Primär Master DNS för ett LAN på Debian 6.0 (I)

Vi startade serien av inlägg om Hur installerar och konfigurerar jag en primär DNS och cache på Debian Squeeze?, som vi tänker ge en Inkörsport till den fascinerande världen av denna viktiga tjänst för driften av nätverket av nätverk som är Internet.

Alla artiklar är utvecklade så att de kan användas i följd. De 1ra y 2da del innehåller det minsta teoretiska kunskap som krävs för det nya eller Nybörjare kan förstå och utveckla installationen av en DNS.

Vi rekommenderar dem att inte skrämmas. Läs och tillämpa det som är skrivet så får du säkert positiva resultat. Och till de vanliga misstänkta för att falla i förtvivlan rekommenderar vi lugn, väldigt lugn om du verkligen vill förstå hur du konfigurerar denna viktiga tjänst.

Förlåt mig att använda ord på engelska och annan anglicism. Det har gjorts för att få teknisk klarhet i skrift.

De aspekter som vi kommer att utveckla i denna första del är följande:

  • Inledning
  • Användbara definitioner
  • Vanligaste DNS-inställningar
  • Zoner och register
  • Zonens utgångstider
  • tips

Inledning

De säger i WWW Village att DNS är ett av de mörkaste områdena för nättjänster. Lyckligtvis är detta inte fallet - särskilt för ett LAN - som vi kommer att visa genom följande artiklar. Så mycket som man inte vill ha det är det nästan obligatoriskt att läsa en liten teoretisk del. 

Definition enligt Wikipedia:

El DNS är en distribuerad och hierarkisk databas som lagrar information som är associerad med domännamn i nätverk som Internet. Även om DNS som databas kan associera olika typer av information till varje namn, är de vanligaste användningarna tilldelningen av domännamn till IP-adresser och platsen för e-postserverna för varje domän.

Namngivning till IP-adresser är verkligen den mest kända funktionen i DNS-protokollen. Till exempel, om IP-adressen till prox.mx FTP-webbplatsen är 200.64.128.4, når de flesta den här datorn genom att ange ftp.prox.mx och inte IP-adressen. Förutom att det är lättare att komma ihåg är namnet mer pålitligt. Den numeriska adressen kan ändras av många anledningar utan att du behöver ändra namnet.

Ursprungligen föddes DNS av behovet av att enkelt komma ihåg namnen på alla servrar som är anslutna till Internet. Inledningsvis var SRI (nu SRI International) värd för en fil som heter HOSTS som innehöll alla kända domännamn (tekniskt sett finns den här filen och de flesta aktuella operativsystem kan konfigureras för att kontrollera din värdfil). Den explosiva tillväxten i nätverket gjorde det centraliserade namngivningssystemet i värdfilen opraktiskt och 1983 publicerade Paul Mockapetris RFC 882 och 883 som definierade vad som idag har utvecklats till modern DNS. (Dessa RFC: er har blivit föråldrade av 1987 års publicering av RFC 1034 och 1035).

De datorer som tjänsten körs kallas till "Namnservrar". Debian tar in sina förråd flera program för att ha en funktionell DNS och bland dem är det som används mest på Internet: BINDA o "Berkley Internet Naming Domain".

BIND är de facto standard som en DNS-server. Det är fri programvara och distribueras med de flesta av UNIX- och Linux-plattformarna. De hänvisar också till BIND som ”som heter”(Namngiven daemon). Du kan hitta här (Wikipedia på engelska) en jämförelse av olika typer av DNS-servrar.

Användbara definitioner

NetBIOS: Network Basic Input / Output System (NetBIOS): Basic Network input and output system (NetBIOS). Ett applikationsprogrammeringsgränssnitt (API) som kan användas av program i ett lokalt nätverk (LAN).

NetBIOS tillhandahåller program med en enhetlig uppsättning kommandon för att begära de tjänster på låg nivå som behövs för att hantera namn, direktsessioner och skicka "datagram”Mellan noder i ett nätverk.

NetBIOS-namn: 16-bitars namn på en process som använder det grundläggande nätverksinmatnings- och utgångssystemet (NetBIOS). Namnet känns igen av Microsofts WINS-tjänst (Windows Internet Name System), som kopplar eller "mappar" en dator eller ett värdnamn till en specifik IP-adress.

FQDN"Fullt kvalificerat domännamn" o Fullt kvalificerat domännamn. Eftersom det ofta är enormt att översätta namn som skapats på teknisk engelska rekommenderar jag att du lär dig namnet på engelska och i praktiska syften hänvisar till det som FQDN. Det är inget annat än DNS-domännamnet som har ställts in för att ange dess absoluta plats i domännamnsområdets träd.

Till skillnad från släktingens namn, a FQDN det föregås av en period för att ange dess position vid roten till namnområdet. Exempel: freake.amigos.cu. Är han FQDN från värden vars NetBIOS-namn är freake och tillhör amigos.cu-domänen.

vänner.cu. freake.amigos.cu. otrofreake.amigos.cu. mail.amigos.cu.

Vanligaste DNS-inställningar

Vi kan konfigurera en DNS- eller domännamnsserver på olika sätt för att tillhandahålla olika tjänster. De mest använda är:

Cache-server ("Caching-namnserver"): Förfrågningar eller förfrågningar till servern kommer att lösas av de vidarebefordrare som vi förklarar i din konfiguration. Svaren kommer att sparas och ”komma ihåg” när Cache-servern frågas igen, vilket ökar svarshastigheten kraftigt.

Grundlärare ("Primär mästare"): Förfrågningar eller förfrågningar som görs till servern kommer att lösas genom att läsa data lagrad i de lokala filerna i de skapade zonerna. Som namnet antyder kommer det att vara en auktoritativ namnserver för den konsulterade zonen.

Sekundärlärare ("Sekundärmästare"): Förfrågningar eller förfrågningar till servern kommer att lösas genom direkt konsultation till en auktoritär primärmasterserver för den konsulterade zonen. Underhåller en uppdaterad kopia av Primärmästarens zoner.

Vi kan också konfigurera det så att de utför flera funktioner samtidigt, som att vara en Primärmästare och Caché samtidigt, vilket är mycket vanligt i våra affärsnätverk.

Zoner och register

den Zoner är vanliga textfiler som tillåter oss att organisera DNS-poster. Varje zonnamn matchar namnet på en domän eller ett intervall med IP-adresser, till exempel ett eller flera undernät. Den innehåller, förutom andra uppgifter, olika Uppgifter av olika klasser eller typer, av vilka vi bara kommer att nämna följande:

SOA"Start of Authority". Myndighetens början. Det är en obligatorisk post i varje zon, och det bör bara finnas en i varje fil. Det är inledningen till alla zonfiler. Beskriv själva området; vilken maskin eller värd det kommer från; vem som är ansvarig för dess innehåll; vilket är versionen av zonfilen och andra aspekter som rör DNS-servern. Är viktigt att det finns en typpost i varje zonfil A som identifierar maskinen eller värden där DNS-servern finns.

NSKartlägger ett namn till namnservern. Varje domän måste ha minst en NS-post. Denna post pekar på en DNS-server som kan svara på frågorna rörande domänen. Du kan peka på primärläraren eller sekundärläraren.

A"Adress" - (Riktning). Denna post används för att översätta värdnamn till IPv4-adresser.

AAAA"Adress" - (Riktning). Denna post används för att översätta värdnamn till IPv6-adresser.

administration:  "Kanoniskt namn" - (Kanoniskt namn). Typ av post genom vilken vi kan ge flera namn till samma värd eller skapa Alias av. Låt oss säga att vi har värden web.amigos.cu. där vi har installerat en webbserver och vi vill att de ska hänvisa till den som www.amigos.cu. Sedan i friends.cu-zonen måste vi ha bland de andra posterna:

webb IN A 192.168.10.20 www IN CNAME web.amigos.cu.

MX"Mail Exchange" o Mejl server. Information som används av andra e-postservrar för att veta var du ska skicka ett e-postmeddelande med en IP-adress. Varje MX-post har en prioritet, där den högsta är den som har lägst antal. Exempel:

10 mail1.amigos.cu. 20 mail2.amigos.cu.

PTRKartlägga en IP-adress till ett namn. Typer av poster som lagras i de så kallade "Reverse Zones". Till exempel är zon 10.168.192.in-addr.arpa den som innehåller omvänd mappning av alla adresser i IP-adressintervallet 192.168.10.0/24

Naturligtvis fortsätter listan över skivtyper ...

Zonens utgångs- eller utgångstider

När vi skapar filerna för zonerna för DNS-poster måste vi konfigurera utgångstiderna på några sekunder. Vi kan dock specificera dem på ett kortare sätt enligt följande tabell:

Segundos	Unidades	Descripción
60		1M		A un minuto
1800		30M		A 30 minutos
3600		1H		Una Hora
10800		3H		3 horas
21600		6H		6 horas
43200		12H		12 horas
86400		1D		Un día
259200		3D		3 días
604800		1W		Una semana

tips

Vi måste vara mycket försiktiga när vi skriver till zonfiler. mycket FQDN måste sluta med ett "." (det är, punto), och vi kan inte lämna tomma blanksteg i slutet av varje rad. Av den anledningen rekommenderar vi starkt användningen av konsolredigerare som vi eller nano. Vi kommer att använda nano, vilket enligt vår mening är lättare att använda. Naturligtvis kan vi också använda redigerare i ren text med en grafisk eller GUI-miljö.

Jag hoppas att du inte har varit uttråkad för det finns fortfarande lite att gå in i frågan.

Det finns andra "Backends" för DNS-servrar som LDAP, MySql, PostgreSQL, SQLite, etc.

Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

8 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   kommentator sade

    Artikeln ser bra ut och komplett, jag hoppas kunna läsa den snart.

  2.   Rötter87 sade

    Synd att jag är på jobbet eftersom jag vill läsa det noggrant ...

  3.   Krypande död sade

    Utmärkt bidrag.

  4.   KZKG ^ Gaara sade

    Bra att du lägger de här artiklarna här ... tack för din hjälp Fico 😀

  5.   Herr Black sade

    Excellent! Väntar på de andra delarna, dessa inlägg med "substans" är värda det, tack

  6.   Julio Cesar sade

    Utmärkt artikel min stora vän FICO

  7.   phico sade

    Tack alla för dina kommentarer .. 🙂

  8.   Francisco sade

    Hej hej, tror du att du kan ge mig några tips för att installera en Linux DN-tjänst för mitt nätverk?

    hälsningar