Primarni glavni DNS za LAN v Debianu 6.0 (I)

Začeli smo serijo objav o Kako namestiti in konfigurirati glavni primarni DNS in predpomnilnik na Debian Squeeze?, s katerim nameravamo dati Vstopna točka v fascinanten svet te ključne storitve za delovanje omrežja omrežij, ki je internet.

Vsi članki so razviti tako, da jih je mogoče uporabljati zaporedno. The 1. y 2da del vsebuje minimalno teoretično znanje, potrebno za Novo oz Newbie lahko razume in razvije namestitev DNS.

Priporočamo, da se jih ne ustrašijo. Preberite in uporabite napisano in zagotovo boste dosegli pozitivne rezultate. Običajnim osumljencem padca v obup priporočamo mir, zelo mir, če resnično želite razumeti, kako konfigurirati to bistveno storitev.

Odpusti mi uporabo besed v angleščini in občasni anglicizem. To je bilo storjeno za pridobitev tehnične jasnosti v pisni obliki.

Vidiki, ki jih bomo razvili v tem prvem delu, so naslednji:

• uvod
• Uporabne opredelitve
• Najpogostejše nastavitve DNS
• Območja in zapisi
• Časi izteka območja
• nasveti

uvod

V WWW Village pravijo, da je DNS eno najtemnejših področij omrežnih storitev. Na srečo temu ni tako - zlasti za LAN - kot bomo pokazali v naslednjih člankih. Kolikor si je človek ne želi, je skoraj obvezno prebrati majhen teoretični del. 

Opredelitev po Wikipediji:

El DNS To je porazdeljena in hierarhična baza podatkov, ki v omrežjih, kot je internet, shranjuje informacije, povezane z imeni domen. Čeprav lahko DNS kot baza podatkov vsakemu imenu poveže različne vrste informacij, sta najpogostejša uporaba dodelitev domenskih imen naslovom IP in lokacija e-poštnih strežnikov posamezne domene.

Poimenovanje naslovov IP je zagotovo najbolj znana značilnost protokolov DNS. Če je na primer IP-naslov spletnega mesta prox.mx FTP 200.64.128.4, večina ljudi doseže ta računalnik tako, da navede ftp.prox.mx in ne naslova IP. Poleg tega, da si je ime lažje zapomniti, je tudi bolj zanesljivo. Številski naslov se lahko spremeni iz več razlogov, ne da bi vam bilo treba spremeniti ime.

DNS se je sprva rodil iz potrebe, da si zlahka zapomnimo imena vseh strežnikov, povezanih z internetom. Prvotno je SRI (zdaj SRI International) gostil datoteko, imenovano HOSTS, ki je vsebovala vsa znana imena domen (tehnično ta datoteka obstaja in večino trenutnih operacijskih sistemov je mogoče konfigurirati za preverjanje datoteke gostitelja). Zaradi eksplozivne rasti omrežja je bil centraliziran sistem poimenovanja v datoteki gostiteljev nepraktičen in Paul Mockapetris je leta 1983 objavil RFC 882 in 883, v katerih je opredelil, kaj se je danes razvilo v sodobni DNS. (Ti RFC so zastareli z objavo RFC 1987 in 1034 iz leta 1035).

Pokličejo se računalniki, v katerih deluje ta storitev "Imenski strežniki". Debian v svojih skladiščih prinaša več programov, ki imajo funkcionalen DNS, med njimi pa je tisti, ki se najpogosteje uporablja v internetu: BIND o "Berkleyjeva internetna domena za poimenovanje".

BIND je de facto standard kot strežnik DNS. Je brezplačna programska oprema in se distribuira z večino platform UNIX in Linux. Na BIND se sklicujejo tudi kot „imenovan«(Imenovani demon). Lahko najdeš tukaj (Wikipedia v angleščini) primerjava različnih vrst strežnikov DNS.

Uporabne opredelitve

NetBIOS: Omrežni osnovni vhodno-izhodni sistem (NetBIOS): Osnovni omrežni vhodno-izhodni sistem (NetBIOS). Programski vmesnik (API), ki ga lahko uporabljajo programi v lokalnem omrežju (LAN).

NetBIOS ponuja programom enoten nabor ukazov za zahtevanje nizkorazrednih storitev, potrebnih za upravljanje imen, neposredne seje in pošiljanje "datagrami”Med vozlišči v omrežju.

Ime NetBIOS: 16-bitno ime procesa, ki uporablja osnovni omrežni vhodni in izhodni sistem (NetBIOS). Ime, ki ga prepozna Microsoftova storitev WINS (Windows Internet Name System), ki poveže ali "preslika" ime računalnika ali gostitelja na določen naslov IP.

FQDN: "Popolnoma kvalificirano ime domene" o Popolnoma kvalificirano ime domene. Ker je prevajanje imen, ustvarjenih v tehnično angleščino, pogosto izjemno, priporočam, da se imena naučite v angleščini in ga v praktične namene označite kot FQDN. Domače ime DNS je nastavljeno tako, da v drevesu imenskega prostora domen označuje njegovo absolutno lokacijo.

V nasprotju s sorodnimi imeni a FQDN pred njim je pika, ki označuje njen položaj v korenu imenskega prostora. Primer: freake.amigos.cu. je on FQDN od gostitelja, katerega ime NetBIOS je čudno in spada v domeno amigos.cu.

prijatelji.cu. freake.amigos.cu. otrofreake.amigos.cu. mail.amigos.cu.

Najpogostejše nastavitve DNS

DNS ali strežnik domenskih imen lahko konfiguriramo na različne načine za zagotavljanje različnih storitev. Najbolj uporabljeni so:

Predpomnilniški strežnik ("Caching Nameserver"): Zahteve ali zahteve, poslane strežniku, bodo reševali špediterji, ki smo jih navedli v vaši konfiguraciji. Odzivi se shranijo in si jih "zapomnijo", ko se ponovno poizveduje o predpomnilniku, kar močno poveča hitrost odziva.

Osnovni učitelj ("Primarni mojster"): Zahteve ali zahteve, poslane strežniku, bodo rešene z branjem podatkov, shranjenih v lokalnih datotekah ustvarjenih con. Kot že ime pove, bo to pooblaščeni imenski strežnik za posvetovano cono.

Srednji učitelj ("Sekundarni mojster"): Zahteve ali zahteve, poslane strežniku, se bodo rešile z neposrednim posvetovanjem s pooblaščenim primarnim strežnikom za svetovano cono. Vzdržuje posodobljeno kopijo Območja primarnega mojstra.

Lahko ga tudi konfiguriramo tako, da hkrati opravlja več funkcij, na primer hkrati primarni mojster in Caché, kar je zelo pogosto v naših poslovnih omrežjih.

Območja in zapisi

The področja so navadne besedilne datoteke, ki nam omogočajo organizacijo DNS zapisi. Vsako ime območja se ujema z imenom domene ali obsegom naslovov IP, kot je ena ali več podomrežij. Vsebuje poleg drugih podatkov še različne Zapisi različnih razredov ali tipov, od katerih bomo omenili le naslednje:

SOA: "Začetek pooblastila". Začetek Oblasti. To je obvezen zapis v vsaki coni, v vsaki datoteki pa mora biti le en. Je uvod v vse conske datoteke. Opiši samo območje; iz katerega stroja ali gostitelja prihaja; kdo je odgovoren za njegovo vsebino; ki je različica pasovne datoteke, in druge vidike glede pravilnega delovanja strežnika DNS. Je bistvenega pomena da je v vsaki datoteki območja zapis tipa A ki identificira napravo ali gostitelja, na katerem je strežnik DNS.

NS: Preslika ime v strežnik imen. Vsaka domena mora imeti vsaj en zapis NS. Ta zapis kaže na strežnik DNS, ki lahko odgovori na vprašanja v zvezi z domeno. Kažete lahko na osnovnošolskega učitelja ali srednješolskega učitelja.

A: "Naslov" - (Smer). Ta zapis se uporablja za prevajanje imen gostiteljev na naslove IPv4.

AAAA: "Naslov" - (Smer). Ta zapis se uporablja za prevajanje imen gostiteljev na naslove IPv6.

CNAME:  "Kanonsko ime" - (Kanonsko ime). Vrsta registra, prek katerega lahko istemu gostitelju damo več imen ali ga ustvarimo Alias od. Recimo, da imamo gostitelja web.amigos.cu. v katerega smo namestili spletni strežnik in želimo, da ga imenujejo www.amigos.cu. Nato moramo v coni Friends.cu med drugimi zapise:

splet V 192.168.10.20 www IN CNAME web.amigos.cu.

MX: "Izmenjava pošte" o Poštni strežnik. Informacije, ki jih uporabljajo drugi poštni strežniki, da vedo, kam poslati e-pošto z naslovom IP. Vsak zapis MX ima prednost, najvišji pa je zapis z najmanjšim številom. Primeri:

10 mail1.amigos.cu. 20 mail2.amigos.cu.

PTR: Preslikava naslova IP v ime. Vrste zapisov, shranjenih v tako imenovanih "Reverse Cones". Na primer, cona 10.168.192.in-addr.arpa je tista, ki vsebuje obratno preslikavo vseh naslovov v območju naslovov IP 192.168.10.0/24

Seveda se seznam vrst zapisov nadaljuje ...

Območni iztek ali čas izteka

Ko ustvarjamo datoteke za območja zapisov DNS, moramo v nekaj sekundah nastaviti čas izteka. Lahko pa jih določimo krajše glede na naslednjo tabelo:

Segundos	Unidades	Descripción
60		1M		A un minuto
1800		30M		A 30 minutos
3600		1H		Una Hora
10800		3H		3 horas
21600		6H		6 horas
43200		12H		12 horas
86400		1D		Un día
259200		3D		3 días
604800		1W		Una semana

nasveti

Pri pisanju v conske datoteke moramo biti zelo previdni. P FQDN končati s "."(to je, točka) in na koncu vsake vrstice ne moremo puščati praznih prostorov. Zato toplo priporočamo uporabo urejevalnikov konzol, kot je vi o el nano. Uporabili bomo nano, ki je po našem mnenju enostavnejša za uporabo. Seveda lahko uporabimo tudi urejevalnike navadnega besedila z grafičnim ali GUI okoljem.

Upam, da vam ni bilo dolgčas, ker je treba v to še malo vstopiti.