Ebben a cikkben Konfigurálja a Linux szervereket, a felhasználó tudja, hogyan kell elvégezni ezt a tevékenységet, csak az egyszerű és érthető tartalmával kell elragadtatnia.
Konfigurálja a Linux szervereket
A Linux-kiszolgálók konfigurálásának és telepítésének kezelése, a DNS, amely a Domain Name System (Tartománynévrendszer), a rendszerek nem specifikus neveinek rendszerére utal, funkcióját DNS-kiszolgálónak hívják, amely a felhasználó által kiválasztott IP-címhez vezet.
Ez létfontosságú folyamat, és célja az internet fenntartása, ez a kiszolgálók alapvető szolgáltatása.
Ettől a bekezdéstől kezdve tájékoztatjuk a felhasználót mindenről, ami a Linux szerverek konfigurálásával és telepítésével kapcsolatos.
Az / etc / hosts fájl
A Linux -kiszolgálók konfigurálásakor ismerni fogja a számítógéphez tartozó gazdafájlt, amelyet az operációs rendszer használ az internettartományok és az IP -címek között meglévő információk tárolására, ez az operációs rendszer ötlete által használt különböző módszerek egyikére vonatkozik. A tartománynevek megoldásából az / etc / hosts néven ismert tábla a Linux rendszerek fájljaihoz tartozik.
Vagyis, ha a felhasználónak nincs DNS -kiszolgálója, vagy ennek hiányában a DNS -kiszolgáló nem érhető el, a fájl /Az etc / hosts saját fájl használatával képes lefordítani az IP -címeket nevekre.
Ez azt jelenti, hogy a rendszer a DNS -kiszolgálóra való belépés előtt konzultál a fájllal, és a domain megszerzése után le lehet fordítani anélkül, hogy DNS -kiszolgálóra kellene menni.
Ez az alább látható szerkesztéssel érhető el: 127.0.0.1 google.com. Ezután el kell mennie a böngészőbe, írnia kell a google.com címet, és láthatja az eredményeket, abban az esetben, ha Apache szervere van a rendszerben, és a helyi szerver beállítva van, így megtekintheti a szerver indexoldalát helyi, ahelyett, hogy megjelenítené a Google oldalt.
Javasoljuk ezt az érdekes számítástechnikai cikket: A szerverek típusai.
Lehetősége van arra, hogy áthelyezze a google.com webhelyet egy másik IP -címre, amely bárhol megtalálható, és megfigyelheti az eredményt.
Ennek a fájlnak az a feladata, hogy különböző IP -címeket névvé alakítson le azon a csatlakoztatott hálózaton, ahol a csatlakoztatott szerver található.
Domain nevek
Ha meglátogat egy webhelyet, be kell írnia az FQDN -t, ami teljes domain nevet jelent, vagy ennek hiányában a domain nevet így: likegeeks.com vagy www.google.com.
Tudni kell, hogy minden tartomány tartománykomponensekből áll, és a pont felelős ezeknek az összetevőknek a szétválasztásáért.
A com szöveg a legfelső szintű tartományi összetevőre utal; A Google a második szintű domain összetevő, míg a www a harmadik szintű domain összetevő.
Az igazság az, hogy amikor bármely webhelyet meglátogat, a böngésző csendben hozzáad egy pontot a végéhez, az nem látható, így a valódi domain jelenik meg a www.google.com webhelyen, szem előtt kell tartani, hogy a pont a com után jelenik meg. , ezen a ponton root tartománynak nevezik.
Sokan felteszik a kérdést, hogy miért van ez a gyökértartomány vagy a hozzá tartozó pont, egyszerűen azért, mert ezt a pontot a gyökér névszerverek szolgálják, körülbelül 13 gyökér névszerver van a világon, ezért a funkciójuk az az internet.
A gyökér névszerverek címe a következő: a.root-server.net, b.root-server.net.
Felső szintű domain nevek (TLD)
Nyilvánosságra kell hozni, hogy a felső szintű tartományok (TLD -k) földrajzi vagy funkcionális elemekkel kapcsolatos kategóriákba vannak osztva.
Körülbelül több mint 800 felső szintű domain található az interneten, ezeket az alábbiakban mutatjuk be:
Általános felső szintű domainek, például: org, .com, .net. Többek között Edu.
Az országkód legfelső szintű domainjei, nevezetesen: .us, .ca és még sokan mások, amelyek a nemzetkódokhoz tartoznak, jelen esetben az Egyesült Államokhoz és Kanadához.
Az új felső szintű tartományok olyan márkáktól, mint: Linux, .Microsoft, .CompanyNamey.
Infrastrukturálja a felső szintű domaineket tartományként.
aldomain
Ezekben az esetekben, amikor belép egy webhelyre, például a google.com, az e -mail a google.com aldomainje.
Csak a mail.google.com névszerverei tudnak az alatta lévő összes gazdagép létezéséről, ezért a Google felismeri abban az esetben, ha van vagy nincs aldomain vagy levél, azok a névszerverek, amelyekről fogalmuk sincs Ez a gyökérben.
A DNS -kiszolgálók típusai
A számítási környezetben háromféle DNS -kiszolgáló létezik, például:
- Az elsődleges DNS -kiszolgálók azok, amelyek rendelkeznek a tartomány konfigurációs fájljaival, és válaszolnak a DNS -lekérdezésekre.
- Másodlagos DNS -kiszolgálók azok, amelyek biztonsági másolatként működnek, és felelősek a terhelés elosztásáért; az elsődleges kiszolgálók tudják, hogy léteznek másodlagos névszerverek, amelyeken keresztül frissítéseket küldenek.
- DNS -kiszolgáló gyorsítótárazása, ezek funkciója csak a DNS -ből kiadott összes választ tárolja gyorsítótárban, így az elsődleges vagy másodlagos DNS -kiszolgálót nem kell újra lekérdezni.
- Kezelhető, hogy a rendszer könnyen végezzen tevékenységeket, például gyorsítótárazott szervert.
A Linux DNS -kiszolgáló konfigurálása
A piacon különféle Linux -csomagok kínálnak DNS -funkciók megvalósítását, azonban beszélni fogunk a BIND DNS -kiszolgálóról, amelyet a világ minden részén a legtöbb DNS -kiszolgáló használ.
Abban az esetben, ha a felhasználó Red Hat alapú disztribúciót használ, például CentO -kat, a csomag telepítésének módja a következő: $ dnf -y install bind.
Ha olyan Debian rendszerekre hivatkozik, mint az Ubuntu: $ apt-get install bind9.
A Linux -kiszolgálók konfigurálásakor megmutatja az olvasónak, amikor a telepítési folyamat befejeződött, a szolgáltatás elindítható, és az induláskor azonnal futtatható: $ systemctl start named; $ systemctl engedélyezett névvel.
A BIND beállítása
Nyilvánosságra hozták, hogy a szolgáltatás konfigurációja megtalálható az /etc/named.conf fájlban.
A BIND bizonyos állításokat használ egy fájlban, például:
- Opciók: A BIND globális konfigurálásához használható.
- Naplózás: naplózható, és figyelmen kívül is hagyható.
- Zóna: DNS zónának hívják.
- Belefoglalás: Egy másik fájl szerepeltetése a named.conf beállításban.
- A beállítások utasításból látható, hogy a BIND számára kínált munkakönyvtár a / / var / named könyvtár.
- Nem szabad megfeledkezni arról, hogy a zóna deklarálása lehetővé teszi a DNS-zóna lehatárolását, például a google.com domain, amely aldomainekkel is rendelkezik, a jól ismert mail.google.com, valamint az analytics.google.com, ezen kívül más aldomainekről.
- Fontos megjegyezni, hogy mindhárom: a tartomány és az aldomainek zónája a zóna utasításban van meghatározva.
Elsődleges zóna meghatározása
Ha már ismerjük a létező DNS -kiszolgálók típusait, például az elsődleges és másodlagos DNS -kiszolgálókat, valamint a gyorsítótárat.
Az elsődleges és másodlagos szervereket tekintik mérvadónak a válaszaikban, ami eltér a gyorsítótárazási szervertől.
A fájl elsődleges zónájának lehatárolásához most a következőket lehet használni: zóna «likegeeks.com» {; típusmester; fájl likegeeks.com.db; };.
A felhasználók tudomása szerint a fájl, amely tartalmazza a / var / named könyvtár helyének megfelelő információk adatait, mivel ez a munkakönyvtár, ahol a beállítások találhatók.
A Linux -kiszolgálók konfigurálásakor azt jelzi, hogy szem előtt kell tartani, hogy a kiszolgálószoftver vagy a tárolópanel automatikusan létrehozza ezt a fájlt a névvel, így ha a tartomány az example.org, a fájl / var / named / example.org.db.
Abban az esetben, ha a típus főként jelenik meg, ez azt jelenti, hogy az elsődleges zónában van.
Másodlagos zóna meghatározása
A másodlagos zóna meghatározása nagyon hasonlít az elsődleges zónához, csak kevés módosítása van, lássuk: zóna «likegeeks.com» {; típusú rabszolga; masters Primary Nameserver IP Address Itt; ; fájl likegeeks.com.db és};.
A másodlagos zónák tartománya megegyezik az elsődleges zónákéval, a szolga típusnak kell lennie, ez azt jelenti, hogy másodlagos zóna, a masters opció az elsődleges névszerver különböző IP -címeinek listázására szolgál. jelentheti, hogy a fájl az elsődleges zónafájlok bemeneti útvonala.
Gyorsítótárazási zóna meghatározása
A Linux -kiszolgálók konfigurálásakor megmutatjuk a gyorsítótár -tárolóterületek definícióját, elmondható, hogy ez a szempont szükséges, azonban nem szabad teljesíteni a gyorsítótárazási területet, ami segít minimalizálni a DNS -kiszolgálóhoz intézett lekérdezéseket.
- A gyorsítótárazási zóna meghatározásához három zónaszakaszra van szükség, az első sorrendben:
- zóna "." IN {típusú tipp; fájl "root.hint"; };.
- Az elsőben van egy pont, mert gyökér névszerverek, a típus a következő: hint; hozzáférést jelent a gyorsítótár területén, míg a "root.hints" fájl; a gyökérkiszolgálóval rendelkező fájlra vonatkozik.
- A legfrissebb gyökér névszerver a http://www.internic.net/zones/named.root címen szerezhető be.
A második zónában az alább látható fájl határozza meg: /etc / named.rfc1912.zones, Ezenkívül az /etc/named.conf fájl az alapértelmezés szerint beillesztett „include” direktíva révén, például:
- Zóna "localhost" IN {típusú mester; fájl "localhost.db"; };.
- Végül a harmadik zónában a localhost keresése ellentétes.
- Zóna "0.0.127.in-addr.arpa" IN {Típusmester; "127.0.0.rev" fájl; }; -.
- Fontos megjegyezni, hogy ezt a három zónát az /etc/named.conf fájlba helyezve segítenek a rendszernek gyorsítótárazó DNS -kiszolgálóként működni, a fájlok információit a következő likegeeks.com.db, localhost címre kell írni. db és 127.0.0.rev.
DNS rekordtípusok
Az adatbázisban található fájlok rekordtípusok, például SOA, NS, A, PTR, MX, CNAME és TXT.
Ezután minden egyes rekordtípus említésének szenteljük magunkat, kezdjük:
SOA: jogosultsági rekord kezdete
A SOA rekordtípus a következő DNS -bejegyzéseket tartalmazza: example.com. 86400 IN SOA ns1.example.com. mail.example.com. (2017012604; soros 86400; frissítés, másodperc 7200; újrapróbálkozás, másodperc 3600000; lejárat, másodperc 86400; minimum, másodperc ).
Látható, hogy az első sor az example.com domainnel kezdődik. és ponttal végződik, megegyezik az /etc/named.conf fájl zóna definíciójával.
Figyelembe kell venni, hogy a DNS -konfigurációhoz tartozó fájlok túl szigorúak.
Ebben a Linux szervereket konfiguráló cikkben a következő kifejezéseket mutatjuk be:
- Az IN az internetes regisztrációt jelenti.
- SOA, fordítsa le a jogosultsági rekord kezdetét.
- Ns1.example.com., A tartománynév -kiszolgálóra utal.
- A Mail.host.com.es, ez az e -mail @, helyére egy pont kerül, és egy másik pont kerül a befejezésre.
A 2. sorban szerepel a sorozatszám, amellyel a névszervernek be kell jelenteni a fájl frissítésének idejét, ami azt jelenti, hogy a zónainformációk módosításakor ezt növelni kell. Szám, a sorozatszám YYYYMMDDxx formátumban, xx -el és 00 -val kezdődik.
A 3. sor a másodpercek alatt történő frissítés gyakoriságára utal, azt mutatja, hogy a másodlagos DNS -kiszolgálóknak milyen gyakorisággal kell konzultálniuk a főszerverrel a frissítések keresésének megkezdéséhez.
A 4. sorban a visszatérítési arányra utal másodpercben, ez az az idő, amelyre a másodlagos DNS -kiszolgálónak szüksége van, miután megpróbál csatlakozni az elsődleges DNS -kiszolgálóhoz, és nem tudja elérni.
Az 5. sor a lejárati házirend, abban az esetben, ha a másodlagos szerver nem tud csatlakozni az elsődleges szerverhez a frissítés végrehajtásához, akkor a megjelenített másodpercek után törölnie kell az értéket.
Végül a 6. sor azokat a gyorsítótárazási kiszolgálókat fejezi ki, amelyek nem tudnak csatlakozni az elsődleges DNS -kiszolgálóhoz, várnak, mielőtt egy bejegyzés lejár, ez a várakozási idő lehatárolásáért felelős sor.
NS: Névszerver rekordok
Ezeket a rekordokat az NS szerver felhasználhatja egy adott zóna névszervereinek részletezésére, az NS rekordokat a következő módokon írhatja le:
- IN NS ns1.example.com. IN NS ns2.example.com.
- Nem feltétlenül kell 2 NS -rekord, de előnyösebb, ha van tartalék névszerver.
- A és AAAA: Címrekordok.
- Regisztrálnia kell az A -t, ő felelős a gazdagépnév IP -címre való leképezéséért: support IN A 192.168.1.5. Abban az esetben, ha a felhasználónak a suppor.example.com címen van gazdája a 192.168.1.5 IP -címen, akkor a fent említett esethez hasonlóan írható.
PTR: mutatórekordok
A PTR rekord ellentétes névfeloldásra szolgál, IP -címet ad vissza, és a gazdagép nevét adja vissza. Ez teljesen ellentéte annak, amit az A regiszter végrehajt; 192.168.1.5 A PTR -ben support.example.com. ebben az esetben a teljes hosztnevet úgy kell elhelyezni, hogy pontot teszünk.
MX: Levélváltási rekordok
Ez a fajta MX rekord a levelezőszerveren lévő fájlokra vonatkozik, például: example.com. Az MX 10 levélben látható, hogy a tartomány ponttal végződik, a 10 -es szám a levelezőszerver fontosságát jelenti, abban az esetben, ha különböző levelezőszerverek vannak, a kisebb szám azt jelenti, hogy kevés relevanciája van.
CNAME: Canonical Name Records
A CNAME rekordok azok, amelyek közvetlen hozzáférést biztosítanak a gazdagépnevekhez.
Például felhívjuk a figyelmet arra, hogy van olyan webhelye, amelynek bármelyik gazdagépneve -bignameis.example.com, mivel a rendszer webszerver, lehetősége van www vagy CNAME rekord álnév létrehozására a házigazda számára.
CNAME rekord létrehozásához használja a www.example.com nevet:
- what-bignameis IN A 192.168.1.5.
- www A CNAME-ben bármilyen-bignameis.
Az első sor információt nyújt a DNS -kiszolgálónak az álnév helyéről, míg a második sor a www -t jelző álnevet határozza meg.
TXT rekordok
Bármilyen típusú szöveg elhelyezhető a TXT rekordokban, például kapcsolattartási adatok vagy egyéb információk, amelyeket a felhasználó szeretne, hogy az emberek azonosítsanak a DNS -kiszolgálóval való egyeztetés során.
Hasonlóképpen lehetősége van az RP rekord használatára is, az elérhetőségi adatok elhelyezésére: example.com. IN TXT »INFORMÁCIÓI IDE KATTINTVA».
DNS TTL érték
Ebben a részben /etc/named.conf a felső végén egy $ TTL bejegyzés található, amelynek célja, hogy tájékoztassa a BIND -t az egyes rekordok élettartamáról.
Az érték másodpercben 14400 másodperc (4 óra)., a DNS -kiszolgálók ezután legfeljebb négy órán keresztül gyorsítótárazzák a zónát, majd újra lekérdezik a DNS -kiszolgálót.