Debian 6.0 (I)의 LAN에 대한 기본 마스터 DNS

우리는 다음에 대한 일련의 게시물을 시작했습니다. Debian Squeeze에서 마스터 기본 DNS 및 캐시를 설치하고 구성하는 방법은 무엇입니까?, 우리는 진입 지점 인터넷 인 네트워크 네트워크의 운영을위한이 필수 서비스의 매혹적인 세계에.

모든 기사는 순차적으로 사용할 수 있도록 개발됩니다. 그만큼 1ra y 2da 부분은 새로운 또는 신참 DNS 설치를 이해하고 개발할 수 있습니다.

협박하지 않는 것이 좋습니다. 쓰여진 것을 읽고 적용하면 확실히 긍정적 인 결과를 얻을 것입니다. 그리고 절망에 빠지는 일반적인 용의자에게이 필수 서비스를 구성하는 방법을 정말로 이해하고 싶다면 침착하고 침착 할 것을 권장합니다.

영어 단어의 사용과 때때로 성공회를 용서하십시오. 서면으로 기술적 명확성을 얻기 위해 수행되었습니다.

이 첫 번째 파트에서 개발할 측면은 다음과 같습니다.

  • 소개
  • 유용한 정의
  • 가장 일반적인 DNS 설정
  • 구역 및 기록
  • 영역 만료 시간

소개

그들은 WWW 마을에서 DNS가 네트워크 서비스의 가장 어두운 영역 중 하나라고 말합니다. 다행히 다음 기사를 통해 설명 하겠지만 특히 LAN의 경우에는 그렇지 않습니다. 원하지 않는만큼 작은 이론적 부분을 읽는 것은 거의 필수입니다. 

Wikipedia에 따른 정의:

El DNS 인터넷과 같은 네트워크에서 도메인 이름과 관련된 정보를 저장하는 분산 및 계층 적 데이터베이스입니다. 데이터베이스로서 DNS는 서로 다른 유형의 정보를 각 이름에 연결할 수 있지만 가장 일반적인 용도는 도메인 이름을 IP 주소에 할당하고 각 도메인의 이메일 서버 위치를 지정하는 것입니다.

IP 주소에 대한 이름 지정은 확실히 DNS 프로토콜의 가장 잘 알려진 기능입니다. 예를 들어 prox.mx FTP 사이트의 IP 주소가 200.64.128.4 인 경우 대부분의 사용자는 IP 주소가 아닌 ftp.prox.mx를 지정하여이 컴퓨터에 연결합니다. 기억하기 쉬울뿐만 아니라 이름이 더 신뢰할 수 있습니다. 숫자 주소는 이름을 변경하지 않고도 여러 가지 이유로 변경 될 수 있습니다.

처음에 DNS는 인터넷에 연결된 모든 서버의 이름을 쉽게 기억할 필요가 있기 때문에 탄생했습니다. 처음에 SRI (현재 SRI International)는 알려진 모든 도메인 이름을 포함하는 HOSTS라는 파일을 호스팅했습니다 (기술적으로이 파일이 존재하며 호스트 파일을 확인하도록 최신 운영 체제를 구성 할 수 있음). 네트워크의 폭발적인 성장은 호스트 파일의 중앙 집중식 명명 시스템을 비실용적으로 만들었으며 1983 년에 Paul Mockapetris는 오늘날 현대 DNS로 진화 한 것을 정의하는 RFC 882 및 883을 발표했습니다. (이러한 RFC는 RFC 1987 및 1034의 1035 년 간행물에 의해 폐기되었습니다).

이 서비스가 실행되는 컴퓨터는 "네임 서버". 데비안은 기능적 DNS를 갖기 위해 여러 프로그램을 저장소에 가져 오며 그중에는 인터넷에서 가장 많이 사용되는 프로그램이 있습니다. 묶다 o "Berkley 인터넷 명명 도메인".

BIND는 사실상의 표준 DNS 서버로. 자유 소프트웨어이며 대부분의 UNIX 및 Linux 플랫폼과 함께 배포됩니다. 또한 BIND를“이름”(Named daemon). 찾을 수 있습니다 여기 (영어 위키 백과) 다양한 유형의 DNS 서버 비교.

유용한 정의

NetBIOS : 네트워크 기본 입력 / 출력 시스템 (NetBIOS) : 기본 네트워크 입력 및 출력 시스템 (NetBIOS). LAN (Local Area Network)의 프로그램에서 사용할 수있는 API (응용 프로그래밍 인터페이스)입니다.

NetBIOS는 프로그램에 이름을 관리하고 세션을 지시하고 전송하는 데 필요한 하위 수준 서비스를 요청하는 일관된 명령 집합을 제공합니다. "데이터 그램”네트워크의 노드 간.

NetBIOS 이름 : 기본 네트워크 입력 및 출력 시스템 (NetBIOS)을 사용하는 프로세스의 16 비트 이름입니다. 컴퓨터 나 호스트 이름을 특정 IP 주소에 연결하거나 "매핑"하는 Microsoft의 WINS (Windows Internet Name System) 서비스에서 인식하는 이름입니다.

FQDN"정규화 된 도메인 이름" o 정규화 된 도메인 이름. 전문적인 영어로 만든 이름을 번역하는 것은 종종 엄청난 일이므로 영어로 이름을 배우고 실용적인 목적을 위해 그것을 FQDN. 도메인 네임 스페이스 트리에서 절대 위치를 나타내도록 설정된 DNS 도메인 이름에 지나지 않습니다.

상대 이름과 달리 FQDN 네임 스페이스 루트에서의 위치를 ​​나타내는 마침표가 앞에옵니다. 예 : freake.amigos.cu. 그는 FQDN NetBIOS 이름이 이상하고 amigos.cu 도메인에 속하는 호스트에서

friends.cu. freake.amigos.cu. otrofreake.amigos.cu. mail.amigos.cu.

가장 일반적인 DNS 설정

다양한 서비스를 제공하기 위해 다양한 방식으로 DNS 또는 도메인 이름 서버를 구성 할 수 있습니다. 가장 많이 사용되는 것은 다음과 같습니다.

캐시 서버 ("캐싱 네임 서버") : 서버에 대한 요청 또는 요청은 귀하의 구성에서 선언 한 전달자가 해결합니다. 캐시 서버가 다시 쿼리 될 때 응답이 저장되고 "기억"되어 응답 속도가 크게 향상됩니다.

초등학교 교사 ("XNUMX 차 마스터") : 서버에 대한 요청 또는 요청은 생성 된 Zone의 로컬 파일에 저장된 데이터를 읽어 해결됩니다. 이름에서 알 수 있듯이 상담 된 영역에 대한 권한있는 이름 서버가됩니다.

중등 교사 ("XNUMX 차 마스터") : 서버에 대한 요청 또는 요청은 협의 된 Zone에 대한 권한있는 XNUMX 차 마스터 서버와 직접 협의하여 해결됩니다. XNUMX 차 마스터 영역의 최신 사본을 유지합니다.

또한 기본 마스터와 Caché가 동시에되는 것과 같은 여러 기능을 동시에 수행하도록 구성 할 수도 있습니다. 이는 비즈니스 네트워크에서 매우 일반적입니다.

구역 및 기록

라스 지역 일반 텍스트 파일로 DNS 레코드. 각 영역 이름은 도메인 이름 또는 하나 이상의 서브넷과 같은 IP 주소 범위와 일치합니다. 여기에는 다른 데이터 외에도 다양한 기록 다른 클래스 또는 유형에 대해 설명합니다.

SOA"권한의 시작". 권한의 시작. 각 Zone의 필수 레코드이며 각 파일에는 하나만 있어야합니다. 모든 영역 파일의 서문입니다.. 지역 자체를 설명하십시오. 어느 기계 또는 호스트에서 왔는지; 콘텐츠에 대한 책임이있는 사람 영역 파일의 버전이며 DNS 서버의 적절한 기능과 관련된 기타 측면입니다. 이다 빠뜨릴 수없는 각 영역 파일에는 유형 레코드가 있습니다. A DNS 서버가있는 컴퓨터 또는 호스트를 식별합니다.

NS이름 서버에 이름 매핑. 각 도메인에는 하나 이상의 NS 레코드가 있어야합니다. 이 레코드는 도메인과 관련된 쿼리에 응답 할 수있는 DNS 서버를 가리 킵니다. 초등 교사 또는 중등 교사를 가리킬 수 있습니다.

A"주소" -(방향). 이 레코드는 호스트 이름을 IPv4 주소로 변환하는 데 사용됩니다.

AAAA"주소" -(방향). 이 레코드는 호스트 이름을 IPv6 주소로 변환하는 데 사용됩니다.

CNAME:  "표준 이름" -(정식 이름). 동일한 호스트에 여러 이름을 부여하거나 생성 할 수있는 레지스트리 유형 별명 의. web.amigos.cu 호스트가 있다고 가정 해 보겠습니다. 여기에 웹 서버를 설치했으며 www.amigos.cu로 참조하기를 원합니다. 그런 다음 friends.cu Zone에 다른 레코드가 있어야합니다.

웹 IN A 192.168.10.20 www IN CNAME web.amigos.cu.

MX"메일 교환" o 메일 서버. IP 주소가 주어진 이메일을 보낼 위치를 알기 위해 다른 메일 서버에서 사용하는 정보입니다. 각 MX 레코드에는 우선 순위가 있으며 가장 높은 번호는 가장 낮은 번호의 레코드입니다. 예 :

10 mail1.amigos.cu. 20 mail2.amigos.cu.

PTRIP 주소를 이름에 매핑. 소위 "역방향 영역"에 저장된 레코드 유형. 예를 들어 Zone 10.168.192.in-addr.arpa는 192.168.10.0/24 IP 주소 범위에있는 모든 주소의 역 매핑을 포함하는 영역입니다.

물론 레코드 유형 목록은 계속됩니다 ...

영역 만료 또는 만료 시간

DNS 레코드 영역에 대한 파일을 만들 때 만료 시간을 초 단위로 구성해야합니다. 그러나 다음 표에 따라 더 짧은 방법으로 지정할 수 있습니다.

Segundos	Unidades	Descripción
60		1M		A un minuto
1800		30M		A 30 minutos
3600		1H		Una Hora
10800		3H		3 horas
21600		6H		6 horas
43200		12H		12 horas
86400		1D		Un día
259200		3D		3 días
604800		1W		Una semana

영역 파일에 쓸 때 매우주의해야합니다. 롯 FQDN "로 끝나야합니다.." (그건, punto)이며 각 줄 끝에 공백을 둘 수 없습니다. 따라서 다음과 같은 콘솔 편집기를 사용하는 것이 좋습니다. vi O 엘 나노. 우리는 나노, 우리 의견으로는 사용하기가 더 쉽습니다. 물론 그래픽 또는 GUI 환경에서 일반 텍스트 편집기를 사용할 수도 있습니다.

나는 당신이 문제에 대해 갈 것이 조금 있기 때문에 지루하지 않았기를 바랍니다.

LDAP, MySql, PostgreSQL, SQLite 등과 같은 DNS 서버를위한 다른 "백엔드"가 있습니다.

기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

8 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   시사 해설자

    이 기사는 훌륭하고 완전 해 보입니다. 곧 읽을 수 있기를 바랍니다.

  2.   썩은 87

    나는 그것을주의 깊게 읽고 싶어서 일하는 것이 너무 나쁘다 ...

  3.   크리핑_죽음

    뛰어난 공헌.

  4.   KZKG ^ 가아라

    여기에이 기사를 올려 주셔서 감사합니다. 도움을 주셔서 감사합니다. Fico 😀

  5.   미스터 블랙

    우수한! 다른 부분을 기다리며 "물질"이있는이 게시물은 그만한 가치가 있습니다. 감사합니다.

  6.   훌리오 세자르

    훌륭한 기사 나의 위대한 친구 FICO

  7.   피코

    귀하의 의견에 감사드립니다 .. 🙂

  8.   시스코

    안녕하세요, 제 네트워크에 Linux DN 서비스를 설치하는 방법에 대한 몇 가지 팁을 줄 수 있다고 생각하십니까? 저는 아직 익숙하지 않으며 제 사용자에게 예상대로 일부 서비스를 제공하지 않습니다.

    안부