เราเริ่มตั้งกระทู้เกี่ยวกับ จะติดตั้งและกำหนดค่า Master Primary DNS และ Cache บน Debian Squeeze ได้อย่างไร?ซึ่งเราตั้งใจที่จะให้ จุดเข้า สู่โลกที่น่าสนใจของบริการที่จำเป็นสำหรับการทำงานของเครือข่ายเครือข่ายที่เป็นอินเทอร์เน็ต
บทความทั้งหมดได้รับการพัฒนาเพื่อให้สามารถใช้ตามลำดับได้ 1ra y 2da ส่วนหนึ่งประกอบด้วยความรู้ทางทฤษฎีขั้นต่ำที่จำเป็นสำหรับใหม่หรือ Newbie สามารถเข้าใจและพัฒนาการติดตั้ง DNS
เราขอแนะนำไม่ให้พวกเขาถูกข่มขู่ อ่านและนำสิ่งที่เขียนไปใช้แล้วคุณจะได้ผลลัพธ์ที่ดีอย่างแน่นอน และสำหรับผู้ต้องสงสัยปกติว่าตกอยู่ในความสิ้นหวังเราขอแนะนำให้ใจเย็นและสงบมาก ๆ หากคุณต้องการเข้าใจวิธีกำหนดค่าบริการที่จำเป็น
ยกโทษให้ฉันที่ใช้คำภาษาอังกฤษและ Anglicism เป็นครั้งคราว ได้ดำเนินการเพื่อให้ได้ความชัดเจนทางเทคนิคในการเขียน
ด้านที่เราจะพัฒนาในส่วนแรกนี้มีดังต่อไปนี้:
- การแนะนำ
- คำจำกัดความที่เป็นประโยชน์
- การตั้งค่า DNS ทั่วไปส่วนใหญ่
- โซนและบันทึก
- เวลาหมดอายุของโซน
- เคล็ดลับ
การแนะนำ
พวกเขากล่าวใน WWW Village ว่า DNS เป็นหนึ่งในพื้นที่ที่มืดที่สุดของบริการเครือข่าย โชคดีที่นี่ไม่ใช่กรณีโดยเฉพาะอย่างยิ่งสำหรับ LAN ดังที่เราจะสาธิตผ่านบทความต่อไปนี้ มากที่สุดเท่าที่ไม่ต้องการมันเกือบจะบังคับให้อ่านส่วนทางทฤษฎีเล็กน้อย
คำจำกัดความตาม Wikipedia:
El DNS เป็นฐานข้อมูลแบบกระจายและตามลำดับชั้นที่เก็บข้อมูลที่เกี่ยวข้องกับชื่อโดเมนบนเครือข่ายเช่นอินเทอร์เน็ต แม้ว่าในฐานะฐานข้อมูล DNS จะสามารถเชื่อมโยงข้อมูลประเภทต่างๆกับแต่ละชื่อได้ แต่การใช้งานที่พบบ่อยที่สุดคือการกำหนดชื่อโดเมนให้กับที่อยู่ IP และตำแหน่งของเซิร์ฟเวอร์อีเมลของแต่ละโดเมน
การตั้งชื่อตามที่อยู่ IP เป็นคุณสมบัติที่รู้จักกันดีที่สุดของโปรโตคอล DNS ตัวอย่างเช่นหากที่อยู่ IP ของไซต์ prox.mx FTP คือ 200.64.128.4 คนส่วนใหญ่เข้าถึงเครื่องนี้โดยระบุ ftp.prox.mx ไม่ใช่ที่อยู่ IP นอกจากจะจำง่ายขึ้นแล้วชื่อยังน่าเชื่อถืออีกด้วย ที่อยู่ตัวเลขอาจเปลี่ยนแปลงได้จากหลายสาเหตุโดยที่คุณไม่ต้องเปลี่ยนชื่อ
เริ่มแรก DNS เกิดจากความต้องการที่จะจดจำชื่อของเซิร์ฟเวอร์ทั้งหมดที่เชื่อมต่อกับอินเทอร์เน็ตได้อย่างง่ายดาย ในขั้นต้น SRI (ปัจจุบันคือ SRI International) โฮสต์ไฟล์ชื่อ HOSTS ซึ่งมีชื่อโดเมนที่รู้จักทั้งหมด (ในทางเทคนิคไฟล์นี้มีอยู่และระบบปฏิบัติการปัจจุบันส่วนใหญ่สามารถกำหนดค่าให้ตรวจสอบไฟล์โฮสต์ของคุณได้) การเติบโตอย่างรวดเร็วของเครือข่ายทำให้ระบบการตั้งชื่อรวมศูนย์ในไฟล์โฮสต์ไม่สามารถใช้งานได้จริงและในปีพ. ศ. 1983 Paul Mockapetris ได้เผยแพร่ RFCs 882 และ 883 ซึ่งกำหนดสิ่งที่ในปัจจุบันได้พัฒนาเป็น DNS ที่ทันสมัย (RFC เหล่านี้ล้าสมัยโดยการตีพิมพ์ RFCs 1987 และ 1034 ในปี 1035)
คอมพิวเตอร์ที่เรียกใช้บริการนี้ "เซิร์ฟเวอร์ชื่อ". Debian นำเสนอที่เก็บหลายโปรแกรมเพื่อให้มี DNS ที่ใช้งานได้และในนั้นเป็นโปรแกรมที่ใช้มากที่สุดบนอินเทอร์เน็ต: ผูก o "โดเมนการตั้งชื่ออินเทอร์เน็ต Berkley".
BIND คือ มาตรฐานโดยพฤตินัย เป็นเซิร์ฟเวอร์ DNS เป็นซอฟต์แวร์ฟรีและเผยแพร่กับแพลตฟอร์ม UNIX และ Linux ส่วนใหญ่ พวกเขายังอ้างถึง BIND ว่า“ชื่อ” (ภูตตั้งชื่อ) คุณสามารถหา ที่นี่ (Wikipedia เป็นภาษาอังกฤษ) การเปรียบเทียบเซิร์ฟเวอร์ DNS ประเภทต่างๆ
คำจำกัดความที่เป็นประโยชน์
เน็ตไบออส: Network Basic Input / Output System (NetBIOS): ระบบอินพุตและเอาต์พุตเครือข่ายพื้นฐาน (NetBIOS) อินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน (API) ที่สามารถใช้โดยโปรแกรมบนเครือข่ายท้องถิ่น (LAN)
NetBIOS ให้โปรแกรมที่มีชุดคำสั่งเหมือนกันเพื่อร้องขอบริการระดับต่ำที่จำเป็นในการจัดการชื่อเซสชันโดยตรงและส่ง "ดาต้าแกรม” ระหว่างโหนดของเครือข่าย
ชื่อ NetBIOS: ชื่อ 16 บิตของกระบวนการที่ใช้ระบบอินพุตและเอาต์พุตเครือข่ายพื้นฐาน (NetBIOS) ชื่อที่รู้จักโดยบริการ WINS (Windows Internet Name System) ของ Microsoft ซึ่งเชื่อมโยงหรือ "แมป" คอมพิวเตอร์หรือชื่อโฮสต์กับที่อยู่ IP ที่ระบุ
เอฟคิวดีเอ็น: "ชื่อโดเมนที่มีคุณสมบัติครบถ้วน" o ชื่อโดเมนที่มีคุณสมบัติครบถ้วน เนื่องจากการแปลชื่อที่สร้างขึ้นในภาษาอังกฤษเชิงเทคนิคมักมีความสำคัญอย่างมากฉันขอแนะนำให้คุณเรียนรู้ชื่อเป็นภาษาอังกฤษและเพื่อวัตถุประสงค์ในทางปฏิบัติให้อ้างถึงชื่อนี้ว่า เอฟคิวดีเอ็น. ไม่มีอะไรมากไปกว่าชื่อโดเมน DNS ที่ได้รับการตั้งค่าเพื่อระบุตำแหน่งที่แน่นอนในโครงสร้างเนมสเปซของโดเมน
เมื่อเทียบกับชื่อญาติก เอฟคิวดีเอ็น นำหน้าด้วยจุดเพื่อระบุตำแหน่งที่รากของเนมสเปซ ตัวอย่าง: freake.amigos.cu เขาคือ เอฟคิวดีเอ็น จากโฮสต์ที่มีชื่อ NetBIOS แปลกและเป็นของโดเมน amigos.cu
friends.cu. freake.amigos.cu. otrofreake.amigos.cu. mail.amigos.cu.
การตั้งค่า DNS ทั่วไปส่วนใหญ่
เราสามารถกำหนดค่า DNS หรือเซิร์ฟเวอร์ชื่อโดเมนด้วยวิธีต่างๆเพื่อให้บริการที่แตกต่างกัน ใช้มากที่สุด ได้แก่ :
แคชเซิร์ฟเวอร์ ("แคช Nameserver"): คำขอหรือคำร้องที่ส่งไปยังเซิร์ฟเวอร์จะได้รับการแก้ไขโดย Forwarders ที่เราประกาศในการกำหนดค่าของคุณ คำตอบจะถูกจัดเก็บและ "จดจำ" เมื่อเซิร์ฟเวอร์แคชถูกสอบถามอีกครั้งซึ่งจะเพิ่มความเร็วในการตอบสนองอย่างมาก
ครูประถม (“ ป. โท”): การร้องขอหรือการร้องขอไปยังเซิร์ฟเวอร์จะได้รับการแก้ไขโดยการอ่านข้อมูลที่เก็บไว้ในไฟล์ภายในของโซนที่สร้างขึ้น ตามชื่อของมันจะเป็นเซิร์ฟเวอร์ชื่อที่เชื่อถือได้สำหรับโซนที่ปรึกษา
ครูมัธยม (“ รองอาจารย์”): การร้องขอหรือการร้องขอไปยังเซิร์ฟเวอร์จะได้รับการแก้ไขโดยการปรึกษาโดยตรงกับเซิร์ฟเวอร์ Master Master ของ Authoritarian สำหรับโซนที่ปรึกษา เก็บรักษาสำเนาโซนหลักของ Master Master ที่เป็นปัจจุบัน
เรายังสามารถกำหนดค่าเพื่อให้ทำหน้าที่หลายอย่างในเวลาเดียวกันเช่นการเป็น Master Master และCachéในเวลาเดียวกันซึ่งเป็นเรื่องปกติมากในเครือข่ายธุรกิจของเรา
โซนและบันทึก
ลา โซน เป็นไฟล์ข้อความธรรมดาที่ช่วยให้เราสามารถจัดระเบียบไฟล์ ระเบียน DNS. ชื่อโซนแต่ละชื่อตรงกับชื่อของโดเมนหรือช่วงของที่อยู่ IP เช่นเครือข่ายย่อยอย่างน้อยหนึ่งเครือข่าย ประกอบด้วยข้อมูลอื่น ๆ นอกเหนือจากข้อมูลอื่น ๆ ประวัติ ของคลาสหรือประเภทต่างๆซึ่งเราจะกล่าวถึงต่อไปนี้เท่านั้น:
SOA: "จุดเริ่มต้นของอำนาจ". จุดเริ่มต้นของอำนาจ เป็นบันทึกบังคับในแต่ละโซนและควรมีเพียงหนึ่งรายการในแต่ละไฟล์ เป็นคำนำของไฟล์โซนทั้งหมด. อธิบายพื้นที่ตัวเอง เครื่องหรือโฮสต์มาจากเครื่องใด ใครเป็นผู้รับผิดชอบต่อเนื้อหา ซึ่งเป็นเวอร์ชันของไฟล์โซนและด้านอื่น ๆ ที่เกี่ยวข้องกับการทำงานที่เหมาะสมของเซิร์ฟเวอร์ DNS คือ สำคัญ ว่าในไฟล์แต่ละโซนจะมีเรกคอร์ดประเภทใด A ที่ระบุเครื่องหรือโฮสต์ที่เซิร์ฟเวอร์ DNS อาศัยอยู่
NS: แมปชื่อกับเนมเซิร์ฟเวอร์. แต่ละโดเมนต้องมีระเบียน NS อย่างน้อยหนึ่งรายการ บันทึกนี้ชี้ไปที่เซิร์ฟเวอร์ DNS ที่สามารถตอบคำถามเกี่ยวกับโดเมนได้ คุณสามารถชี้ไปที่ครูประถมหรือครูมัธยมศึกษา
A: “ที่อยู่” - (ทิศทาง) บันทึกนี้ใช้เพื่อแปลชื่อโฮสต์เป็นที่อยู่ IPv4
AAAA: “ที่อยู่” - (ทิศทาง) บันทึกนี้ใช้เพื่อแปลชื่อโฮสต์เป็นที่อยู่ IPv6
CNAME: "นามบัญญัติ" - (ชื่อบัญญัติ) ประเภทของบันทึกที่เราสามารถตั้งชื่อให้กับโฮสต์เดียวกันหรือสร้างได้หลายชื่อ นามแฝง ของ. สมมติว่าเรามีโฮสต์ web.amigos.cu ซึ่งเราได้ติดตั้งเว็บเซิร์ฟเวอร์และต้องการให้อ้างถึงเป็น www.amigos.cu จากนั้นในโซน Friends.cu เราต้องมีบันทึกอื่น ๆ :
เว็บใน 192.168.10.20 www IN CNAME web.amigos.cu
MX: "การแลกเปลี่ยนจดหมาย" o เมลเซิร์ฟเวอร์. ข้อมูลที่เซิร์ฟเวอร์อีเมลอื่นใช้เพื่อทราบว่าจะส่งอีเมลไปที่ใดโดยระบุที่อยู่ IP ระเบียน MX แต่ละรายการมีลำดับความสำคัญโดยที่สูงสุดคือระเบียนที่มีตัวเลขต่ำสุด ตัวอย่าง:
10 mail1.amigos.cu. 20 mail2.amigos.cu.
PTR: การแมปที่อยู่ IP กับชื่อ. ประเภทของระเบียนที่จัดเก็บในที่เรียกว่า "Reverse Zones" ตัวอย่างเช่นโซน 10.168.192.in-addr.arpa คือโซนที่มีการแมปย้อนกลับของที่อยู่ทั้งหมดในช่วงที่อยู่ IP 192.168.10.0/24
แน่นอนรายการประเภทบันทึกดำเนินต่อไป ...
เวลาหมดอายุหรือหมดอายุของโซน
เมื่อเราสร้างไฟล์สำหรับ Zones of DNS records เราจะต้องกำหนดค่า Expiration Times เป็นวินาที อย่างไรก็ตามเราสามารถระบุให้สั้นลงได้ตามตารางต่อไปนี้:
Segundos Unidades Descripción 60 1M A un minuto 1800 30M A 30 minutos 3600 1H Una Hora 10800 3H 3 horas 21600 6H 6 horas 43200 12H 12 horas 86400 1D Un día 259200 3D 3 días 604800 1W Una semana
เคล็ดลับ
เราต้องระมัดระวังอย่างมากเมื่อเขียนลงไฟล์โซน ลอส เอฟคิวดีเอ็น ต้องจบลงด้วย "." (นั่นคือ, จุด) และเราไม่สามารถเว้นช่องว่างที่ท้ายแต่ละบรรทัดได้ ด้วยเหตุนี้เราจึงขอแนะนำให้ใช้โปรแกรมแก้ไขคอนโซลเช่น vi ทั้ง นาโน. เราจะใช้ไฟล์ นาโนซึ่งในความคิดของเราใช้ง่ายกว่า แน่นอนว่าเราสามารถใช้โปรแกรมแก้ไขข้อความธรรมดากับสภาพแวดล้อมแบบกราฟิกหรือ GUI ได้
ฉันหวังว่าคุณจะไม่เบื่อเพราะยังมีเรื่องที่ต้องทำอีกเล็กน้อย
บทความนี้ดูดีและสมบูรณ์ฉันหวังว่าจะได้อ่านเร็ว ๆ นี้
เสียดายที่ทำงานอยู่เพราะอยากอ่านอย่างละเอียด ...
ผลงานที่ยอดเยี่ยม
เยี่ยมมากที่คุณใส่บทความเหล่านี้ไว้ที่นี่ ... ขอบคุณสำหรับความช่วยเหลือของคุณ Fico 😀
ยอดเยี่ยม! รอส่วนอื่น ๆ โพสต์เหล่านี้ด้วย "สาร" คุ้มค่าขอบคุณ
บทความที่ยอดเยี่ยม FICO เพื่อนที่ดีของฉัน
ขอบคุณทุกความคิดเห็นครับ .. 🙂
สวัสดีเฮ้คุณคิดว่าคุณสามารถให้คำแนะนำในการติดตั้งบริการ Linux DNs สำหรับเครือข่ายของฉันได้ไหมฉันยังใหม่อยู่และพวกเขาไม่ได้ให้บริการบางอย่างตามที่คาดไว้สำหรับผู้ใช้ของฉัน
ความนับถือ