Primær Master DNS for et LAN på Debian 6.0 (I)

Vi startet serien med innlegg om Hvordan installere og konfigurere en primær DNS og cache på Debian Squeeze?, som vi har tenkt å gi en Inngangspunkt til den fascinerende verdenen til denne viktige tjenesten for driften av nettverket av nettverk som er Internett.

Alle artiklene er utviklet slik at de kan brukes sekvensielt. De 1ra y 2da del inneholder minimum teoretisk kunnskap som er nødvendig for det nye eller nybegynner kan forstå og utvikle installasjonen av en DNS.

Vi anbefaler dem å ikke la seg skremme. Les og bruk det som er skrevet, og du vil helt sikkert oppnå positive resultater. Og til de vanlige mistenkte for å falle i fortvilelse, anbefaler vi ro, veldig rolig hvis du virkelig vil forstå hvordan du konfigurerer denne viktige tjenesten.

Tilgi meg bruken av engelske ord og sporadisk anglisisme. Det er gjort for å få teknisk klarhet i skrift.

Aspektene vi skal utvikle i denne første delen er følgende:

  • Innledning
  • Nyttige definisjoner
  • De vanligste DNS-innstillingene
  • Soner og poster
  • Utløpstid for sone
  • Tips

Innledning

De sier i WWW Village at DNS er et av de mørkeste områdene av nettverkstjenester. Heldigvis er dette ikke tilfelle - spesielt for et LAN - som vi vil demonstrere gjennom følgende artikler. Så mye man ikke vil ha det, er det nesten obligatorisk å lese en liten teoretisk del. 

Definisjon i henhold til Wikipedia:

El DNS Det er en distribuert og hierarkisk database som lagrer informasjon tilknyttet domenenavn på nettverk som Internett. Selv om DNS som database er i stand til å knytte forskjellige typer informasjon til hvert navn, er den vanligste bruken tildeling av domenenavn til IP-adresser og plasseringen av e-postserverne til hvert domene.

Navngivning til IP-adresser er absolutt den mest kjente funksjonen i DNS-protokollene. For eksempel, hvis IP-adressen til prox.mx FTP-nettstedet er 200.64.128.4, når de fleste denne datamaskinen ved å spesifisere ftp.prox.mx og ikke IP-adressen. I tillegg til at det er lettere å huske, er navnet mer pålitelig. Den numeriske adressen kan endres av mange grunner, uten at du trenger å endre navnet.

Opprinnelig ble DNS født av behovet for å enkelt huske navnene på alle servere som er koblet til Internett. Opprinnelig var SRI (nå SRI International) vert for en fil kalt HOSTS som inneholdt alle kjente domenenavn (teknisk sett eksisterer denne filen, og de fleste nåværende operativsystemer kan konfigureres til å kontrollere vertsfilen din). Den eksplosive veksten i nettverket gjorde det sentraliserte navnesystemet i vertsfilen upraktisk, og i 1983 publiserte Paul Mockapetris RFCer 882 og 883 som definerte hva som i dag har utviklet seg til moderne DNS. (Disse RFC-ene er blitt foreldet av 1987-publikasjonen av RFC 1034 og 1035).

Datamaskiner som denne tjenesten kjører på, kalles "Navneservere". Debian bringer inn flere arkiver for å ha en funksjonell DNS og er den som er mest brukt på Internett: BINDE o "Berkley Internet Naming Domain".

BIND er de facto standard som en DNS-server. Det er fri programvare og distribueres med de fleste av UNIX- og Linux-plattformene. De omtaler også BIND som “navngitt”(Navngitt demon). Du kan finne her (Wikipedia på engelsk) en sammenligning av forskjellige typer DNS-servere.

Nyttige definisjoner

NetBIOS: Network Basic Input / Output System (NetBIOS): Basic Network input and output system (NetBIOS). Et applikasjonsprogrammeringsgrensesnitt (API) som kan brukes av programmer på et lokalt nettverk (LAN).

NetBIOS gir programmer et enhetlig sett med kommandoer for å be om lavt nivå tjenester som trengs for å administrere navn, direkte økter og sende "datagrammer”Mellom noder i et nettverk.

NetBIOS-navn: 16-biters navnet på en prosess som bruker det grunnleggende nettverksinngangs- og utgangssystemet (NetBIOS). Navnet gjenkjennes av Microsofts WINS-tjeneste (Windows Internet Name System), som tilknytter eller "kartlegger" en datamaskin eller et vertsnavn til en bestemt IP-adresse.

FQDN"Fullt kvalifisert domenenavn" o Fullt kvalifisert domenenavn. Ettersom oversettelse av navn opprettet på teknisk engelsk ofte er enormt, anbefaler jeg at du lærer navnet på engelsk og refererer til det som FQDN. Det er ikke noe mer enn DNS-domenenavnet som er angitt for å indikere sin absolutte plassering i domenenavnets tre.

I motsetning til relative navn, a FQDN det er innledet med en periode for å indikere sin posisjon ved roten av navneområdet. Eksempel: freake.amigos.cu. er han FQDN fra verten hvis NetBIOS-navn er freake og tilhører amigos.cu-domenet.

venner.cu. freake.amigos.cu. otrofreake.amigos.cu. mail.amigos.cu.

De vanligste DNS-innstillingene

Vi kan konfigurere en DNS- eller domenenavnserver på forskjellige måter for å tilby forskjellige tjenester. De mest brukte er:

Cache-server ("Caching Nameserver"): Forespørsler eller forespørsler til serveren løses av speditørene som vi erklærer i din konfigurasjon. Svarene vil bli lagret og "husket" når Cache-serveren blir spurt på nytt, noe som øker svarhastigheten kraftig.

Primærlærer ("Primærmester"): Forespørsler eller forespørsler til serveren løses ved å lese dataene som er lagret i de lokale filene i sonene som er opprettet. Som navnet antyder, vil det være en autoritativ navneserver for den konsulterte sonen.

Videregående lærer ("Secondary Master"): Forespørsler eller forespørsler til serveren løses ved direkte konsultasjon til en autoritær primærmastertjener for den konsulterte sonen. Opprettholder en oppdatert kopi av Primærmesterens soner.

Vi kan også konfigurere det slik at de utfører flere funksjoner samtidig, for eksempel å være Primærmester og Caché samtidig, noe som er veldig vanlig i våre forretningsnettverk.

Soner og poster

Las områder er vanlige tekstfiler som lar oss organisere DNS-poster. Hvert sonenavn samsvarer med et domenenavn eller et utvalg av IP-adresser, for eksempel ett eller flere undernett. Den inneholder, i tillegg til andre data, forskjellige Records av forskjellige klasser eller typer, som vi bare vil nevne følgende:

SOA"Start of Authority". Begynnelsen på myndigheten. Det er en obligatorisk post i hver sone, og det skal bare være en i hver fil. Det er innledningen til alle sonefiler. Beskriv selve området; hvilken maskin eller vert det kommer fra; som er ansvarlig for innholdet; som er versjonen av sonefilen, og andre aspekter som gjelder riktig funksjon av DNS-serveren. Er avgjørende at det er en typepost i hver sonefil A som identifiserer maskinen eller verten der DNS-serveren befinner seg.

NSKartlegger et navn til navneserveren. Hvert domene må ha minst en NS-post. Denne posten peker til en DNS-server som kan svare på spørsmålene om domenet. Du kan peke på primærlæreren eller sekundærlæreren.

A"Adresse" - (Retning). Denne posten brukes til å oversette vertsnavn til IPv4-adresser.

AAAA"Adresse" - (Retning). Denne posten brukes til å oversette vertsnavn til IPv6-adresser.

administrasjon:  "Kanonisk navn" - (Kanonisk navn). Type post der vi kan gi flere navn til samme vert eller opprette Alias av. La oss si at vi har verten web.amigos.cu. der vi har installert en webserver og vi vil at de skal henvise til den som www.amigos.cu. Så i Friends.cu-sone må vi ha blant de andre postene:

web IN A 192.168.10.20 www IN CNAME web.amigos.cu.

MX"Mail Exchange" o E-postserver. Informasjon som brukes av andre e-postservere for å vite hvor du skal sende en e-post gitt en IP-adresse. Hver MX-post har prioritet, hvor den høyeste er posten med det laveste tallet. Eksempler:

10 mail1.amigos.cu. 20 mail2.amigos.cu.

PTRKartlegge en IP-adresse til et navn. Typer poster lagret i de såkalte "Reverse Zones". For eksempel er sone 10.168.192.in-addr.arpa den som inneholder omvendt tilordning av alle adressene i IP-adresseområdet 192.168.10.0/24

Selvfølgelig fortsetter listen over platetyper ...

Soneutløp eller utløpstid

Når vi oppretter filene for sonene til DNS-poster, må vi konfigurere utløpstidene på få sekunder. Vi kan imidlertid spesifisere dem på en kortere måte i henhold til følgende tabell:

Segundos	Unidades	Descripción
60		1M		A un minuto
1800		30M		A 30 minutos
3600		1H		Una Hora
10800		3H		3 horas
21600		6H		6 horas
43200		12H		12 horas
86400		1D		Un día
259200		3D		3 días
604800		1W		Una semana

Tips

Vi må være veldig forsiktige når vi skriver til sonefilene. den FQDN må ende i en "." (det er, punto), og vi kan ikke la tomme mellomrom være på slutten av hver linje. Av den grunn anbefaler vi sterkt bruk av konsollredigerere som vi eller nano. Vi vil bruke nano, som etter vår mening er lettere å bruke. Selvfølgelig kan vi også bruke redigerere med ren tekst med et grafisk eller GUI-miljø.

Jeg håper du ikke har kjedet deg fordi det fortsatt er litt å gå inn i saken.

Det er andre "Backends" for DNS-servere som LDAP, MySql, PostgreSQL, SQLite, etc.

8 kommentarer, legg igjen dine

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   kommentator sa

    Artikkelen ser bra ut og komplett, jeg håper å lese den snart.

  2.   råtner87 sa

    Synd at jeg er på jobb fordi jeg vil lese den nøye ...

  3.   Snikende død sa

    Utmerket bidrag.

  4.   KZKG ^ Gaara sa

    Flott at du la disse artiklene her ... takk for hjelpen Fico 😀

  5.   Herr Black sa

    Utmerket! Venter på de andre delene, disse innleggene med "substans" er verdt det, takk

  6.   Julio Cesar sa

    Utmerket artikkel min gode venn FICO

  7.   phico sa

    Takk alle for kommentarene dine .. 🙂

  8.   Francisco sa

    Hei, hei, og tror du du kan gi meg noen tips for å installere en Linux DN-tjeneste for nettverket mitt, jeg er fortsatt ny på det, og de gir meg ikke noen tjenester som forventet for brukerne mine.

    Hilsen