Debian 6.0上のLANのプライマリマスターDNS(I)

に関する一連の投稿を開始しました Debian SqueezeにマスタープライマリDNSとキャッシュをインストールして設定する方法は?、私たちはそれを与えるつもりです エントリーポイント インターネットであるネットワークのネットワークの運用のためのこの不可欠なサービスの魅力的な世界へ。

すべての記事は、順番に使用できるように開発されています。 ザ・ 1ra y 2da 一部には、新規または新規に必要な最小限の理論的知識が含まれています 初心者 DNSのインストールを理解して開発できます。

恐れることはありません。 書かれていることを読んで適用すれば、確実に良い結果が得られます。 そして、絶望に陥る通常の容疑者には、この重要なサービスを構成する方法を本当に理解したいのであれば、落ち着いて、非常に落ち着いておくことをお勧めします。

英語の単語の使用と時折の英国びいきを許してください。 書面で技術的な明確さを得るために行われました。

この最初のパートで開発する側面は次のとおりです。

  • はじめに
  • 有用な定義
  • 最も一般的なDNS設定
  • ゾーンと記録
  • ゾーンの有効期限
  • ヒント

はじめに

彼らは、WWWビレッジで、DNSはネットワークサービスの最も暗い領域のXNUMXつであると述べています。 幸いなことに、これは当てはまりません。特にLANの場合は、次の記事で説明します。 それを望まない限り、小さな理論的な部分を読むことはほとんど必須です。 

ウィキペディアによる定義:

El DNS は、インターネットなどのネットワーク上のドメイン名に関連付けられた情報を格納する分散型の階層型データベースです。 DNSはデータベースとしてさまざまな種類の情報を各名前に関連付けることができますが、最も一般的な用途は、IPアドレスへのドメイン名の割り当てと各ドメインの電子メールサーバーの場所です。

名前のIPアドレスへのマッピングは、確かにDNSプロトコルの最もよく知られている機能です。 たとえば、prox.mx FTPサイトのIPアドレスが200.64.128.4の場合、ほとんどの人はIPアドレスではなくftp.prox.mxを指定してこのコンピューターにアクセスします。 覚えやすいだけでなく、名前の信頼性も高くなります。 数値アドレスは、名前を変更しなくても、さまざまな理由で変更される可能性があります。

当初、DNSは、インターネットに接続されているすべてのサーバーの名前を簡単に覚えておく必要性から生まれました。 元々、SRI(現在のSRI International)は、すべての既知のドメイン名を含むHOSTSというファイルをホストしていました(技術的には、このファイルは存在し、現在のほとんどのオペレーティングシステムはhostsファイルをチェックするように構成できます)。 ネットワークの爆発的な成長により、hostsファイルの集中型ネーミングシステムは実用的ではなくなり、1983年にPaulMockapetrisはRFC882および883を公開し、今日のDNSへの進化を定義しています。 (これらのRFCは、1987年に発行されたRFC 1034および1035によって廃止されました)。

このサービスが実行されるコンピューターは、 「ネームサーバー」。 Debianは、機能的なDNSを持つためにいくつかのプログラムをリポジトリに持ち込み、その中でインターネットで最も使用されているものは次のとおりです。 バインド o 「バークレーインターネットネーミングドメイン」.

BINDは 事実上の標準 DNSサーバーとして。 これはフリーソフトウェアであり、ほとんどのUNIXおよびLinuxプラットフォームで配布されています。 また、BINDを「命名」(名前付きデーモン)。 発見できる ここ(英語のウィキペディア) さまざまなタイプのDNSサーバーの比較。

有用な定義

NetBIOS: ネットワーク基本入出力システム(NetBIOS):基本ネットワーク入出力システム(NetBIOS)。 ローカルエリアネットワーク(LAN)上のプログラムで使用できるアプリケーションプログラミングインターフェイス(API)。

NetBIOSは、名前の管理、セッションの直接送信、および「データグラム」ネットワーク内のノード間。

NetBIOS名: 基本的なネットワーク入出力システム(NetBIOS)を使用するプロセスの16ビット名。 MicrosoftのWINS(Windowsインターネットネームシステム)サービスによって認識される名前。このサービスは、コンピューターまたはホスト名を特定のIPアドレスに関連付けまたは「マップ」します。

FQDN「完全修飾ドメイン名」 o完全修飾ドメイン名。 技術的な英語で作成された名前を翻訳することはしばしば途方もないので、私はあなたが英語で名前を学び、実用的な目的のためにそれを FQDN。 ドメイン名前空間ツリー内の絶対位置を示すために設定されているのは、DNSドメイン名にすぎません。

相対名とは対照的に、 FQDN 名前空間のルートでの位置を示すピリオドが前に付きます。 例:freake.amigos.cu。 彼は FQDN NetBIOS名がfreakeで、friends.cuドメインに属するホストから。

friends.cu。 freake.amigos.cu。 otrofreake.amigos.cu。 mail.amigos.cu。

最も一般的なDNS設定

DNSまたはドメインネームサーバーをさまざまな方法で構成して、さまざまなサービスを提供できます。 最もよく使用されるのは次のとおりです。

キャッシュサーバー (「ネームサーバーのキャッシュ」):サーバーに対して行われたリクエストまたはリクエストは、構成で宣言されたフォワーダーによって解決されます。 応答は、キャッシュサーバーが再度照会されたときに保存および「記憶」されるため、応答速度が大幅に向上します。

主任教師 (「プライマリーマスター」):サーバーに対して行われた要求または要求は、作成されたゾーンのローカルファイルに保存されているデータを読み取ることによって解決されます。 その名前が示すように、それは相談されたゾーンの権威ネームサーバーになります。

中等教師 (「セカンダリーマスター」):サーバーに対して行われた要求または要求は、相談されたゾーンの権威主義的なプライマリマスターサーバーに直接相談することによって解決されます。 プライマリマスターゾーンの最新のコピーを維持します。

また、プライマリマスターとCachéを同時に実行するなど、複数の機能を同時に実行するように構成することもできます。これは、ビジネスネットワークで非常に一般的です。

ゾーンと記録

ラス エリア を整理するためのプレーンテキストファイルです DNSレコード。 各ゾーン名は、ドメイン名、またはXNUMXつ以上のサブネットなどのIPアドレスの範囲と一致します。 他のデータに加えて、さまざまな Registros さまざまなクラスまたはタイプの、以下についてのみ言及します。

SOA「権威の始まり」。 権威の始まり。 これは各ゾーンの必須レコードであり、各ファイルにXNUMXつだけ存在する必要があります。 これは、すべてのゾーンファイルの前文です。。 エリア自体を説明します。 それがどのマシンまたはホストから来ているか。 そのコンテンツの責任者。 これはゾーンファイルのバージョンであり、DNSサーバーの適切な機能に関するその他の側面です。 です 必須 各ゾーンファイルにタイプレコードがあること A DNSサーバーが存在するマシンまたはホストを識別します。

NS名前をネームサーバーにマップします。 各ドメインには、少なくともXNUMXつのNSレコードが必要です。 このレコードは、ドメインに関するクエリに応答できるDNSサーバーを指しています。 プライマリティーチャーまたはセカンダリティーチャーをポイントできます。

A"住所" -(方向)。 このレコードは、ホスト名をIPv4アドレスに変換するために使用されます。

AAAA"住所" -(方向)。 このレコードは、ホスト名をIPv6アドレスに変換するために使用されます。

CNAME:  「正規名」 -(正規名)。 同じホストに複数の名前を付けたり、作成したりできるレジストリのタイプ エイリアス の。 ホストweb.amigos.cuがあるとしましょう。 ここにWebサーバーをインストールし、www.amigos.cuとして参照してもらいたいと考えています。 次に、Friends.cuゾーンで、他のレコードの中にある必要があります。

web IN A 192.168.10.20 www IN CNAMEweb.amigos.cu。

MX「メール交換」 o メールサーバー。 IPアドレスを指定して電子メールを送信する場所を知るために他のメールサーバーが使用する情報。 各MXレコードには優先順位があり、番号が最も大きいレコードが最も小さいレコードです。 例:

10mail1.amigos.cu。 20mail2.amigos.cu。

PTRIPアドレスを名前にマッピングする。 いわゆる「リバースゾーン」に保存されているレコードの種類。 たとえば、ゾーン10.168.192.in-addr.arpaは、192.168.10.0 / 24IPアドレス範囲内のすべてのアドレスの逆マッピングを含むゾーンです。

もちろん、レコードタイプのリストは続きます...

ゾーンの有効期限または有効期限

DNSレコードのゾーンのファイルを作成するときは、有効期限を秒単位で構成する必要があります。 ただし、次の表に従って、より短い方法でそれらを指定できます。

Segundos	Unidades	Descripción
60		1M		A un minuto
1800		30M		A 30 minutos
3600		1H		Una Hora
10800		3H		3 horas
21600		6H		6 horas
43200		12H		12 horas
86400		1D		Un día
259200		3D		3 días
604800		1W		Una semana

ヒント

ゾーンファイルに書き込むときは、細心の注意を払う必要があります。 たくさん FQDN 「」で終わる必要があります." (あれは、 プント)、各行の終わりに空白を残すことはできません。 そのため、次のようなコンソールエディタの使用を強くお勧めします。 vi O·エル ドワーフ。 を使用します ドワーフ、私たちの意見では、これは使いやすいです。 もちろん、グラフィカル環境またはGUI環境でプレーンテキストエディタを使用することもできます。

まだ少し問題が残っているので、退屈していないことを願っています。

LDAP、MySql、PostgreSQL、SQLiteなどのDNSサーバー用の他の「バックエンド」があります。

記事の内容は、次の原則に準拠しています。 編集倫理。 エラーを報告するには、 ここで.

8コメント、あなたのコメントを残してください

コメントを残す

あなたのメールアドレスが公開されることはありません。

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   コメンテーター

    記事は見栄えが良く、完全です。すぐに読んでみたいと思います。

  2.   rots87

    よく読みたいので仕事中です...

  3.   死を忍び寄ります

    優れた貢献。

  4.   KZKG ^我愛羅

    これらの記事をここに置いてくれてありがとう... Ficoの助けに感謝します😀

  5.   ミスター・ブラック

    優秀な! 他の部分を待って、「実体」のあるこれらの投稿はそれだけの価値があります、ありがとう

  6.   ユリウス·カエサル

    素晴らしい記事私の親友FICO

  7.   FICO

    コメントありがとうございます..🙂

  8.   フランシスコ

    こんにちは、ちょっと、あなたは私のネットワークにLinux DNサービスをインストールするためのいくつかのヒントを私に与えることができると思いますか、私はまだそれに慣れていません、そして彼らは私のユーザーに期待されるように私にいくつかのサービスを提供しません。

    よろしく