DNS Master Utama untuk LAN pada Debian 6.0 (I)

Kami memulakan siri catatan mengenai Bagaimana memasang dan mengkonfigurasi DNS Utama Utama dan Cache pada Debian Squeeze?, dengan yang kami berhasrat untuk memberikan Titik masuk ke dunia yang menarik dari perkhidmatan penting ini untuk pengendalian Rangkaian Rangkaian iaitu Internet.

Semua artikel dikembangkan supaya dapat digunakan secara berurutan. The 1ra y 2da bahagian mengandungi pengetahuan teori minimum yang diperlukan untuk Baru atau Pemula dapat memahami dan mengembangkan pemasangan DNS.

Kami mengesyorkan agar mereka tidak terintimidasi. Baca dan terapkan apa yang ditulis dan anda pasti akan mendapat hasil yang positif. Dan kepada Suspek Biasa yang jatuh ke dalam Keputusasaan, kami mengesyorkan tenang, sangat tenang jika anda benar-benar ingin memahami cara mengkonfigurasi perkhidmatan penting ini.

Maafkan saya penggunaan perkataan Inggeris dan Anglicism sesekali. Ia telah dilakukan untuk mendapatkan kejelasan teknikal dalam penulisan.

Aspek yang akan kita kembangkan dalam Bahagian Pertama ini adalah sebagai berikut:

  • pengenalan
  • Takrif berguna
  • Tetapan DNS yang paling biasa
  • Zon dan Rekod
  • Masa tamat zon
  • Tips

pengenalan

Mereka mengatakan di WWW Village bahawa DNS adalah salah satu kawasan perkhidmatan rangkaian yang paling gelap. Nasib baik, ini tidak berlaku - terutama untuk LAN - seperti yang akan kita tunjukkan melalui artikel berikut. Selagi seseorang tidak menginginkannya, hampir wajib membaca bahagian teori kecil. 

Definisi menurut Wikipedia:

El DNS adalah pangkalan data yang diedarkan dan hierarki yang menyimpan maklumat yang berkaitan dengan nama domain di rangkaian seperti Internet. Walaupun sebagai pangkalan data DNS mampu mengaitkan pelbagai jenis maklumat dengan setiap nama, penggunaan yang paling umum adalah penugasan nama domain ke alamat IP dan lokasi pelayan e-mel setiap domain.

Penamaan ke alamat IP tentunya merupakan ciri protokol DNS yang paling terkenal. Sebagai contoh, jika alamat IP laman FTP prox.mx adalah 200.64.128.4, kebanyakan orang menjangkau komputer ini dengan menentukan ftp.prox.mx dan bukan alamat IP. Selain lebih senang diingat, namanya lebih dipercayai. Alamat angka boleh berubah kerana banyak sebab, tanpa anda harus menukar namanya.

Pada mulanya, DNS dilahirkan kerana perlu mengingat nama semua pelayan yang disambungkan ke Internet dengan mudah. Pada asalnya, SRI (sekarang SRI International) menghoskan fail bernama HOSTS yang mengandungi semua nama domain yang diketahui (secara teknikal, fail ini ada, dan kebanyakan sistem operasi semasa dapat dikonfigurasi untuk memeriksa fail host anda) Pertumbuhan rangkaian yang meletup menjadikan sistem penamaan terpusat dalam fail host tidak praktikal dan pada tahun 1983, Paul Mockapetris menerbitkan RFC 882 dan 883 yang menentukan apa yang hari ini telah berkembang menjadi DNS moden. (RFC ini telah usang oleh penerbitan RFC 1987 dan 1034 tahun 1035).

Komputer yang menjalankan perkhidmatan ini dipanggil "Nama Pelayan". Debian membawa di repositorinya beberapa program untuk mempunyai DNS yang berfungsi dan antaranya adalah yang paling banyak digunakan di Internet: BIND o "Domain Penamaan Internet Berkley".

BIND adalah standard de facto sebagai pelayan DNS. Ia adalah Perisian Percuma dan diedarkan dengan sebahagian besar platform UNIX dan Linux. Mereka juga menyebut BIND sebagai "bernama”(Dinamakan daemon). Awak boleh cari di sini (Wikipedia dalam Bahasa Inggeris) perbandingan pelbagai jenis pelayan DNS.

Takrif berguna

NetBIOS: Sistem Input / Output Asas Rangkaian (NetBIOS): Sistem input dan output rangkaian asas (NetBIOS). Antaramuka pengaturcaraan aplikasi (API) yang dapat digunakan oleh program di rangkaian kawasan setempat (LAN).

NetBIOS menyediakan program dengan serangkaian perintah yang seragam untuk meminta layanan tingkat rendah yang diperlukan untuk mengelola nama, sesi langsung, dan mengirim "datagram"Antara nod dalam rangkaian.

Nama NetBIOS: 16-bit nama proses yang menggunakan sistem input dan output rangkaian asas (NetBIOS). Nama yang dikenali oleh perkhidmatan WINS (Sistem Nama Internet Windows) Microsoft, yang mengaitkan atau "memetakan" nama komputer atau host ke alamat IP tertentu.

FQDN"Nama Domain yang Layak Sepenuhnya" o Nama Domain yang Layak Sepenuhnya. Oleh kerana menterjemahkan nama yang dibuat dalam bahasa Inggeris teknikal sering kali luar biasa, saya mengesyorkan agar anda mempelajari namanya dalam Bahasa Inggeris dan untuk tujuan praktikal merujuknya sebagai FQDN. Tidak lebih dari Nama Domain DNS yang telah ditetapkan untuk menunjukkan lokasi mutlaknya di hierarki ruang nama domain.

Berbanding nama relatif, a FQDN didahului oleh titik untuk menunjukkan kedudukannya di akar ruang nama. Contoh: freake.amigos.cu. Adakah dia FQDN dari hos yang nama NetBIOS adalah freake dan tergolong dalam domain amigos.cu.

rakan.cu. freake.amigos.cu. otrofreake.amigos.cu. mel.amigos.cu.

Tetapan DNS yang paling biasa

Kami dapat mengkonfigurasi DNS atau Domain Name Server dengan cara yang berbeza untuk menyediakan perkhidmatan yang berbeza. Yang paling banyak digunakan adalah:

Pelayan Cache ("Penyimpan Nama Cache"Permintaan atau permintaan yang dibuat ke pelayan akan diselesaikan oleh Forwarders yang kami nyatakan dalam konfigurasi anda. Respons akan disimpan dan "diingat" ketika Cache Server ditanyakan lagi, yang akan meningkatkan kelajuan tindak balas.

Guru Utama ("Master Utama"Permintaan atau permintaan yang dibuat ke pelayan akan diselesaikan dengan membaca data yang disimpan dalam fail tempatan Zon yang dibuat. Seperti namanya, ia akan menjadi Pelayan Nama Berwibawa untuk Zon yang dikonsultasikan.

Guru Menengah ("Guru Menengah"Permintaan atau permintaan yang dibuat ke pelayan akan diselesaikan dengan perundingan langsung ke pelayan Master Utama Otoriter untuk Zon yang dikonsultasikan. Mengekalkan salinan terkini Zon Master Utama.

Kami juga dapat mengkonfigurasinya sehingga mereka melakukan beberapa fungsi pada masa yang sama, seperti menjadi Master Utama dan Caché pada masa yang sama, yang sangat biasa di rangkaian perniagaan kami.

Zon dan Rekod

yang Zon adalah fail teks biasa yang membolehkan kita mengatur Rekod DNS. Setiap nama zon sepadan dengan nama domain, atau pelbagai alamat IP seperti satu atau lebih subnet. Ia mengandungi, selain data lain, pelbagai Rekod Kelas atau Jenis yang berbeza, yang mana kita hanya akan menyebut perkara berikut:

SOA"Permulaan Kuasa". Permulaan Kuasa. Ini adalah catatan wajib di setiap Zona, dan hanya harus ada satu di setiap file. Ini adalah mukadimah kepada semua fail zon. Huraikan kawasan itu sendiri; mesin atau hos mana ia berasal; siapa yang bertanggungjawab terhadap kandungannya; yang merupakan versi file zona, dan aspek lain mengenai fungsi server DNS yang berfungsi dengan baik. Adakah penting bahawa di setiap fail zon terdapat catatan jenis A yang mengenal pasti mesin atau host di mana pelayan DNS berada.

NSMemetakan nama ke Pelayan Nama. Setiap domain mesti mempunyai sekurang-kurangnya satu rekod NS. Rekod ini menunjuk ke Pelayan DNS yang dapat menjawab pertanyaan mengenai domain. Anda boleh menunjukkan kepada Guru Utama atau Guru Menengah.

A"Alamat" - (Arah). Rekod ini digunakan untuk menterjemahkan nama host ke alamat IPv4.

aaaa"Alamat" - (Arah). Rekod ini digunakan untuk menterjemahkan nama host ke alamat IPv6.

CNAME:  "Nama Kanonik" - (Nama Kanonik). Jenis pendaftaran di mana kita dapat memberikan beberapa nama untuk host yang sama atau membuat Alias daripada. Katakan kita mempunyai hos web.amigos.cu. di mana kami telah memasang pelayan web dan kami mahu mereka merujuknya sebagai www.amigos.cu. Kemudian di Zon Friends.cu kita mesti mempunyai antara catatan lain:

web DALAM 192.168.10.20 www DI CNAME web.amigos.cu.

MX"Pertukaran Mel" o Pelayan mel. Maklumat yang digunakan oleh pelayan mel lain untuk mengetahui di mana untuk menghantar e-mel yang diberi alamat IP. Setiap rekod MX mempunyai keutamaan, dengan yang tertinggi adalah rekod dengan nombor terendah. Contoh:

10 surat1.amigos.cu. 20 surat2.amigos.cu.

PTRMemetakan alamat IP ke nama. Jenis rekod yang disimpan di "Zon Terbalik" yang disebut. Sebagai contoh, Zon 10.168.192.in-addr.arpa adalah yang mengandungi pemetaan terbalik semua alamat dalam julat alamat IP 192.168.10.0/24

Sudah tentu senarai jenis rekod berterusan ...

Masa tamat atau tamat tempoh

Semasa kita membuat fail untuk zon rekod DNS, kita mesti mengkonfigurasi Masa Berakhir dalam beberapa saat. Walau bagaimanapun, kami dapat menentukannya dengan cara yang lebih pendek mengikut jadual berikut:

Segundos	Unidades	Descripción
60		1M		A un minuto
1800		30M		A 30 minutos
3600		1H		Una Hora
10800		3H		3 horas
21600		6H		6 horas
43200		12H		12 horas
86400		1D		Un día
259200		3D		3 días
604800		1W		Una semana

Tips

Kita mesti sangat berhati-hati semasa menulis ke fail zon. The FQDN mesti berakhir dengan "." (itu dia, titik), dan kita tidak boleh meninggalkan ruang kosong di hujung setiap baris. Untuk itu, kami sangat mengesyorkan penggunaan editor konsol seperti vi o el nano. Kami akan menggunakan nano, yang pada pendapat kami lebih senang digunakan. Sudah tentu kita juga dapat menggunakan editor teks biasa dengan persekitaran grafik atau GUI.

Saya harap anda tidak bosan kerana masih ada sedikit perkara yang perlu dibincangkan.

Terdapat "Backend" lain untuk pelayan DNS seperti LDAP, MySql, PostgreSQL, SQLite, dll.

Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

8 komen, tinggalkan komen anda

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan.

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   pengulas kata

    Artikel itu kelihatan baik dan lengkap, saya harap dapat membacanya tidak lama lagi.

  2.   Reput87 kata

    Sayang sekali saya bekerja kerana saya ingin membacanya dengan teliti ...

  3.   Kematian menjalar kata

    Sumbangan yang sangat baik.

  4.   KZKG ^ Gaara kata

    Hebatnya anda meletakkan artikel ini di sini ... terima kasih atas bantuan anda Fico 😀

  5.   Encik Black kata

    Hebat! Menunggu bahagian-bahagian lain, catatan ini dengan "substansi" sangat berbaloi, terima kasih

  6.   Julio Cesar kata

    Artikel yang sangat baik rakan baik saya FICO

  7.   phico kata

    Terima kasih semua atas komen anda .. 🙂

  8.   Francisco kata

    Hai, hei, adakah anda fikir anda boleh memberi saya beberapa petua untuk memasang perkhidmatan Linux DN untuk rangkaian saya?

    salam