Vi startade serien av inlägg om Hur installerar och konfigurerar jag en primär DNS och cache på Debian Squeeze?, som vi tänker ge en Inkörsport till den fascinerande världen av denna viktiga tjänst för driften av nätverket av nätverk som är Internet.
Alla artiklar är utvecklade så att de kan användas i följd. De 1ra y 2da del innehåller det minsta teoretiska kunskap som krävs för det nya eller Nybörjare kan förstå och utveckla installationen av en DNS.
Vi rekommenderar dem att inte skrämmas. Läs och tillämpa det som är skrivet så får du säkert positiva resultat. Och till de vanliga misstänkta för att falla i förtvivlan rekommenderar vi lugn, väldigt lugn om du verkligen vill förstå hur du konfigurerar denna viktiga tjänst.
Förlåt mig att använda ord på engelska och annan anglicism. Det har gjorts för att få teknisk klarhet i skrift.
De aspekter som vi kommer att utveckla i denna första del är följande:
- Inledning
- Användbara definitioner
- Vanligaste DNS-inställningar
- Zoner och register
- Zonens utgångstider
- tips
Inledning
De säger i WWW Village att DNS är ett av de mörkaste områdena för nättjänster. Lyckligtvis är detta inte fallet - särskilt för ett LAN - som vi kommer att visa genom följande artiklar. Så mycket som man inte vill ha det är det nästan obligatoriskt att läsa en liten teoretisk del.
Definition enligt Wikipedia:
El DNS är en distribuerad och hierarkisk databas som lagrar information som är associerad med domännamn i nätverk som Internet. Även om DNS som databas kan associera olika typer av information till varje namn, är de vanligaste användningarna tilldelningen av domännamn till IP-adresser och platsen för e-postserverna för varje domän.
Namngivning till IP-adresser är verkligen den mest kända funktionen i DNS-protokollen. Till exempel, om IP-adressen till prox.mx FTP-webbplatsen är 200.64.128.4, når de flesta den här datorn genom att ange ftp.prox.mx och inte IP-adressen. Förutom att det är lättare att komma ihåg är namnet mer pålitligt. Den numeriska adressen kan ändras av många anledningar utan att du behöver ändra namnet.
Ursprungligen föddes DNS av behovet av att enkelt komma ihåg namnen på alla servrar som är anslutna till Internet. Inledningsvis var SRI (nu SRI International) värd för en fil som heter HOSTS som innehöll alla kända domännamn (tekniskt sett finns den här filen och de flesta aktuella operativsystem kan konfigureras för att kontrollera din värdfil). Den explosiva tillväxten i nätverket gjorde det centraliserade namngivningssystemet i värdfilen opraktiskt och 1983 publicerade Paul Mockapetris RFC 882 och 883 som definierade vad som idag har utvecklats till modern DNS. (Dessa RFC: er har blivit föråldrade av 1987 års publicering av RFC 1034 och 1035).
De datorer som tjänsten körs kallas till "Namnservrar". Debian tar in sina förråd flera program för att ha en funktionell DNS och bland dem är det som används mest på Internet: BINDA o "Berkley Internet Naming Domain".
BIND är de facto standard som en DNS-server. Det är fri programvara och distribueras med de flesta av UNIX- och Linux-plattformarna. De hänvisar också till BIND som ”som heter”(Namngiven daemon). Du kan hitta här (Wikipedia på engelska) en jämförelse av olika typer av DNS-servrar.
Användbara definitioner
NetBIOS: Network Basic Input / Output System (NetBIOS): Basic Network input and output system (NetBIOS). Ett applikationsprogrammeringsgränssnitt (API) som kan användas av program i ett lokalt nätverk (LAN).
NetBIOS tillhandahåller program med en enhetlig uppsättning kommandon för att begära de tjänster på låg nivå som behövs för att hantera namn, direktsessioner och skicka "datagram”Mellan noder i ett nätverk.
NetBIOS-namn: 16-bitars namn på en process som använder det grundläggande nätverksinmatnings- och utgångssystemet (NetBIOS). Namnet känns igen av Microsofts WINS-tjänst (Windows Internet Name System), som kopplar eller "mappar" en dator eller ett värdnamn till en specifik IP-adress.
FQDN: "Fullt kvalificerat domännamn" o Fullt kvalificerat domännamn. Eftersom det ofta är enormt att översätta namn som skapats på teknisk engelska rekommenderar jag att du lär dig namnet på engelska och i praktiska syften hänvisar till det som FQDN. Det är inget annat än DNS-domännamnet som har ställts in för att ange dess absoluta plats i domännamnsområdets träd.
Till skillnad från släktingens namn, a FQDN det föregås av en period för att ange dess position vid roten till namnområdet. Exempel: freake.amigos.cu. Är han FQDN från värden vars NetBIOS-namn är freake och tillhör amigos.cu-domänen.
vänner.cu. freake.amigos.cu. otrofreake.amigos.cu. mail.amigos.cu.
Vanligaste DNS-inställningar
Vi kan konfigurera en DNS- eller domännamnsserver på olika sätt för att tillhandahålla olika tjänster. De mest använda är:
Cache-server ("Caching-namnserver"): Förfrågningar eller förfrågningar till servern kommer att lösas av de vidarebefordrare som vi förklarar i din konfiguration. Svaren kommer att sparas och ”komma ihåg” när Cache-servern frågas igen, vilket ökar svarshastigheten kraftigt.
Grundlärare ("Primär mästare"): Förfrågningar eller förfrågningar som görs till servern kommer att lösas genom att läsa data lagrad i de lokala filerna i de skapade zonerna. Som namnet antyder kommer det att vara en auktoritativ namnserver för den konsulterade zonen.
Sekundärlärare ("Sekundärmästare"): Förfrågningar eller förfrågningar till servern kommer att lösas genom direkt konsultation till en auktoritär primärmasterserver för den konsulterade zonen. Underhåller en uppdaterad kopia av Primärmästarens zoner.
Vi kan också konfigurera det så att de utför flera funktioner samtidigt, som att vara en Primärmästare och Caché samtidigt, vilket är mycket vanligt i våra affärsnätverk.
Zoner och register
den Zoner är vanliga textfiler som tillåter oss att organisera DNS-poster. Varje zonnamn matchar namnet på en domän eller ett intervall med IP-adresser, till exempel ett eller flera undernät. Den innehåller, förutom andra uppgifter, olika Uppgifter av olika klasser eller typer, av vilka vi bara kommer att nämna följande:
SOA: "Start of Authority". Myndighetens början. Det är en obligatorisk post i varje zon, och det bör bara finnas en i varje fil. Det är inledningen till alla zonfiler. Beskriv själva området; vilken maskin eller värd det kommer från; vem som är ansvarig för dess innehåll; vilket är versionen av zonfilen och andra aspekter som rör DNS-servern. Är viktigt att det finns en typpost i varje zonfil A som identifierar maskinen eller värden där DNS-servern finns.
NS: Kartlägger ett namn till namnservern. Varje domän måste ha minst en NS-post. Denna post pekar på en DNS-server som kan svara på frågorna rörande domänen. Du kan peka på primärläraren eller sekundärläraren.
A: "Adress" - (Riktning). Denna post används för att översätta värdnamn till IPv4-adresser.
AAAA: "Adress" - (Riktning). Denna post används för att översätta värdnamn till IPv6-adresser.
administration: "Kanoniskt namn" - (Kanoniskt namn). Typ av post genom vilken vi kan ge flera namn till samma värd eller skapa Alias av. Låt oss säga att vi har värden web.amigos.cu. där vi har installerat en webbserver och vi vill att de ska hänvisa till den som www.amigos.cu. Sedan i friends.cu-zonen måste vi ha bland de andra posterna:
webb IN A 192.168.10.20 www IN CNAME web.amigos.cu.
MX: "Mail Exchange" o Mejl server. Information som används av andra e-postservrar för att veta var du ska skicka ett e-postmeddelande med en IP-adress. Varje MX-post har en prioritet, där den högsta är den som har lägst antal. Exempel:
10 mail1.amigos.cu. 20 mail2.amigos.cu.
PTR: Kartlägga en IP-adress till ett namn. Typer av poster som lagras i de så kallade "Reverse Zones". Till exempel är zon 10.168.192.in-addr.arpa den som innehåller omvänd mappning av alla adresser i IP-adressintervallet 192.168.10.0/24
Naturligtvis fortsätter listan över skivtyper ...
Zonens utgångs- eller utgångstider
När vi skapar filerna för zonerna för DNS-poster måste vi konfigurera utgångstiderna på några sekunder. Vi kan dock specificera dem på ett kortare sätt enligt följande tabell:
Segundos Unidades Descripción 60 1M A un minuto 1800 30M A 30 minutos 3600 1H Una Hora 10800 3H 3 horas 21600 6H 6 horas 43200 12H 12 horas 86400 1D Un día 259200 3D 3 días 604800 1W Una semana
tips
Vi måste vara mycket försiktiga när vi skriver till zonfiler. mycket FQDN måste sluta med ett "." (det är, punto), och vi kan inte lämna tomma blanksteg i slutet av varje rad. Av den anledningen rekommenderar vi starkt användningen av konsolredigerare som vi eller nano. Vi kommer att använda nano, vilket enligt vår mening är lättare att använda. Naturligtvis kan vi också använda redigerare i ren text med en grafisk eller GUI-miljö.
Jag hoppas att du inte har varit uttråkad för det finns fortfarande lite att gå in i frågan.
Artikeln ser bra ut och komplett, jag hoppas kunna läsa den snart.
Synd att jag är på jobbet eftersom jag vill läsa det noggrant ...
Utmärkt bidrag.
Bra att du lägger de här artiklarna här ... tack för din hjälp Fico 😀
Excellent! Väntar på de andra delarna, dessa inlägg med "substans" är värda det, tack
Utmärkt artikel min stora vän FICO
Tack alla för dina kommentarer .. 🙂
Hej hej, tror du att du kan ge mig några tips för att installera en Linux DN-tjänst för mitt nätverk?
hälsningar