この記事のタイトルは Linuxサーバーを構成する、ユーザーはこのアクティビティの実行方法を知ることができ、その簡単でわかりやすい内容に夢中になるだけで済みます。
Linuxサーバーを構成する
Linuxサーバーの構成とインストールの管理(ドメインネームシステムの略であるDNS)は、システムの非特定の名前のシステムを指し、その機能はDNSサーバーと呼ばれ、ユーザーが選択したIPアドレスにつながります。
これは重要なプロセスであり、その目的はインターネットを維持することであり、サーバー上の基本的なサービスです。
この段落以降、Linuxサーバーの構成とインストールに関連するすべてのことをユーザーに通知します。
/ etc / hostsファイル
Linuxサーバーの構成では、コンピューターに属するホストファイルがわかります。これは、オペレーティングシステムがインターネットドメインとIPアドレスの間に存在する情報を格納するために使用します。これは、オペレーティングシステムがアイデアで使用するさまざまな方法のXNUMXつを指します。ドメイン名を解決するための/ etc / hostsとして知られるテーブルは、Linuxシステム上のファイルに属しています。
つまり、ユーザーがDNSサーバーを持っていない場合、またはDNSサーバーが利用できない場合は、ファイル /etc / hostsには、独自のファイルを使用してIPアドレスを名前に変換する機能があります。
これは、システムがDNSサーバーに移動する前にファイルを参照し、ドメインが取得されると、DNSサーバーに移動しなくてもファイルを変換できることを意味します。
これは、以下に示すように編集することで実現されます:127.0.0.1google.com。 次に、ブラウザに移動してgoogle.comと書き込む必要があります。システムにApacheサーバーがあり、サーバーのインデックスページを表示できるようにローカルサーバーが調整されている場合は、結果を確認できます。 Googleページを表示する代わりに、ローカル。
コンピューティングに関連するこの興味深い記事をお勧めします。 サーバーの種類。
google.comをどこかにある別のIPアドレスに移動し、結果を確認するオプションがあります。
このファイルの機能は、接続されたサーバーが配置されている接続されたネットワーク上で、異なるIPアドレスを名前に変換することです。
ドメイン名
Webサイトにアクセスする場合は、完全なドメイン名を意味するFQDNを記述する必要があります。これに失敗した場合は、likegeeks.comまたはwww.google.comのようなドメイン名を記述します。
各ドメインはドメインコンポーネントで構成されており、ポイントはこれらのコンポーネントを分離する責任があることを知っておく必要があります。
テキストcomは、トップレベルのドメインコンポーネントを指します。 Googleはセカンドレベルドメインコンポーネントであり、wwwはセカンドレベルドメインコンポーネントです。
真実は、あなたがウェブサイトにアクセスすると、ブラウザは黙って最後にピリオドを追加し、それは表示されないので、実際のドメインはwww.google.comと表示されます。ピリオドは.comの後に表示されることに注意する必要があります。 、この時点で、ルートドメインと呼ばれます。
多くの人が質問をします、なぜこのルートドメインまたはポイントが追加されたのですか?このポイントがルートネームサーバーによって提供されているという理由だけで、世界中に約13のルートネームサーバーがあり、それらの機能はの頭脳ですインターネット。
ルートネームサーバーのタイトルは次のとおりです:a.root-server.net、b.root-server.net。
トップレベルドメイン名(TLD)
トップレベルドメイン(TLD)は、地理的要素または機能要素に関連するカテゴリに分類されることを開示する必要があります。
Web上には約800を超えるトップレベルドメインがあります。以下にそれらを示します。
org、.com、.netなどのジェネリックトップレベルドメイン。 とりわけEdu。
国コードトップレベルドメイン、つまり.us、.ca、および国のコード(この場合は米国とカナダ)に属する他の多くのドメイン。
Linux、.Microsoft、.CompanyNameyなどのブランドの新しいトップレベルドメイン。
ドメインとしてのインフラストラクチャトップレベルドメイン。
サブドメイン
このような場合、google.comなどのウェブサイトにアクセスすると、メールはgoogle.comのサブドメインになります。
mail.google.comのネームサーバーだけが、その下にあるすべてのホストの存在を知っています。サブドメインやメールがあるかどうかにかかわらず、Googleが認識する理由は、彼らが知らないネームサーバーです。これはルートにあります。
DNSサーバーの種類
コンピューティング環境には、次の XNUMX 種類の DNS サーバーがあります。
- プライマリDNSサーバーは、ドメインの構成ファイルを持ち、DNSクエリに応答するサーバーです。
- セカンダリDNSサーバーは、バックアップコピーとして機能し、負荷の分散を担当するサーバーです。 プライマリサーバーは、更新を送信するためのセカンダリネームサーバーが存在することを認識しています。
- DNSサーバーのキャッシュ。これらの機能はDNSから発行されたすべての応答のみをキャッシュするため、プライマリまたはセカンダリDNSサーバーを再度照会する必要はありません。
- キャッシュされたサーバーなど、システムがアクティビティを簡単に実行できるように管理できます。
LinuxDNSサーバーの構成
市場にはDNS機能の実装を提供するさまざまなLinuxパッケージがありますが、ここではBIND DNSサーバーについて説明します。これは、世界中のほとんどのDNSサーバーで使用されています。
ユーザーがCentOsなどのRedHatに基づくディストリビューションを使用している場合、パッケージをインストールする方法は次のとおりです。$ dnf -y installbind。
UbuntuなどのDebianシステムを参照する場合:$ apt-get installbind9。
Linuxサーバーの構成では、インストールプロセスが完了するとリーダーが表示され、サービスを開始して、開始時に実行を開始できます。$ systemctl start names; $ systemctl enablenamed。
BINDの設定
サービスの構成は/etc/named.confファイルにあることが開示されています。
BINDがファイルで使用する特定のステートメントがあります。
- オプション:グローバルBIND構成に使用されます。
- ロギング:ログに記録することができ、無視することもできます。
- ゾーン:DNSゾーンと呼ばれます。
- インクルード:named.confオプションに別のファイルをインクルードするために使用されます。
- optionsステートメントから、BINDに提供される作業ディレクトリは次のディレクトリであることがわかります:/ var / named。
- ゾーンの宣言により、サブドメインもあるgoogle.comドメイン、よく知られているmail.google.com、analytics.google.comなどのDNSゾーンを区切ることができることに注意してください。さらに他のサブドメインから。
- ドメインとサブドメインのXNUMXつにはそれぞれ、zoneステートメントで定義されたゾーンがあることに注意してください。
プライマリゾーンの定義
プライマリDNSサーバーやセカンダリDNSサーバー、キャッシュサーバーなど、存在するDNSサーバーの種類がわかったら。
プライマリサーバーとセカンダリサーバーは、キャッシュサーバーとは異なり、応答において信頼できると見なされます。
ここで、ファイル内のプライマリゾーンを区切るために、以下を使用できます。zone«likegeeks.com»{; タイプマスター; ファイルlikegeeks.com.db; };。
ユーザーの知る限り、オプションが配置されている作業ディレクトリであるため、/ var /名前付きディレクトリが配置されている領域に対応する情報のデータを含むファイル。
Linuxサーバーを構成する際には、サーバーソフトウェアまたはホスティングパネルがこのファイルを名前で自動的に作成することに留意する必要があることを示しています。そのため、ドメインがexample.orgの場合、ファイルの名前は/ var / named /になります。 example.org.db。
タイプがマスターとして表示される場合、それはプライマリゾーンにあることを意味します。
セカンダリゾーンの定義
セカンダリゾーンの定義は、プライマリゾーンと呼ばれるものと非常によく似ており、変更はほとんどありません。見てみましょう。ゾーン«likegeeks.com»{; タイプスレーブ; マスタープライマリネームサーバーのIPアドレスはここにあります。 ; ファイルlikegeeks.com.dbおよび};。
セカンダリゾーンのドメインはプライマリゾーンのドメインと同じであり、スレーブタイプである必要があります。これは、セカンダリゾーンであることを意味し、マスターオプションはプライマリネームサーバーのさまざまなIPアドレスを一覧表示して結論を出します。ファイルがプライマリゾーンファイルの入力パスであると報告される場合があります。
キャッシングゾーンの定義
Linuxサーバーの構成では、キャッシュストレージ領域の定義を示します。この側面は必要であると言えますが、DNSサーバーに対して行われるクエリを最小限に抑えるのに役立つキャッシュ領域を持っていると満たされるべきではありません。
- キャッシングゾーンとは何かを定義するには、XNUMXつのゾーンセクションが必要です。最初の順序は次のとおりです。
- ゾーン "。" IN {タイプヒント; ファイル "root.hint"; };。
- 最初のものにはピリオドがあります。これらはルートネームサーバーであるため、次のように表示されます。ヒント; ファイル「root.hints」がキャッシュ領域へのアクセスを意味します。 ルートサーバーを含むファイルを指します。
- 最新のルートネームサーバーは、http://www.internic.net/zones/named.rootから入手できます。
XNUMX番目のゾーンでは、以下に示すファイルで定義されています。 /など/named.rfc1912.zones, さらに、次のようにデフォルトで挿入される「include」ディレクティブを介して/etc/named.confがあります。
- ゾーン "localhost" IN {タイプマスター; ファイル "localhost.db"; };。
- 最後に、XNUMX 番目のゾーンでは、ローカルホストの逆の検索が行われます。
- ゾーン "0.0.127.in-addr.arpa" IN {タイプマスター; ファイル "127.0.0.rev"; };-。
- これらの127.0.0つのゾーンを/etc/named.confに配置すると、システムがキャッシングDNSサーバーとして機能するのに役立ちます。ファイルの情報は、次のlikegeeks.com.db、localhostに書き込む必要があります。 dbおよびXNUMX.rev。
DNSレコードタイプ
データベースに含まれるファイルは、SOA、NS、A、PTR、MX、CNAME、TXTなどのレコードタイプです。
次に、各タイプのレコードについて言及することに専念します。まず、次のことから始めます。
SOA:オーソリティレコードの開始
SOAレコードタイプは、次のサイトのDNSエントリを一覧表示します:example.com。 86400 IN SOAns1.example.com。 mail.example.com。 (2017012604;シリアル86400;更新、秒7200;再試行、秒3600000;期限切れ、秒86400;最小、秒 ).
最初の行はドメインexample.comで始まっていることがわかります。 ピリオドで終わります。これは、/ etc /named.confファイルのゾーン定義と同じです。
DNS構成に属するファイルは厳しすぎることを考慮する必要があります。
Linuxサーバーの構成に関するこの記事では、次の用語を示します。
- INはインターネット登録の略です。
- SOA、権限レコードの開始を翻訳します。
- Ns1.example.com。、ドメインネームサーバーを指します。
- Mail.host.com.es、それは電子メール@であり、ピリオドに置き換えられ、別のピリオドが配置されて終了します。
2行目には、ファイルが更新された時刻をネームサーバーに通知するために使用されるシリアル番号があります。つまり、ゾーンの情報に変更を加える場合は、これを増やす必要があります。番号は、 xxを配置し、00で始まるYYYYMMDDxx形式のシリアル番号。
3行目は、秒単位で更新される頻度を示し、更新の検索を開始するためにセカンダリDNSサーバーがメインサーバーに問い合わせる必要がある頻度を示しています。
4行目では、秒単位の払い戻し率を示しています。これは、セカンダリDNSサーバーがプライマリDNSサーバーに接続しようとした後、セカンダリDNSサーバーに到達できないまでにかかる時間です。
5行目は、有効期限ポリシーに関するものです。セカンダリサーバーがプライマリサーバーに接続して更新を実行できない場合は、表示された秒数の後に値をキャンセルする必要があります。
最後に、6行目は、プライマリDNSサーバーに接続できないキャッシングサーバーを表しています。エントリが期限切れになるまで待機します。これは、待機時間の区切りを担当する行です。
NS:ネームサーバーレコード
これらのレコードは、NSサーバーが特定のゾーンのネームサーバーの詳細を示すために使用できます。NSレコードは、次の方法で書き込むことができます。
- NSns1.example.comで。 NSns2.example.comで。
- 必ずしも2つのNSレコードがある必要はありませんが、バックアップネームサーバーがあることが望ましいです。
- AおよびAAAA:アドレスレコード。
- Aを登録する必要があります。これは、ホスト名をIPアドレスにマッピングする役割を果たします。サポートINA192.168.1.5。 ユーザーがsuppor.example.comのIPアドレス192.168.1.5にホストを持っている場合は、前述のように記述できます。
PTR:ポインタレコード
PTRレコードは、反対の名前解決を実行し、IPアドレスを返し、ホスト名を返すために使用されます。 これは、Aレジスタが実行するものとは正反対です。 192.168.1.5 IN PTRsupport.example.com。 この場合、完全なホスト名はピリオドを置くことによって配置されます。
MX:メール交換レコード
このタイプのMXレコードは、example.comのようにメールサーバー上のファイルを参照します。 MX 10メールでは、ドメインがピリオドで終わっていることがわかります。数字の10はメールサーバーの重要性を意味し、異なるメールサーバーがある場合は、数字が小さいほど関連性が低いことを意味します。
CNAME:正規名レコード
CNAMEレコードのタイプは、ホスト名に直接アクセスできるものです。
たとえば、任意の要素-bignameis.example.comのホスト名を持つサイトがある場合、システムはWebサーバーであるため、wwwまたはCNAMEレコードエイリアスを作成するオプションがあることが指摘されています。ホストのために。
CNAMEレコードを作成するには、www.example.comという名前を使用できます。
- 何でも-ビッグネームは192.168.1.5にあります。
- www INCNAME何でも-bignameis。
XNUMX行目はエイリアスの場所に関する情報をDNSサーバーに提供し、XNUMX行目はwwwを示すエイリアスを定義します。
TXTレコード
連絡先情報や、DNSサーバーを参照するときにユーザーに識別してもらいたいその他の情報など、任意のタイプのテキストをTXTレコードに配置できます。
同様に、RPレコードを使用して、連絡先情報を配置するオプションがあります:example.com。 TXTで»あなたの情報はここにあります»。
DNSTTL値
この部分のトップエンドの/etc/named.confには$ TTLエントリがあり、各レコードの存続期間についてBINDに通知することを目的としています。
値は14400秒(4時間)として秒単位で取得されます, その後、DNS サーバーはゾーンを最大 XNUMX 時間キャッシュし、再度 DNS サーバーにクエリを実行します。