Vi startet serien med innlegg om Hvordan installere og konfigurere en primær DNS og cache på Debian Squeeze?, som vi har tenkt å gi en Inngangspunkt til den fascinerende verdenen til denne viktige tjenesten for driften av nettverket av nettverk som er Internett.
Alle artiklene er utviklet slik at de kan brukes sekvensielt. De 1ra y 2da del inneholder minimum teoretisk kunnskap som er nødvendig for det nye eller nybegynner kan forstå og utvikle installasjonen av en DNS.
Vi anbefaler dem å ikke la seg skremme. Les og bruk det som er skrevet, og du vil helt sikkert oppnå positive resultater. Og til de vanlige mistenkte for å falle i fortvilelse, anbefaler vi ro, veldig rolig hvis du virkelig vil forstå hvordan du konfigurerer denne viktige tjenesten.
Tilgi meg bruken av engelske ord og sporadisk anglisisme. Det er gjort for å få teknisk klarhet i skrift.
Aspektene vi skal utvikle i denne første delen er følgende:
- Innledning
- Nyttige definisjoner
- De vanligste DNS-innstillingene
- Soner og poster
- Utløpstid for sone
- Tips
Innledning
De sier i WWW Village at DNS er et av de mørkeste områdene av nettverkstjenester. Heldigvis er dette ikke tilfelle - spesielt for et LAN - som vi vil demonstrere gjennom følgende artikler. Så mye man ikke vil ha det, er det nesten obligatorisk å lese en liten teoretisk del.
Definisjon i henhold til Wikipedia:
El DNS Det er en distribuert og hierarkisk database som lagrer informasjon tilknyttet domenenavn på nettverk som Internett. Selv om DNS som database er i stand til å knytte forskjellige typer informasjon til hvert navn, er den vanligste bruken tildeling av domenenavn til IP-adresser og plasseringen av e-postserverne til hvert domene.
Navngivning til IP-adresser er absolutt den mest kjente funksjonen i DNS-protokollene. For eksempel, hvis IP-adressen til prox.mx FTP-nettstedet er 200.64.128.4, når de fleste denne datamaskinen ved å spesifisere ftp.prox.mx og ikke IP-adressen. I tillegg til at det er lettere å huske, er navnet mer pålitelig. Den numeriske adressen kan endres av mange grunner, uten at du trenger å endre navnet.
Opprinnelig ble DNS født av behovet for å enkelt huske navnene på alle servere som er koblet til Internett. Opprinnelig var SRI (nå SRI International) vert for en fil kalt HOSTS som inneholdt alle kjente domenenavn (teknisk sett eksisterer denne filen, og de fleste nåværende operativsystemer kan konfigureres til å kontrollere vertsfilen din). Den eksplosive veksten i nettverket gjorde det sentraliserte navnesystemet i vertsfilen upraktisk, og i 1983 publiserte Paul Mockapetris RFCer 882 og 883 som definerte hva som i dag har utviklet seg til moderne DNS. (Disse RFC-ene er blitt foreldet av 1987-publikasjonen av RFC 1034 og 1035).
Datamaskiner som denne tjenesten kjører på, kalles "Navneservere". Debian bringer inn flere arkiver for å ha en funksjonell DNS og er den som er mest brukt på Internett: BINDE o "Berkley Internet Naming Domain".
BIND er de facto standard som en DNS-server. Det er fri programvare og distribueres med de fleste av UNIX- og Linux-plattformene. De omtaler også BIND som “navngitt”(Navngitt demon). Du kan finne her (Wikipedia på engelsk) en sammenligning av forskjellige typer DNS-servere.
Nyttige definisjoner
NetBIOS: Network Basic Input / Output System (NetBIOS): Basic Network input and output system (NetBIOS). Et applikasjonsprogrammeringsgrensesnitt (API) som kan brukes av programmer på et lokalt nettverk (LAN).
NetBIOS gir programmer et enhetlig sett med kommandoer for å be om lavt nivå tjenester som trengs for å administrere navn, direkte økter og sende "datagrammer”Mellom noder i et nettverk.
NetBIOS-navn: 16-biters navnet på en prosess som bruker det grunnleggende nettverksinngangs- og utgangssystemet (NetBIOS). Navnet gjenkjennes av Microsofts WINS-tjeneste (Windows Internet Name System), som tilknytter eller "kartlegger" en datamaskin eller et vertsnavn til en bestemt IP-adresse.
FQDN: "Fullt kvalifisert domenenavn" o Fullt kvalifisert domenenavn. Ettersom oversettelse av navn opprettet på teknisk engelsk ofte er enormt, anbefaler jeg at du lærer navnet på engelsk og refererer til det som FQDN. Det er ikke noe mer enn DNS-domenenavnet som er angitt for å indikere sin absolutte plassering i domenenavnets tre.
I motsetning til relative navn, a FQDN det er innledet med en periode for å indikere sin posisjon ved roten av navneområdet. Eksempel: freake.amigos.cu. er han FQDN fra verten hvis NetBIOS-navn er freake og tilhører amigos.cu-domenet.
venner.cu. freake.amigos.cu. otrofreake.amigos.cu. mail.amigos.cu.
De vanligste DNS-innstillingene
Vi kan konfigurere en DNS- eller domenenavnserver på forskjellige måter for å tilby forskjellige tjenester. De mest brukte er:
Cache-server ("Caching Nameserver"): Forespørsler eller forespørsler til serveren løses av speditørene som vi erklærer i din konfigurasjon. Svarene vil bli lagret og "husket" når Cache-serveren blir spurt på nytt, noe som øker svarhastigheten kraftig.
Primærlærer ("Primærmester"): Forespørsler eller forespørsler til serveren løses ved å lese dataene som er lagret i de lokale filene i sonene som er opprettet. Som navnet antyder, vil det være en autoritativ navneserver for den konsulterte sonen.
Videregående lærer ("Secondary Master"): Forespørsler eller forespørsler til serveren løses ved direkte konsultasjon til en autoritær primærmastertjener for den konsulterte sonen. Opprettholder en oppdatert kopi av Primærmesterens soner.
Vi kan også konfigurere det slik at de utfører flere funksjoner samtidig, for eksempel å være Primærmester og Caché samtidig, noe som er veldig vanlig i våre forretningsnettverk.
Soner og poster
Las områder er vanlige tekstfiler som lar oss organisere DNS-poster. Hvert sonenavn samsvarer med et domenenavn eller et utvalg av IP-adresser, for eksempel ett eller flere undernett. Den inneholder, i tillegg til andre data, forskjellige Records av forskjellige klasser eller typer, som vi bare vil nevne følgende:
SOA: "Start of Authority". Begynnelsen på myndigheten. Det er en obligatorisk post i hver sone, og det skal bare være en i hver fil. Det er innledningen til alle sonefiler. Beskriv selve området; hvilken maskin eller vert det kommer fra; som er ansvarlig for innholdet; som er versjonen av sonefilen, og andre aspekter som gjelder riktig funksjon av DNS-serveren. Er avgjørende at det er en typepost i hver sonefil A som identifiserer maskinen eller verten der DNS-serveren befinner seg.
NS: Kartlegger et navn til navneserveren. Hvert domene må ha minst en NS-post. Denne posten peker til en DNS-server som kan svare på spørsmålene om domenet. Du kan peke på primærlæreren eller sekundærlæreren.
A: "Adresse" - (Retning). Denne posten brukes til å oversette vertsnavn til IPv4-adresser.
AAAA: "Adresse" - (Retning). Denne posten brukes til å oversette vertsnavn til IPv6-adresser.
administrasjon: "Kanonisk navn" - (Kanonisk navn). Type post der vi kan gi flere navn til samme vert eller opprette Alias av. La oss si at vi har verten web.amigos.cu. der vi har installert en webserver og vi vil at de skal henvise til den som www.amigos.cu. Så i Friends.cu-sone må vi ha blant de andre postene:
web IN A 192.168.10.20 www IN CNAME web.amigos.cu.
MX: "Mail Exchange" o E-postserver. Informasjon som brukes av andre e-postservere for å vite hvor du skal sende en e-post gitt en IP-adresse. Hver MX-post har prioritet, hvor den høyeste er posten med det laveste tallet. Eksempler:
10 mail1.amigos.cu. 20 mail2.amigos.cu.
PTR: Kartlegge en IP-adresse til et navn. Typer poster lagret i de såkalte "Reverse Zones". For eksempel er sone 10.168.192.in-addr.arpa den som inneholder omvendt tilordning av alle adressene i IP-adresseområdet 192.168.10.0/24
Selvfølgelig fortsetter listen over platetyper ...
Soneutløp eller utløpstid
Når vi oppretter filene for sonene til DNS-poster, må vi konfigurere utløpstidene på få sekunder. Vi kan imidlertid spesifisere dem på en kortere måte i henhold til følgende tabell:
Segundos Unidades Descripción 60 1M A un minuto 1800 30M A 30 minutos 3600 1H Una Hora 10800 3H 3 horas 21600 6H 6 horas 43200 12H 12 horas 86400 1D Un día 259200 3D 3 días 604800 1W Una semana
Tips
Vi må være veldig forsiktige når vi skriver til sonefilene. den FQDN må ende i en "." (det er, punto), og vi kan ikke la tomme mellomrom være på slutten av hver linje. Av den grunn anbefaler vi sterkt bruk av konsollredigerere som vi eller nano. Vi vil bruke nano, som etter vår mening er lettere å bruke. Selvfølgelig kan vi også bruke redigerere med ren tekst med et grafisk eller GUI-miljø.
Jeg håper du ikke har kjedet deg fordi det fortsatt er litt å gå inn i saken.
Artikkelen ser bra ut og komplett, jeg håper å lese den snart.
Synd at jeg er på jobb fordi jeg vil lese den nøye ...
Utmerket bidrag.
Flott at du la disse artiklene her ... takk for hjelpen Fico 😀
Utmerket! Venter på de andre delene, disse innleggene med "substans" er verdt det, takk
Utmerket artikkel min gode venn FICO
Takk alle for kommentarene dine .. 🙂
Hei, hei, og tror du du kan gi meg noen tips for å installere en Linux DN-tjeneste for nettverket mitt, jeg er fortsatt ny på det, og de gir meg ikke noen tjenester som forventet for brukerne mine.
Hilsen