Primaire Master DNS voor een LAN op Debian 6.0 (I)

We zijn begonnen met de reeks berichten over Hoe installeer en configureer ik een primaire primaire DNS en cache op Debian Squeeze?, waarmee we een Ingangspunt naar de fascinerende wereld van deze essentiële dienst voor de werking van het netwerk van netwerken dat internet is.

Alle artikelen zijn zo ontwikkeld dat ze opeenvolgend kunnen worden gebruikt. De 1ra y 2da deel bevatten het minimum aan theoretische kennis die nodig is voor de nieuwe of Newbie kan de installatie van een DNS begrijpen en ontwikkelen.

We raden ze aan om zich niet te laten intimideren. Lees en pas toe wat er is geschreven en u zult zeker positieve resultaten behalen. En aan de gebruikelijke verdachten die in wanhoop vervallen, raden we kalm en zeer kalm aan als je echt wilt begrijpen hoe je deze essentiële service moet configureren.

Vergeef me het gebruik van woorden in het Engels en een ander anglicisme. Het is gedaan om technische duidelijkheid schriftelijk te krijgen.

De aspecten die we in dit eerste deel zullen uitwerken, zijn de volgende:

• Introducción
• Handige definities
• Meest voorkomende DNS-instellingen
• Zones en records
• Vervaltijden van zones
• Tips

Introducción

Ze zeggen in het WWW Village dat DNS een van de donkerste gebieden van netwerkdiensten is. Gelukkig is dit niet het geval - vooral niet voor een LAN - zoals we aan de hand van de volgende artikelen zullen aantonen. Hoe graag je het ook wilt, het is bijna verplicht om een ​​klein theoretisch gedeelte te lezen. 

Definitie volgens Wikipedia:

El DNS Het is een gedistribueerde en hiërarchische database die informatie opslaat die verband houdt met domeinnamen op netwerken zoals internet. Hoewel de DNS als database in staat is verschillende soorten informatie aan elke naam te koppelen, zijn de meest voorkomende toepassingen de toewijzing van domeinnamen aan IP-adressen en de locatie van de e-mailservers van elk domein.

Naamgeving naar IP-adressen is zeker de bekendste eigenschap van de DNS-protocollen. Als het IP-adres van de prox.mx FTP-site bijvoorbeeld 200.64.128.4 is, bereiken de meeste mensen deze machine door ftp.prox.mx op te geven en niet het IP-adres. De naam is niet alleen gemakkelijker te onthouden, maar ook betrouwbaarder. Het numerieke adres kan om verschillende redenen veranderen, zonder dat u de naam hoeft te wijzigen.

Aanvankelijk ontstond DNS uit de behoefte om gemakkelijk de namen te onthouden van alle servers die met internet zijn verbonden. Aanvankelijk hostte SRI (nu SRI International) een bestand met de naam HOSTS dat alle bekende domeinnamen bevatte (technisch gezien bestaat dit bestand en kunnen de meeste huidige besturingssystemen worden geconfigureerd om uw hosts-bestand te controleren). De explosieve groei van het netwerk maakte het gecentraliseerde naamgevingssysteem in het hosts-bestand onpraktisch en in 1983 publiceerde Paul Mockapetris RFC's 882 en 883 waarin werd gedefinieerd wat vandaag is geëvolueerd naar moderne DNS. (Deze RFC's zijn achterhaald door de publicatie van RFC's 1987 en 1034 in 1035).

De computers waarop deze service draait, worden aangeroepen "Naamservers". Debian brengt in zijn repositories verschillende programma's in om een ​​functionele DNS te hebben en een daarvan is degene die het meest wordt gebruikt op internet: BINDEN o "Berkley Internet Naming Domain".

BIND is het de facto standaard als DNS-server. Het is gratis software en wordt gedistribueerd met de meeste UNIX- en Linux-platforms. Ze verwijzen ook naar BIND als "genoemd”(Benoemde daemon). Je kunt vinden hier (Wikipedia in het Engels) een vergelijking van verschillende soorten DNS-servers.

Handige definities

NetBIOS: Network Basic Input / Output System (NetBIOS): Basis netwerkinvoer- en uitvoersysteem (NetBIOS). Een Application Programming Interface (API) die kan worden gebruikt door programma's op een lokaal netwerk (LAN).

NetBIOS biedt programma's een uniforme set opdrachten om de services op laag niveau aan te vragen die nodig zijn om namen te beheren, sessies te leiden en te verzenden "datagrammen”Tussen de knooppunten van een netwerk.

NetBIOS-naam: De 16-bits naam van een proces dat gebruikmaakt van het Basic Network Input / Output System (NetBIOS). Naam herkend door de WINS-service (Windows Internet Name System) van Microsoft, die een computer- of hostnaam aan een specifiek IP-adres koppelt of "toewijst".

FQDN: "Volledig gekwalificeerde domein naam" o Volledig gekwalificeerde domeinnaam. Omdat het vertalen van namen die in technisch Engels zijn gemaakt, vaak geweldig is, raad ik u aan de naam in het Engels te leren en om praktische redenen ernaar te verwijzen als de FQDN. Het is niets meer dan de DNS-domeinnaam die is ingesteld om de absolute locatie in de naamruimtestructuur van het domein aan te geven.

In tegenstelling tot relatieve namen, a FQDN het wordt voorafgegaan door een punt om zijn positie aan de wortel van de naamruimte aan te geven. Voorbeeld: freake.amigos.cu. is hij FQDN van de host wiens NetBIOS-naam freake is en tot het domein amigos.cu behoort.

vrienden.cu. freake.amigos.cu. otrofreake.amigos.cu. mail.amigos.cu.

Meest voorkomende DNS-instellingen

We kunnen een DNS of Domain Name Server op verschillende manieren configureren om verschillende services te bieden. De meest gebruikte zijn:

Cache-server ("Caching Nameserver"): Verzoeken of verzoeken die aan de server worden gedaan, worden opgelost door de expediteurs die we in uw configuratie aangeven. De reacties worden opgeslagen en "onthouden" voor wanneer de Cache Server opnieuw wordt opgevraagd, wat de reactiesnelheid aanzienlijk verhoogt.

Lagere school leraar ("Primaire Master"): Verzoeken of verzoeken aan de server zullen worden opgelost door de gegevens te lezen die zijn opgeslagen in de lokale bestanden van de aangemaakte zones. Zoals de naam aangeeft, zal het een gezaghebbende naamserver zijn voor de geraadpleegde zone.

Secundaire leraar ("Secundaire Master"): Verzoeken of verzoeken aan de server zullen worden opgelost door direct overleg met een autoritaire primaire master-server voor de geraadpleegde zone. Houdt een up-to-date exemplaar bij van de Primary Master's Zones.

We kunnen het ook zo configureren dat ze verschillende functies tegelijkertijd uitvoeren, zoals tegelijkertijd Primary Master en Caché zijn, wat heel gebruikelijk is in onze bedrijfsnetwerken.

Zones en records

De gebieden zijn platte tekstbestanden waarmee we de DNS-records. Elke zonenaam komt overeen met een domeinnaam of een reeks IP-adressen, zoals een of meer subnetten. Het bevat, naast andere gegevens, verschillende Records van verschillende klassen of typen, waarvan we alleen het volgende zullen noemen:

SOA: "Start van autoriteit". Begin van de autoriteit. Het is een verplicht record in elke zone en er mag er maar één in elk bestand zijn. Het is de inleiding van alle zonebestanden. Beschrijf het gebied zelf; van welke machine of host het afkomstig is; wie is verantwoordelijk voor de inhoud ervan; dat is de versie van het zonebestand en andere aspecten met betrekking tot de goede werking van de DNS-server. Is essentieel dat er in elk zonebestand een typerecord is A die de machine of host identificeert waar de DNS-server zich bevindt.

NS: Wijst een naam toe aan de naamserver. Elk domein moet minimaal één NS-record hebben. Dit record verwijst naar een DNS-server die de vragen over het domein kan beantwoorden. U kunt de primaire leerkracht of de secundaire leerkracht aanwijzen.

A: "Adres" - (Richting). Dit record wordt gebruikt om hostnamen naar IPv4-adressen te vertalen.

AAAA: "Adres" - (Richting). Dit record wordt gebruikt om hostnamen naar IPv6-adressen te vertalen.

CNAME:  "Canonical Name" - (Canonieke naam). Type register waarmee we verschillende namen aan dezelfde host kunnen geven of maken Alias van de. Laten we zeggen dat we de host web.amigos.cu hebben. waarin we een webserver hebben geïnstalleerd en we willen dat ze ernaar verwijzen als www.amigos.cu. Dan moeten we in de Friends.cu Zone tussen de andere records hebben:

web IN A 192.168.10.20 www IN CNAME web.amigos.cu.

MX: "Mail Exchange" o Mail server. Informatie die door andere mailservers wordt gebruikt om te weten waar een e-mail naartoe moet worden gestuurd met een IP-adres. Elk MX-record heeft een prioriteit, waarbij het hoogste het record met het laagste nummer is. Voorbeelden:

10 mail1.amigos.cu. 20 mail2.amigos.cu.

PTR: Een IP-adres aan een naam toewijzen. Soorten records opgeslagen in de zogenaamde "Reverse Zones". Zone 10.168.192.in-addr.arpa is bijvoorbeeld de zone die de omgekeerde toewijzing bevat van alle adressen in het IP-adresbereik 192.168.10.0/24

Natuurlijk gaat de lijst met recordtypes maar door ...

Verval- of vervaltijden van zones

Wanneer we de bestanden voor de zones van DNS-records maken, moeten we de vervaltijden in seconden configureren. We kunnen ze echter op een kortere manier specificeren volgens de volgende tabel:

Segundos	Unidades	Descripción
60		1M		A un minuto
1800		30M		A 30 minutos
3600		1H		Una Hora
10800		3H		3 horas
21600		6H		6 horas
43200		12H		12 horas
86400		1D		Un día
259200		3D		3 días
604800		1W		Una semana

Tips

We moeten heel voorzichtig zijn bij het schrijven naar de zonebestanden. De FQDN moeten eindigen in een "." (dat is, punt), en we kunnen geen spaties achterlaten aan het einde van elke regel. Om die reden raden we ten zeerste het gebruik van console-editors zoals vi of nano. We zullen de nano, wat naar onze mening gemakkelijker te gebruiken is. Uiteraard kunnen we ook platte teksteditors gebruiken met een grafische of GUI-omgeving.

Ik hoop dat je je niet hebt verveeld, want er valt nog een beetje op de zaak in te gaan.