我们开始了一系列有关 如何在Debian Squeeze上安装和配置Master Primary DNS和Cache?,我们打算用 入口点 引人入胜的这个基本服务的魅力世界,它是Internet网络网络的运营。
所有文章都经过开发,因此可以顺序使用。 的 1ra y 2da 部分包含新知识或新知识所必需的最低限度的理论知识 新手上路 可以了解和开发DNS的安装。
我们建议他们不要被吓倒。 阅读并运用所写的内容,您一定会获得积极的结果。 对于通常陷入绝望的疑虑,我们建议您保持冷静,如果您真的想了解如何配置此基本服务,请非常冷静。
请原谅我使用英语单词和奇怪的英语主义。 这样做是为了获得书面上的技术清晰度。
我们将在第一部分中开发的方面如下:
- 简介
- 有用的定义
- 最常见的DNS设置
- 区域和记录
- 区域到期时间
- Tips
简介
他们在WWW村说,DNS是网络服务最黑暗的领域之一。 幸运的是,情况并非如此-特别是对于LAN-如此,我们将在以下文章中进行演示。 尽管不希望有这么多内容,但阅读一小篇理论文章几乎是必须的。
根据维基百科的定义:
El DNS 它是一个分布式的分层数据库,用于存储与Internet等网络上的域名相关的信息。 尽管作为数据库,DNS能够将不同类型的信息与每个名称相关联,但最常见的用途是将域名分配给IP地址以及每个域的电子邮件服务器的位置。
命名为IP地址无疑是DNS协议最著名的功能。 例如,如果prox.mx FTP站点的IP地址是200.64.128.4,则大多数人通过指定ftp.prox.mx而不是IP地址来访问此计算机。 除了更容易记住之外,该名称更可靠。 数字地址可能由于多种原因而发生更改,而无需更改名称。
最初,DNS诞生于需要轻松记住连接到Internet的所有服务器的名称的需求。 最初,SRI(现在为SRI International)托管了一个名为HOSTS的文件,其中包含所有已知的域名(从技术上讲,该文件存在,并且可以将大多数当前操作系统配置为检查您的hosts文件)。 网络的爆炸性增长使得主机文件中的集中式命名系统变得不切实际,1983年,Paul Mockapetris公布了RFC 882和883,定义了如今已发展成为现代DNS的内容。 (这些RFC已在1987年出版的RFC 1034和1035中作废。)
运行此服务的计算机称为 “名称服务器”。 Debian在其存储库中引入了几个程序,它们具有可正常使用的DNS,其中一个是Internet上最常用的程序: BIND o “伯克利互联网命名域”.
BIND是 事实标准 作为DNS服务器。 它是免费软件,并且随大多数UNIX和Linux平台一起分发。 他们还称BIND为“命名”(命名为守护程序)。 你可以找到 这里(英文维基百科) 比较不同类型的DNS服务器。
有用的定义
NetBIOS: 网络基本输入/输出系统(NetBIOS):基本网络输入和输出系统(NetBIOS)。 局域网(LAN)上的程序可以使用的应用程序编程接口(API)。
NetBIOS为程序提供一组统一的命令,以请求管理名称,直接会话和发送“数据报”在网络的节点之间。
NetBIOS名称: 使用基本网络输入和输出系统(NetBIOS)的进程的16位名称。 Microsoft的WINS(Windows Internet名称系统)服务识别的名称,该服务将计算机或主机名关联或“映射”到特定的IP地址。
FQDN: “完全合格的域名” o完全合格的域名。 由于翻译用技术英语创建的名称通常很繁琐,因此我建议您学习英语名称,出于实际目的,将其称为 FQDN。 它仅是设置为指示其在域名称空间树中的绝对位置的DNS域名。
与相对名称相反, FQDN 它前面有一个句点,以指示其在名称空间根目录中的位置。 例如:freake.amigos.cu。 是他 FQDN 从NetBIOS名称为freake且属于amigos.cu域的主机。
老友记freake.amigos.cu。 otrofreake.amigos.cu。 mail.amigos.cu。
最常见的DNS设置
我们可以用不同的方式配置DNS或域名服务器以提供不同的服务。 最常用的是:
缓存服务器 (“缓存名称服务器”):对服务器的请求或请求将由我们在您的配置中声明的转发器解决。 当再次查询Cache Server时,将存储并“记住”响应,这大大提高了响应速度。
小学老师 (“小学硕士”):对服务器的请求或请求将通过读取存储在所创建区域的本地文件中的数据来解决。 顾名思义,它将是所查询区域的权威名称服务器。
中学老师 (“中学硕士”):对服务器的请求或请求将通过直接与被咨询区域的专制主服务器协商来解决。 维护“主管理员”区域的最新副本。
我们还可以对其进行配置,以使它们可以同时执行多种功能,例如同时成为Primary Master和Caché,这在我们的业务网络中非常常见。
区域和记录
该 区 是纯文本文件,可让我们组织 DNS记录。 每个区域名称都与一个域名或一系列IP地址(例如一个或多个子网)相匹配。 除其他数据外,它还包含各种 记录 不同的类或类型,其中我们将仅提及以下内容:
SOA的: “授权开始”。 管理局成立。 它是每个区域中的强制性记录,每个文件中应该只有一个。 它是所有区域文件的序言。 描述区域本身; 它来自哪台计算机或主机; 谁负责其内容; 这是区域文件的版本,以及有关DNS服务器正常运行的其他方面。 是 必要 在每个区域文件中都有一个类型记录 A 标识DNS服务器所在的计算机或主机。
NS: 将名称映射到名称服务器。 每个域必须至少具有一个NS记录。 该记录指向一个DNS服务器,该服务器可以回答有关该域的查询。 您可以指向小学老师或中学老师。
A: “地址” -(方向)。 该记录用于将主机名转换为IPv4地址。
AAAA: “地址” -(方向)。 该记录用于将主机名转换为IPv6地址。
CNAME: “规范名称” -(规范名称)。 记录的类型,通过它我们可以为同一主机指定多个名称或创建 别名 的。 假设我们有主机web.amigos.cu。 我们在其中安装了Web服务器,希望他们将其称为www.amigos.cu。 然后,在friends.cu区域中,我们必须具有其他记录:
web IN 192.168.10.20 www IN CNAME web.amigos.cu。
MX: “邮件交换” o 邮件服务器。 其他邮件服务器使用的信息,用于在给定IP地址的情况下将电子邮件发送到哪里。 每个MX记录都有一个优先级,最高的是编号最小的记录。 例子:
10个mail1.amigos.cu。 20 mail2.amigos.cu。
PTR: 将IP地址映射到名称。 存储在所谓的“反向区域”中的记录类型。 例如,区域10.168.192.in-addr.arpa是包含192.168.10.0/24 IP地址范围内所有地址的反向映射的区域。
当然记录类型的清单还在继续...
区域到期或到期时间
在为DNS记录区域创建文件时,必须以秒为单位配置到期时间。 但是,我们可以根据下表以较短的方式指定它们:
Segundos Unidades Descripción 60 1M A un minuto 1800 30M A 30 minutos 3600 1H Una Hora 10800 3H 3 horas 21600 6H 6 horas 43200 12H 12 horas 86400 1D Un día 259200 3D 3 días 604800 1W Una semana
Tips
写入区域文件时,我们必须非常小心。 MGI FQDN 必须以“.“ (那是, 点),并且我们不能在每一行的末尾留空白。 因此,我们强烈建议您使用控制台编辑器,例如 vi ØEL 纳米。 我们将使用 纳米,我们认为这更易于使用。 当然,我们也可以在图形或GUI环境中使用纯文本编辑器。
希望您不要感到无聊,因为还有很多事情要做。
这篇文章看起来不错且完整,希望很快阅读。
太糟糕了,我在上班,因为我想仔细阅读...
杰出贡献。
很高兴您将这些文章放在这里...感谢您的帮助Fico😀
优秀的! 等待其他部分,这些带有“物质”的帖子是值得的,谢谢
很棒的文章,我的好朋友FICO
谢谢大家的评论..🙂
嗨,嗨,您是否可以给我一些提示,以为我的网络安装Linux DNs服务,但我仍然是新手,他们没有为我的用户提供某些服务。
问候