Linux 서버 구성 어떻게 설치합니까?

Vida Bytes

14 분

라는 제목의 이 글에서 Linux 서버 구성, 사용자는 이 활동을 수행하는 방법을 알 수 있지만 쉽고 이해하기 쉬운 내용에 매료되어야 합니다.

Configure-linux-servers-1

Linux 서버 구성

Linux 서버를 구성하고 설치하는 관리인 DNS는 Domain Name System의 약자로 시스템에 대해 불특정한 이름의 시스템을 말하며 그 기능을 DNS 서버라고 하며 사용자가 선택한 IP 주소로 연결됩니다.

이것은 중요한 프로세스이며 그 목적은 인터넷을 유지하는 것이며 서버의 기본 서비스입니다.

이 단락부터 Linux 서버의 구성 및 설치와 관련된 모든 것을 사용자에게 알려줍니다.

/etc/hosts 파일

Linux 서버를 구성할 때 컴퓨터에 속한 호스트 파일을 알 수 있습니다. 운영 체제에서 인터넷 도메인과 IP 주소 간에 기존 정보를 저장하는 데 사용되며 운영 체제가 아이디어와 함께 사용하는 다양한 방법론 중 하나를 나타냅니다. /etc/hosts로 알려진 테이블은 도메인 이름을 해결하는 데 Linux 시스템의 파일에 속합니다.

즉, 사용자에게 DNS 서버가 없거나 DNS 서버가 없으면 DNS 서버를 사용할 수 없는 경우 파일이 /etc/hosts는 자체 파일을 사용하여 IP 주소를 이름으로 변환하는 기능이 있습니다.

즉, 시스템이 DNS 서버로 이동하기 전에 파일을 참조하고 도메인이 확보되면 DNS 서버로 이동하지 않고도 번역할 수 있습니다.

아래와 같이 편집하면 됩니다. 127.0.0.1 google.com. 그런 다음 브라우저로 이동하여 google.com을 작성하고 결과를 볼 수 있습니다. 시스템에 Apache 서버가 있고 로컬 서버가 조정되어 서버의 색인 페이지를 볼 수 있습니다. Google 페이지를 표시하는 대신 로컬로 이동합니다.

컴퓨팅과 관련된 이 흥미로운 기사를 추천합니다.  서버 유형.

google.com을 어디에서나 찾을 수 있는 다른 IP 주소로 이동하고 결과를 확인하여 확인할 수 있는 옵션이 있습니다.

이 파일의 기능은 연결된 서버가 있는 연결된 네트워크에서 서로 다른 IP 주소를 이름으로 변환하는 것입니다.

도메인 이름

웹사이트를 방문하는 경우 전체 도메인 이름을 의미하는 FQDN을 작성해야 합니다. 그렇지 않으면 likegeeks.com 또는 www.google.com과 같은 도메인 이름을 작성해야 합니다.

각 도메인은 도메인 구성 요소로 구성되어 있으며 이러한 구성 요소를 분리하는 역할을 하는 지점이 있음을 알아야 합니다.

텍스트 com은 최상위 수준의 도메인 구성 요소를 나타냅니다. Google은 두 번째 수준의 도메인 구성 요소이고 www는 세 번째 수준의 도메인 구성 요소입니다.

사실은 어떤 웹사이트를 방문할 때 브라우저가 조용히 마침표를 끝에 추가하여 보이지 않기 때문에 실제 도메인은 www.google.com으로 표시되기 때문에 마침표가 뒤에 표시된다는 점을 염두에 두어야 합니다. , 이 시점에서 루트 도메인이라고 합니다.

많은 사람들이 이 루트 도메인 또는 포인트가 추가된 이유에 대해 질문할 것입니다. 단순히 이 포인트가 루트 네임 서버에 의해 제공되기 때문입니다. 전세계에 약 13개의 루트 네임 서버가 있으며, 그 기능은 인터넷.

루트 네임서버의 제목은 a.root-server.net, b.root-server.net입니다.

최상위 도메인 이름(TLD)

최상위 도메인(TLD)은 지리적 또는 기능적 요소와 관련된 범주로 구분된다는 점을 공개해야 합니다.

Configure-linux-servers-2

웹에는 약 800개 이상의 최상위 도메인이 있으며 아래에 표시됩니다.

org, .com, .net과 같은 일반 최상위 도메인. 에듀 등이 있습니다.

국가 코드 최상위 도메인, 즉: .us, .ca 및 국가 코드에 속하는 기타 여러 도메인(이 경우 미국 및 캐나다).

Linux, .Microsoft, .CompanyNamey와 같은 브랜드의 새로운 최상위 도메인.

최상위 도메인을 도메인으로 인프라스트럭처.

하위 도메인

이러한 경우 웹사이트(예: google.com)를 입력하면 이메일이 google.com의 하위 도메인이 됩니다.

mail.google.com의 네임서버만이 그 아래에 있는 모든 호스트의 존재를 알고 있기 때문에 Google은 하위 도메인이나 메일의 존재 여부를 인지하지 못하는 네임 서버를 인식합니다. 이것은 루트에서.

DNS 서버의 종류

컴퓨팅 환경에는 다음과 같은 세 가지 유형의 DNS 서버가 있습니다.

  • 기본 DNS 서버는 도메인 구성 파일이 있고 DNS 쿼리에 응답하는 서버입니다.
  • 보조 DNS 서버는 백업 복사본 역할을 하고 부하 분산을 담당하는 서버입니다. 기본 서버는 업데이트를 보내는 보조 네임서버가 있다는 것을 알고 있습니다.
  • DNS 서버 캐싱, 이들의 기능은 DNS에서 발행된 모든 응답만 캐시하므로 기본 또는 보조 DNS 서버를 다시 쿼리할 필요가 없습니다.
  • 시스템이 캐시된 서버와 같은 활동을 쉽게 수행할 수 있도록 관리할 수 있습니다.

Configure-linux-servers-3

Linux DNS 서버 구성

시장에는 DNS 기능을 구현하기 위해 제공하는 다양한 Linux 패키지가 있지만, 우리는 BIND DNS 서버에 대해 이야기할 것입니다. 이 서버는 전 세계 대부분의 DNS 서버에서 사용됩니다.

사용자가 CentO와 같은 Red Hat 기반 배포판을 사용하는 경우 패키지를 설치하는 방법은 다음과 같습니다. $ dnf -y install bind.

Ubuntu와 같은 Debian 시스템을 참조하는 경우: $ apt-get install bind9.

Linux 서버를 구성할 때 설치 프로세스가 완료되면 리더가 표시되고 서비스가 시작될 때 서비스를 시작하고 커미셔닝하여 시작할 때 바로 실행할 수 있습니다. $ systemctl start named; $ systemctl 활성화 이름이 지정되었습니다.

 BIND 설정

서비스의 구성은 /etc/named.conf 파일에서 찾을 수 있음이 공개됩니다.

다음과 같은 파일에서 BIND가 사용하는 특정 명령문이 있습니다.

  • 옵션: 전역 BIND 구성에 사용됩니다.
  • 로깅: 로깅할 수 있으며 무시할 수도 있습니다.
  • 영역: DNS 영역이라고 합니다.
  • 포함: named.conf 옵션에 다른 파일을 포함하는 데 사용됩니다.
  • options 문에서 BIND에 대해 제공되는 작업 디렉토리가 / var / named라는 것을 알 수 있습니다.
  • 영역 선언은 하위 도메인, 잘 알려진 mail.google.com 및 analytics.google.com, 또한 다른 하위 도메인에서.
  • 도메인 및 하위 도메인의 세 가지 각각에는 zone 문에 의해 정의된 영역이 있다는 점에 유의하는 것이 중요합니다.

Configure-linux-servers-4

기본 영역 정의

기본 및 보조 DNS 서버와 캐시 서버와 같이 존재하는 DNS 서버의 유형을 알고 나면.

주 서버와 보조 서버는 응답에서 신뢰할 수 있는 것으로 간주되며 이는 캐싱 서버와 다릅니다.

이제 파일에서 기본 영역을 구분하기 위해 다음을 사용할 수 있습니다. zone «likegeeks.com» {; 유형 마스터; 파일 likegeeks.com.db; } ;.

옵션이 위치한 작업 디렉토리이기 때문에 /var/named 디렉토리가 위치한 영역에 해당하는 정보의 데이터가 있는 파일은 사용자가 알기 쉽게 설명한다.

Linux 서버를 구성할 때 서버 소프트웨어 또는 호스팅 패널이 이 이름으로 이 파일을 자동으로 생성하므로 도메인이 example.org인 경우 파일 이름이 /var/named/가 된다는 점을 염두에 두어야 함을 나타냅니다. example.org.db.

유형이 마스터로 나타나는 경우 기본 영역에 있음을 의미합니다.

Configure-linux-servers-5

보조 영역의 정의

보조 영역의 정의는 기본 영역이라고 하는 것과 매우 유사하며 수정 사항이 거의 없습니다. 다음을 참조하세요. zone «likegeeks.com» {; 유형 노예; masters 기본 네임서버 IP 주소 ; 파일 likegeeks.com.db 및} ;.  

보조 영역의 도메인은 기본 영역의 도메인과 동일하며 슬레이브 유형이어야 합니다. 이는 보조 영역임을 의미하며 마스터 옵션은 기본 이름 서버의 다른 IP 주소를 나열하여 결론을 내립니다. 파일이 기본 영역 파일의 입력 경로라고 보고할 수 있습니다.  

캐싱 영역 정의

Linux 서버를 구성할 때 캐시 저장 영역의 정의를 보여주므로 이 측면이 필요하다고 말할 수 있지만 DNS 서버에 대한 쿼리를 최소화하는 데 도움이 되는 캐싱 영역이 있으면 충족되어서는 안 됩니다.

  • 캐싱 영역이 무엇인지 정의하려면 세 개의 영역 섹션이 필요하며 첫 번째 순서는 다음과 같습니다.
  • 영역 "." IN {유형 힌트; 파일 "root.hint"; } ;.
  • 첫 번째 항목에는 마침표가 있습니다. 루트 네임서버이기 때문에 유형이 다음과 같이 표시됩니다. 힌트;  파일 "root.hints" 동안 캐시 영역에 대한 액세스를 의미합니다. 루트 서버가 있는 파일을 나타냅니다.
  • 최신 루트 네임서버는 http://www.internic.net/zones/named.root에서 얻을 수 있습니다.

두 번째 영역에서는 아래 표시된 파일로 정의됩니다. /등 / named.rfc1912.zones, 또한 다음과 같이 기본적으로 삽입되는 "include" 지시문을 통해 /etc/named.conf가 있습니다.

  • 영역 "localhost" IN {유형 마스터; 파일 "localhost.db"; } ;.
  • 마지막으로 세 번째 영역에서 localhost에 대해 반대 검색을 얻습니다.
  • 영역 "0.0.127.in-addr.arpa" IN {유형 마스터; 파일 "127.0.0.rev"; }; -.
  • 이 세 영역을 /etc/named.conf에 배치하면 시스템이 캐싱 DNS 서버로 작동하는 데 도움이 되며 파일의 정보는 다음 likegeeks.com.db, localhost 에 기록되어야 합니다. db 및 127.0.0.rev.

Configure-linux-servers-6

DNS 레코드 유형

데이터베이스에 포함된 파일은 SOA, NS, A, PTR, MX, CNAME 및 TXT와 같은 레코드 유형입니다.

다음으로 각 유형의 레코드를 언급하는 데 전념하고 다음과 같이 시작합니다.

SOA: 전거 레코드의 시작

SOA 레코드 유형은 example.com과 함께 사이트에 대한 DNS 항목을 나열합니다. 86400 IN SOA ns1.example.com. mail.example.com. (2017012604; 직렬 86400; 새로 고침, 초 7200; 재시도, 초 3600000; 만료, 초 86400; 최소, 초 ).

첫 번째 줄이 example.com 도메인으로 시작하는 것을 볼 수 있습니다. 마침표로 끝나며 /etc/named.conf 파일의 영역 정의와 동일합니다.

DNS 구성에 속하는 파일이 지나치게 엄격하다는 점을 고려해야 합니다.

Linux 서버를 구성하는 이 문서에서는 아래에 다음 용어를 보여줍니다.

  • IN은 인터넷 등록을 의미합니다.
  • SOA, 전거 레코드의 번역 시작.
  • Ns1.example.com., 도메인 이름 서버를 나타냅니다.
  • Mail.host.com.es는 이메일 @이며 마침표로 대체되고 다른 마침표가 표시됩니다.

2행에는 파일이 갱신되는 시간을 네임서버에 알리는 데 사용되는 일련번호가 있는데, 이는 존 정보에 수정을 가할 때 이를 증가시켜야 함을 의미한다. xx를 배치하고 00으로 시작하는 YYYYMMDDxx 형식의 일련 번호입니다.

3행은 초 단위로 업데이트되는 빈도를 나타내며 보조 DNS 서버가 업데이트 검색을 시작하기 위해 주 서버에 문의해야 하는 빈도를 보여줍니다.

4행은 환불율(초)을 말하며, XNUMX차 DNS 서버가 XNUMX차 DNS 서버에 연결을 시도한 후 도달하지 못하는 데 걸리는 시간입니다.

5행은 만료 정책에 대한 것으로 XNUMX차 서버가 XNUMX차 서버에 접속하여 업데이트를 수행할 수 없는 경우 표시된 시간(초) 후에 값을 취소해야 합니다.

마지막으로 6행은 주 DNS 서버에 접속할 수 없는 캐싱 서버를 나타내며, 엔트리가 만료되기 전에 대기하며, 대기 시간을 구분하는 역할을 한다.

NS: 네임서버 기록

이러한 레코드는 NS 서버에서 특정 영역의 네임서버를 자세히 설명하는 데 사용할 수 있습니다. NS 레코드는 다음과 같은 방법으로 작성할 수 있습니다.

  • IN NS ns1.example.com. IN NS ns2.example.com.
  • 반드시 2개의 NS 레코드가 있어야 하는 것은 아니지만 백업 네임서버가 있는 것이 좋습니다.
  • A 및 AAAA: 주소 레코드.
  • A를 등록해야 하며 호스트 이름을 IP 주소에 매핑하는 역할을 합니다. 지원 IN A 192.168.1.5. 사용자가 IP 주소 192.168.1.5에 suppor.example.com에 호스트를 가지고 있는 경우, 전술한 경우와 같이 작성할 수 있습니다.

PTR: 포인터 레코드

PTR 레코드는 반대 이름 확인을 수행하고 IP 주소를 반환하고 호스트 이름을 반환하는 데 사용됩니다. A 레지스터가 실행하는 것과 완전히 반대입니다. 192.168.1.5 IN PTR support.example.com. 이 경우 전체 호스트 이름은 마침표를 지정하여 배치됩니다.

MX: 메일 교환 기록

이 유형의 MX 레코드는 example.com과 같이 메일 서버의 파일을 참조합니다. IN MX 10 메일에서 도메인이 마침표로 끝나는 것을 볼 수 있습니다. 숫자 10은 메일 서버의 중요도를 의미하며, 다른 메일 서버가 있는 경우 숫자가 작을수록 관련성이 거의 없음을 의미합니다. 

CNAME: 정식 이름 레코드

CNAME 레코드 유형은 호스트 이름에 직접 액세스할 수 있는 유형입니다.

예를 들어, 시스템이 웹 서버이기 때문에 www 또는 CNAME 레코드 별칭을 생성할 수 있는 옵션이 있으므로 -bignameis.example.com 요소의 호스트 이름을 가진 사이트가 있는 경우가 지적됩니다. 호스트를 위해.

CNAME 레코드를 생성하려면 www.example.com이라는 이름을 사용할 수 있습니다.

  • 무엇이든 큰 이름은 A 192.168.1.5에 있습니다.
  • www IN CNAME 이름이 무엇이든 상관없습니다.

첫 번째 줄은 별칭의 위치에 대한 정보를 DNS 서버에 제공하고 두 번째 줄은 www를 나타내는 별칭을 정의합니다.

TXT 레코드

사용자가 DNS 서버를 참조할 때 식별하기를 원하는 연락처 정보 또는 기타 정보와 같은 모든 유형의 텍스트를 TXT 레코드에 넣을 수 있습니다.

마찬가지로, RP 레코드를 사용하여 연락처 정보를 배치할 수 있는 옵션이 있습니다: example.com. TXT에서»귀하의 정보는 여기에 갑니다».

DNS TTL 값

이 부분의 상단에 있는 /etc/named.conf에는 $ TTL 항목이 있습니다. 이는 각 레코드의 수명을 BIND에 알리기 위한 것입니다.

값은 14400초(4시간)로 초 단위로 표시됩니다., 그런 다음 DNS 서버는 최대 XNUMX시간 동안 영역을 캐시한 다음 DNS 서버를 다시 쿼리합니다.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 담당 : Actualidad 블로그
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.