הגדרת שרתי לינוקס כיצד להתקין אותם?

Vida Bytes

14 דקות

במאמר זה שכותרתו הגדר שרת לינוקס, המשתמש יכול לדעת כיצד לבצע את הפעילות הזו, הוא צריך להיסחף רק על ידי התוכן הקל והמובן שלה.

Configure-linux-servers-1

הגדר שרת לינוקס

ניהול התצורה והתקנת שרתי לינוקס, DNS המייצג מערכת שמות תחומים, מתייחס למערכת של שמות לא ספציפיים למערכות, הפונקציה שלה נקראת שרת DNS, מה שמוביל לכתובת IP שנבחר על ידי המשתמש.

זהו תהליך חיוני ומטרתו לשמור על האינטרנט, זהו שירות בסיסי בשרתים.

מפסקה זו ואילך אנו מודיעים למשתמש על כל הקשור לתצורה והתקנה של שרתי לינוקס.

קובץ / etc / hosts

בהגדרת שרתי לינוקס, תדע את קובץ המארח השייך למחשב, הוא משמש את מערכת ההפעלה לאחסון מידע הקיים בין דומיינים אינטרנט וכתובות IP, הוא מתייחס לאחת המתודולוגיות השונות בהן משתמשת מערכת ההפעלה עם הרעיון של פתרון שמות דומיינים, הטבלה המכונה / etc / hosts, שייכת לקבצים במערכות לינוקס.

כלומר, אם אין למשתמש שרת DNS, או שכשל בכך, שרת ה- DNS אינו זמין, הקובץ /וכו ' / מארחים יש את היכולת לתרגם כתובות IP לשמות באמצעות קובץ משלו.

המשמעות היא שהמערכת מתייעצת עם הקובץ לפני שהיא עוברת לשרת ה- DNS, ולאחר שהדומיין מתקבל, ניתן לתרגם אותו ללא צורך להיכנס לשרת DNS.

זה מושג על ידי עריכה כפי שמוצג להלן: 127.0.0.1 google.com. לאחר מכן עליך לעבור לדפדפן, לכתוב google.com ותוכל לראות את התוצאות במקרה שיש לך שרת Apache במערכת, והשרת המקומי מותאם, כך שתוכל לצפות בדף האינדקס של השרת מקומי, במקום להציג את דף Google.

אנו ממליצים על מאמר מעניין זה הקשור למחשוב:  סוגי שרתים.

יש לך אפשרות להעביר את google.com לכתובת IP אחרת שנמצאת בכל מקום ולצפות בתוצאה כדי להיות בטוח.

תפקידו של קובץ זה הוא לתרגם כתובות IP שונות לשמות, אולם ברשת המחוברת שבה נמצא השרת המחובר.

שמות דומיינים

אם אתה מבקר באתר, עליך לכתוב את ה- FQDN, שפירושו שם דומיין מלא, או אם לא, שם הדומיין כך: likegeeks.com או www.google.com.

יש לדעת כי כל תחום מורכב מרכיבי תחום, והנקודה אחראית להפרדת רכיבים אלה.

הטקסט com, מתייחס לרכיב התחום של הרמה העליונה; Google היא רכיב הדומיין ברמה השנייה, ואילו www הוא רכיב הדומיין ברמה השלישית.

האמת היא שכאשר אתה מבקר באתר כלשהו, ​​הדפדפן מוסיף בשקט תקופה בסוף, הוא אינו גלוי, כך שהדומיין האמיתי מוצג www.google.com, יש לזכור כי התקופה מופיעה לאחר. Com , בשלב זה הוא נקרא תחום השורש.

רבים ישאלו את השאלה, מדוע תחום שורש זה או הנקודה מתווספת אליו, זה פשוט מכיוון שנקודה זו משמשת על ידי שרתי שמות השורש, ישנם כ -13 שרתי שמות שורש ברחבי העולם, שתפקידם הוא המוח של האינטרנט.

שרתי שמות השורשים נקראים כך: a.root-server.net, b.root-server.net.

שמות דומיינים ברמה העליונה (TLD)

יש לגלות כי דומיינים ברמה העליונה (TLD) מחולקים לקטגוריות הקשורות לאלמנטים גיאוגרפיים או פונקציונליים.

Configure-linux-servers-2

ישנם יותר מ- 800 דומיינים ברמה העליונה באינטרנט, אנו מציגים אותם להלן:

דומיינים כלליים ברמה העליונה כגון: org, .com, .net. אדו, בין היתר.

קוד מדינה תחומים ברמה העליונה, כלומר: .us, .ca, ועוד רבים אחרים, השייכים לקודי המדינה, במקרה זה ארצות הברית וקנדה.

הדומיינים החדשים ברמה העליונה של מותגים כגון: Linux, .Microsoft, .CompanyNamey.

תשתיות תחומים ברמה העליונה כדומיין.

תת-דומיינים

במקרים אלה, ברגע שאתה נכנס לאתר, למשל google.com, הדוא"ל הוא תת הדומיין של google.com.

רק שרתי השמות של mail.google.com, יודעים על קיומם של כל המארחים שנמצאים תחתיו, וזו הסיבה שגוגל מזהה במקרה שיש או אין תת -דומיין או דואר, את שרתי השמות שאין להם מושג עליהם. זה בשורש.

סוגי שרתי DNS

בסביבת המחשוב ישנם שלושה סוגים של שרתי DNS, כגון:

  • שרתי DNS ראשוניים הם אלה שיש להם קבצי תצורה של הדומיין ועונים לשאילתות DNS.
  • שרתי DNS משניים הם אלה המשמשים עותק גיבוי ואחראים על הפצת העומס; השרתים הראשיים יודעים ששרתי השמות המשניים קיימים דרכם הם שולחים עדכונים.
  • מטמון שרת DNS, הפונקציה של אלה רק שומרת את כל התגובות שהונפקו מ- DNS, כך שלא יהיה צורך לשאול מחדש את שרת ה- DNS הראשי או המשני.
  • ניתן לנהל אותו כך שהמערכת תבצע פעילויות בקלות, כגון שרת במטמון.

Configure-linux-servers-3

הגדרת שרת ה- DNS של Linux

בשוק קיימות חבילות לינוקס שונות המציעות יישום פונקציונליות DNS, אולם אנו הולכים לדבר על שרת DNS BIND, הוא משמש ברוב שרתי ה- DNS בכל חלקי העולם.

במקרה שהמשתמש משתמש בהפצה המבוססת על Red Hat, כגון CentOs, הדרך להתקנת החבילה היא כדלקמן: $ dnf -y install bind.

אם אתה מתייחס למערכות Debian כגון אובונטו: $ apt-get install bind9.

בהגדרת שרתי לינוקס, הוא מראה לקורא בסיום תהליך ההתקנה, ניתן להפעיל את השירות ולהזמין אותו לפעול ברגע שהוא מתחיל: $ systemctl start named; $ systemctl אפשר בשם.

 הגדרת BIND

נמסר כי ניתן למצוא את תצורת השירות בקובץ /etc/named.conf.

ישנם הצהרות מסוימות בהן BIND משתמש בקובץ כגון:

  • אפשרויות: המשמשת לתצורה העולמית של BIND.
  • רישום: ניתן לרשום אותו, וגם ניתן להתעלם ממנו.
  • אזור: הוא נקרא אזור ה- DNS.
  • כלול: משמש לכלול קובץ אחר באפשרות named.conf.
  • אתה יכול לראות מהצהרת האפשרויות, שמדריך העבודה המוצע עבור BIND הוא הספרייה: / var / named.
  • יש לזכור כי הכרזת האזור מאפשרת תיחום אזור DNS, כגון דומיין google.com, שבו יש גם תת-דומיינים, mail.google.com הידוע וכן analytics.google.com, בנוסף מתתי -דומיינים אחרים.
  • חשוב לציין כי לכל אחד משלושת אלה: הדומיין ותת הדומיינים, יש אזור המוגדר על ידי משפט האזור.

Configure-linux-servers-4

הגדרת אזור ראשי

לאחר שהכרנו את סוגי שרתי ה- DNS הקיימים כגון שרתי DNS ראשוניים ומשניים, כמו גם אלה של מטמון.

השרתים הראשיים והמשניים נחשבים לסמכותיים בתגובותיהם, השונות משרת המטמון.

כעת, כדי לתחום אזור ראשי בקובץ, ניתן להשתמש באפשרויות הבאות: אזור «likegeeks.com» {; סוג מאסטר; קובץ likegeeks.com.db; };.

לידיעת המשתמשים, הקובץ המכיל את נתוני המידע המתאים לאזור בו נמצאת הספרייה / var / named, מכיוון שזו ספריית העבודה שבה נמצאות האפשרויות.

בהגדרת שרתי לינוקס, זה מציין שיש לזכור שתוכנת השרת או לוח האירוח יוצרים קובץ זה באופן אוטומטי עם השם, כך שאם הדומיין הוא example.org, הקובץ יקרא / var / name / example.org.db.

במקרה שהסוג מופיע כמאסטר, המשמעות היא שהוא נמצא באזור ראשי.

Configure-linux-servers-5

הגדרה של אזור משני

ההגדרה של אזור משני דומה מאוד למה שנקרא אזור ראשוני, יש בו רק כמה שינויים, בואו נראה: אזור «likegeeks.com» {; עבד סוג; כתובת ה- IP של שרת שמות הראשי כאן; ; קובץ likegeeks.com.db ו-};.  

התחום באזורים המשניים זהה לזה של האזורים הראשוניים, הוא חייב להיות סוג העבדים, פירושו שהוא אזור משני, אפשרות המאסטרים פועלת לרישום כתובות ה- IP השונות של שרת השמות הראשי, לסיומה is עשוי לדווח כי הקובץ הוא נתיב הקלט של קבצי האזור הראשי.  

הגדרת אזור שמירה

בהגדרת שרתי לינוקס, אנו מראים לך את ההגדרה של אזורי אחסון מטמון, ניתן לומר כי היבט זה הכרחי, עם זאת, אין למלא אותו לאחר שיש לו אזור שמירה, מה שעוזר למזער את השאילתות שניתנו לשרת ה- DNS.

  • כדי להגדיר מהו אזור מטמון, נדרשים שלושה מקטעי אזורים, כאשר הסדר הבא יהיה בסדר הראשון:
  • אזור "." IN {רמז סוג; קובץ "root.hint"; };.
  • בראשון יש נקודה, מכיוון שהם שרתי שמות שורש, הסוג המוצג כ: רמז;  פירושו גישה באזור המטמון, בעוד הקובץ "root.hints"; מתייחס לקובץ בעל שרת הבסיס.
  • את שרת שמות השורשים העדכני ניתן להשיג בכתובת http://www.internic.net/zones/named.root.

באזור השני הוא מוגדר עם הקובץ המוצג להלן: /וכו ' / שם.רפק 1912. אזורים, בנוסף, יש לו /etc/named.conf, באמצעות ההנחיה "כולל" שמוכנסת כברירת מחדל, כגון:

  • אזור "localhost" IN {type master; קובץ "localhost.db"; };.
  • לבסוף באזור השלישי מתקבל החיפוש ההפוך אחר המארח המקומי.
  • אזור "0.0.127.in-addr.arpa" IN {מאסטר סוג; קובץ "127.0.0.rev"; }; -.
  • חשוב לציין כי הצבת שלושת האזורים הללו ב- /etc/named.conf, הם עוזרים למערכת לתפקד כשרת DNS במטמון, יש לכתוב את פרטי הקבצים בכתובת likegeeks.com.db הבאה, localhost. db ו- 127.0.0.rev.

Configure-linux-servers-6

סוגי רשומות DNS

הקבצים הכלולים במסד הנתונים הם מסוג רשומות כגון: SOA, NS, A, PTR, MX, CNAME ו- TXT.

לאחר מכן, אנו מקדישים את עצמנו להזכיר כל סוג של רשומה, אנו מתחילים עם:

SOA: התחלת רשומת הסמכות

סוג רשומת SOA מפרט ערכי DNS לאתר עם הבאים: example.com. 86400 ב- SOA ns1.example.com. mail.example.com. (2017012604; 86400 סידורי; רענון, שניות 7200; נסה שוב, שניות 3600000; פג תוקף, שניות 86400; מינימום, שניות ).

ניתן לראות כי השורה הראשונה מתחילה בדומיין example.com. ומסתיים בנקודה, זהה להגדרת האזור בקובץ /etc/named.conf.

יש לקחת בחשבון שהקבצים השייכים לתצורת ה- DNS הם קפדניים מדי.

במאמר זה הגדרת שרתי Linux, אנו מראים לך את המונחים הבאים:

  • IN מייצג רישום אינטרנט.
  • SOA, תרגם התחלת רשומת סמכות.
  • Ns1.example.com., מתייחס לשרת שם הדומיין.
  • Mail.host.com.es, זהו הדוא"ל @, הוא מוחלף בתקופה, ונקבעת תקופה נוספת לסיום.

בשורה 2, יש לך את המספר הסידורי המשמש להודעה לשרת השמות על הזמן בו הקובץ מתעדכן, כלומר כאשר מתבצעת שינוי במידע האזור, יש להגדיל אותו. מספר, מתייחס ל מספר סידורי בעל הפורמט YYYYMMDDxx המציב xx ומתחיל ב- 00.

שורה 3, מתייחסת לתדירות שבה הם מתעדכנים תוך שניות, מציגה את התדירות שעל שרתי ה- DNS המשניים להתייעץ עם השרת הראשי, כדי להתחיל בחיפוש אחר עדכונים.

בשורה 4, היא מתייחסת לשיעור ההחזר תוך שניות, זהו הזמן שלוקח לשרת ה- DNS המשני לאחר שהוא מנסה להתחבר לשרת ה- DNS הראשי, והוא אינו יכול להגיע אליו.

שורה 5, עוסקת במדיניות התפוגה, במקרה שהשרת המשני לא יכול להתחבר לשרת הראשי כדי לבצע עדכון, עליך לבטל את הערך לאחר כמות השניות המוצגת.

לבסוף, שורה 6, מבטאת את שרתי המטמון שאינם יכולים להתחבר לשרת ה- DNS הראשי, הם ממתינים לפני פקיעת ערך, הוא הקו האחראי על תיחום זמן ההמתנה.

NS: רשומות שרת שמות

שרת NS יכול להשתמש ברשומות אלה כדי לפרט את שרתי השמות לאזור ספציפי, ניתן לכתוב רשומות NS בדרכים הבאות:

  • ב- NS ns1.example.com. ב- NS ns2.example.com.
  • לא בהכרח צריך שיהיו לך 2 רשומות NS, עם זאת, עדיף שיהיו לך שרתי שמות גיבוי.
  • A ו- AAAA: רשומות כתובות.
  • עליך לרשום A, הוא אחראי על מיפוי שם המארח לכתובת IP: תמיכה ב- A 192.168.1.5. במקרה שלמשתמש יש מארח בכתובת suppor.example.com בכתובת ה- IP 192.168.1.5, ניתן לכתוב אותו כמו במקרה האמור.

PTR: רשומות מצביע

רשומת PTR משמשת לביצוע רזולוציה של שמות הפוכים, מחזירה כתובת IP ומחזירה את שם המארח. זהו ההפך הגמור ממה שמרשם A מבצע; 192.168.1.5 ב- PTR support.example.com. במקרה זה, שם המארח המלא ממוקם על ידי הצבת נקודה.

MX: רשומות חילופי דואר

סוג זה של רשומת MX ​​מתייחס לקבצים בשרת הדואר, כמו זה: example.com. בדואר MX 10 ניתן לראות שהדומיין מסתיים בפרק זמן, המספר 10 פירושו חשיבות שרת הדואר, במקרה שישנם שרתי דואר שונים, המספר הקטן יותר אומר שאין לו רלוונטיות מועטה. 

CNAME: רשומות שמות קנוניות

סוג רשומות CNAME הן אלה שנותנות גישה ישירה לשמות המארחים.

לדוגמה, מצוין כי יש לך אתר שיש לו שם מארח של כל רכיב -bignameis.example.com, מכיוון שהמערכת היא שרת אינטרנט, יש לך אפשרות ליצור כינוי רשומות www או CNAME. עבור המארח.

ליצירת רשומת CNAME תוכל להשתמש בשם www.example.com:

  • whatever-bignameis ב- A 192.168.1.5.
  • www IN CNAME whatever-bignameis.

השורה הראשונה מספקת מידע לשרת ה- DNS על מיקום הכינוי, בעוד השורה השנייה מגדירה את הכינוי המציין www.

רשומות TXT

ניתן למקם כל סוג טקסט ברשומות ה- TXT, כגון פרטי התקשרות או מידע אחר שהמשתמש רוצה שאנשים יזהו בעת התייעצות עם שרת ה- DNS.

כמו כן, יש לך את האפשרות להשתמש ברשומת RP, למקם פרטי התקשרות: example.com. בטקסט »המידע שלך הולך לכאן».

ערך TTL DNS

בחלק זה /etc/named.conf בקצה העליון יש ערך $ TTL, הוא נועד ליידע את BIND על אורך החיים של כל רשומה.

הערך נלקח בשניות של 14400 שניות (4 שעות), שרתי ה- DNS ואז מטמונים את האזור שלך למשך עד ארבע שעות ולאחר מכן פונים שוב לשרת ה- DNS.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: בלוג Actualidad
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.