Нажмите "Enter", чтобы перейти к содержанию

Linux DNS-kiszolgáló telepítése

DNS-kiszolgáló beállítása

Ma Vadim elmondja nekünk a DNS-kiszolgáló konfigurációjáról Linuxban. Kezdjük, beszéljünk egy kicsit arról, hogy mit kell tennie, és hogyan működik? DNS (Domain Name System — Domain Name System) nagyon fontos az internet működésének, mivel információt az IP-címet a csatlakozáshoz szükséges a végpont (számítógép), és könnyebb megjegyezni a levél (általában értelmes) címet, mint Az IP-szám sorrendje.

Úgy, hogy olyan kényelmes neveket használhatunk, mint a Sebeadmin.Ru, nem a 91 típusú cím.204.74.143 volt, régen a DNS feltalálta. Bizonyos esetekben lehetővé teszi a virtuális szerverek, például a HTTP-kiszolgálók használatát, megkülönböztetve kérésre megkülönböztetve.

Kezdetben a domain és az IP-címek közötti konverziót speciális szövegfájl segítségével készítették otthont ad, amely központilag összeállított, és automatikusan elküldte az összes autót a helyi hálózatában.

A hálózat növekedésével szükség volt egy hatékony és automatizált mechanizmusra, amelyet a DNS vált. Bár ez a fájl most használható, nagyobb prioritást élvez az IP-cím kézhezvételét követően, mint a DNS, T.E. Először is, felkéri a DNS-gyorsítótárat, majd a Hosts fájlba és a végén — a külső DNS-kiszolgálóra.

A DNS-nek a következő jellemzői vannak:

  • Adminisztrációs elosztás. A hierarchikus szerkezet különböző részeiért felelős felelősséget különböző embereket vagy szervezeteket hordoz. T.E. Nem lehet, hogy csak vegye figyelembe és tiltsa le az egész tartományt.
  • Információs tárolás megoszlása. Minden hálózati csomópontot csak olyan adatokkal kell tárolni, amelyek magukban foglalják a felelősségi körzetet és (esetleg) a Root DNS-kiszolgálók címét. A szerverek csak zónájukra vagy annak részére reagálnak.
  • Információs gyorsítótárazás. A csomópont képes tárolni bizonyos mennyiségű adat nem annak felelőssége területén, hogy csökkentse a terhelést a hálózaton.
  • Hierarchikus szerkezet, amelyben az összes csomópont egy fa, és minden csomópont képes vagy önállóan meghatározni az alsó csomópontok működését, vagy átadják (továbbítják) a többi csomópontra.
  • Foglalás. A tárolás és fenntartása a csomópontok (zónák), ​​több szerver válaszolt elválasztva fizikailag és logikailag, amely biztosítja a biztonságos adatok és a munka folytatására, még abban az esetben a hiba az egyik közülük.

A rekurzív DNS-kiszolgáló működésének elve.

Tegyük fel, hogy Sebeadmin címet szereztünk a böngészőben.Ruhatár. Ügyfelünk kéri a DNS-kiszolgáló első (a hálózati kapcsolat beállításait): melyik IP-címet a Sebeadmin-től.Ruhatár?

Azonban a DNS-kiszolgáló nem tud semmit sem csak a kért nevet, de még a minden tartomány sebadmin.Ruhatár. Ebben az esetben utalhat egy másik szerverre, amely felelős az RU zónáiért vagy a root kiszolgálóért — például 198.41.0.4 Tegyük fel, hogy ez a csomópont-jelentés — nincs információm erről a címről, de tudom, hogy 204.74.112.1 felelős az RU zónáért. Ezután a DNS-kiszolgáló elküldi kérését 204-re.74.112.1, de válaszol, nincs információm erről a tartományról, de tudom, hogy 207.142.131.A 234 felelős a Sebeadmin zónaért.Ruhatár. Végül ugyanaz a lekérdezés a harmadik DNS-kiszolgálóhoz megy, és a szükséges válasz — az IP-cím, amelyet az ügyfélnek — böngészőnek továbbítanak.

A nevek szerkezete hasonlít egy fa, ahol a gyökér (gyökér) a teteje, és a zónák — ágai. Úgy tűnik, hogy ez a diagramban látható (kép alatti kép — kattintható):

A múltban létezettek miatt a DNS-csomag határértékei (512 bájt) a DNS-válaszban csak 13 kiszolgálót lehet elhelyezni (az A-tól M — tizenharmadik betűkről az ábécéban), most már több mint 200 kiszolgáló mögött van 13 név. A gyökérszerver tükör legközelebbi (a felhasználó) címe automatikusan kiválasztásra kerül az IP Anycastnak köszönhetően.

Tehát, ha kapcsolatba lép.Gyökérszerverek.Net, a Novosibirsk felhasználója valószínűleg a Novosibirsk szerverhez fordul (NSK-IX).

Fedezze fel a közös félreértéseket:

  1. Nem minden internetes forgalom halad át a gyökérszerveren keresztül;
  2. Nem minden DNS-kérelmet a gyökér csomópont feldolgozza;
  3. A root területeket nem önkéntesek, mint hobbi, és szakemberek, és jól finanszírozták;
  4. Nincs szervezet (kereskedelmi vagy kormány) nem irányítja a teljes rendszert.

Vannak többféle DNS rekord is:

  • A (címjegyzék) vagy címjegyzék felvétele Számítógép neve vagy szerver IP-címmel. Például kérje a-írást a hivatkozásokra.TUDOM.Az org visszatér az IP-címét — 192.0.34.164
  • AAAA (IPv6 címjegyzék) kötődik a gazdagép nevével IPv6 protokoll címével. Például az AAAA felvételi kérelem k.Gyökérszerverek.A NET visszaadja IPv6 címét — 2001: 7FD :: 1
  • A CNAME (Canonical Name Record) vagy a kanonikus írás (Alias) felvétele egy másik név átirányítására szolgál. Például www.Sebeadmin.RU a Sebeadmin.Ruhatár
  • Az MX (Mail Exchange) vagy a postai csere felvétele a domainhez a levelezési szerver (ek) jelzi. Lehet, hogy több közülük, mindenki számára, amit prioritást állíthat, annál alacsonyabb a szám, annál nagyobb prioritást élvez a többihez képest. Alapértelmezés — 10
  • NS Server Megadja a DNS-kiszolgálót a domainhez.
  • A PTR (Pointer) felvétel vagy a mutató rekord összekapcsolja az IP-host a kanonikus nevével. Kérés az in-addr domainben.Az ARPA a reverz formában a fogadó IP-jén visszaadja a fogadó nevét (FQDN). Fordított DNS kérés). Például (a cikk írásakor), az IP-címek 192.0.34.164: kérelem PTR 164.34.0.192.in-addr.Arpa visszatér a kanonikus áttétel neve.TUDOM.Org. Annak érdekében, hogy csökkentse a hangerőt a kívánt leveleket (spam), sok e-mail címzettje szerverek ellenőrzik a PTR felvétel a fogadó ahonnan küldik. Ebben az esetben a PTR rekordot az IP-címet meg kell egyeznie a neve a küldő e-mail szerver, amelyre úgy tűnik, az SMTP munkamenet folyamat.
  • SOA felvétel vagy zóna kezdő jelzi, melyik csomópont referencia információt a domain tárolja, tartalmazza a kapcsolattartási információkat a felelős személy ebben a zónában, időzítések (idő paraméterek) a zóna információt, és a kölcsönhatás a DNS szerverek.
  • SRV felvétel (Server Selection) Meghatározza szerverek szolgáltatások. Használt, különösen a jabber (az ICQ alternatívája) és az Active Directory (csoport adminisztráció)

Ezen bizottsággal az elméletben, és folytassa a gyakorlatot.

Bind9 telepítése és konfigurálása

Most konfiguráljuk a DNS-kiszolgálót egy helyi tartományra, például otthonra. Választhat bármely nevet, de vegye figyelembe, hogy nem szabad metszi a valódi domainekkel, mivel nem fog tudni fellebbezni erre (külső) webhelyekre az interneten. T.E. Egy zóna létrehozásával Com És a VK-ról.com nem fog hivatkozni erre az oldalra, hacsak természetesen nem adja meg a helyes információkat. Javaslom egy kitalált zónát, például az otthont, az irodát vagy a szervezet nevét.

Mivel a DNS-kiszolgáló a * Nix rendszerek számára legnépszerűbb Kötődik, Azt is fogjuk használni. Telepítse a kötőanyagot a kiszolgálón, erre, hogy ezt tegye, hajtsa végre az APT-get install Bind9 parancsot is telepítve a bind9utils. Ha minden jól ment, akkor közvetlenül a telepítés után kezdődik, elindul, mit jelentenek a terminálban.

* A domain név szolgáltatása… Bind9 [OK]

Most folytassa a kötőszerver konfigurálásához. A CD / ETS / BIND / BIND parancs könyvtárához fordulunk, és létrehozunk egy fájlt a MyZones névvel.Conf, Ehhez hajtsa végre a parancsot érintse meg a Myzones parancsot.És nyissa meg Nano Myzones-et.Conf

Az ilyen karakterlánc fájlba lépünk: Zóna Home {Type Master; Fájl / ETS / BIND / DB.ITTHON;}; Ez a bejegyzés azt jelenti, hogy otthoni zónánk esetében ez a kiszolgáló lesz a fő (mester), és milyen információkat tárolnak az / etc / bind / db fájlban.Otthon, amelyet egy kicsit később kell létrehoznunk.

Mentse el ezt a fájlt, és nyissa meg a nevű nevet.Conf Team Nano nevű.Conf a fájl végén hozzáadja a / etc / bind / myzones.conf; És megőrzi. Ez a felirat akkor csatlakozik, ha elindítja a bind fájlok fájlt myszones.Conf, amelyben jeleztük zónáinkat (domainek).

Folytatjuk a zónafájl létrehozását, amelyről valamivel kissé megírta. Ehhez hajtsa végre a nano db parancsot.Otthon és lenyűgözze a következőket:

Az első dolog, amit tudnod kell, ha szerkeszti a zónaállomány az, hogy minden alkalommal, amikor egy változás Sorozatszám. Általánosan elfogadott és helyesen csinálják ebben a formában YYYYMMDDRR, ahol Yyyy folyó év, mm hónap, DD nap, RR szám szerkesztése az aktuális napra.

Például ma 2013. szeptember 9-én. Ez lesz a napi övezet első szerkesztése, ami 2013090900-nak felel meg, mivel a fiók programozása nulla kezdődik, az első szerkesztésnek a 00, a második 01 és a t.D. Bár ebben az esetben alapvetően nem alapvetően, a legfontosabb az, hogy az ábra legalább az előző értéknél nagyobb egységenként van.

Sor @ ns ns1.ITTHON. Azt mondja, hogy az aktuális zónához a DNS-kiszolgáló neve NS1.Otthon, majd az NS1 vonal egy 127-ben.0.0.1 Azt jelzik, hogy az NS1 host 127.0.0.1 (T.E. Ugyanazon a számítógépen van).

Új gazdagépnév hozzáadása, ilyen karakterlánc hozzáadása: Szerver 192-ben.168.0.254 Ha a kiszolgáló a gazda (számítógép) neve és 192 neve.168.0.254 IP-címe, t.E. Ezzel az IP-címmel rendelkező számítógép rendelkezik a névszerverrel.ITTHON. Az ilyen nyilvántartások lehetnek. Több nevet is rendelhet egy IP-hez. Szükség van, ha több virtuális webkiszolgálót kell beállítani. Mentse el ezt a fájlt.

Annak érdekében, hogy a DNS-kiszolgáló az utolsó beállításokat alkalmazza, újra kell indítania. Ez egy ilyen parancsot / ETS / init.D / BIND9 Indítsa újra, ha a konfiguráció hibásnak bizonyult, a következőket fogjuk látni

* Domain névszolgáltatás leállítása… Bind9 [OK]
* A domain név szolgáltatása… Bind9 [OK]

Ha a kiszolgáló nem indult el, ellenőrizze a szerkesztett konfigurációs fájlokat.

Figyelem: A hibák fő oka hiányzott a karakterek, mint egy pont, vastagbél vagy pont vesszővel. Ellenőrizze az írás szintaxisát, vegye figyelembe, hogy minden név után, kivéve a gazdagép nevét, a db fájlban.Otthon megéri, fontos.

Ha minden elindul, helyesen ellenőrizzük a szerverünket? Ehhez használja az NSLookup segédprogramot, minden egyes operációs rendszerben van. Ehhez futtassa a szerveren a parancssorban az NSLookup parancsot

Ezután írja be a Server 127 parancsot.0.0.1 Ez azt jelzi, hogy a 127-es kiszolgálót szeretnénk használni.0.0.1, miután megírtuk a fogadó nevét, amelyet a zónánkban rámutunk, például a kiszolgálón.Home Ez az, hogy a helyes kiszolgáló válaszok úgy néznek ki:

Rot @ Colserv: / ETS / BIND # NSLookup

127 szerver.0.0.1
Alapértelmezett kiszolgáló: 127.0.0.1
Cím: 127.0.0.1 # 53

szerver.ITTHON
Szerver: 127.0.0.1
Cím: 127.0.0.1 # 53
szerver.Home Canonic Name = Otthon.

Ha minden megegyezik, akkor azt jelenti, hogy minden rendben működik. Most használhatja ezt a kiszolgálót a munkához. Ha nem felel meg, jelölje be a beállításokat, a szolgáltatás nem indul el, vagy nem sikerült megtalálni a zónát, azokat, amelyeket hibával jeleztünk.

Ön is használja a DNS szerverünkön, erre meg kell adnia az IP az / etc / resolv fájl.Conf. Ehhez indítsa el a Nano / ETS / RESIDV-t.És a 127-es névsorozat fájljának kezdetén kivetik.0.0.1, és a következő sorban — NAMEERVER 8.nyolc.nyolc.nyolc

Az első sor jelzi kiszolgálónkat, hogy alapértelmezés szerint a DNS-kiszolgálót a helyi gazdagépen kell használnia, ha leáll, hogy válaszoljon a kérésekre, használja a DNS-t 8-ra.nyolc.nyolc.8 (Ez a Google Public DNS IP). Mentse a fájlt, és a DNS beállítás véget ér.

Az erőforrás szolgáltató / más hálózat használata a DNS-en keresztül

A feladat használhatja a szolgáltató erőforrásait vagy nevét egy másik szürke hálózatból, amely nem érhető el a világon. Megoldani, be kell állítania a szerverünk konfigurációját.

Tegyük fel, hogy elérnie kell a LAN-internetes szolgáltató zónát. Ehhez a myzones fájlban.A konfiguráció meglátja az ilyen sztring zóna lan-t {típus előre; Csak előre; Kihordók {10.0.0.1; tíz.0.0.2;}; }; ahol LAN név zóna és 10.0.0.1 és 10.0.0.2 DNS szolgáltató szerverek vagy más hálózat. Most, amikor kér ebben a zónában, a számítógép eléréséhez közvetlenül, és nem töltenek sok időt keresni ugyanarra a csomópont az Interneten.

Alternatív (slave) DNS konfigurálása

Egyszer meg kellett állítanom a slave kiszolgálót, hogy támogassa a barátja törekvéseit.

Slave szerverekre van szükség a hiba tolerancia zónájának biztosításához. Például, ha valami történik a fő szerver (akkor csökkenni fog, kár, hogy az internet autópálya és egyéb kellemetlen dolgok) terület továbbra is működni fog tovább a mentés, amíg a fő szerver elkezd normálisan működik. Ehhez egy alternatív kiszolgálón meg kell adnunk ezt a sort az / etc / bind9 / myzones fájlban.Conf

Zóna otthon. {Típusú rabszolga; Fájl / ETS / BIND / SLAVE / MIRROR.itthon; Masters {192.168.0.254; }; }; ahol 192.168.0.254 Elsődleges DNS-kiszolgálóink, A / ETS / BIND / SLAVE / MIRROR.Otthoni fájl, amelyben a főszerver DNS zónájának másolatát tárolják. A mappát is meg kell hoznia az MKDIR / ETS / BIND / SLAVE / SLAVE paranccsal is, és átadja azt a kötőhasználóhoz, hogy ezt a pictort megköti: kötődés / ETS / BIND / SLAVE /

Itt várta a víz alatti kő: mivel előtte nem kell foglalkozni az ilyen szerverek, én nem tudom elképzelni, hogy a szolgáltatás nem lenne képes, hogy írjon egy ideiglenes fájl ebben a mappában még teljes joggal!

A rönkök elemzésén és a döntés keresésének az éjszaka jó része volt, a keresőmotor öntőpadlója volt, míg nem találkoztam ilyen angol nyelvű fórumon. Meg kell nyitnia a Nano / ETS-fájlt / AppArmor-t.D / usr.Sbin.Megnevezve Keressen egy karakterláncot / ETS / BIND / ZONES / ** R, és cserélje ki az / etc / kötődés / zónák / ** rw, t.E. Add hozzá az attribútum w for Bind megkapta a jogot, hogy írjon erre a könyvtárra. Indítsa újra az / etc / init.D / AppArmor újratöltése és / ETS / INIT.D / BIND9 újraindítás és után, hogy a kiszolgáló azonnal megszerezte, hogyan kell !

Elhagyhatja a megjegyzést vagy kívánságát az oldal alján, és kapcsolatba léphet a cikk szerzőjével ezen a címen:

előző következő
itthon

Комментарии закрыты, но обратные ссылки и pingbacks ещё работают.