
10800		3H		3 horas
21600		6H		6 horas
43200		12H		12 horas
86400		1D		Un día
259200		3D		3 días
604800		1W		Una semana

טיפים

עלינו להיות זהירים מאוד כשכותבים לקבצי האזור. ل FQDN צריך להסתיים ב"." (זה, פונטו), ואנחנו לא יכולים להשאיר רווחים ריקים בסוף כל שורה. מסיבה זו אנו ממליצים בחום על שימוש בעורכי קונסולות כגון vi או ננו. נשתמש ב- ננו, שלדעתנו קל יותר לשימוש. כמובן שנוכל להשתמש גם בעורכי טקסט רגיל עם סביבה גרפית או GUI.

אני מקווה שלא השתעממתם כי יש עוד מעט להיכנס לעניין.

ישנם "Backends" אחרים עבור שרתי DNS כגון LDAP, MySql, PostgreSQL, SQLite וכו '.

8 תגובות, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   פַּרשָׁן דיג'ו

    המאמר נראה טוב ומלא, אני מקווה לקרוא אותו בקרוב.

  2.   87 דיג'ו

    חבל שאני בעבודה כי הייתי רוצה לקרוא את זה בעיון ...

  3.   זחילה_מוות דיג'ו

    תרומה מעולה.

  4.   KZKG ^ גאארה דיג'ו

    נהדר ששמת את המאמרים האלה כאן ... תודה על עזרתך פיקו 😀

  5.   מר בלאק דיג'ו

    מְעוּלֶה! מחכה לשאר החלקים, ההודעות האלה עם "חומר" שוות את זה, תודה

  6.   חוליו סזאר דיג'ו

    מאמר מצוין ידידי הגדול FICO

  7.   פיקו דיג'ו

    תודה לכולכם על הערותיכם .. 🙂

  8.   פרנסיסקו דיג'ו

    היי, היי, אתה חושב שתוכל לתת לי כמה טיפים להתקנת שירות לינוקס DNs עבור הרשת שלי, אני עדיין חדש בזה והם לא נותנים לי כמה שירותים כצפוי למשתמשים שלי.

    לגבי