Linux -kiszolgálók konfigurálása Hogyan telepíthetjük őket?

Vida Bytes

14 perc

Ebben a cikkben Konfigurálja a Linux szervereket, a felhasználó tudja, hogyan kell elvégezni ezt a tevékenységet, csak az egyszerű és érthető tartalmával kell elragadtatnia.

Konfigurálja-linux-szerverek-1

Konfigurálja a Linux szervereket

A Linux-kiszolgálók konfigurálásának és telepítésének kezelése, a DNS, amely a Domain Name System (Tartománynévrendszer), a rendszerek nem specifikus neveinek rendszerére utal, funkcióját DNS-kiszolgálónak hívják, amely a felhasználó által kiválasztott IP-címhez vezet.

Ez létfontosságú folyamat, és célja az internet fenntartása, ez a kiszolgálók alapvető szolgáltatása.

Ettől a bekezdéstől kezdve tájékoztatjuk a felhasználót mindenről, ami a Linux szerverek konfigurálásával és telepítésével kapcsolatos.

Az / etc / hosts fájl

A Linux -kiszolgálók konfigurálásakor ismerni fogja a számítógéphez tartozó gazdafájlt, amelyet az operációs rendszer használ az internettartományok és az IP -címek között meglévő információk tárolására, ez az operációs rendszer ötlete által használt különböző módszerek egyikére vonatkozik. A tartománynevek megoldásából az / etc / hosts néven ismert tábla a Linux rendszerek fájljaihoz tartozik.

Vagyis, ha a felhasználónak nincs DNS -kiszolgálója, vagy ennek hiányában a DNS -kiszolgáló nem érhető el, a fájl /Az etc / hosts saját fájl használatával képes lefordítani az IP -címeket nevekre.

Ez azt jelenti, hogy a rendszer a DNS -kiszolgálóra való belépés előtt konzultál a fájllal, és a domain megszerzése után le lehet fordítani anélkül, hogy DNS -kiszolgálóra kellene menni.

Ez az alább látható szerkesztéssel érhető el: 127.0.0.1 google.com. Ezután el kell mennie a böngészőbe, írnia kell a google.com címet, és láthatja az eredményeket, abban az esetben, ha Apache szervere van a rendszerben, és a helyi szerver beállítva van, így megtekintheti a szerver indexoldalát helyi, ahelyett, hogy megjelenítené a Google oldalt.

Javasoljuk ezt az érdekes számítástechnikai cikket:  A szerverek típusai.

Lehetősége van arra, hogy áthelyezze a google.com webhelyet egy másik IP -címre, amely bárhol megtalálható, és megfigyelheti az eredményt.

Ennek a fájlnak az a feladata, hogy különböző IP -címeket névvé alakítson le azon a csatlakoztatott hálózaton, ahol a csatlakoztatott szerver található.

Domain nevek

Ha meglátogat egy webhelyet, be kell írnia az FQDN -t, ami teljes domain nevet jelent, vagy ennek hiányában a domain nevet így: likegeeks.com vagy www.google.com.

Tudni kell, hogy minden tartomány tartománykomponensekből áll, és a pont felelős ezeknek az összetevőknek a szétválasztásáért.

A com szöveg a legfelső szintű tartományi összetevőre utal; A Google a második szintű domain összetevő, míg a www a harmadik szintű domain összetevő.

Az igazság az, hogy amikor bármely webhelyet meglátogat, a böngésző csendben hozzáad egy pontot a végéhez, az nem látható, így a valódi domain jelenik meg a www.google.com webhelyen, szem előtt kell tartani, hogy a pont a com után jelenik meg. , ezen a ponton root tartománynak nevezik.

Sokan felteszik a kérdést, hogy miért van ez a gyökértartomány vagy a hozzá tartozó pont, egyszerűen azért, mert ezt a pontot a gyökér névszerverek szolgálják, körülbelül 13 gyökér névszerver van a világon, ezért a funkciójuk az az internet.

A gyökér névszerverek címe a következő: a.root-server.net, b.root-server.net.

Felső szintű domain nevek (TLD)

Nyilvánosságra kell hozni, hogy a felső szintű tartományok (TLD -k) földrajzi vagy funkcionális elemekkel kapcsolatos kategóriákba vannak osztva.

Konfigurálja-linux-szerverek-2

Körülbelül több mint 800 felső szintű domain található az interneten, ezeket az alábbiakban mutatjuk be:

Általános felső szintű domainek, például: org, .com, .net. Többek között Edu.

Az országkód legfelső szintű domainjei, nevezetesen: .us, .ca és még sokan mások, amelyek a nemzetkódokhoz tartoznak, jelen esetben az Egyesült Államokhoz és Kanadához.

Az új felső szintű tartományok olyan márkáktól, mint: Linux, .Microsoft, .CompanyNamey.

Infrastrukturálja a felső szintű domaineket tartományként.

aldomain

Ezekben az esetekben, amikor belép egy webhelyre, például a google.com, az e -mail a google.com aldomainje.

Csak a mail.google.com névszerverei tudnak az alatta lévő összes gazdagép létezéséről, ezért a Google felismeri abban az esetben, ha van vagy nincs aldomain vagy levél, azok a névszerverek, amelyekről fogalmuk sincs Ez a gyökérben.

A DNS -kiszolgálók típusai

A számítási környezetben háromféle DNS -kiszolgáló létezik, például:

  • Az elsődleges DNS -kiszolgálók azok, amelyek rendelkeznek a tartomány konfigurációs fájljaival, és válaszolnak a DNS -lekérdezésekre.
  • Másodlagos DNS -kiszolgálók azok, amelyek biztonsági másolatként működnek, és felelősek a terhelés elosztásáért; az elsődleges kiszolgálók tudják, hogy léteznek másodlagos névszerverek, amelyeken keresztül frissítéseket küldenek.
  • DNS -kiszolgáló gyorsítótárazása, ezek funkciója csak a DNS -ből kiadott összes választ tárolja gyorsítótárban, így az elsődleges vagy másodlagos DNS -kiszolgálót nem kell újra lekérdezni.
  • Kezelhető, hogy a rendszer könnyen végezzen tevékenységeket, például gyorsítótárazott szervert.

Konfigurálja-linux-szerverek-3

A Linux DNS -kiszolgáló konfigurálása

A piacon különféle Linux -csomagok kínálnak DNS -funkciók megvalósítását, azonban beszélni fogunk a BIND DNS -kiszolgálóról, amelyet a világ minden részén a legtöbb DNS -kiszolgáló használ.

Abban az esetben, ha a felhasználó Red Hat alapú disztribúciót használ, például CentO -kat, a csomag telepítésének módja a következő: $ dnf -y install bind.

Ha olyan Debian rendszerekre hivatkozik, mint az Ubuntu: $ apt-get install bind9.

A Linux -kiszolgálók konfigurálásakor megmutatja az olvasónak, amikor a telepítési folyamat befejeződött, a szolgáltatás elindítható, és az induláskor azonnal futtatható: $ systemctl start named; $ systemctl engedélyezett névvel.

 A BIND beállítása

Nyilvánosságra hozták, hogy a szolgáltatás konfigurációja megtalálható az /etc/named.conf fájlban.

A BIND bizonyos állításokat használ egy fájlban, például:

  • Opciók: A BIND globális konfigurálásához használható.
  • Naplózás: naplózható, és figyelmen kívül is hagyható.
  • Zóna: DNS zónának hívják.
  • Belefoglalás: Egy másik fájl szerepeltetése a named.conf beállításban.
  • A beállítások utasításból látható, hogy a BIND számára kínált munkakönyvtár a / / var / named könyvtár.
  • Nem szabad megfeledkezni arról, hogy a zóna deklarálása lehetővé teszi a DNS-zóna lehatárolását, például a google.com domain, amely aldomainekkel is rendelkezik, a jól ismert mail.google.com, valamint az analytics.google.com, ezen kívül más aldomainekről.
  • Fontos megjegyezni, hogy mindhárom: a tartomány és az aldomainek zónája a zóna utasításban van meghatározva.

Konfigurálja-linux-szerverek-4

Elsődleges zóna meghatározása

Ha már ismerjük a létező DNS -kiszolgálók típusait, például az elsődleges és másodlagos DNS -kiszolgálókat, valamint a gyorsítótárat.

Az elsődleges és másodlagos szervereket tekintik mérvadónak a válaszaikban, ami eltér a gyorsítótárazási szervertől.

A fájl elsődleges zónájának lehatárolásához most a következőket lehet használni: zóna «likegeeks.com» {; típusmester; fájl likegeeks.com.db; };.

A felhasználók tudomása szerint a fájl, amely tartalmazza a / var / named könyvtár helyének megfelelő információk adatait, mivel ez a munkakönyvtár, ahol a beállítások találhatók.

A Linux -kiszolgálók konfigurálásakor azt jelzi, hogy szem előtt kell tartani, hogy a kiszolgálószoftver vagy a tárolópanel automatikusan létrehozza ezt a fájlt a névvel, így ha a tartomány az example.org, a fájl / var / named / example.org.db.

Abban az esetben, ha a típus főként jelenik meg, ez azt jelenti, hogy az elsődleges zónában van.

Konfigurálja-linux-szerverek-5

Másodlagos zóna meghatározása

A másodlagos zóna meghatározása nagyon hasonlít az elsődleges zónához, csak kevés módosítása van, lássuk: zóna «likegeeks.com» {; típusú rabszolga; masters Primary Nameserver IP Address Itt; ; fájl likegeeks.com.db és};.  

A másodlagos zónák tartománya megegyezik az elsődleges zónákéval, a szolga típusnak kell lennie, ez azt jelenti, hogy másodlagos zóna, a masters opció az elsődleges névszerver különböző IP -címeinek listázására szolgál. jelentheti, hogy a fájl az elsődleges zónafájlok bemeneti útvonala.  

Gyorsítótárazási zóna meghatározása

A Linux -kiszolgálók konfigurálásakor megmutatjuk a gyorsítótár -tárolóterületek definícióját, elmondható, hogy ez a szempont szükséges, azonban nem szabad teljesíteni a gyorsítótárazási területet, ami segít minimalizálni a DNS -kiszolgálóhoz intézett lekérdezéseket.

  • A gyorsítótárazási zóna meghatározásához három zónaszakaszra van szükség, az első sorrendben:
  • zóna "." IN {típusú tipp; fájl "root.hint"; };.
  • Az elsőben van egy pont, mert gyökér névszerverek, a típus a következő: hint;  hozzáférést jelent a gyorsítótár területén, míg a "root.hints" fájl; a gyökérkiszolgálóval rendelkező fájlra vonatkozik.
  • A legfrissebb gyökér névszerver a http://www.internic.net/zones/named.root címen szerezhető be.

A második zónában az alább látható fájl határozza meg: /etc / named.rfc1912.zones, Ezenkívül az /etc/named.conf fájl az alapértelmezés szerint beillesztett „include” direktíva révén, például:

  • Zóna "localhost" IN {típusú mester; fájl "localhost.db"; };.
  • Végül a harmadik zónában a localhost keresése ellentétes.
  • Zóna "0.0.127.in-addr.arpa" IN {Típusmester; "127.0.0.rev" fájl; }; -.
  • Fontos megjegyezni, hogy ezt a három zónát az /etc/named.conf fájlba helyezve segítenek a rendszernek gyorsítótárazó DNS -kiszolgálóként működni, a fájlok információit a következő likegeeks.com.db, localhost címre kell írni. db és 127.0.0.rev.

Konfigurálja-linux-szerverek-6

DNS rekordtípusok

Az adatbázisban található fájlok rekordtípusok, például SOA, NS, A, PTR, MX, CNAME és TXT.

Ezután minden egyes rekordtípus említésének szenteljük magunkat, kezdjük:

SOA: jogosultsági rekord kezdete

A SOA rekordtípus a következő DNS -bejegyzéseket tartalmazza: example.com. 86400 IN SOA ns1.example.com. mail.example.com. (2017012604; soros 86400; frissítés, másodperc 7200; újrapróbálkozás, másodperc 3600000; lejárat, másodperc 86400; minimum, másodperc ).

Látható, hogy az első sor az example.com domainnel kezdődik. és ponttal végződik, megegyezik az /etc/named.conf fájl zóna definíciójával.

Figyelembe kell venni, hogy a DNS -konfigurációhoz tartozó fájlok túl szigorúak.

Ebben a Linux szervereket konfiguráló cikkben a következő kifejezéseket mutatjuk be:

  • Az IN az internetes regisztrációt jelenti.
  • SOA, fordítsa le a jogosultsági rekord kezdetét.
  • Ns1.example.com., A tartománynév -kiszolgálóra utal.
  • A Mail.host.com.es, ez az e -mail @, helyére egy pont kerül, és egy másik pont kerül a befejezésre.

A 2. sorban szerepel a sorozatszám, amellyel a névszervernek be kell jelenteni a fájl frissítésének idejét, ami azt jelenti, hogy a zónainformációk módosításakor ezt növelni kell. Szám, a sorozatszám YYYYMMDDxx formátumban, xx -el és 00 -val kezdődik.

A 3. sor a másodpercek alatt történő frissítés gyakoriságára utal, azt mutatja, hogy a másodlagos DNS -kiszolgálóknak milyen gyakorisággal kell konzultálniuk a főszerverrel a frissítések keresésének megkezdéséhez.

A 4. sorban a visszatérítési arányra utal másodpercben, ez az az idő, amelyre a másodlagos DNS -kiszolgálónak szüksége van, miután megpróbál csatlakozni az elsődleges DNS -kiszolgálóhoz, és nem tudja elérni.

Az 5. sor a lejárati házirend, abban az esetben, ha a másodlagos szerver nem tud csatlakozni az elsődleges szerverhez a frissítés végrehajtásához, akkor a megjelenített másodpercek után törölnie kell az értéket.

Végül a 6. sor azokat a gyorsítótárazási kiszolgálókat fejezi ki, amelyek nem tudnak csatlakozni az elsődleges DNS -kiszolgálóhoz, várnak, mielőtt egy bejegyzés lejár, ez a várakozási idő lehatárolásáért felelős sor.

NS: Névszerver rekordok

Ezeket a rekordokat az NS szerver felhasználhatja egy adott zóna névszervereinek részletezésére, az NS rekordokat a következő módokon írhatja le:

  • IN NS ns1.example.com. IN NS ns2.example.com.
  • Nem feltétlenül kell 2 NS -rekord, de előnyösebb, ha van tartalék névszerver.
  • A és AAAA: Címrekordok.
  • Regisztrálnia kell az A -t, ő felelős a gazdagépnév IP -címre való leképezéséért: support IN A 192.168.1.5. Abban az esetben, ha a felhasználónak a suppor.example.com címen van gazdája a 192.168.1.5 IP -címen, akkor a fent említett esethez hasonlóan írható.

PTR: mutatórekordok

A PTR rekord ellentétes névfeloldásra szolgál, IP -címet ad vissza, és a gazdagép nevét adja vissza. Ez teljesen ellentéte annak, amit az A regiszter végrehajt; 192.168.1.5 A PTR -ben support.example.com. ebben az esetben a teljes hosztnevet úgy kell elhelyezni, hogy pontot teszünk.

MX: Levélváltási rekordok

Ez a fajta MX rekord a levelezőszerveren lévő fájlokra vonatkozik, például: example.com. Az MX 10 levélben látható, hogy a tartomány ponttal végződik, a 10 -es szám a levelezőszerver fontosságát jelenti, abban az esetben, ha különböző levelezőszerverek vannak, a kisebb szám azt jelenti, hogy kevés relevanciája van. 

CNAME: Canonical Name Records

A CNAME rekordok azok, amelyek közvetlen hozzáférést biztosítanak a gazdagépnevekhez.

Például felhívjuk a figyelmet arra, hogy van olyan webhelye, amelynek bármelyik gazdagépneve -bignameis.example.com, mivel a rendszer webszerver, lehetősége van www vagy CNAME rekord álnév létrehozására a házigazda számára.

CNAME rekord létrehozásához használja a www.example.com nevet:

  • what-bignameis IN A 192.168.1.5.
  • www A CNAME-ben bármilyen-bignameis.

Az első sor információt nyújt a DNS -kiszolgálónak az álnév helyéről, míg a második sor a www -t jelző álnevet határozza meg.

TXT rekordok

Bármilyen típusú szöveg elhelyezhető a TXT rekordokban, például kapcsolattartási adatok vagy egyéb információk, amelyeket a felhasználó szeretne, hogy az emberek azonosítsanak a DNS -kiszolgálóval való egyeztetés során.

Hasonlóképpen lehetősége van az RP rekord használatára is, az elérhetőségi adatok elhelyezésére: example.com. IN TXT »INFORMÁCIÓI IDE KATTINTVA».

DNS TTL érték

Ebben a részben /etc/named.conf a felső végén egy $ TTL bejegyzés található, amelynek célja, hogy tájékoztassa a BIND -t az egyes rekordok élettartamáról.

Az érték másodpercben 14400 másodperc (4 óra)., a DNS -kiszolgálók ezután legfeljebb négy órán keresztül gyorsítótárazzák a zónát, majd újra lekérdezik a DNS -kiszolgálót.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Actualidad Blog
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.