Primary Master DNS dla sieci LAN w systemie Debian 6.0 (I)

Rozpoczęliśmy serię postów na temat Jak zainstalować i skonfigurować główny główny serwer DNS i pamięć podręczną w Debian Squeeze?, z którym zamierzamy dać Punkt wejścia do fascynującego świata tej usługi niezbędnej do funkcjonowania Sieci Sieci, jaką jest Internet.

Wszystkie artykuły są opracowywane tak, aby można było ich używać po kolei. Plik 1ra y 2da część zawiera minimum wiedzy teoretycznej niezbędnej dla nowego lub Nowicjusz potrafi zrozumieć i opracować instalację DNS.

Zalecamy, aby nie dali się zastraszyć. Przeczytaj i zastosuj to, co jest napisane, a na pewno uzyskasz pozytywne rezultaty. Zwykłym podejrzanym o rozpacz zalecamy spokój, bardzo spokojny, jeśli naprawdę chcesz zrozumieć, jak skonfigurować tę niezbędną usługę.

Wybacz mi używanie angielskich słów i sporadyczne anglicyzm. Zrobiono to w celu uzyskania jasności technicznej na piśmie.

Aspekty, które rozwiniemy w tej pierwszej części, są następujące:

  • Wprowadzenie
  • Przydatne definicje
  • Najczęstsze ustawienia DNS
  • Strefy i rekordy
  • Czasy wygaśnięcia stref
  • Wskazówki

Wprowadzenie

W WWW Village mówią, że DNS jest jednym z najciemniejszych obszarów usług sieciowych. Na szczęście tak nie jest - szczególnie w przypadku sieci LAN - co pokażemy w poniższych artykułach. O ile się tego nie chce, przeczytanie małej części teoretycznej jest prawie obowiązkowe. 

Definicja według Wikipedii:

El DNS Jest to rozproszona i hierarchiczna baza danych, która przechowuje informacje związane z nazwami domen w sieciach takich jak Internet. Chociaż jako baza danych DNS jest w stanie kojarzyć różne typy informacji z każdą nazwą, najczęstszymi zastosowaniami są przypisywanie nazw domen do adresów IP oraz lokalizacja serwerów poczty elektronicznej w każdej domenie.

Nadawanie nazw adresom IP jest z pewnością najbardziej znaną cechą protokołów DNS. Na przykład, jeśli adres IP witryny FTP prox.mx to 200.64.128.4, większość ludzi uzyskuje dostęp do tego komputera, podając ftp.prox.mx, a nie adres IP. Poza tym, że jest łatwiejsza do zapamiętania, nazwa jest bardziej niezawodna. Adres numeryczny może się zmienić z wielu powodów, bez konieczności zmiany nazwy.

Początkowo DNS narodził się z potrzeby łatwego zapamiętania nazw wszystkich serwerów podłączonych do Internetu. Początkowo SRI (obecnie SRI International) hostował plik o nazwie HOSTS, który zawierał wszystkie znane nazwy domen (technicznie rzecz biorąc, ten plik istnieje i większość obecnych systemów operacyjnych można skonfigurować tak, aby sprawdzały plik hostów). Gwałtowny rozwój sieci sprawił, że scentralizowany system nazewnictwa w pliku hostów stał się niepraktyczny iw 1983 r. Paul Mockapetris opublikował RFC 882 i 883 definiujące to, co dziś przekształciło się w nowoczesny DNS. (Te specyfikacje RFC stały się nieaktualne po opublikowaniu w 1987 r. Specyfikacji RFC 1034 i 1035).

Komputery, na których działa ta usługa, są wywoływane „Serwery nazw”. Debian wprowadza do swoich repozytoriów kilka programów, które mają funkcjonalny DNS, a wśród nich jest najczęściej używany w Internecie: WIĄZAĆ o „Berkley Internet Naming Domain”.

BIND to de facto standard jako serwer DNS. Jest to Wolne Oprogramowanie i jest rozpowszechniane na większości platform UNIX i Linux. Odnoszą się również do BIND jako „o imieniu”(Nazwany demon). Możesz znaleźć tutaj (Wikipedia w języku angielskim) porównanie różnych typów serwerów DNS.

Przydatne definicje

NetBIOS: Sieciowy podstawowy system wejścia / wyjścia (NetBIOS): Podstawowy sieciowy system wejścia i wyjścia (NetBIOS). Interfejs programowania aplikacji (API), który może być używany przez programy w sieci lokalnej (LAN).

NetBIOS zapewnia programom jednolity zestaw poleceń żądających usług niskiego poziomu potrzebnych do zarządzania nazwami, sesjami bezpośrednimi i wysyłaniem.datagramy„Między węzłami w sieci.

Nazwa NetBIOS: 16-bitowa nazwa procesu, który używa podstawowego sieciowego systemu wejścia i wyjścia (NetBIOS). Nazwa rozpoznawana przez usługę WINS (Windows Internet Name System) firmy Microsoft, która kojarzy lub „mapuje” nazwę komputera lub hosta na określony adres IP.

FQDN„W pełni kwalifikowana nazwa domeny” o W pełni kwalifikowana nazwa domeny. Ponieważ tłumaczenie nazw utworzonych na techniczny angielski jest często ogromne, zalecam nauczenie się tych nazw w języku angielskim i ze względów praktycznych określanie ich mianem FQDN. To nic innego jak nazwa domeny DNS, która została ustawiona tak, aby wskazywać jej bezwzględną lokalizację w drzewie przestrzeni nazw domeny.

W przeciwieństwie do nazw względnych, a FQDN jest poprzedzony kropką, aby wskazać jego pozycję w korzeniu przestrzeni nazw. Przykład: freake.amigos.cu. czy on jest FQDN z hosta, którego nazwa NetBIOS jest darmowa i należy do domeny amigos.cu.

friends.cu. freake.amigos.cu. otrofreake.amigos.cu. mail.amigos.cu.

Najczęstsze ustawienia DNS

Możemy skonfigurować DNS lub serwer nazw domen na różne sposoby, aby zapewnić różne usługi. Najczęściej używane to:

Serwer pamięci podręcznej („Buforujący serwer nazw”): Żądania lub żądania wysłane do serwera będą rozpatrywane przez usługi przesyłania dalej, które zadeklarowaliśmy w Twojej konfiguracji. Odpowiedzi będą przechowywane i „zapamiętywane” na wypadek ponownego zapytania do serwera pamięci podręcznej, co znacznie zwiększa szybkość odpowiedzi.

Nauczyciel szkoły podstawowej („Główny Mistrz”): Żądania lub żądania kierowane do serwera będą rozwiązywane poprzez odczyt danych przechowywanych w plikach lokalnych utworzonych Stref. Jak wskazuje nazwa, będzie to autorytatywny serwer nazw dla konsultowanej strefy.

Nauczyciel szkoły średniej („Secondary Master”): Żądania lub żądania kierowane do serwera będą rozpatrywane przez bezpośrednie konsultacje z autorytarnym głównym serwerem głównym dla konsultowanej strefy. Utrzymuje aktualną kopię Stref Głównego Mistrza.

Możemy go również skonfigurować tak, aby pełniły jednocześnie kilka funkcji, takich jak jednoczesne pełnienie funkcji Primary Master i Caché, co jest bardzo powszechne w naszych sieciach biznesowych.

Strefy i rekordy

Te Obszary to zwykłe pliki tekstowe, które pozwalają nam organizować pliki Rekordy DNS. Każda nazwa strefy jest zgodna z nazwą domeny lub zakresem adresów IP, na przykład co najmniej jedną podsiecią. Zawiera, oprócz innych danych, różne Dokumentacja różnych klas lub typów, z których wymienimy tylko następujące:

SOA„Początek władzy”. Początek władzy. Jest to zapis obowiązkowy w każdej Strefie, aw każdym pliku powinien znajdować się tylko jeden. Jest to preambuła do wszystkich plików stref. Opisz sam obszar; z jakiej maszyny lub hosta pochodzi; kto jest odpowiedzialny za jego treść; czyli wersja pliku strefy oraz inne aspekty dotyczące prawidłowego funkcjonowania serwera DNS. Jest niezbędny że w każdym pliku strefy znajduje się rekord typu A który identyfikuje komputer lub host, na którym znajduje się serwer DNS.

NSMapuje nazwę na serwer nazw. Każda domena musi mieć co najmniej jeden rekord NS. Ten rekord wskazuje serwer DNS, który może odpowiadać na zapytania dotyczące domeny. Możesz wskazać nauczyciela podstawowego lub nauczyciela dodatkowego.

A"Adres" - (Kierunek). Ten rekord służy do tłumaczenia nazw hostów na adresy IPv4.

AAAA"Adres" - (Kierunek). Ten rekord służy do tłumaczenia nazw hostów na adresy IPv6.

CNAME:  "Nazwa kanoniczna" - (Nazwa kanoniczna). Typ rekordu, za pomocą którego możemy nadać kilka nazw temu samemu hostowi lub stworzyć Alias z. Powiedzmy, że mamy hosta web.amigos.cu. w którym zainstalowaliśmy serwer WWW i chcemy, aby nazywali go www.amigos.cu. Wtedy w strefie Friends.cu musimy mieć między innymi:

web W A 192.168.10.20 www W CNAME web.amigos.cu.

MX„Wymiana poczty” o Serwer poczty elektronicznej. Informacje używane przez inne serwery pocztowe, aby wiedzieć, gdzie wysłać wiadomość e-mail, podając adres IP. Każdy rekord MX ma priorytet, przy czym najwyższy to rekord o najniższej liczbie. Przykłady:

10 mail1.amigos.cu. 20 mail2.amigos.cu.

PTRMapowanie adresu IP na nazwę. Rodzaje rekordów przechowywanych w tzw. „Strefach odwróconych”. Na przykład strefa 10.168.192.in-addr.arpa to ta, która zawiera odwrotne mapowanie wszystkich adresów z zakresu adresów IP 192.168.10.0/24

Oczywiście lista typów rekordów jest długa ...

Czas wygaśnięcia lub wygaśnięcia strefy

Kiedy tworzymy pliki dla stref rekordów DNS, musimy skonfigurować Czas wygaśnięcia w sekundach. Możemy jednak określić je w krótszy sposób zgodnie z poniższą tabelą:

Segundos	Unidades	Descripción
60		1M		A un minuto
1800		30M		A 30 minutos
3600		1H		Una Hora
10800		3H		3 horas
21600		6H		6 horas
43200		12H		12 horas
86400		1D		Un día
259200		3D		3 días
604800		1W		Una semana

Wskazówki

Musimy być bardzo ostrożni podczas zapisywania do plików stref. L FQDN musi kończyć się „." (to jest, punto) i nie możemy zostawić spacji na końcu każdego wiersza. Z tego powodu zdecydowanie zalecamy korzystanie z edytorów konsoli, takich jak vi lub nano. Będziemy używać nano, który naszym zdaniem jest łatwiejszy w użyciu. Oczywiście możemy również użyć zwykłych edytorów tekstu ze środowiskiem graficznym lub graficznym.

Mam nadzieję, że się nie nudziliście, ponieważ jest jeszcze trochę do omówienia.

Istnieją inne „backendy” dla serwerów DNS, takie jak LDAP, MySql, PostgreSQL, SQLite itp.

Treść artykułu jest zgodna z naszymi zasadami etyka redakcyjna. Aby zgłosić błąd, kliknij tutaj.

8 komentarzy, zostaw swoje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany.

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   komentator powiedział

    Artykuł wygląda dobrze i jest kompletny, mam nadzieję, że wkrótce go przeczytam.

  2.   Zgnilizny87 powiedział

    Szkoda, że ​​jestem w pracy, bo chciałbym to uważnie przeczytać ...

  3.   Creeping_death powiedział

    Doskonały wkład.

  4.   KZKG ^ Gaara powiedział

    Świetnie, że umieściłeś te artykuły tutaj ... dzięki za pomoc Fico 😀

  5.   Pan Black powiedział

    Świetny! Czekam na pozostałe części, te posty z „treścią” są tego warte, dzięki

  6.   Julio Cesar powiedział

    Świetny artykuł, mój wspaniały przyjacielu FICO

  7.   phico powiedział

    Dziękuję wszystkim za uwagi… 🙂

  8.   Francisco powiedział

    Cześć, hej, i czy myślisz, że możesz dać mi kilka wskazówek, jak zainstalować usługę Linux DNs w mojej sieci, wciąż jestem w tym nowy i nie zapewniają mi niektórych usług, jak oczekiwano dla moich użytkowników.

    pozdrowienia