Основной главный DNS-сервер для локальной сети в Debian 6.0 (I)

Мы начали серию постов о Как установить и настроить главный первичный DNS и кэш в Debian Squeeze?, с которыми мы намерены дать Точка входа в увлекательный мир этой важной службы для работы сети сетей, то есть Интернета.

Все статьи разработаны таким образом, чтобы их можно было использовать последовательно. В 1ra y 2da часть содержат минимум теоретических знаний, необходимых для Нового или Новичок может понять и разработать установку DNS.

Мы рекомендуем их не запугивать. Прочтите и примените написанное, и вы обязательно получите положительные результаты. А тем, кто обычно подозревает в отчаянии, мы рекомендуем спокойствие, очень спокойствие, если вы действительно хотите понять, как настроить эту важную услугу.

Простите меня за употребление слов в английском и за странный англицизм. Это было сделано для получения технической ясности в письменной форме.

В этой Первой части мы рассмотрим следующие аспекты:

  • Введение
  • Полезные определения
  • Наиболее распространенные настройки DNS
  • Зоны и записи
  • Время истечения срока действия зоны
  • Советы

Введение

В WWW Village говорят, что DNS - одна из самых темных областей сетевых услуг. К счастью, это не так, особенно для локальной сети, как мы продемонстрируем в следующих статьях. Как бы ни хотелось этого, почти обязательно прочитать небольшую теоретическую часть. 

Определение согласно Википедии:

El DNS - это распределенная иерархическая база данных, в которой хранится информация, связанная с доменными именами в таких сетях, как Интернет. Хотя в качестве базы данных DNS может связывать различные типы информации с каждым именем, наиболее распространенными видами использования являются присвоение доменных имен IP-адресам и расположение серверов электронной почты каждого домена.

Присвоение имен IP-адресам, безусловно, является наиболее известной особенностью протоколов DNS. Например, если IP-адрес FTP-сайта prox.mx - 200.64.128.4, большинство людей заходят на этот компьютер, указывая ftp.prox.mx, а не IP-адрес. Это имя не только легче запомнить, но и надежнее. Числовой адрес может измениться по многим причинам без изменения имени.

Первоначально DNS возник из-за необходимости легко запоминать имена всех серверов, подключенных к Интернету. Первоначально SRI (теперь SRI International) размещал файл с именем HOSTS, который содержал все известные доменные имена (технически этот файл существует, и большинство современных операционных систем можно настроить для проверки вашего файла hosts). Стремительный рост сети сделал нецелесообразным централизованную систему именования в файле hosts, и в 1983 году Пол Мокапетрис опубликовал RFC 882 и 883, определяющие, что сегодня превратилось в современную DNS. (Эти RFC устарели после публикации в 1987 г. RFC 1034 и 1035).

Компьютеры, на которых работает эта служба, называются "Серверы имен". Debian включает в свои репозитории несколько программ для работы с DNS, среди которых наиболее часто используются в Интернете: BIND o «Домен именования в Интернете Беркли».

BIND - это стандарт де-факто как DNS-сервер. Это бесплатное программное обеспечение и распространяется с большинством платформ UNIX и Linux. Они также называют BIND «названный(Именованный демон). Ты можешь найти здесь (Википедия на английском) сравнение различных типов DNS-серверов.

Полезные определения

НетБИОС: Сетевая базовая система ввода-вывода (NetBIOS): Базовая сетевая система ввода-вывода (NetBIOS). Интерфейс прикладного программирования (API), который может использоваться программами в локальной сети (LAN).

NetBIOS предоставляет программам единый набор команд для запроса низкоуровневых служб, необходимых для управления именами, прямых сеансов и отправки "дейтаграммы”Между узлами сети.

Имя NetBIOS: 16-битное имя процесса, использующего базовую систему сетевого ввода и вывода (NetBIOS). Имя, распознаваемое службой Microsoft WINS (Windows Internet Name System), которая связывает или «сопоставляет» имя компьютера или хоста с определенным IP-адресом.

Полное доменное имя«Полное доменное имя» o Полное доменное имя. Поскольку перевод имен, созданных на техническом английском языке, часто бывает сложным, я рекомендую вам выучить имя на английском языке и в практических целях называть его Полное доменное имя. Это не что иное, как доменное имя DNS, которое было установлено для указания его абсолютного местоположения в дереве пространства имен домена.

В отличие от относительных имен, Полное доменное имя ему предшествует точка, указывающая его положение в корне пространства имен. Пример: freake.amigos.cu. Он Полное доменное имя с хоста, имя NetBIOS которого freake и принадлежит домену amigos.cu.

friends.cu. freake.amigos.cu. otrofreake.amigos.cu. mail.amigos.cu.

Наиболее распространенные настройки DNS

Мы можем настроить DNS или сервер доменных имен по-разному для предоставления различных услуг. Наиболее часто используются:

Кэш-сервер ("Кэширование сервера имен"): Запросы или запросы, отправленные на сервер, будут обрабатываться серверами пересылки, которые мы указываем в вашей конфигурации. Ответы будут сохраняться и «запоминаться» на тот момент, когда к кэш-серверу снова будет сделан запрос, что значительно увеличивает скорость ответа.

Учитель начальных классов ("Начальный Мастер"): Запросы или запросы, отправленные на сервер, будут разрешаться путем чтения данных, хранящихся в локальных файлах созданных Зон. Как видно из названия, это будет полномочный сервер имен для запрашиваемой зоны.

Учитель средней школы ("Средний магистр"): Запросы или запросы, отправленные на сервер, будут решаться путем прямой консультации с авторитарным первичным главным сервером для запрашиваемой зоны. Поддерживает актуальную копию зон первичного мастера.

Мы также можем настроить его так, чтобы они выполняли несколько функций одновременно, например, являлись Primary Master и Caché одновременно, что очень часто встречается в наших бизнес-сетях.

Зоны и записи

Лас- Места представляют собой простые текстовые файлы, которые позволяют нам организовать Записи DNS. Каждое имя зоны соответствует имени домена или диапазону IP-адресов, например одной или нескольким подсетям. Он содержит, помимо других данных, различные Учет различных классов или типов, из которых мы упомянем только следующее:

SOA«Начало авторитета». Начало авторитета. Это обязательная запись в каждой Зоне, и в каждом файле должна быть только одна запись. Это преамбула всех файлов зоны. Опишите сам район; с какой машины или хоста он поступает; кто отвечает за его содержание; версия файла зоны и другие аспекты, касающиеся правильного функционирования DNS-сервера. Является существенный что в каждом файле зоны есть запись типа A который идентифицирует машину или хост, на котором находится DNS-сервер.

NSСопоставляет имя с сервером имен. В каждом домене должна быть хотя бы одна NS-запись. Эта запись указывает на DNS-сервер, который может отвечать на запросы, касающиеся домена. Вы можете указать на учителя начальной или средней школы.

A"Адрес" - (Направление). Эта запись используется для преобразования имен хостов в адреса IPv4.

АААА"Адрес" - (Направление). Эта запись используется для преобразования имен хостов в адреса IPv6.

CNAME:  «Каноническое имя» - (Каноническое имя). Тип записи, с помощью которой мы можем дать несколько имен одному и тому же хосту или создать кличка из. Допустим, у нас есть хост web.amigos.cu. в котором мы установили веб-сервер и хотим, чтобы они называли его www.amigos.cu. Тогда в Зоне Friends.cu у нас должны быть среди других записей:

web IN A 192.168.10.20 www IN CNAME web.amigos.cu.

MX«Почтовый обмен» o Почтовый сервер. Информация, используемая другими почтовыми серверами, чтобы знать, куда отправить электронное письмо с IP-адресом. Каждая запись MX имеет приоритет, причем высший - это запись с наименьшим номером. Примеры:

10 mail1.amigos.cu. 20 mail2.amigos.cu.

PTRСопоставление IP-адреса с именем. Типы записей, хранящихся в так называемых «обратных зонах». Например, зона 10.168.192.in-addr.arpa - это зона, которая содержит обратное отображение всех адресов в диапазоне IP-адресов 192.168.10.0/24.

Конечно, список типов записей можно продолжить ...

Срок действия зоны или время истечения срока

Когда мы создаем файлы зон DNS-записей, мы должны настроить время истечения в секундах. Однако мы можем указать их более коротким образом в соответствии со следующей таблицей:

Segundos	Unidades	Descripción
60		1M		A un minuto
1800		30M		A 30 minutos
3600		1H		Una Hora
10800		3H		3 horas
21600		6H		6 horas
43200		12H		12 horas
86400		1D		Un día
259200		3D		3 días
604800		1W		Una semana

Советы

Мы должны быть очень осторожны при записи в файлы зон.   Полное доменное имя должны заканчиваться "." (то есть, точка), и мы не можем оставлять пробелы в конце каждой строки. По этой причине мы настоятельно рекомендуем использовать консольные редакторы, такие как vi o el  карликовый. Мы будем использовать карликовый, который, на наш взгляд, проще в использовании. Конечно, мы также можем использовать текстовые редакторы с графической средой или графическим интерфейсом.

Надеюсь, вам не было скучно, потому что есть еще кое-что, что нужно знать.

Существуют и другие «бэкэнды» для DNS-серверов, такие как LDAP, MySql, PostgreSQL, SQLite и т. Д.

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

      комментатор сказал

    Статья выглядит хорошо и полно, надеюсь скоро ее прочту.

      Ротс87 сказал

    Жаль, что я на работе, потому что хочу внимательно прочитать ...

      ползучая_смерть сказал

    Отличный вклад.

      КЗКГ ^ Гаара сказал

    Замечательно, что вы разместили эти статьи здесь ... спасибо за вашу помощь Фико 😀

      Г-н Черный сказал

    Превосходно! Жду остальных частей, эти посты с "содержанием" того стоят, спасибо

      Юлий Цезарь сказал

    Отличная статья мой большой друг FICO

      Я получаю сказал

    Спасибо всем за комментарии .. 🙂

      Франциско сказал

    Привет, эй, как вы думаете, можете ли вы дать мне несколько советов по установке службы DN Linux для моей сети, я все еще новичок в этом, и они не предоставляют мне некоторые услуги, как ожидалось для моих пользователей.

    привет