Primārais galvenais DNS lokālajā tīklā Debian 6.0 (I)

Mēs sākām ierakstu sēriju par Kā Debian Squeeze instalēt un konfigurēt galveno primāro DNS un kešatmiņu?, ar kuru mēs plānojam dot a Ieejas punkts šī tīkla tīkla, kas ir internets, darbībai būtiskā pakalpojuma aizraujošajā pasaulē.

Visi raksti ir izstrādāti tā, lai tos varētu izmantot secīgi. The 1ra y 2da daļa satur teorētisko zināšanu minimumu, kas nepieciešams jaunajam vai Newbie var saprast un attīstīt DNS instalēšanu.

Mēs iesakām tos nebaidīt. Izlasiet un pielietojiet rakstīto, un jūs noteikti iegūsiet pozitīvus rezultātus. Parastajiem aizdomās turētajiem izmisumā mēs iesakām mierīgi, ļoti mierīgi, ja jūs patiešām vēlaties saprast, kā konfigurēt šo būtisko pakalpojumu.

Piedodiet man lietot angļu vārdus un laiku pa laikam anglikismu. Tas ir darīts, lai iegūtu rakstisku skaidrību.

Šajā pirmajā daļā mēs attīstīsim šādus aspektus:

• Ievads
• Noderīgas definīcijas
• Visizplatītākie DNS iestatījumi
• Zonas un ieraksti
• Zonas derīguma termiņi
• Tips

Ievads

Viņi WWW ciematā saka, ka DNS ir viena no tīkla pakalpojumu tumšākajām vietām. Par laimi, tas tā nav - it īpaši attiecībā uz LAN - kā mēs parādīsim, izmantojot šādus rakstus. Par cik cilvēks to nevēlas, gandrīz obligāti jāizlasa neliela teorētiskā daļa. 

Definīcija pēc Wikipedia:

El DNS ir izplatīta un hierarhiska datu bāze, kas ar domēnu nosaukumiem saistīto informāciju glabā tādos tīklos kā internets. Lai gan kā datu bāze DNS spēj katram vārdam saistīt dažāda veida informāciju, visbiežāk izmanto domēnu vārdu piešķiršanu IP adresēm un katra domēna e-pasta serveru atrašanās vietu.

Nosaukšana uz IP adresēm noteikti ir vispazīstamākā DNS protokolu iezīme. Piemēram, ja prox.mx FTP vietnes IP adrese ir 200.64.128.4, lielākā daļa cilvēku šo datoru sasniedz, norādot ftp.prox.mx, nevis IP adresi. Papildus tam, ka nosaukums ir vieglāk atcerēties, tas ir ticamāks. Ciparu adrese var mainīties daudzu iemeslu dēļ, jums nav jāmaina nosaukums.

Sākotnēji DNS radās no nepieciešamības viegli atcerēties visu ar internetu saistīto serveru vārdus. Sākotnēji SRI (tagad SRI International) mitināja failu ar nosaukumu HOSTS, kurā bija visi zināmie domēnu nosaukumi (tehniski šis fails pastāv, un lielāko daļu pašreizējo operētājsistēmu var konfigurēt, lai pārbaudītu jūsu resursdatora failu). Sprādzienbīstams tīkla pieaugums padarīja centralizēto nosaukumu sistēmu resursdatoru failā nepraktisku, un 1983. gadā Pols Mockapetriss publicēja RFC 882 un 883, nosakot to, kas mūsdienās ir pārtapis par modernu DNS. (Šie RFC ir novecojuši, 1987. gadā publicējot RFC 1034 un 1035).

Tiek saukti datori, kuros darbojas šis pakalpojums "Vārdu serveri". Debian savās repozitorijās ir vairākas programmas, lai tām būtu funkcionāls DNS, un starp tām ir visizplatītākā Internetā: SAISTĪT o "Berkley Internet Naming Domain".

BIND ir de facto standarts kā DNS serveri. Tā ir bezmaksas programmatūra un tiek izplatīta ar lielāko daļu UNIX un Linux platformu. Viņi arī atsaucas uz BIND kā “nosaukts”(Nosaukts dēmons). Tu vari atrast šeit (Vikipēdija angļu valodā) dažādu veidu DNS serveru salīdzinājums.

Noderīgas definīcijas

NetBIOS: Tīkla pamata ievades / izvades sistēma (NetBIOS): tīkla galvenā ievades un izvades sistēma (NetBIOS). Lietojumprogrammu saskarne (API), kuru var izmantot lokālā tīkla (LAN) programmas.

NetBIOS nodrošina programmas ar vienotu komandu kopu, lai pieprasītu zema līmeņa pakalpojumus, kas nepieciešami vārdu pārvaldīšanai, sesiju tiešai vadīšanai un nosūtīšanai "datagrammas”Starp tīkla mezgliem.

NetBIOS nosaukums: 16 bitu nosaukums procesam, kurā tiek izmantota tīkla tīkla ievades / izvades sistēma (NetBIOS). Nosaukums, kuru atpazina Microsoft WINS (Windows Internet Name System) serviss, kas datora vai resursdatora nosaukumu saista vai "kartē" ar noteiktu IP adresi.

FQDN: "Pilnībā kvalificēts domēna vārds" o Pilnībā kvalificēts domēna vārds. Tā kā tehniskajā angļu valodā izveidoto vārdu tulkošana bieži ir milzīga, iesaku iemācīties vārdu angļu valodā un praktiskos nolūkos to nosaukt kā FQDN. Tas ir nekas cits kā DNS domēna nosaukums, kas ir iestatīts, lai norādītu tā absolūto atrašanās vietu domēna nosaukumvietas kokā.

Atšķirībā no radiniekiem, a FQDN pirms tā norāda punktu, kas norāda tā pozīciju nosaukumvietas saknē. Piemērs: freake.amigos.cu. vai viņš ir FQDN no resursdatora, kura NetBIOS nosaukums ir freake un pieder domēnam amigos.cu.

draugi.cu. freake.amigos.cu. otrofreake.amigos.cu. mail.amigos.cu.

Visizplatītākie DNS iestatījumi

Mēs varam konfigurēt DNS vai domēna vārdu serveri dažādos veidos, lai sniegtu dažādus pakalpojumus. Visbiežāk tiek izmantoti:

Kešatmiņas serveris ("Vārda servera kešatmiņa"): Servera pieprasījumus vai pieprasījumus atrisinās ekspeditori, kurus mēs paziņojam jūsu konfigurācijā. Atbildes tiks saglabātas un "palikušas atmiņā", kad atkārtoti tiek vaicāts kešatmiņas serveris, kas ievērojami palielina atbildes ātrumu.

Sākumskolotājs ("Primārais meistars"): Pieprasījumi vai pieprasījumi, kas veikti serverim, tiks atrisināti, nolasot izveidoto zonu vietējos failos saglabātos datus. Kā norāda tās nosaukums, tas būs autoritatīvs vārdu serveris konsultētajai zonai.

Vidusskolas skolotājs ("Sekundārais meistars"): Pieprasījumi vai pieprasījumi, kas iesniegti serverim, tiks atrisināti, tieši konsultējoties ar autoritāro primārā galvenā servera servisu, par kuru tiek veikta konsultācija. Uztur atjauninātu Primārā maģistra zonu kopiju.

Mēs to varam arī konfigurēt tā, lai viņi vienlaikus pildītu vairākas funkcijas, piemēram, būt par galveno maģistru un kešatmiņu vienlaikus, kas ir ļoti izplatīts mūsu biznesa tīklos.

Zonas un ieraksti

the zonām ir vienkārša teksta faili, kas ļauj mums organizēt DNS ieraksti. Katrs zonas nosaukums atbilst domēna nosaukumam vai IP adrešu diapazonam, piemēram, vienam vai vairākiem apakštīkliem. Tajā papildus citiem datiem ir dažādi Ieraksti dažādu klašu vai tipu, no kuriem mēs pieminēsim tikai sekojošo:

SOA: "Iestādes sākums". Iestādes sākums. Tas ir obligāts ieraksts katrā zonā, un katrā failā tam jābūt tikai vienam. Tā ir visu zonu failu preambula. Aprakstiet pašu teritoriju; no kuras mašīnas vai resursdatora tas nāk; kurš ir atbildīgs par tā saturu; kas ir zonas faila versija, un citi aspekti, kas attiecas uz pareizu DNS servera darbību. Tas ir nepieciešams ka katrā zonas failā ir tipa ieraksts A kas identificē mašīnu vai resursdatoru, kurā atrodas DNS serveris.

NS: Kartē vārdu uz vārdu servera. Katrā domēnā jābūt vismaz vienam NS ierakstam. Šis ieraksts norāda uz DNS serveri, kas var atbildēt uz jautājumiem par domēnu. Jūs varat norādīt uz sākumskolotāju vai vidusskolotāju.

A: "Adrese" - (Virziens). Šis ieraksts tiek izmantots resursdatoru vārdu tulkošanai uz IPv4 adresēm.

AAAA: "Adrese" - (Virziens). Šis ieraksts tiek izmantots resursdatoru vārdu tulkošanai uz IPv6 adresēm.

CNAME:  "Kanoniskais nosaukums" - (Kanoniskais nosaukums). Reģistra veids, caur kuru mēs varam dot vairākus nosaukumus vienam resursdatoram vai izveidot Alias  no. Pieņemsim, ka mums ir resursdators web.amigos.cu. kurā mēs esam instalējuši tīmekļa serveri un vēlamies, lai viņi to atsaucas kā www.amigos.cu. Tad draugiem.cu zonā mums ir jābūt starp citiem ierakstiem:

web IN A 192.168.10.20 www IN CNAME web.amigos.cu.

MX: "Mail Exchange" o Pasta serveris. Informācija, ko citi pasta serveri izmanto, lai zinātu, kur nosūtīt e-pastu ar IP adresi. Katram MX ierakstam ir prioritāte, kur augstākais ir ieraksts ar mazāko numuru. Piemēri:

10 mail1.amigos.cu. 20 mail2.amigos.cu.

PTR: IP adreses kartēšana nosaukumam. Ierakstu veidi, kas tiek glabāti tā sauktajās "reversajās zonās". Piemēram, zona 10.168.192.in-addr.arpa ir tā, kas satur visu adreses reverso kartēšanu 192.168.10.0/24 IP adrešu diapazonā.

Protams, ierakstu veidu saraksts turpinās ...

Zonas derīguma termiņš vai derīguma termiņš

Veidojot failus DNS ierakstu zonām, mums dažās sekundēs jākonfigurē derīguma termiņi. Tomēr mēs tos varam norādīt īsākā veidā saskaņā ar šo tabulu:

Segundos	Unidades	Descripción
60		1M		A un minuto
1800		30M		A 30 minutos
3600		1H		Una Hora
10800		3H		3 horas
21600		6H		6 horas
43200		12H		12 horas
86400		1D		Un día
259200		3D		3 días
604800		1W		Una semana

Tips

Mums jābūt ļoti uzmanīgiem, rakstot zonas failos. L FQDN jābeidzas ar "." (tas ir, punkts), un mēs nevaram atstāt tukšas vietas katras rindas beigās. Šī iemesla dēļ mēs ļoti iesakām izmantot konsoles redaktorus, piemēram, vi vai nano. Mēs izmantosim nano, kuru, mūsuprāt, ir vieglāk izmantot. Protams, mēs varam izmantot arī teksta redaktorus ar grafisko vai GUI vidi.

Es ceru, ka jums nav bijis garlaicīgi, jo šajā jautājumā vēl ir nedaudz jāiedziļinās.