Konfigurer Linux -servere Sådan installeres dem?

Vida Bytes

14 minutter

I denne artikel med titlen Konfigurer Linux -servere, kan brugeren vide, hvordan man udfører denne aktivitet, han bør kun blive revet med af dets lette og forståelige indhold.

Konfigurer-linux-servere-1

Konfigurer Linux -servere

Håndteringen af ​​konfiguration og installation af Linux-servere, DNS som står for Domain Name System, refererer til et system med ikke-specifikke navne til systemer, dens funktion kaldes DNS-server, hvilket fører til en IP-adresse, der vælges af brugeren.

Det er en vital proces, og dens mål er at vedligeholde Internettet, det er en grundlæggende service på serverne.

Fra dette afsnit informerer vi brugeren om alt relateret til konfiguration og installation af Linux -servere.

Filen / etc / hosts

Ved konfiguration af Linux -servere kender du værtsfilen, der tilhører en computer, den bruges af operativsystemet til at gemme eksisterende oplysninger mellem internetdomæner og IP -adresser, det refererer til en af ​​de forskellige metoder, som operativsystemet bruger med ideen for at løse domænenavne, tabellen kendt som / etc / hosts, tilhører filerne på Linux -systemer.

Det vil sige, at hvis brugeren ikke har en DNS -server, eller hvis det ikke lykkes, at DNS -serveren ikke er tilgængelig, filen /etc / hosts har mulighed for at oversætte IP -adresser til navne ved hjælp af sin egen fil.

Det betyder, at systemet konsulterer filen, før den går til DNS -serveren, og når domænet er opnået, kan det oversættes uden at skulle gå til en DNS -server.

Det opnås ved at redigere som vist herunder: 127.0.0.1 google.com. Derefter skal du gå til browseren, skrive google.com, og du kan se resultaterne, hvis du har en Apache -server i systemet, og den lokale server justeres, så du kan se indekssiden for serveren lokal, i stedet for at vise Google -siden.

Vi anbefaler denne interessante artikel relateret til computing:  Typer af servere.

Du har mulighed for, at du kan flytte google.com til en anden IP -adresse, der findes hvor som helst og observere resultatet for at være sikker.

Funktionen af ​​denne fil er at oversætte forskellige IP -adresser til navne, dog på det tilsluttede netværk, hvor den tilsluttede server er placeret.

Domænenavne

Hvis du besøger et websted, skal du skrive FQDN, hvilket betyder fuldt domænenavn, eller hvis det ikke er tilfældet, skal domænenavnet være sådan: likegeeks.com eller www.google.com.

Det skal være kendt, at hvert domæne består af domænekomponenter, og punktet er ansvarligt for at adskille disse komponenter.

Teksten com henviser til domænekomponenten på det øverste niveau; Google er domæne-komponenten på andet niveau, mens www er domæne-komponenten på tredje niveau.

Sandheden er, at når du besøger et websted, tilføjer browseren lydløst en periode i slutningen, den er ikke synlig, så det rigtige domæne vises www.google.com, det skal huskes på, at perioden vises efter. Com , på dette tidspunkt kaldes det roddomænet.

Mange vil stille spørgsmålet, hvorfor er dette roddomæne eller punktet tilføjet til det, det er simpelthen fordi dette punkt serveres af rodnavneservere, der er cirka 13 rodnavnservere rundt om i verden, at deres funktion er hjernen i internettet.

Rodnavneservere har titlen som følger: a.root-server.net, b.root-server.net.

Topdomænenavne (TLD)

Det skal oplyses, at topdomæner (TLD'er) er opdelt i kategorier relateret til geografiske eller funktionelle elementer.

Konfigurer-linux-servere-2

Der er cirka mere end 800 topdomæner på internettet, vi viser dem herunder:

Generiske topdomæner som f.eks .: org, .com, .net. Edu, blandt andre.

Landekode topdomæner, nemlig: .us, .ca og mange andre, der tilhører nationens koder, i dette tilfælde USA og Canada.

De nye topdomæner fra mærker som: Linux, .Microsoft, .CompanyNamey.

Infrastruktur topdomæner som domæne.

underdomæner

I disse tilfælde er e -mailen, når du først har indtastet et websted, f.eks. Google.com, underdomænet for google.com.

Kun navneservere på mail.google.com kender til eksistensen af ​​alle de værter, der er under det, hvorfor Google genkender i tilfælde af, at der er et underdomæne eller en mail, navneservere, som de ikke har nogen idé om Dette ved roden.

Typer af DNS -servere

I computermiljøet er der tre typer DNS -servere, såsom:

  • Primære DNS -servere er dem, der har domænekonfigurationsfilerne og besvarer DNS -forespørgsler.
  • Sekundære DNS -servere er dem, der fungerer som en sikkerhedskopi og er ansvarlige for at distribuere belastningen; de primære servere ved, at de sekundære navneservere eksisterer, hvorigennem de sender opdateringer.
  • DNS -server caching, funktionen af ​​disse gemmer kun alle svarene fra DNS, så den primære eller sekundære DNS -server ikke behøver at blive forespurgt igen.
  • Det kan administreres, så systemet let udfører aktiviteter, f.eks. En cachelagret server.

Konfigurer-linux-servere-3

Konfiguration af Linux DNS -serveren

På markedet er der forskellige Linux -pakker, der tilbyder at implementere DNS -funktionalitet, men vi skal tale om BIND DNS -serveren, den bruges i de fleste DNS -servere i alle dele af verden.

I tilfælde af at brugeren bruger en distribution, der er baseret på Red Hat, f.eks. CentOs, er måden at installere pakken på følgende måde: $ dnf -y install bind.

Hvis du refererer til Debian-systemer som Ubuntu: $ apt-get install bind9.

Ved konfiguration af Linux -servere viser det læseren, når installationsprocessen er afsluttet, tjenesten kan startes og idriftsættes til at køre lige når den starter: $ systemctl start named; $ systemctl aktivere navngivet.

 Opsætning af BIND

Det oplyses, at konfigurationen af ​​tjenesten kan findes i filen /etc/named.conf.

Der er visse udsagn, som BIND bruger i en fil, såsom:

  • Options: Som bruges til den globale konfiguration af BIND.
  • Logning: Det kan logges, og det kan også ignoreres.
  • Zone: Det kaldes DNS -zonen.
  • Inkluder: Bruges til at inkludere en anden fil i indstillingen named.conf.
  • Du kan se fra opsætningssætningen, at den arbejdskatalog, der tilbydes til BIND, er biblioteket: / var / named.
  • Det skal huskes på, at erklæringen af ​​zonen tillader afgrænsning af en DNS-zone, f.eks. Google.com-domænet, som også har underdomæner, det velkendte mail.google.com samt analytics.google.com, derudover fra andre underdomæner.
  • Det er vigtigt at bemærke, at hver af disse tre: domænet og underdomænerne har en zone, der er defineret af zone -sætningen.

Konfigurer-linux-servere-4

Definere en primær zone

Når vi har kendt de typer DNS -servere, der findes, såsom primære og sekundære DNS -servere, samt cache -servere.

De primære og sekundære servere anses for at være autoritative i deres svar, hvilket adskiller sig fra caching -serveren.

Nu, for at afgrænse en primær zone i filen, kan følgende bruges: zone «likegeeks.com» {; type master; fil likegeeks.com.db; };.

For brugernes viden, filen, der har dataene for oplysningerne svarende til det område, hvor / var / navngivet bibliotek er placeret, fordi det er arbejdskataloget, hvor valgmulighederne er placeret.

Ved konfiguration af Linux -servere angiver det, at det skal tages i betragtning, at serversoftwaren eller hostingpanelet automatisk opretter denne fil med navnet, så hvis domænet er eksempel.org, vil filen blive navngivet / var / navngivet / eksempel.org.db.

I tilfælde af at typen vises som master, betyder det, at den er i en primær zone.

Konfigurer-linux-servere-5

Definition af en sekundær zone

Definitionen på en sekundær zone ligner meget det, der kaldes primærzone, den har kun få ændringer, lad os se: zone «likegeeks.com» {; type slave; mestrer primær navneserver IP -adresse her; ; fil likegeeks.com.db og};.  

Domænet i de sekundære zoner er identisk med det i de primære zoner, det skal være slavetypen, det betyder, at det er en sekundær zone, masterindstillingen fungerer for at liste de forskellige IP -adresser på den primære navneserver for at afslutte det kan rapportere, at filen er inputstien til de primære zonefiler.  

Definere en cache -zone

Ved konfiguration af Linux -servere viser vi dig definitionen af ​​cachelagringsområder, det kan siges, at dette aspekt er nødvendigt, men det bør ikke opfyldes med et cachingområde, som hjælper med at minimere forespørgslerne til DNS -serveren.

  • For at definere, hvad en cachingszone er, kræves tre zoneafsnit med følgende i første rækkefølge:
  • zone "." IN {type tip; fil "root.hint"; };.
  • I den første er der en periode, fordi de er rodnavneservere, typen vist som: hint;  betyder en adgang i cacheområdet, mens filen "root.hints"; refererer til den fil, der har rodservere.
  • Den nyeste rodnavneserver kan hentes fra http://www.internic.net/zones/named.root.

I den anden zone er den defineret med filen vist nedenfor: /etc / named.rfc1912.zoner, Derudover har den /etc/named.conf gennem "inkluder" -direktivet, der er indsat som standard, f.eks .:

  • Zone "localhost" IN {type master; fil "localhost.db"; };.
  • Endelig i den tredje zone opnås den modsatte søgning efter den lokale vært.
  • Zone "0.0.127.in-addr.arpa" IN {Type master; Fil "127.0.0.rev"; }; -.
  • Det er vigtigt at bemærke, at ved at placere disse tre zoner i /etc/named.conf, hjælper de systemet med at fungere som en caching DNS -server, filernes oplysninger skal skrives til i følgende likegeeks.com.db, localhost. db og 127.0.0.rev.

Konfigurer-linux-servere-6

DNS-posttyper

Filerne i databasen er af posttyper som: SOA, NS, A, PTR, MX, CNAME og TXT.

Dernæst dedikerer vi os til at nævne hver type rekord, vi begynder med:

SOA: start af autoritetsrekord

SOA -posttypen viser DNS -poster for webstedet med følgende: example.com. 86400 I SOA ns1.example.com. mail.example.com. (2017012604; seriel 86400; opdater, sekunder 7200; prøv igen, sekunder 3600000; udløber, sekunder 86400; minimum, sekunder ).

Det kan ses, at den første linje starter med domænet example.com. og slutter med en periode, er det det samme som zonedefinitionen i filen /etc/named.conf.

Det skal overvejes, at de filer, der tilhører DNS -konfigurationen, er overdrevent strenge.

I denne artikel, der konfigurerer Linux -servere, viser vi dig følgende termer:

  • IN står for internetregistrering.
  • SOA, oversæt start af autoritetsrekord.
  • Ns1.example.com., Henviser til domænenavneserveren.
  • Mail.host.com.es, det er e -mailen @, den erstattes af en periode, og en anden periode placeres for at afslutte.

I linje 2 er der serienummeret, der bruges til at meddele navneserveren det tidspunkt, hvormed filen opdateres, hvilket betyder, at når der indføres en ændring i zonens information, skal dette øges. Antal, refererer til serienummeret, der har formatet YYYYMMDDxx, der placerer xx og starter med 00.

Linje 3, refererer til den frekvens, hvormed de opdateres på sekunder, viser frekvensen, som de sekundære DNS -servere skal konsultere hovedserveren for at starte en søgning efter opdateringer.

I linje 4 refererer den til refusionsfrekvensen på sekunder, det er den tid, det tager for den sekundære DNS -server, efter at den forsøger at oprette forbindelse til den primære DNS -server, og den kan ikke nå den.

Linje 5 er udløbspolitikken, hvis den sekundære server ikke kan oprette forbindelse til den primære server for at udføre en opdatering, skal du annullere værdien efter det viste antal sekunder.

Endelig udtrykker linje 6 de caching -servere, der ikke kan oprette forbindelse til den primære DNS -server, de venter, før en post udløber, det er den linje, der har ansvaret for at afgrænse ventetiden.

NS: Navneserverposter

Disse poster kan bruges af NS -serveren til at beskrive navneservere for en bestemt zone, NS -posterne kan skrives på følgende måder:

  • I NS ns1.example.com. I NS ns2.example.com.
  • Du bør ikke nødvendigvis have 2 NS -poster, men det er at foretrække at have backup navneservere.
  • A og AAAA: Adresseposter.
  • Du skal registrere A, det er ansvarlig for at kortlægge værtsnavnet til en IP -adresse: support IN A 192.168.1.5. I tilfælde af at brugeren har en vært på suppor.example.com på IP -adressen 192.168.1.5, kan den skrives som i den førnævnte sag.

PTR: markørposter

PTR -posten bruges til at udføre modsat navneopløsning, returnerer en IP -adresse og returnerer værtsnavnet. Det er det helt modsatte af, hvad A -registret udfører; 192.168.1.5 I PTR support.example.com. i dette tilfælde placeres det fulde værtsnavn ved at placere et punktum.

MX: Postudvekslingsposter

Denne type MX -post refererer til filer på mailserveren, som denne: example.com. I MX 10 -mail kan det ses, at domænet slutter med en periode, tallet 10 betyder postserverens betydning, i tilfælde af at der er forskellige mailservere, betyder det mindre antal, at det har ringe relevans. 

CNAME: Canonical Name Records

Typen af ​​CNAME -poster er dem, der giver direkte adgang til værtsnavne.

For eksempel påpeges det, at du har et websted, der har et værtsnavn for ethvert element -bignameis.example.com, fordi systemet er en webserver, har du mulighed for at oprette et www- eller CNAME -postalias for værten.

For at oprette en CNAME -post kan du bruge navnet www.example.com:

  • uanset-bigname er I A 192.168.1.5.
  • www IN CNAME uanset-bignameis.

Den første linje giver information til DNS -serveren om aliasets placering, mens den anden linje definerer det alias, der angiver www.

TXT -registreringer

Enhver form for tekst kan placeres i TXT -poster, f.eks. Kontaktoplysninger eller andre oplysninger, som brugeren ønsker, at folk skal identificere, når de konsulterer DNS -serveren.

På samme måde har du mulighed for at bruge RP -posten til at placere kontaktoplysninger: eksempel.com. I TXT »DIN INFO GÅR HER«.

DNS TTL -værdi

I denne del /etc/named.conf i den øverste ende er der en $ TTL -post, det er beregnet til at informere BIND om hver rekords levetid.

Værdien tages i sekunder som 14400 sekunder (4 timer), DNS -serverne gemmer derefter din zone i cache i op til fire timer og forespørger derefter DNS -serveren igen.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Actualidad Blog
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.