Debian 6.0 (I) üzerinde bir LAN için Birincil Ana DNS

Hakkında yazı dizisine başladık Debian Squeeze'de Ana Birincil DNS ve Önbellek nasıl kurulur ve yapılandırılır?vermeyi planladığımız Giriş noktası Ağlar Ağının çalışması için bu temel hizmetin büyüleyici dünyasına, yani İnternet'e.

Tüm makaleler sıralı olarak kullanılabilecek şekilde geliştirilmiştir.  1ra y 2da bölüm, Yeni için gerekli minimum teorik bilgiyi içerir veya Yeni Üye DNS kurulumunu anlayabilir ve geliştirebilir.

Onların gözünü korkutmamalarını tavsiye ederiz. Yazılanları okuyun ve uygulayın, kesinlikle olumlu sonuçlar alacaksınız. Ve Umutsuzluğa düşmenin Olağan Şüphelilerine, bu temel hizmeti nasıl yapılandıracağınızı gerçekten anlamak istiyorsanız sakin ve çok sakin olmanızı öneririz.

İngilizce kelimelerin kullanımını ve ara sıra Anglicism'i bağışlayın. Yazılı olarak teknik netlik kazanmak için yapılmıştır.

Bu Birinci Bölümde geliştireceğimiz hususlar şunlardır:

• Giriş
• Yararlı tanımlar
• En yaygın DNS ayarları
• Bölgeler ve Kayıtlar
• Bölge Bitiş Süreleri
• İpuçları

Giriş

WWW Köyü'nde DNS'nin ağ hizmetlerinin en karanlık alanlarından biri olduğunu söylüyorlar. Neyse ki, aşağıdaki makalelerde göstereceğimiz gibi, durum böyle değil - özellikle bir LAN için -. İnsan istemese de, küçük bir teorik bölümü okumak neredeyse zorunludur. 

Wikipedia'ya göre tanım:

El DNS İnternet gibi ağlarda alan adlarıyla ilişkili bilgileri depolayan dağıtılmış ve hiyerarşik bir veritabanıdır. Bir veritabanı olarak DNS her bir adla farklı türde bilgileri ilişkilendirebilmesine rağmen, en yaygın kullanım alanları, alan adlarının IP adreslerine atanması ve her bir alanın e-posta sunucularının konumudur.

IP adreslerine ad vermek, kesinlikle DNS protokollerinin en iyi bilinen özelliğidir. Örneğin, prox.mx FTP sitesinin IP adresi 200.64.128.4 ise, çoğu kişi bu bilgisayara IP adresini değil ftp.prox.mx'i belirterek ulaşır. Hatırlanması daha kolay olmasının yanı sıra, isim daha güvenilirdir. Sayısal adres, adı değiştirmenize gerek kalmadan birçok nedenden dolayı değişebilir.

Başlangıçta DNS, İnternete bağlı tüm sunucuların adlarını kolayca hatırlama ihtiyacından doğdu. Başlangıçta, SRI (şimdi SRI International), bilinen tüm alan adlarını içeren HOSTS adlı bir dosya barındırıyordu (teknik olarak, bu dosya var ve en güncel işletim sistemleri, ana bilgisayar dosyanızı kontrol edecek şekilde yapılandırılabilir). Ağın hızlı büyümesi, ana bilgisayar dosyasındaki merkezi adlandırma sistemini kullanışsız hale getirdi ve 1983'te Paul Mockapetris, bugün modern DNS'e dönüşen şeyi tanımlayan RFC 882 ve 883'ü yayınladı. (Bu RFC'ler, RFC'lerin 1987 ve 1034'in 1035'de yayınlanmasıyla geçersiz hale getirilmiştir).

Bu hizmetin çalıştığı bilgisayarlar denir "Ad Sunucuları". Debian, işlevsel bir DNS'ye sahip olmak için depolarına birkaç program getirir ve bunlar arasında İnternette en çok kullanılan programdır: BIND o "Berkley İnternet Adlandırma Alanı".

BIND, de facto standardı DNS sunucusu olarak. Özgür Yazılımdır ve UNIX ve Linux platformlarının çoğunda dağıtılır. Ayrıca BIND'a "adlı”(Adlandırılmış arka plan programı). Bulabilirsin burada (İngilizce Wikipedia) farklı türdeki DNS sunucularının karşılaştırması.

Yararlı tanımlar

NetBIOS: Ağ Temel Giriş / Çıkış Sistemi (NetBIOS): Temel ağ giriş ve çıkış sistemi (NetBIOS). Yerel alan ağındaki (LAN) programlar tarafından kullanılabilen bir uygulama programlama arabirimi (API).

NetBIOS, programlara adları, doğrudan oturumları yönetmek ve göndermek için gereken düşük düzeyli hizmetleri talep etmek için tek tip bir komut kümesi sağlar "datagramlarBir ağın düğümleri arasında.

NetBIOS adı: Temel ağ giriş ve çıkış sistemini (NetBIOS) kullanan bir işlemin 16 bit adı. Microsoft'un WINS (Windows İnternet İsim Sistemi) hizmeti tarafından tanınan ve bir bilgisayar veya ana bilgisayar adını belirli bir IP adresiyle ilişkilendiren veya "eşleyen" ad.

FQDN: "Tam Nitelikli Alan Adı" o Tam Nitelikli Alan Adı. Teknik İngilizce'de yaratılan isimleri tercüme etmek genellikle muazzam olduğundan, adı İngilizce olarak öğrenmenizi ve pratik amaçlar için ona FQDN. Etki alanı ad alanı ağacındaki mutlak konumunu belirtmek için ayarlanmış olan DNS Etki Alanı Adından başka bir şey değildir.

Göreli adların aksine, bir FQDN ad alanının kökündeki konumunu belirtmek için önünde bir nokta vardır. Örnek: freake.amigos.cu. O mu FQDN NetBIOS adı boş olan ve amigos.cu etki alanına ait olan ana bilgisayardan.

friends.cu. freake.amigos.cu. otrofreake.amigos.cu. mail.amigos.cu.

En yaygın DNS ayarları

Farklı hizmetler sağlamak için bir DNS veya Etki Alanı Adı Sunucusunu farklı şekillerde yapılandırabiliriz. En çok kullanılanlar:

Önbellek Sunucusu ("Ad Sunucusunu Önbelleğe Alma"): Sunucuya yapılan istekler veya istekler, yapılandırmanızda beyan ettiğimiz Forwarders tarafından çözümlenecektir. Yanıtlar saklanacak ve Önbellek Sunucusu tekrar sorgulandığında "hatırlanacak", bu da yanıt hızını büyük ölçüde artıracaktır.

İlkokul öğretmeni ("Birincil Usta"): Sunucuya yapılan talepler veya talepler, oluşturulan Bölgelerin yerel dosyalarında depolanan veriler okunarak çözülecektir. Adından da anlaşılacağı gibi, başvurulan Bölge için Yetkili Ad Sunucusu olacaktır.

İkincil öğretmen ("İkincil Master"): Sunucuya yapılan istekler veya talepler, danışılan Bölge için bir Otoriter Birincil Ana sunucuya doğrudan danışarak çözümlenecektir. Birincil Master Bölgelerinin güncel bir kopyasını tutar.

Ayrıca, iş ağlarımızda çok yaygın olan, aynı anda Primary Master ve Caché olmak gibi birkaç işlevi aynı anda gerçekleştirecek şekilde yapılandırabiliriz.

Bölgeler ve Kayıtlar

W alanlar düzenlememize izin veren düz metin dosyalarıdır. DNS kayıtları. Her bölge adı, bir alan adıyla veya bir veya daha fazla alt ağ gibi bir dizi IP adresiyle eşleşir. Diğer verilere ek olarak, çeşitli kayıtlar yalnızca aşağıdakilerden bahsedeceğimiz farklı Sınıflar veya Türler:

SOA: "Yetki Başlangıcı". Kurumun Başlangıcı. Her Bölgede zorunlu bir kayıttır ve her dosyada yalnızca bir tane olmalıdır. Tüm bölge dosyalarının başlangıcıdır. Bölgenin kendisini tanımlayın; hangi makineden veya ana bilgisayardan geldiği; içeriğinden kim sorumludur; bölge dosyasının sürümü ve DNS sunucusunun düzgün çalışmasıyla ilgili diğer hususlar. Dır-dir gerekli her bölge dosyasında bir tür kaydı bulunduğunu A DNS sunucusunun bulunduğu makineyi veya ana bilgisayarı tanımlar.

NS: İsim Sunucusuna bir isim eşler. Her alan en az bir NS kaydına sahip olmalıdır. Bu kayıt, etki alanıyla ilgili sorguları yanıtlayabilen bir DNS Sunucusuna işaret eder. İlk Öğretmene veya İkinci Öğretmene işaret edebilirsiniz.

A: "Adres" - (Yön). Bu kayıt, ana bilgisayar adlarını IPv4 adreslerine çevirmek için kullanılır.

AAAA: "Adres" - (Yön). Bu kayıt, ana bilgisayar adlarını IPv6 adreslerine çevirmek için kullanılır.

CNAME:  "Kanonik Ad" - (Kanonik Ad). Aynı ana bilgisayara birkaç isim verebileceğimiz veya oluşturabileceğimiz kayıt türü Takma ad arasında. Diyelim ki web.amigos.cu barındırıcımız var. içinde bir web sunucusu kurduğumuz ve bu sunucuya www.amigos.cu olarak atıfta bulunmalarını istiyoruz. O halde Friends.cu Bölgesinde diğer kayıtlar arasında olmalıyız:

Web 192.168.10.20 İÇİNDE www IN CNAME web.amigos.cu.

MX: "Mail Exchange" o Posta sunucusu. IP adresi verilen bir e-postanın nereye gönderileceğini bilmek için diğer posta sunucuları tarafından kullanılan bilgiler. Her MX kaydının bir önceliği vardır; burada en yüksek, en düşük numaralı kayıttır. Örnekler:

10 mail1.amigos.cu. 20 mail2.amigos.cu.

PTR: Bir IP adresini bir adla eşleme. Sözde "Ters Bölgeler" de depolanan kayıt türleri. Örneğin, Bölge 10.168.192.in-addr.arpa, 192.168.10.0/24 IP adres aralığındaki tüm adreslerin ters eşlemesini içeren bölgedir.

Elbette kayıt türleri listesi devam ediyor ...

Bölge sona erme veya sona erme süreleri

DNS kayıt bölgeleri için dosyalar oluştururken, Bitiş Sürelerini saniye cinsinden yapılandırmalıyız. Ancak aşağıdaki tabloya göre bunları daha kısa bir şekilde belirtebiliriz:

Segundos	Unidades	Descripción
60		1M		A un minuto
1800		30M		A 30 minutos
3600		1H		Una Hora
10800		3H		3 horas
21600		6H		6 horas
43200		12H		12 horas
86400		1D		Un día
259200		3D		3 días
604800		1W		Una semana

İpuçları

Bölge dosyalarına yazarken çok dikkatli olmalıyız. Jardines de Viveros FQDN bir "ile bitmeli." (yani, nokta) ve her satırın sonunda boşluk bırakamayız. Bu nedenle, aşağıdaki konsol editörlerinin kullanılmasını şiddetle tavsiye ederiz. vi veya nano. Kullanacağız nano, bizim görüşümüze göre kullanımı daha kolay. Elbette grafik veya GUI ortamıyla düz metin editörleri de kullanabiliriz.

Umarım sıkılmamışsındır çünkü konuya girecek çok az şey var.